디지털 라이브러리[ 검색결과 ]
비휘발성 메모리 기반 블록 디바이스 드라이버 성능 향상을 위한 쓰기 감소 기법
http://doi.org/10.5626/JOK.2019.46.10.981
최근 NVRAM(Non-Volatile Memory)이 플래시 스토리지 및 DRAM과 비교하여 성능, 가격측면의 경쟁력을 갖추게 되면서 차세대 스토리지로써 새롭게 주목받고 있다. NVRAM을 스토리지로 활용하기 위해서는 기존 파일 시스템 계층 또는 블록 디바이스 계층을 개선하는 방법이 존재한다. 이 중에서도 블록 계층을 수정하는 방법은 파일 시스템 및 페이지 캐시 계층의 변경이 필요 없기 때문에 전체 시스템의 호환성 측면에서 장점을 갖는다. 그러나, 이와 같은 접근은 NVRAM을 블록 단위로 제어하기 때문에 바이트 접근이 가능한 NVRAM의 특성을 고려할 때 내구성 및 성능 측면에서 효과적이지 않다. 이에 본 논문에서는 파일 시스템을 고려하면서 블록 단위 쓰기를 최소화하는 NVRAM 블록 디바이스 드라이버를 제안한다. 제안하는 블록 쓰기 감소 기법은 파일 시스템의 구조에 따라 블록 타입을 분류하고, XOR 연산을 활용한 블록 변경량 비교 과정을 통해서 부분 쓰기를 제공한다. 제안 기법을 리눅스 커널의 NVRAM 블록 계층에 적용하여 다양한 워크로드에서 평가한 결과 기존 블록 단위 쓰기와 비교하여 쓰기량이 최대 90%까지 감소함을 확인하였다.
저사양 IoT 디바이스의 안전한 부트 및 업데이트를 위한 보안 시스템 설계 및 구현
http://doi.org/10.5626/JOK.2018.45.4.321
저사양 IoT 디바이스는 다양한 보안 솔루션들을 적용하기에 많은 제약이 따른다. 이는 대부분의 보안 솔루션들이 고성능 PC 환경을 대상으로 구현되기 때문이며, 이러한 한계는 IoT 디바이스의 기술적인 보안 취약점과 다양한 보안 위협들이 꾸준히 증가하는 원인이 되고 있다. 이에 본 논문에서는 저사양이라는 제약적인 환경에서 적용 가능한 안전한 부트 및 펌웨어 업데이트 시스템을 제안한다. 제안하는 시스템은 부트 단계 시, 디바이스의 펌웨어의 무결성을 검증하고 펌웨어 업데이트는 업데이트를 시도하는 주체에 대한 신뢰성 검증을 수행한다. 마지막으로 저사양 IoT 디바이스에서 발생할 수 있는 각종 위협들을 통해 본 논문에서 제안한 시스템의 보안 성능을 분석한다.
안드로이드 장치 드라이버에 대한 효과적 취약점 탐지 기법
안드로이드 및 리눅스 기반 임베디드 시스템에서는 디바이스 드라이버가 커널 함수로 포함되는 구조로 되어 있다. 어떤 디바이스 드라이버들의 경우, 여러 Third-party에 의해 제공되는 소프트웨어(펌웨어)가 포함되는데, 그 보안 수준에 대해 검토되지 않고 사용되는 경우가 많다. 보안 취약점 분석을 위해 일반적으로 사용되는 정적 분석의 경우, 오탐 가능성으로 인하여 실제 권한상승과 같은 주요 취약점을 확인하는데 많은 비용이 발생한다. 본 논문에서는 안드로이드 시스템에서 사용되는 디바이스 드라이버를 대상으로 정적 및 동적 분석 기반의 효과적인 보안 취약점 탐지 기법을 제시하고 그 효용성을 확인한다.
Physical Web과 Eddystone 기반 BLE 디바이스 컨트롤 서버를 위한 안전한 BLE 통합 인증 시스템
Physical Web과 Eddystone은 하나의 통합된 어플리케이션에서 URL을 통해 각각의 서버에서 서비스를 구현하는 방식으로 단 하나의 어플리케이션으로 작동할 수 있다. 하지만, 각 BLE 디바이스의 역할을 위해서는 BLE 디바이스에 맞는 어플리케이션이 따로 존재해야만 한다. 이를 극복하기 위해 BLE 디바이스 컨트롤 서버를 통해 각 제조사와 Beacon을 연동하고 통합된 어플리케이션을 지원하기 위한 새로운 플랫폼이 필요하다. 이는 Beacon의 서비스를 위한 Push(Broadcasting)와 관리를 위한 Pull(Connection)을 모두 담당하게 해야 되며, 특히 Pull과 같은 경우에는 권한을 통해서 관리가 가능해야 한다. 이를 위해 BLE 통신에서 새롭고 안전한 통신 프로토콜이 필요하다. 이에 본 논문은 Physical Web 및 Eddystone 기반의 BLE 디바이스 컨트롤 서버에서 보안이 적용된 기기 제어를 위한 BLE 통합 인증 시스템을 제안한다.
