리눅스 환경에서의 함수 단위 동적 커널 업데이트 시스템의 설계와 구현 (pp.223-230)

박현찬(Hyunchan Park),김세원(Sewon Kim),유혁(Chuck Yoo) 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol.35 No.5·6

동적인 커널의 업데이트는 복잡한 운영체제 커널의 빈번한 기능 개선 및 버그 수정을 동작 중인 커널의 중단없이 수행하는 것이다. 동적인 업데이트를 위해서는 주로 명령어 단위의 업데이트 기법이 사용되지만 어셈블리 언어 수준에서 개발 및 유지, 보수가 이루어지기 때문에 실제 커널에 적용하기 어렵다. 이런 문제점을 극복하기 위해 우리는 C 언어 수준에서 함수 단위로 동적인 커널 업데이트를 수행하는 시스템을 설계하고 리눅스에 구현하였다. 이 시스템은 업데이트 개발 환경을 커널의 개발 환경과 일치시킴으로써 업데이트의 개발과 수행을 편리하게 하여 실제 커널에의 활용 가능성을 증대시킨다. 우리는 이렇게 증대된 활용 가능성을 실제로 알아보기 위해 이 업데이트 시스템을 이용하여 EXT3 파일 시스템을 간단하게 업데이트하는 사례를 보였다. Dynamic update of kernel can change kernel functionality and fix bugs in runtime. Dynamic update is important because it leverages availability, reliability and flexibility of kernel. An instruction-granularity update technique has been used for dynamic update. However, it is difficult to apply update technique for a commodity operating system kernel because development and maintenance of update code must be performed with assembly language. To overcome this difficulty, we design the function-granularity dynamic update system which uses high-level language such as C language. The proposed update system makes the development and execution of update convenient by providing the development environment for update code which is same for kernel development. We implement this system for Linux and demonstrate an example of update for EXT3 file system. The update was successfully executed.

함수 단위 동적 커널 업데이트 시스템의 설계와 평가

박현찬,김세원,유혁 대한임베디드공학회 2007 대한임베디드공학회논문지 Vol.2 No.3

Dynamic update of kernel can change kernel functionality and fix bugs in runtime. Dynamic update is important because it leverages availability, reliability and flexibility of kernel. An instruction-granularity update technique has been used for dynamic update. However, it is difficult to apply update technique for a commodity operating system kernel because development and maintenance of update code must be performed with assembly language. To overcome this difficulty, we design the function-granularity dynamic update system which uses high-level language such as C language. The proposed update system makes the development and execution of update convenient by providing the development environment for update code which is same for kernel development. We implement this system for Linux and demonstrate an example of update for do_coredump() function which is reported it has a vulnerable point for security. The update was successfully executed.

리눅스 환경에서의 함수 단위 동적 커널 업데이트 시스템의 설계와 구현

박현찬,김세원,유혁 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol. No.

Dynamic update of kernel can change kernel functionality and fix bugs in runtime. Dynamic update is important because it leverages availability, reliability and flexibility of kernel. An instruction-granularity update technique has been used for dynamic update. However, it is difficult to apply update technique for a commodity operating system kernel because development and maintenance of update code must be performed with assembly language. To overcome this difficulty, we design the function-granularity dynamic update system which uses high-level language such as C language. The proposed update system makes the development and execution of update convenient by providing the development environment for update code which is same for kernel development. We implement this system for Linux and demonstrate an example of update for EXT3 file system. The update was successfully executed. 동적인 커널의 업데이트는 복잡한 운영체제 커널의 빈번한 기능 개선 및 버그 수정을 동작 중인 커널의 중단없이 수행하는 것이다. 동적인 업데이트를 위해서는 주로 명령어 단위의 업데이트 기법이 사용되지만 어셈블리 언어 수준에서 개발 및 유지, 보수가 이루어지기 때문에 실제 커널에 적용하기 어렵다. 이런 문제점을 극복하기 위해 우리는 C 언어 수준에서 함수 단위로 동적인 커널 업데이트를 수행하는 시스템을 설계하고 리눅스에 구현하였다. 이 시스템은 업데이트 개발 환경을 커널의 개발 환경과 일치시킴으로써 업데이트의 개발과 수행을 편리하게 하여 실제 커널에의 활용 가능성을 증대시킨다. 우리는 이렇게 증대된 활용 가능성을 실제로 알아보기 위해 이 업데이트 시스템을 이용하여 EXT3 파일 시스템을 간단하게 업데이트하는 사례를 보였다.

