• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5642-5670
• /
• 2017

Antivirus is an important issue to the security of virtual machine (VM). According to where the antivirus system resides, the existing approaches can be categorized into three classes: internal approach, external approach and hybrid approach. However, for the internal approach, it is susceptible to attacks and may cause antivirus storm and rollback vulnerability problems. On the other hand, for the external approach, the antivirus systems built upon virtual machine introspection (VMI) technology cannot find and prohibit viruses promptly. Although the hybrid approach performs virus scanning out of the virtual machine, it is still vulnerable to attacks since it completely depends on the agent and hooks to deliver events in the guest operating system. To solve the aforementioned problems, based on in-memory signature scanning, we propose an agentless runtime antivirus system VirtAV, which scans each piece of binary codes to execute in guest VMs on the VMM side to detect and prevent viruses. As an external approach, VirtAV does not rely on any hooks or agents in the guest OS, and exposes no attack surface to the outside world, so it guarantees the security of itself to the greatest extent. In addition, it solves the antivirus storm problem and the rollback vulnerability problem in virtualization environment. We implemented a prototype based on Qemu/KVM hypervisor and ClamAV antivirus engine. Experimental results demonstrate that VirtAV is able to detect both user-level and kernel-level virus programs inside Windows and Linux guest, no matter whether they are packed or not. From the performance aspect, the overhead of VirtAV on guest performance is acceptable. Especially, VirtAV has little impact on the performance of common desktop applications, such as video playing, web browsing and Microsoft Office series.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.65-71
• /
• 2008

대용량 하드디스크의 등장으로 많은 자료를 컴퓨터의 하드디스크에 저장할 수 있게 되었다. 하드디스크의 용량이 커지면서 저장되어 있는 파일 및 디렉토리가 증가하여 디지털 포렌식 분야에서도 탐색해야 하는 정보가 증가하게 되었다. 대용량 하드디스크에서 증거로 활용될 수 있는 파일 정보를 탐색하기 위해서는 윈도우 시스템에서 제공해주는 파일관리 함수군을 주로 이용한다. 하지만, 이 방법은 파일과 디렉토리의 수가 많을 경우 처리속도가 느리며, 파일 정보를 읽을 경우 파일의 접근시간이 변경된다. 또한, 운영체제 또는 응용 프로그램에 의해 이미 사용중인 파일의 경우 접근이 불가능하다는 단점이 있다. 본 논문에서는 대용량 하드디스크에 저장되어 있는 파일 및 디렉토리를 빠르게 탐색하기 위한 방법으로 하드디스크의 물리적 섹터에 접근하여 NTFS의 MFT 정보를 획득하고, 획득된 MFT 정보를 기반으로 증거파일을 탐색하는 방법을 제시하고 구현하였다.

• 한국측량학회지
• /
• 제37권6호
• /
• pp.445-452
• /
• 2019

본 연구에서는 대용량 위성영상의 무감독분류를 위해 k-means clustering 알고리즘의 병렬처리 코드를 개발하여 PC-cluster에서 구현하였다. 이를 위해 OpenMP (Open Multi-Processing)를 기반으로 CPU (Central Processing Unit)의 다중코어를 이용하는 intra-node 코드와 message passing interface를 기반으로 PC-cluster를 이용하는 inter-nodes 코드, 그리고 이 둘을 병용하는 hybrid 코드를 구현하였다. 본 연구에 사용한 PC-cluster는 한 대의 마스터 노드와 여덟 대의 슬래이브 노드로 구성되어 있고 각 노드에는 여덟 개의 다중코어가 장착되어 있다. PC-cluster에는 Microsoft Windows와 Canonical Ubuntu의 두 가지 운영체제를 설치하여 병렬처리 성능을 비교하였다. 실험에 사용한 자료는 두 가지 다중분광 위성영상으로서 중용량인 LANDSAT 8 OLI (Operational Land Imager) 영상과 대용량인 Sentinel 2A 영상이다. 병렬처리의 성능을 평가하기 위하여 speedup과 efficiency를 측정한 결과 전반적으로 speedup은 N/2 이상, efficiency는 0.5 이상으로 나타났다. Microsoft Windows와 Canonical Ubuntu를 비교한 결과 Ubuntu가 2-3배의 빠른 결과를 나타내었다. 순차처리와 병렬처리 결과가 일치하는지 확인하기 위해 각 클래스의 밴드별 중심값과 분류된 화소의 수를 비교하고 결과 영상간 화소대 화소 비교도 수행하였다. Intra-node 코드를 구현할 때에는 OpenMP에 의한 false sharing이 발생하지 않도록 주의해야 하고, PC-cluster에서 대용량 위성영상을 처리하기 위해서는 파일 I/O에 의한 성능저하를 줄일 수 있도록 코드 및 하드웨어를 설계해야 함을 알 수 있었다. 또한 PC-cluster에 설치된 운영체제에 따라서도 성능 차이가 발생함을 알 수 있었다.