모바일 IoT 디바이스 파워 관리의 체계적인 개발 방법
사물인터넷(IoT)은 다양한 디바이스가 유무선 네트워크를 통해 연결되어 정보를 수집, 처리, 교환, 공유하는 환경이다. 대표적 디바이스가 스마트폰 같은 모바일 IoT 디바이스인데, 사용자에게 고성능서비스를 제공하기 위해 파워를 많이 소비하지만 상시 공급할 수 없어서 주어진 IoT 환경에 적합하게 파워 관리를 하는 것이 필수적이다. 하지만 기존 모바일 IoT 디바이스의 파워 관리에는 AP, AP 내/외부 HW 모듈, OS, 플랫폼, 어플리케이션 등 다양한 요소가 복잡하게 얽혀 있어서 이 관계를 쉽게 파악하고 관리하는 체계적인 방법이 필요하다. 또한 파워 관리와 연관된 다양한 관리 정책, 운영 환경, 알고리즘 등 가변 요소를 분석하고 이를 파워 관리 개발에 반영하는 것이 필요하다. 본 논문에서는 이러한 문제점을 해결하고 모바일 IoT 디바이스 파워 관리를 체계적으로 개발하기 위한 공학 원칙과 이를 기반으로 한 방법을 제안한다. 실행가능성 검증을 위해 커넥티드 헬멧 시스템 파워 관리가 사례연구로 사용되었다.
사물인터넷 디바이스를 위한 DNS 네임 자동설정의 설계 및 구현
최근 가장 주목받고 있는 연구 분야 중 하나인 사물인터넷(Internet of Things, IoT)은 네트워크에 연결된 매우 많은 디바이스를 통해 사용자에게 다양한 서비스를 제공하는 것을 목표로 한다. IoT 환경에서 IoT 디바이스는 매우 많은 개수가 사용되는데 각 IoT 디바이스에 대한 DNS(Domain Name System) 네임을 일일이 수동으로 설정하는 것은 비효율적이다. 따라서 본 논문에서는 IPv6 기반의 IoT 환경에서 IoT 디바이스의 DNS 네임을 자동으로 생성하고 관리하는 DNS Name Autoconfiguration (DNSNA)이라는 기법을 제안한다. DNS 네임을 생성 및 등록하는 과정에서 Internet Engineering Task Force(IETF)에서 재정된 표준 프로토콜을 이용한다. 본 기법은 유니캐스트로 DNS 서버를 통해 IoT 디바이스의 DNS 네임을 IPv6 주소로 레졸루션(Resolution)하기 때문에 멀티링크 네트워크 환경에서는 기존의 멀티캐스트 기반의 mDNS(Multicast DNS) 기법보다 트래픽을 적게 발생시킨다. 따라서 본 기법은 멀티홉으로 구성된 IoT 네트워크에서 mDNS 보다 더 적합하다. 본 논문은 제안한 기법의 디자인과 스마트홈과 스마트 로드에서의 서비스 시나리오를 설명한다. 또한 본 논문은 스마트 그리드 환경에서 구현 및 테스트에 대하여 설명한다.
iBeacon 네트워크 보안을 위한 BLE-OTP 인증 메커니즘
사물인터넷(IoT)의 급속한 확산과 스마트 디바이스의 보급으로 인해서 실생활의 사물 간 통신에 대한 관심이 고조되고 있다. 특히, iBeacon의 BLE(Bluetooth Low Energy) 통신을 이용한 다양한 서비스가 스마트폰 앱으로 많이 등장하고 있다. BLE 통신은 페어링과정이 필요하지 않기 때문에 통신 범위안에 BLE 통신이 가능한 모든 스마트 디바이스들에게 메시지 전송이 가능하다. 따라서 이 메시지를 수신한 사용자가 악의적인 목적을 가지고 사용될 수 있기 때문에 이를 위한 보안 방법이 필요하다. iBeacon에 보안 방법을 적용하기 위해서는 iBeacon 메시지의 암호화 방법과 이를 인증하기 위한 방안이 동시에 적용되어야 한다. 따라서 본 논문에서는 OTP(One Time Password) 방법을 적용한 보안 방안을 제안한다. 또한 이를 적용한 출결시스템을 통해 제안한 방법으로 성능측정을 함으로서 이 보안 방법의 유효함을 증명한다.