인공지능의 소프트웨어 오류로 인한 민사책임

이경미 가천대학교 법학연구소 2020 가천법학 Vol.13 No.1

인공지능은 학습, 추론, 판단, 이해, 행동 등 인간의 지적 능력의 일부 또는 전체가 컴퓨터 프로그램을 통하여 구현된 것을 말한다. 따라서 소프트웨어가 매우 중요하다고 할 것이다. 그럼에도 불구하고 인공지능의 소프트웨어와 관련하여서는 많은 연구가 이루어지지 않고 있다. 지원이 종료된 운영체제가 적용된 인공지능을 사용하다가 사고가 나는 것을 방지하기 위하여 운영체제의 지원이 종료되기 전 최신 운영체제로 업데이트해주는 것이 필요하다. 이러한 자동업데이트가 가능하도록 하기 위해서는 사전에 소비자에게 자동업데이트에 관한 동의를 얻어야 한다. 이러한 동의는 자유롭게 이루어져야하며, 구체적이고, 충분한 정보를 제공받았어야 하며, 명백한 표시여야 한다. 또한 이러한 자동 업데이트를 위한 동의는 사전에 포괄적으로 이루어질 수밖에 없을 것으로 보이고, 이러한 방식으로 동의를 얻는 것은 ‘약관’에 해당한다고 할 수 있다. 따라서 약관법의 적용을 받는다. 뿐만 아니라 소프트웨어의 안전을 위하여 지속적인 업데이트는 필요하기 때문에 자동업데이트에 반대한 경우라도 업데이트가 있을 때마다 개별적인 동의를 받는 등의 해결방법이 필요할 것으로 보인다. 만약 개별적인 동의를 얻는 과정에서 업데이트를 거부하여 업그레이드되지 않은 소프트웨어의 오류로 인하여 인공지능 등이 손해를 발생시키는 경우 그 손해에 대한 배상책임은 소유자가 지도록 하는 것이 타당하다. 제조자가 업데이트를 하지 않는 경우 소비자가 매도인에게 하자담보책임에 기하여 업데이트를 청구할 수는 있다. 그러나 단순 매매만을 한 매도인에게 업데이트를 청구하는 것은 바람직하지 않고, 소프트웨어에 관하여 가장 잘 알고 있는 것이 제조업자이기 때문에 제조업자에게 업데이트를 청구하는 것이 가장 바람직할 것이다. 그러나 인공지능의 소프트웨어는 이제 막 발전하고 있는 단계로 제조업자가 제조물을 공급한 당시의 과학·기술 수준으로는 결함의 존재를 발견할 수 없었다는 이른바 ‘개발위험의 항변’을 주장할 가능성이 크다. 이러한 점에서 더욱이 제조물관찰의무의 필요성이 대두된다. 그러나 우리나라의 제조물책임법은 제조물관찰의무 위반의 효과에 관해서만 규정하고 있을 뿐 의무의 이행방법에 관하여는 규정하고 있지 않다. 따라서 이러한 부분의 구체화가 필요할 것으로 보인다. 따라서 적극적 제조물관찰의무의 구체적인 이행방법에 관한 규정이 필요할 것으로 보이고, 이러한 적극적 제조물관찰의무의 이행 방법으로 설계의 변경과 회수의무의 법제화가 필요할 것으로 보인다. 또한 제조물책임법은 무과실책임을 그 원칙으로 하고 있어 제조자에게 큰 부담을 지우고 있다. 게다가 전술한 바와 같이 제조물관찰의무의 이행방법 중 하나인 회수의무와 설계의 변경을 의무화하는 경우 그 부담은 더욱 커질 것으로 보인다. 이러한 부담은 결국 제조물 즉, 인공지능의 가격을 높이게 만들 것이며 이는 소비자의 부담으로 이어질 것이다. 이러한 문제를 해결하기 위하여 제조물배상책임보험의 의무화가 필요하다. Artificial intelligence refers to the fact that some or all of human intellectual abilities, such as learning, reasoning, judgment, understanding, and behavior, have been implemented through computer programs. Therefore, software is very important. Nevertheless, not much research has been done regarding artificial intelligence software. It is necessary to update to the latest OS before OS support is terminated in order to prevent accidents while using artificial intelligence with end-of-support OS. In order to enable such automatic updating, consumers must have prior consent to automatic updating. Such consent shall be freely made, specific, sufficient information should have been provided and should be a clear indication. In addition, consent for these automatic updates is likely to be made comprehensively in advance, and obtaining