• 경영정보학연구
• /
• 제11권3호
• /
• pp.125-146
• /
• 2009

우수한 이점들을 갖춘 오픈소스 소프트웨어(OSS)의 출현은 많은 사람들에게 상당한 흥미를 불러일으켰다. 대표적인 OSS로 알려진 리눅스(Linux)에 관한 연구에서 보편적인 방법으로 개발할 경우, 약 54억 유로의 비용이 들고, 연 73,000명의 개발자들이 필요할 것이라고 추정하였다. 그러나 리눅스는 개인사용자들을 위한 운영체제 시장 점유의 0.65퍼센트만을 차지하고 있었고 이는 마이크로소프트 윈도우즈 제품이 전체의 90퍼센트를 차지하는 것과 대조적인 것이었다. OSS의 개발에 사용된 대부분의 노력들이 낭비되거나, 잠재적인 가치가 실제적으로 사용자들에게는 의미 없게 되는 결과였다. OSS의 채택은 현재의 소프트웨어의 사용을 중단함과 동시에 새로운 소프트웨어로 변경(전환)하는 것이다. 만약 사용자들이 전환하기를 주저한다면, OSS를 채택할 수 없을 것이다. 본 연구에서는 리눅스 사례를 활용하여 현재 사용하고 있는 상업성의 운영체제를 무료 운영체제(오픈소스 소프트웨어)로 전환하는 것에 대한 사용자 저항을 조사하였다. 본 연구는 전환비용을 6개의 세부유형(불확실 비용, 감정비용, 설치비용, 학습비용, 이익 손실 비용, 매몰비용)으로 분류하고, 201명의 사용자들을 대상으로 한 설문결과를 바탕으로 변화에 대한 사용자 저항에 미치는 영향을 조사하였다. 조사 결과, 변화에 대한 사용자 저항은 OSS의 채택의도에 부정적인 영향을 주는 것으로 확인되었다. 또한 본 연구는 불확실 비용과 감정비용이 변화에 대한 사용자 저항에 유의한 영향을 미치는 것으로 조사되었다. 기술 수용에 관한 선행연구들을 뛰어넘어, 본 연구는 전환비용이 변화에 대한 사용자 저항에 영향을 미치는 것을 이해하는데 공헌하고, OSS의 채택을 향상시키기 위한 전략을 개발하는 OSS 주창자들에게 제언하는데 의미가 있다.

• 한국항공우주학회지
• /
• 제35권8호
• /
• pp.685-692
• /
• 2007

본 연구에서는 헬리콥터 하중 해석을 위한 통합해석코드에서 사용되는 에어포일의 공력 성능 테이블 작성 자동화를 위한 GUI 프로그램을 개발하였다. 개발 후 상용화를 위해 PC환경에서 사용이 보편화 되어 있는 윈도우 운영체제 기반으로 프로그램을 개발하였다. 또한, 별도의 과정을 거치지 않고도 계산 과정 및 생성된 격자 표시등의 결과를 확인할 수 있는 후처리 기능을 포함하여 사용자의 편의를 도모하였다. 기 검증된 기존의 전산유체역학 코드를 기본으로 하여 다양한 받음각과 마하수 영역에서 공력해석이 자동적으로 수행되도록 하였으며, 계산 격자는 에어포일 표면 좌표가 입력되면 자동으로 생성되도록 하였다. FORTRAN 으로 작성된 전산유체역학 코드를 별도의 변환 과정 없이 C++ 기반의 GUI 프로그램과 연동시키기 위하여 Mixed-Language 기법을 사용하였다.

• 한국산학기술학회논문지
• /
• 제11권2호
• /
• pp.414-419
• /
• 2010

본 논문은 호버링 무인잠수정 'NOAH'의 설계과정을 언급하였고 그 성능을 확인하기 위한 수학모델을 정립하고 실험을 실시하였다. 시뮬레이션과 수조실험을 통해 성능을 검증하였으며, 무인잠수정 NOAH의 설계목표인 자세 및 위치제어를 위한 기본실험을 실시하였다. 설계된 무인잠수정은 일반적인 ROV형태의 외형을 갖고 있으며, 이러한 외형은 NOAH의 제작목적에 따라 다양한 장비를 설치하여 실험하기가 용이하며 크기는 $0.75m{\times}0.5m{\times}0.5m$이다. 추진을 위한 450watt의 용량을 갖는 4개의 추진기가 주행방향, 횡방향, 수직방향으로 설치되어져 있고 수심을 측정하기 위한 압력센서와 방향각을 측정하기 위한 자력컴파스가 설치되었다. 잠수정의 주행을 제어하기 위해 펜티엄 III의 소형 온보드 컴퓨터에 운영체제는 윈도우 XP를 탑재하였다. 제작된 호버링 무인잠수정 NOAH는 다양한 환경에서 여러 가지 제어알고리즘을 적용하여 성능을 개선하고 실험을 하기 위한 테스트베드로 운영된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.307-314
• /
• 2017

