• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.125-129
• /
• 2010

Stateless computing[1,2]은 컴퓨팅 환경의 이동성을 용이하게 지원하는 기술로써, 여러 사용자들이 컴퓨팅 자원을 공유하는 환경에서 각 사용자 별 보안성을 확보하는 주요 기술로 자리잡고 있다. 또한 최근 가상화 기술의 확산 및 cloud computing의 발전에 따라, 사용자가 사용하는 설정과 데이터들(state)을 원격의 서버등과 같은 임의의 저장장치에 저장 후, 향후 어떠한 환경에서든 저장된 내용을 복원하여 사용자의 computing 환경을 이어가는 개념을 지원하기 위한 핵심적인 요소이다. 본 논문에서 제안하는 uPC player는 사용자에게 Windows 운영체제 환경에서의 Stateless computing 실행환경을 지원하는 기술로써, uPC player는 OS 기반 가상화 모듈인 uPC[3,4]를 기반으로 사용자에게 Windows 운영체제 컴퓨팅 환경을 지원한다. 본 논문에서는 Stateless computing 실행환경을 지원하기 위해 uPC player를 어떻게 설계하고 구현하였는지 설명한다. uPC player는 Windows desktop 환경과 연동하여 호스트 시스템의 실행환경과 uPC 가상 실행환경을 자유롭게 이동 가능하며, OS 기반 가상화 모듈에 기반함으로써 uPC player를 이용한 사용자 실행환경을 지원하는데 소요되는 시간이 약 1초 정도이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권11호
• /
• pp.5588-5613
• /
• 2018

Virtualization technology has been widely applied in the area of computer security research that provides a new method for system protection. It has been a hotspot in system security research at present. Virtualization technology brings new risk as well as progress to computer operating system (OS). A multi-level perception security model using virtualization is proposed to deal with the problems of over-simplification of risk models, unreliable assumption of secure virtual machine monitor (VMM) and insufficient integration with virtualization technology in security design. Adopting the enhanced isolation mechanism of address space, the security perception units can be protected from risk environment. Based on parallel perceiving by the secure domain possessing with the same privilege level as VMM, a mechanism is established to ensure the security of VMM. In addition, a special pathway is set up to strengthen the ability of information interaction in the light of making reverse use of the method of covert channel. The evaluation results show that the proposed model is able to obtain the valuable risk information of system while ensuring the integrity of security perception units, and it can effectively identify the abnormal state of target system without significantly increasing the extra overhead.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.83-84
• /
• 2013

클라우드 컴퓨팅을 이용하여 다양한 서비스가 생겨남에 따라 클라우드 컴퓨팅 환경에서의 보안이 더욱 중요해지고 있다. 이에 따라 클라우드 컴퓨팅을 구축하는 핵심 기술인 가상화 기술의 보안 또한 중요한 이슈가 되고 있다. 가상화 기술은 독립된 컴퓨팅 환경을 제공함으로써 기본적으로 안전한 컴퓨팅 환경을 제공하지만 가상화 기술의 보안 취약점을 이용하여 보안 공격하는 사례가 증가하고 있다. 이에 본 논문에서는 전가상화 기법과 운영체제 레벨 가상화 기법을 접목시켜 게스트 운영체제로부터 시작되는 보안 공격에 대해 대응할 수 있게 함으로써 보안성을 강화시키는 기법을 제안한다. 또한, 벤치마킹을 통해 이러한 접근방법이 기존의 컴퓨팅 성능에 거의 영향을 미치지 않음을 확인하였다.

• 정보과학회 논문지
• /
• 제44권5호
• /
• pp.439-448
• /
• 2017

대규모 HPC 과학 응용의 워크로드가 전체 실행시간 동안 다양하게 변화하는 자원 요구사항을 갖게 되면서 특정 시점에 갑자기 요구사항이 증가하는(bursty) 형태가 되고 있다. 그러나 이러한 응용 워크로드를 고려하지 않고, 최대 자원 요구사항만을 반영한 가상 자원의 오버-프로비저닝은 과학 응용의 성능을 보장하지만 다른 응용이 사용할 수 없는 유휴 자원을 늘리는 문제로 남아있다. 본 논문에서는 OS-level 가상화 환경에서 응용의 자원 사용 패턴에 대한 프로파일링 데이터를 기반으로 메모리 자원 재구성 기법을 제안한다. 이는 유휴 상태의 메모리 자원을 신속하게 풀어주어 새로운 응용이 자원을 사용하여 수행할 수 있도록 한다. 본 연구에서는 경량화된 OS-level 가상화 시스템의 하나인 Docker에서 과학 워크플로우 응용을 이용하여 제안하는 알고리즘을 검증하였다. 실험을 통해 과학 응용을 실행하는 동안 컨테이너에 대한 메모리 할당 미세 조정이 전반적인 메모리 자원 활용을 향상시킬 수 있음을 보였다. 또한 응용의 메모리 사용 프로파일 데이터를 기반으로 하는 시뮬레이션 실험을 통해, 제안하는 동적 메모리 할당 기법을 사용하는 경우 대기 작업에 유휴상태의 메모리를 할당하여 전체 대기 작업의 수를 줄이고 시스템 작업 대기 시간이 줄어들었음을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권10호
• /
• pp.415-420
• /
• 2017