consent in this way constitutes a 'conventions'. Therefore, it is subject to the Terms and Conditions Act. Furthermore, since continuous updates are necessary for the safety of the software, solutions such as receiving individual consent whenever there is an update, even if there is an objection to automatic updating. If, in the process of obtaining individual consent, a failure of the software that has not been upgraded results in loss of artificial intelligence, etc., it is reasonable to ensure that the liability for the damage is borne by the owner. If the manufacturer does not make an update, the consumer may claim the update from the seller on the basis of the liability. However, it is not desirable to claim an update from a seller who has only sold a simple product, and it would be most desirable to claim an update from a manufacturer because it is the manufacturer who knows the most about the software. However, artificial intelligence's software is likely to claim what it calls an "ambition of development risk" that the level of science and technology at the time the manufacturer supplied the product was not able to detect the existence of the defect. In this respect, moreover, the need for a manufacturing observation obligation arises. However, the Product Liability Act of Korea provides only for the effect of violating the Product Observation obligation, but does not stipulate how the obligation is fulfilled. Therefore, it is likely that these parts will need to be specified. Therefore, it is likely that regulations on specific methods of implementing active manufacturing observation obligations will be necessary, and that changes in design and legalization of recovery obligations will be required as a means of implementing such active manufacturing observation obligations. In addition, the Manufacturing Accountability Act imposes a heavy burden on manufacturers as it is responsible for no fault. In addition, the burden is likely to be greater if, as mentioned, the recovery obligation and design change, one of the methods for implementing the manufacturing observation obligation are required. This burden will eventually lead to higher prices for manufactured goods, or artificial intelligence, which will lead to consumer burdens. Mandatory manufacturing reimbursement insurance is required to address these problems.

