• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2341-2347
• /
• 2016

본 논문에서는 고속 FPGA 및 임베디드 리눅스를 사용하여 곡물 선별 모니터링 시스템을 구현하였다. 기존의 곡물 선별 모니터링 시스템은 독립형 모드에 기반으로 설계하였는데 비해 제안 된 시스템은 웹 서버와 웹 응용 프로그램 기반으로 설계하였다. 제안된 곡물 선별 시스템은 웹 서버 상에서 FPGA의 고속 하드웨어 인터페이스를 설계하였다. 제안 된 시스템은 리눅스 웹 서버의 멀티태스킹의 장점과 FPGA의 고속 하드웨어의 장점을 갖는다. 고속 레이트 라인 스캔 CCD 카메라의 제어 로직, 무게 중심점 추출 방법, 그리고 HSL 디코딩 및 웹 서버의 인터페이스는 FPGA로 구현하였다. 구현된 모니터링 시스템은 웹 애플리케이션에 의해 곡물 선별 모니터링과 시스템 고장 및 복구를 원격으로 제어 할 수 있다는 장점을 갖는다. 그 결과, 기존의 시스템에 비해 곡물 선별 성능을 업그레이드 할 수 있었다.

• 정보과학회 논문지
• /
• 제44권4호
• /
• pp.352-362
• /
• 2017

본 논문에서는 루팅된 단말 환경에서 SEAndroid의 보안 위협을 체계적으로 분석하고, 효과적으로 앱 데이터를 보호하는 기법을 제안한다. 루팅되지 않은 안드로이드 단말의 경우, 접근제어 모델에 의해 한 앱의 데이터는 해당 앱만이 접근할 수 있다. 하지만, 루팅된 단말의 경우 접근제어 모델이 무력화되어, 루트 권한 쉘이 임의로 다른 앱의 민감한 데이터에 접근하거나 악성 앱이 다른 앱의 데이터를 외부로 유출할 수도 있다. 이를 방어하기 위해, 본 논문에서는 기존 SEAndroid의 LSM(Linux Security Module) Hook 함수를 수정하여 제한된 프로세스만이 특정 앱 데이터를 접근할 수 있도록 하였다. 또한 새로운 도메인 타입의 관리 프로세스를 추가하였고, 해당 프로세스로 하여금 새로 설치되는 앱의 디렉토리 타입을 분리하여 관리하게 하였다. 실험을 통해, 제안 기법이 앱 데이터를 효과적으로 보호함과 성능 오버헤드가 2초 이내임을 보인다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.29-37
• /
• 2002

본 논문은 가상 공격 시뮬레이션을 위한 공격자 및 리눅스 기반 호스트에 대한 모델링 방법의 제안을 주목적으로 한다. 최근, Amoroso는 보안 메커니즘 중심의 침입 모델을 제안하였으나, 시뮬레이션 접근이 분명치 않은 단점이 있다. 또한, Cohen은 원인-결과 모델을 이용하여 사이버 공격과 방어를 표현한 바 있으나, 개념적 단계의 추상화 모델링으로 인해 실제 적용이 어려운 실정이다. 이를 해결하고자 하는 시도로 항공대 지능시스템 연구실에서 SES/MB 프레임워크를 이용한 네트워크 보안 모델링 및 시뮬레이션 방법을 제안한 바 있으나, 공격에 따른 호스트의 복잡한 변화를 표현하기에는 부족하다. 이러한 문제점들을 해결하고자, 본 논문에서는 시스템의 구조를 표현하는 기존 SES에 합성용 규칙기반 전문가 시스템 방법론을 통합한 Rule-Based SES를 적용하여 공격자를 모델링하고, DEVS를 기반으로 하는 네트워크 구성원을 모델링한다. 제안된 모델링 방법의 타당성을 검증하기 위해 본 논문에서는 샘플 네트워크에 대한 사례연구를 수행한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.876-879
• /
• 2005