OS-level의 가상화 기술은 애플리케이션을 배포하기 위한 새로운 패러다임으로, 기존의 가상화 기술인 가상 머신을 대체할 수 있는 기술로서 주목받고 있다. 특히 컨테이너는 기존의 리눅스 컨테이너에 유니온 마운트 포인트(Union Mount Point) 와 레이어 구조의 이미지를 적용함으로써 보다 빠르고 효율적인 애플리케이션의 배포가 가능하다. 이러한 컨테이너의 특징들은 스냅숏 기능을 제공하는 레이어 구조의 파일 시스템에서만 사용될 수 있으며, 애플리케이션의 특징에 따라 적절한 레이어 파일 시스템을 선택하는 것이 요구된다. 따라서 본 논문에서는 대표적인 레이어 파일 시스템들의 특징을 조사한 뒤, 레이어 파일 시스템의 동작 원리인 Allocate-on-Demand 및 Copy-up 방식에 따른 파일 시스템의 쓰기 성능 평가를 수행한다. 또한 각 레이어 파일 시스템 방식의 블록 입출력 사용 데이터를 학습한 인공 신경망을 통해 임의의 애플리케이션에 대해 적합한 레이어 파일 시스템 방식을 결정하는 방법을 제시하고 이에 대한 타당성을 검토한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.916-920
• /
• 2008

개인 컴퓨팅 환경은 사용자에 특화된 응용프로그램 및 설정, 사용자 데이타 등을 총칭하는 개념으로써, 노트북, UMPC 등의 휴대용 컴퓨팅 H/W는, 어떤 곳에서도 항상 개인에게 특화된 컴퓨팅 환경에서 작업 가능하도록 소형화, 경량화가 진행되고 있다. 그러나, 최근 가상화 기술 및 휴대용 스토리지 기술을 이용한 다양한 개인 컴퓨팅 환경 이동성 지원 기술이(c.f. VMWare Pocket ACE[1], Mojopac[2], u-PC[3] 등) 등장함으로써, 공용 PC 상에 자신의 컴퓨팅 환경을 로딩하여 사용할 수 있도록 지원하는 기술이 주목받고 있다. 특히, 본 논문의 이전 연구로써, u-PC[3]에서는 UPnP 및 iSCSI 프로토콜을 이용하여 사용자 영역 네트워크(PAN)상에서 자동 검색 및 구성이 가능한 무선 스토리지 기술과, Windows 운영체제 상에서 구동 가능한 개인 컴퓨팅 환경 이동성지원 기술을 제안하였다. 그러나, 기존의 u-PC 기술에서는, Windows 운영체제 상 Filter Driver 계층에서 IRP(I/O Request Packet) forwarding을 이용하여 개인 컴퓨팅 환경의 이동성 지원 기술을 구현함으로써, 제한적인 응용 프로그램만 구동 가능한 한계점이 있었다. 본 논문에서는 Windows 운영체제 상 System Call Hooking 기법을 이용하여 운영체제 가상화 기술을 구현하고, 개인 컴퓨팅 환경의 이동성을 지원함으로써, 기존 논문에서의 한계성을 극복하였으며, VMWare Pocket ACE, Mojopac 등의 단점인 개인 컴퓨팅 환경의 구동 초기화 오버 헤드를 극복하였다. 또한, Ultra Wide Band (UWB) 기반 고속 무선 네트워크 상 적용 가능한 무선스토리지 기술을 개발하고, 개선된 u-PC 플랫폼을 연동하여 다양한 형태의 개인 컴퓨팅 환경 사용 모델을 제시함으로써 기술의 적용성을 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권5호
• /
• pp.103-112
• /
• 2007