Survey Paper: Location Management in CDMA Network

N. P. Nath,S. R. Parija,P. K. Sahu,S. S. Singh 보안공학연구지원센터 2015 International Journal of Grid and Distributed Comp Vol.8 No.1

With the rapid increase in international roaming and highly growing number of cellular subscribers it is important to locate the subscriber both efficiently and accurately not only to reduce the cost but also to decrease the load on MSC and decrease the paging delay. The procedure used by the service provider for both collecting and analyzing the information regarding the subscribers’ location is called location management. Location management comprises of location update and paging schemes. This paper tried to highlight the different location management techniques and paging schemes that are used in CDMA network. This paper also compares their features, merits and demerits. Finally the paper discusses various techniques that are used in order to optimize the location update schemes by categorizing them into two broad groups’ i.e. static location update and dynamic location update. Each group enlists different techniques that are used to decide the update frequency of MS (Mobile System). This study has tried to summarize their underlying concepts and various pros and cons.

Intra-domain Mapping Update Authentication Method in Identifier/ Locator Separation Network

Lijuan Zheng,Dan Liu,Chunhui Piao 보안공학연구지원센터 2016 International Journal of Multimedia and Ubiquitous Vol.11 No.11

The Identifier/Locator Separation network is a new network architecture, and the mapping update theory in the model is an indispensable part in the process of communication. Besides, falsification attack, replay attack and network eavesdropping attack may be encountered in the process of mapping update. In order to resist these attacks, to ensure the secure transmission of update messages to the target node, this paper puts forward a intra-domain mapping update authentication method, this method can not only provide authentication services, but also can resist replay attack, DoS attack, and can ensure data confidentiality.

Wireless Networked Control System에서 Actuator 기반 Direct Actuation Update 방법

경연웅,김태국,김영준 한국사물인터넷학회 2023 한국사물인터넷학회 논문지 Vol.9 No.1

Age of Information (AoI) has been introduced in wireless networked control systems (WNCSs) to guarantee timely status updates. In addition, as the edge computing (EC) architecture has been deployed in NCS, EC close to sensors can be exploited to collect status updates from sensors and provide control decisions to actuators. However, when lots of sensors simultaneously deliver status updates, EC can be overloaded, which cannot satisfy the AoI requirement. To mitigate this problem, this paper uses actuators with computing capability that can directly receive the status updates from sensors and determine the control decision without the help of EC. To analyze the AoI of the actuation update via EC or directly using actuators, this paper developed an analytic model based on timing diagrams. Extensive simulation results are included to verify the analytic model and to show the AoI with various settings. 최근 Internet of Things (IoT) 기반 Wireless Networked Control System (WNCS)에서 Sensor의 Status Update 및 Actuator로의 Actuation Update 분석을 위해 정보의 신선도를 측정하는 지표인 Age of Information (AoI)가 고려되고 있다. 또한 WNCS에 Edge Computing (EC)이 도입되면서 기존의 Cloud Computing 기반 아키텍처보다 낮은 AoI를 보장할 수 있다. 하지만 Controller가 관리하는 Sensor의 수가 증가하면서 Controller에 부하가증가하여 AoI 요구사항을 만족시키지 못하는 문제점이 발생하게 되었다. 본 연구에서는 이러한 문제를 해결하기 위해Actuator의 컴퓨팅 능력을 활용하여 Sensor의 Status Update를 해당 지역의 Actuator가 가용할 때 직접적으로 전송하여 Actuator가 직접 Actuation Update를 수행함으로써 AoI 요구사항을 만족시키고자 한다. 이를 위해 본 연구에서는 AoI 분석을 위한 분석 모델을 제시하였고 시뮬레이션을 통해 제안하는 방법이 기존 방법 대비 AoI를 줄일 수 있음을보였다.

원격 코드 업데이트가 가능한 무선 센서 노드용 운영체제

김창훈(Chang-Hoon Kim),차정우(Jeong-Woo Cha),김일휴(Il-Hyu Kim) 한국산업정보학회 2011 한국산업정보학회논문지 Vol.16 No.1

센서 네트워크 기술은 이러한 센서 노드를 특정한 지역에 대량으로 배치하여 네트워크를 구성한 후 센서 노드를 정보 제공의 매체로 활용하는 기술이다. 센서 노드는 매우 제한적인 하드웨어 자원을 가지고 있기 때문에 효율적인 자원 관리와 센서 네트워크상에서의 다양한 응용 환경을 제공하는 운영체제가 필요하다. 또한 원격 코드 업데이트는 이미 배포된 네트워크에서 응용 프로그램의 오류가 발생하여 이를 수정하거나 성능 개선을 위해 꼭 필요한 기술이다. 본 논문에서는 원격 코드 업데이트가 용이한 새로운 센서 노드용 운영체제, EPRCU(Easy to Perform Remote Code Update)를 제안한다. EPRCU는 이벤트 드리븐 방식의 실행 모델에서 에이징(Aging) 기법을 적용한 우선순위 기반의 프로세스 스케줄링 방식을 사용한다. 작업의 기본 단위인 프로세스는 로더에 의한 동적 메모리 할당 및 프로그램 메모리 관리 기능을 제공함으로써 무선 통신을 이용한 코드 업데이트 수행이 용이할 뿐만 아니라 다양한 센서 네트워크 응용에도 적합하다. Sensor networks monitor the environment, collect sensed data, and relay the data back to a collection point. Although sensor nodes have very limited hardware resources, they require an operating system that can provide efficient resource management and various application environments. In addition, the wireless sensor networks require the code update previously deployed to patch bugs in program and to improve performance of kernel service routines and application programs. This paper presents EPRCU (Easy to Perform Remote Code Update), a new operating system for wireless sensor nodes, which has enhanced functionalities to perform remote code update. To achieve an efficient code update, the EPRCU provides dynamic memory allocation and program memory management. It supports the event-driven kernel, which uses priority-based scheduling with the application of aging techniques. Therefore, the proposed operating system is not only easy to perform wireless communication with the remote code update but also suitable for various sensor network applications.