원격 제어 모니터링 시스템을 위한 임베디드 리눅스 시스템의 다중 채널 직렬 장치를 설계하였다. 제안된 장치는 다중 채널 직렬 장치의 효과적인 처리를 위한 내부에 FIFO, Sate Machine, 인터럽트를 구성하고 있으며 임베디드 리눅스에서 효과적인 디바이스 프로그램을 가능하게 한다. 다중 채널의 직렬 장치의 기존의 접근 방식은 개별 직렬 장치를 일일이 접근하고 있으나 본 장치에서는 다중 채널의 직렬 장치를 한 개의 직렬 장치로 간주하여 접근하는 것과 같은 효과를 볼 수 있다. 본 장치는 다중 채널 직렬 입출력 구동에 효율적으로 작용하며 기존의 다중 채널 직렬 장치 보다 접근 속도가 빠르다. 본 장치는 수질 측정과 같은 센서들 사이의 거리가 멀거나 센서와 모니터링 시스템의 사이의 거리가 먼 원격 제어 모니터링에 효과적이다.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.123-127
• /
• 2006

이 논문에서는 현재 모바일 단말기 중 국내에 가장 많이 보급되어 있는 휴대폰을 이용하여 가정 내에 위치하고 있는 여러 가전 기기를 원격에서 또는 가정 내에서 안전하게 모니터링하고 제어할 수 있는 원격 제어 홈 게이트웨이 시스템을 설계 및 구현하였다. 제안한 시스템은 디지털 가전기기 및 디바이스들과의 Zigbee 통신을 지원하며 Linux 환경의 셋톱박스 내의 흠 서버는 네트워크를 통해 외부 휴대폰과 통신하여 원격지에서 가정내의 디바이스들의 상황 정보를 확인하고 상태를 변경할 수 있도록 설계함으로써 홈 오토메이션 홈 네트워크, 스마트오피스 등의 실내 환경 및 다양한 유비쿼터스 환경에서 홈 네트워크 미들웨어로 적용될 수 있을 것으로 보인다.

• 대한임베디드공학회논문지
• /
• 제2권3호
• /
• pp.145-154
• /
• 2007

Dynamic update of kernel can change kernel functionality and fix bugs in runtime. Dynamic update is important because it leverages availability, reliability and flexibility of kernel. An instruction-granularity update technique has been used for dynamic update. However, it is difficult to apply update technique for a commodity operating system kernel because development and maintenance of update code must be performed with assembly language. To overcome this difficulty, we design the function-granularity dynamic update system which uses high-level language such as C language. The proposed update system makes the development and execution of update convenient by providing the development environment for update code which is same for kernel development. We implement this system for Linux and demonstrate an example of update for do_coredump() function which is reported it has a vulnerable point for security. The update was successfully executed.

• 한국콘텐츠학회논문지
• /
• 제5권1호
• /
• pp.9-17
• /
• 2005

이 논문에서는 공개 소프트웨어 기반의 e-Learning 시스템을 구축하기 위해, 기존 학습 관리 시스템을 비교 분석하여 무들(Moodle)을 선정하였고 학사관리시스템, 스트리밍서비스 등의 기존 시스템들과 연동 운용함으로써, 공개 소프트웨어 기반 e-Learning 시스템의 현실적 가능성을 보였다. 공개 LMS(Learning Management System)인 무들은 LAMP(Linux, Apache, MySQL, PHP) 환경을 기반으로 하고 있으며 모듈화 구조를 수용해 사용의 편의성과 확장성을 충분히 제공하고 있다. 또한, 사회적 구성주의 학습 이론을 기반으로 설계, 구현되어 있다는 중요한 장점을 갖고 있다. 개발된 시스템은 대학에서 한 학기 동안 7개 강좌를 혼합 학습 모델로 운영이 되었으며 COLLES(Constructivist On-Line Learning Environment Survey), ATTLS(Attitudes to Thinking and Learning Survey) 설문을 통해 참여자들의 높은 만족도를 확인하였고, 공개 S/W 기반의 안정적 e-Learning 시스템이 가능함을 보였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권5호
• /
• pp.223-230
• /
• 2008

