• Journal of KIISE
• /
• v.41 no.10
• /
• pp.859-869
• /
• 2014

In recent years, the obfuscation techniques are commonly exploited to protect malwares, so obfuscated malwares have become a big threat. Especially, it is extremely hard to analyze virtualization-obfuscated malwares based on unusual virtual machines, because the original program is hidden by the virtual machine as well as its semantics is mixed with the semantics of the virtual machine. To confront this threat, we suggest a framework to analyze virtualization-obfuscated programs based on the dynamic analysis. First, we extract the dynamic execution trace of the virtualization-obfuscated executables. Second, we analyze the traces by translating machine instruction sequences into the intermediate representation and extract the virtual machine architecture by constructing dynamic context flow graphs. Finally, we extract abstract semantics of the original program using the extracted virtual machine architecture. In this paper, we propose a method to extract the information of the original program from a virtualization-obfuscated program by some commercial obfuscation tools. We expect that our tool can be used to understand virtualization-obfuscated programs and integrate other program analysis techniques so that it can be applied to analysis of the semantics of original programs using the abstract semantics.

• Journal of Institute of Control, Robotics and Systems
• /
• v.10 no.9
• /
• pp.816-824
• /
• 2004

In this paper, the framework for accelerating the development of personal robots is presented, which includes the technology such as modularization with its own processing and standardization open to the other developers. Its basic elements are Module-D(Module of DRP I) characterized functionally and VM-D(Virtual Machine of DRP I) arbitrating Module-Ds. They can suggest the effective ways for integrating various robotic components and interfacing among them. Based on this framework, we developed a fully modularized personal robot called DRP I(Dynamically Reconfigurable Personal robot). Its hardware components are easily attached to and detached from the whole system. In addition, each software of the components is functionally distributed. For the materialization of the proposed idea, we mainly focus on the dynamically reconfigurable feature of DRP I.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.10 no.7
• /
• pp.3026-3049
• /
• 2016

Cloud computing promises high performance and cost-efficiency. However, most cloud infrastructures operate at a low utilization, which greatly adheres cost effectiveness. Previous works focus on seeking efficient virtual machine (VM) consolidation strategies to increase the utilization of virtual resources in production environment, but overlook the under-utilization of backup virtual resources. We propose a heuristic time sharing policy of backup VMs derived from the restless multi-armed bandit problem. The proposed policy achieves increasing backup virtual resources utilization and providing high availability. Both the results in simulation and prototype system experiments show that the traditional 1:1 backup provision can be extended to 1:M (M≫1) between the backup VMs and the service VMs, and the utilization of backup VMs can be enhanced significantly.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.11 no.11
• /
• pp.5642-5670
• /
• 2017

Antivirus is an important issue to the security of virtual machine (VM). According to where the antivirus system resides, the existing approaches can be categorized into three classes: internal approach, external approach and hybrid approach. However, for the internal approach, it is susceptible to attacks and may cause antivirus storm and rollback vulnerability problems. On the other hand, for the external approach, the antivirus systems built upon virtual machine introspection (VMI) technology cannot find and prohibit viruses promptly. Although the hybrid approach performs virus scanning out of the virtual machine, it is still vulnerable to attacks since it completely depends on the agent and hooks to deliver events in the guest operating system. To solve the aforementioned problems, based on in-memory signature scanning, we propose an agentless runtime antivirus system VirtAV, which scans each piece of binary codes to execute in guest VMs on the VMM side to detect and prevent viruses. As an external approach, VirtAV does not rely on any hooks or agents in the guest OS, and exposes no attack surface to the outside world, so it guarantees the security of itself to the greatest extent. In addition, it solves the antivirus storm problem and the rollback vulnerability problem in virtualization environment. We implemented a prototype based on Qemu/KVM hypervisor and ClamAV antivirus engine. Experimental results demonstrate that VirtAV is able to detect both user-level and kernel-level virus programs inside Windows and Linux guest, no matter whether they are packed or not. From the performance aspect, the overhead of VirtAV on guest performance is acceptable. Especially, VirtAV has little impact on the performance of common desktop applications, such as video playing, web browsing and Microsoft Office series.