스틱-PC(Stick-PC)는 크기가 작고 휴대가 용이하여 언제 어디서든 모니터나 TV 등의 디스플레이 장치에 연결하면 데스크탑 PC(Desktop PC)처럼 사용이 가능하다. 이에 따라 스틱-PC(Stick-PC)도 일반 PC처럼 각종 범죄로 연결될 수 있으며 다양한 증거들이 남아 있을 수 있다. 스틱-PC(Stick-PC)는 일반 데스크탑 PC(Desktop PC)와 같은 윈도우즈(Windows) 버전의 운영체제를 사용하고 있어 분석해야 할 아티팩트들은 동일하다. 하지만 데스크탑 PC(Desktop PC)와 달리 이동성이 있어 시스템 분석 전에 주변 기기 연결 흔적을 찾아 실사용자 확인 및 사용 흔적을 파악하는 것이 이루어지면 포렌식 조사 시 상당히 의미 있는 정보로 사용될 수 있다. 따라서 본 논문은 스틱-PC(Stick-PC)의 이미지 수집 방법 중 하나인 Bootable OS를 이용하여 이미지를 수집하는 방법을 제시한다. 또한 레지스트리와 이벤트로 그를 통해 디스플레이, 블루투스(Bluetooth) 등의 주변기기 연결 흔적과 네트워크 연결 흔적을 분석하는 방법을 제시하고 실험 시나리오를 통해 포렌식 관점에서 활용 방안을 제시한다.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.23-28
• /
• 2023

Windows 운영체제는 다양한 데이터를 타임스탬프와 함께 로깅한다. 타임스탬프 변조는 안티포렌식의 한 행위로 용의자가 범행과 관련된 데이터의 타임스탬프 조작을 통해 흔적을 숨겨 분석관이 사건의 상황 재현을 어렵게 하여 수사를 지연시키거나 중요한 디지털 증거 획득을 실패하게 만든다. 따라서 이를 대처하기 위해 타임스탬프 변조를 탐지하는 여러 기법이 개발되었다. 그러나 만일 용의자가 타임스탬프 패턴을 인지하고 정교하게 시간을 조작하거나 변조 탐지에 활용되는 시스템 아티팩트를 변경한다면 탐지가 어렵다는 한계점을 가지고 있다. 본 논문에서는 용의자가 파일의 타임스탬프를 조작하더라도 저장장치의 속도에 비례하여 1초 미만의 단위값까지를 고려한 정교한 변경이 어려움에 착안하여, 타임스탬프 변조를 탐지할 수 있는 기법을 설계하고자 한다. 설계한 탐지 기법에서는 우선 변조가 의심스러운 파일의 타임스탬프를 확인하여 해당 파일의 쓰기시간을 확인한다. 그다음 확인된 시간을 저장장치의 성능을 고려하여 시간 내에 기록된 파일 크기와 대조한다. 마지막으로 특정 시간에 파일이 쓰인 총용량을 구하고 저장장치의 최대 입출력 성능과 비교하여 파일의 변조 여부를 탐지한다.

• 한국CDE학회논문집
• /
• 제20권1호
• /
• pp.65-74
• /
• 2015

Structure and/or fluid analysis is gradually increased by an essential design process in the small and medium-sized businesses (SMBs) because of the needs for a rapid design process and the certification about the supplement of the parts by the large business (LB). In this paper, we developed the web-based ezSIM platform installed in the resources integrated system server. The ezSIM platform is based on the heterogeneous linux and windows operating system for the user-friendly connection with the part of the analysis for the SMBs. The procedure of the structure/fluid analysis service module using the public software and the license-free open code in the ezSIM platform was explained. The convenience of the ezSIM platform service was presented by the reaction rate of the graphic motion compared with that of a local PC and the solving and pre-post processing interface compared with that of the KISTI supercomputer. The web-based ezSIM platform service was identified as a useful and essential platform to the SMBs for the usage of the structure and/or fluid analysis procedure.

• Nutrition Research and Practice
• /
• 제2권2호
• /
• pp.114-120
• /
• 2008

A diet habit, which is developed in childhood, lasts for a life time. In this sense, nutrition education and early exposure to healthy menus in childhood is important. Children these days have easy access to the internet. Thus, a web-based nutrition education program for children is an effective tool for nutrition education of children. This site provides the material of the nutrition education for children with characters which are personified nutrients. The 151 menus are stored in the site together with video script of the cooking process. The menus are classified by the criteria based on age, menu type and the ethnic origin of the menu. The site provides a search function. There are three kinds of search conditions which are key words, menu type and "between" expression of nutrients such as calorie and other nutrients. The site is developed with the operating system Windows 2003 Server, the web server ZEUS 5, development language JSP, and database management system Oracle 10 g.