동적인 커널의 업데이트는 복잡한 운영체제 커널의 빈번한 기능 개선 및 버그 수정을 동작 중인 커널의 중단없이 수행하는 것이다. 동적인 업데이트를 위해서는 주로 명령어 단위의 업데이트 기법이 사용되지만 어셈블리 언어 수준에서 개발 및 유지, 보수가 이루어지기 때문에 실제 커널에 적용하기 어렵다. 이런 문제점을 극복하기 위해 우리는 C 언어 수준에서 함수 단위로 동적인 커널 업데이트를 수행하는 시스템을 설계하고 리눅스에 구현하였다. 이 시스템은 업데이트 개발 환경을 커널의 개발 환경과 일치시킴으로써 업데이트의 개발과 수행을 편리하게 하여 실제 커널에의 활용 가능성을 증대시킨다. 우리는 이렇게 증대된 활용 가능성을 실제로 알아보기 위해 이 업데이트 시스템을 이용하여 EXT3 파일 시스템을 간단하게 업데이트하는 사례를 보였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권8호
• /
• pp.504-509
• /
• 2017

부팅 과정의 보안성은 대단히 중요하다. 최근의 루트킷이나 가상머신 등을 이용한 공격은 부팅 과정에 대한 무결성이 보장되지 않으면, 어떠한 운영체제 수준의 보안도 무력화할 수 있음을 보여준다. 세종 정부청사 해킹 사례에서도 부팅 과정의 무결성이 보장되지 않음으로 인해, 해커는 윈도즈 운영체제 사용자의 개인패스워드 인증 과정을 모두 건너뛰고 중요 데이터 파일을 탈취, 변조하였다. 본 논문에서는 리눅스 부팅과정에서의 무결성을 보장하기 위하여 기존의 secure boot와 measured boot를 분석하고, 이들의 취약점 및 한계성을 개선하는 부팅방법을 제안한다. 제시하는 부팅에서는 펌웨어가 전체 부팅과정에서 실행되는 모든 부트로더와 커널의 무결성을 검증하도록 하였으며, 외부 TPM 장치에 부팅과정의 무결성을 기록함으로써 바이오스 설정 변경이나 부팅과정에서의 설정 변조 등을 추적할 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권6호
• /
• pp.594-598
• /
• 2008

본 논문에서는 임베디드 리눅스를 운영체제로 사용하는 개인용 휴대 임베디드 기기에서 부팅 시간을 단축시키기 위해 기존의 snapshot boot을 개선한 기법을 소개한다. Snapshot boot는 현재 수행중인 컴퓨팅 작업들에 대한 suspend/resume 작업을 기반으로 부팅 시간을 단축하고자 하는 기법인데, resume수행 시 bootloader가 기본적인 device 초기화 작업을 수행하고 직접 snapshot image를 원래 주소로 복사시켜 시스템을 복원함으로써 부팅 시간을 단축시켰다. Snapshot boot 기법의 문제점으로는 resume 동작을 수행할 때 snapshot image를 원래 주소로 복사하는데 많은 시간이 소요된다. Improved snapshot boot 기법은 suspend 작업 수행 시 모든 페이지를 대상으로 snapshot image를 만들지 않고 일부 페이지를 대상으로 snapshot image를 만들고 나머지 페이지들은 별도의 Swap area에 따로 저장함으로써 부팅 시 전체 페이지를 복사하지 않고 snapshot image로 만들어져 있는 일부의 페이지만을 복사하게 되어 전체 부팅 시간을 단축한다. 실험을 통해 suspend image가 2982 페이지일 때 약 30%의 부팅시간이 단축됨을 보였다. 이는 swap-out 시킨 페이지의 양에 비례하여 단축된다.