트랜잭션의 복제 일관성을 위한 갱신 전파 알고리즘 설계

이병욱 ( Byung-wook Lee ) 한국인터넷정보학회 2003 인터넷정보학회논문지 Vol.4 No.6

자료 복제는 분산 시스템과 데이터베이스 시스템에서 가용성과 성능을 향상시켜 주지만, 자료를 갱신할 때 일관성을 엄격하게 유지하는 것은 쉽지 않다. 기존 알고리즘들은 엄격하게 일관성을 유지하지만, 비용이 많이 들며 시간이 지연된다는 문제점이 있다. 본 논문에서는 원본 자료에 대해서 즉시 갱신을 허락하고 다른 복사본들에 대해서는 지연 갱신을 전파하는 혼합 갱신 전파 알고리즘을 소개한다. 혼합 갱신 전파 알고리즘은 또한 소유권에 있어서 그룹 갱신을 허락한다. 이 알고리즘은 그룹 갱신 일관성을 제어하기 위해 복제 버전을 관리한다. 그룹의 소유권을 가지고 즉시 갱신과 지연 갱신을 결합함으로써 일관성과 성능이 향상된다. 응용과 실행 환경에 따른 트랜잭션 처리량과 응답시간의 향상을 모의실험을 통해 보여준다. Data Replication makes distributed system and database system improved in availability and performance. But it is difficult to keep strict consistency in data update. Existing algorithms keep strict consistency, but have problems of cost a great deal and delay time. It is to introduce hybrid update propagation algorithm which permits eager update for original copy and propagates lazy update for other copies. Hybrid update propagation algorithm also permits group update in ownership. This algorithm manages replica version in order to control group update consistency. Consistency and performance is improved by combining eager update and lazy update with group ownership. Simulation shows improvement of transaction throughput and response time depending on application and execution environment.

Windows Update 및 Automatic Updates의 설계 오류 분석 및 해결 방안

김윤주,윤영태,강성문,Kim, Yun-Ju,Yun, Young-Tae,Kang, Sung-Moon 한국융합보안학회 2006 융합보안 논문지 Vol.6 No.3

마이크로소프트에서 보안패치 적용을 쉽고 빠르게 할 수 있도록 지원하는 윈도우즈 업데이트(Windows Update)와 자동 업데이트(Automatic Updates)의 적용 대상 보안패치 검색 모듈에서 설계상의 오류가 발견되었고, WFP(Windows File Protection)에 대한 우회 방법이 공개되었다. 이로 인해 취약점을 그대로 유지하면서 보안패치 검색이 되지 않도록 하는 보안패치 가장 공격이 가능함을 입증하고, 위협 시나리오를 구성한다. 그리고 보안패치 검색 모듈의 설계상 오류를 해결하기 위한 방안을 제안한다. It discovered a design error from the module to search required installing security patch of Windows Update and Automatic Updates that Microsoft supports it to install security patch easily and quickly. It explains and tests security patch-disguise attack by this error. Security patch-disguise attack is to maintains a vulnerability and to be not searched the security patch simultaneously. Also it composes an attack scenario. Is like that, it proposes the method which solves an design error of the module to search required installing security patch.