• Annual Conference of KIPS
• /
• 2006.05a
• /
• pp.477-480
• /
• 2006

본 논문에서는 기존 학습 관리 시스템(Learning Management System : LMS)의 JAVA Applet으로 구현된 SCORM 2004 시퀀싱 엔진 및 데이터 모델에서 나타난 문제점을 해결할 수 있는 Ajax(Asynchronous JavaScript and Xml) 기반의 SCORM 2004 시퀀싱 엔진 및 데이터 모델을 제안한다. 기존 JAVA Applet 으로 구현된 시퀀싱 엔진 및 데이터 모델에서의 VM(Virtual Machine) 구동상에 발생하는 보안 및 인증 문제, VM 구동에 따른 제한점 및 시스템 처리속도의 문제점을 해결하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.253-255
• /
• 2003

오늘날 많은 가전제품들은 다양화. 쌍방성, 효율성, 개방성등 정보화 시대의 주요 특징들과 접목되어 생산되고 있으며, 이중 모바일 제품군(Low End)은 각광받는 주류 제품이라 할 수 있다. 그러나 대부분의 모바일 제품들은 그 특성상 파일 시스템을 지원하지 못하고 있기에, 본 논문에서 모바일 제품의 운영체제로서 파일 시스템이 지원되지 않는 실시간 운영체제(RTOS- Real Time Operation System)를 선택하여 가상머쉰(VM-Virtual Machine)을 설계 및 구현하였다. 위의 지원을 위해 자바 클래스 파일을 C 언어 형태로 변환하여 VM 과 직접적으로 링크하는 방법인 프리링킹(Prelinking), 프리로딩(Preloading) 혹은 로마이징(ROMizing)이라고 알려져 있는 기법을 도입하였다.

• Proceedings of the KIEE Conference
• /
• summer
• /
• pp.1181-1183
• /
• 2004

본 논문에서는 DC-DC 컨버터의 온라인 진단을 위해 개발된 java VM(virtual machine) 기반 모니터링 시스템에 대하여 소개하고자 한다. 개발된 진단 플랫폼은 DC-DC 컨버터의 온라인 진단을 위해 시스템 식별 기법을 이용하여 진단을 위한 파라메터를 추정하고 추정된 결과를 인터넷을 통해 실시간으로 모니터링 할 수 있도록 제작되었다. 개발된 진단 플랫폼은 기존의 DC-DC 컨버터의 제어기와 직렬 통신으로 연결되어 있으며 웹을 통해 주요 제어 변수의 설정과 모니터링이 가능하도록 제작되었다. 웹 서비스를 위해서 StrongArm 기반의 플랫폼을 적용하였으며 리눅스 환경에서 java VM을 이용하여 웹 서비스를 구현하였다. 본 논문에서 제시된 기술은 향후 산업용 장치들의 웹 기반 진단 및 모니터링 기술에 이용될 예정이다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.590-594
• /
• 2002

인터넷의 접속환경이 유선에서 무선으로 급격하게 진행되고 있지만 무선에서 사용되는 인터넷 지원 환경은 Text 기반의 WAP 서비스가 주종을 이루고 있어서 멀티미디어 서비스와 같은 다양한 잇점을 제공하는 새로운 프로그램 개발방식과 구조가 필요한 실정이다. 본 논문에서는 Mobile 기기와 웹 서버간의 멀티미디어 및 다양한 컨텐츠 제공이 가능한 J2ME 기반 모바일 서버 연동 기법을 제안하였다. 본 연구에서 제안한 기법은 현재 많은 무선인터넷 서비스 업체에서 적용하고 있는 VM(Virtual Machine)에 적용시 예상되는 서버 연동 문제를 해결할 수 있음을 확인하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.1001-1006
• /
• 2002

KVM에서의 검증단계는 크게 두가지로 나된다. 일반적으로 처리되는 Off-device에서의 사전검증과 실제 VM에 탑재되어 수행되는 in-device에서의 검증이다. 전자의 경우, 실행시 검증을 쉽게 하기 위해서 클래스 파일에 특별한 속성을 가진 스택맵을 추가한다. 이렇게 추가된 스택맵은 KVM상에서 보다 효율적인 검증을 위한 것으로써, 본 논문에서는 이러한 스택맵을 분석하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.1007-1011
• /
• 2002

소형 플랫폼에 자바 언어를 구동하기 위한 PJAVA VM(이하 PVM)이 많은 관심을 끌고 있다. PVM 역시 JVM과 같이 클래스 로더, 서브시스템, 런타임 데이터 영역 (메소드 영역, 힙 자바 스택, PC레지스터, 원시 메소드 스택), 실행 엔진으로 구성되어 있다. 본 논문의 서론은 PDA 및 set-top등을 소개하고 JAVA 언어를 구동하기 위해 필요한 플랫폼을 소개하고, J2ME와 PJAVA를 관계를 소개하였다. 관련연구는 PVM의 메소드 구조에 대해 연구하였다. 그리고 본론으로 PVM에서 프로세서 마무리 처리과정을 분석하고 이 과정에서 프로세서의 종료 작업 알고리즘을 개선 하였다.