본 논문은 uC/OS-II 실시간 커널이 관리하는 주 자원인 마이크로프로세서와 메모리를 가상화하여 하나의 마이크로프로세서 상에서 다수의 uC/OS-II 실시간 커널을 수행시키는 하이퍼바이저를 구현하였다. 마이크로프로세서는 uC/OS-II 실시간 커널이 처리하는 인터럽트들을 제어하는 알고리즘을 적용하여 가상화하고 메모리는 물리적 메모리를 파티션하는 방식을 사용하여 가상화한다. 개발된 하이퍼바이저 프로그램은 타이머 인터럽트와 소프트웨어 인터럽트를 가상화하는 인터럽트 제어 루틴들, 하이퍼바이저와 각 커널을 정상 수행 상태까지 유도하는 코드, 그리고 가상화된 두 커널 사이에 데이터 전달을 제공하는 API로 구성되어 있다. 기존의 uC/OS-II 실시간 커널은 개발한 하이퍼바이저 상에서 수행되기 위하여 소스 코드 레벨에서 수정이 필요하다. 구현된 하이퍼바이저는 Jupiter 32비트 EISC 마이크로프로세서 상에서 실시간 동작 시험 및 독립 수행 환경 시험을 거친 결과 가상화 커널이 정상적으로 수행되는 것을 확인하였다. 본 연구 결과는 다수의 내장형 마이크로프로세서가 요구되는 응용 분야에 활용될 경우 하드웨어 가격 절감효과를 얻을 수 있으며 내장형 시스템의 부피, 무게 및 전력 소비량을 줄이는 효과가 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1225-1241
• /
• 2014

고객정보 유출 방지를 위해 금융기관은 DLP(Data Leaks Prevention) 관련 정보보호 제품을 도입하고 내부통제 정책을 강화하고 있다. 그러나 정보의 수집, 제공, 이용, 저장 과정의 핵심적 역할을 담당하는 응용프로그램에 대한 관리 및 기술적 통제는 매우 미흡한 실정이며, 응용프로그램을 통한 정보유출 사고를 예방하거나 대책 마련을 위한 내부통제 정책의 이행에 어려움을 겪고 있다. 본 논문에서는 금융기관의 개인정보 취급 및 주요 유통 경로 현황 분석을 통해 문제점을 제기하고 정보유출 방지를 위한 효율적인 내부통제 보안기술의 필요성을 제시하였다. 이에 따라 가상화 및 모바일 분야에서 부분적으로 사용되고 있는 컨테이너 기술을 응용하여 클라이언트 PC 응용프로그램의 보안 취약점을 보완하고 정보유출 방지 기능을 제공하는 새로운 보안 컨테이너를 설계 구현하였으며, 실제 금융기관 업무시스템에 적용하여 정보유출 방지 및 IT 컴플라이언스 내부통제와 관련된 정책 수행능력의 효과성을 검증하였다. 또한 정책 설정을 통해 보안 컨테이너에 추가 보안 기능을 제공하고 보안 컨테이너를 재사용함으로써 보안 취약점 대응 비용 및 시간을 줄여 IT 컴플라이언스 규제 준수를 위한 보안 컨테이너의 효용 가치를 높였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5642-5670
• /
• 2017

Antivirus is an important issue to the security of virtual machine (VM). According to where the antivirus system resides, the existing approaches can be categorized into three classes: internal approach, external approach and hybrid approach. However, for the internal approach, it is susceptible to attacks and may cause antivirus storm and rollback vulnerability problems. On the other hand, for the external approach, the antivirus systems built upon virtual machine introspection (VMI) technology cannot find and prohibit viruses promptly. Although the hybrid approach performs virus scanning out of the virtual machine, it is still vulnerable to attacks since it completely depends on the agent and hooks to deliver events in the guest operating system. To solve the aforementioned problems, based on in-memory signature scanning, we propose an agentless runtime antivirus system VirtAV, which scans each piece of binary codes to execute in guest VMs on the VMM side to detect and prevent viruses. As an external approach, VirtAV does not rely on any hooks or agents in the guest OS, and exposes no attack surface to the outside world, so it guarantees the security of itself to the greatest extent. In addition, it solves the antivirus storm problem and the rollback vulnerability problem in virtualization environment. We implemented a prototype based on Qemu/KVM hypervisor and ClamAV antivirus engine. Experimental results demonstrate that VirtAV is able to detect both user-level and kernel-level virus programs inside Windows and Linux guest, no matter whether they are packed or not. From the performance aspect, the overhead of VirtAV on guest performance is acceptable. Especially, VirtAV has little impact on the performance of common desktop applications, such as video playing, web browsing and Microsoft Office series.