A Framework of Power-Aware Hypervisor System to Provide Real-Time Security Service
As devices equipped with real-time embedded systems, such as drones and robots, are widely used, the number of security issues that try to steal security information by exploiting the vulnerabilities of these systems has also increased. In order to solve this problem, a method of isolating from the OS by implementing a secure service in a middle-ware called a hypervisor by applying a virtualization technology has been proposed. This method effectively isolated the security threat by preventing the OS from directly accessing the security service even if a security threat is generated due to a vulnerability. However, when the security service isolation technique is applied to a real-time system, there is a problem in that the OS does not operate while the security service is being performed, so that real-time tasks are violated.
In addition, as real-time embedded systems need to perform high-performance tasks, power consumption increases due to high-performance operations. To solve this problem, a technique of dynamically changing the frequency of the CPU to achieve low power where high-performance work is not required has been studied. However, in a real-time system, there is a problem that the execution time of a real-time task exceeds the allocated time due to a change in CPU frequency.
In this thesis, we propose the fine-grained secure service execution method based on a hypervisor. In addition, we propose a hierarchical resource scheduling scheme to achieve low-power consumption in real-time systems. To solve the problem that the OS hangs when performing secure services, the proposed method divides secure services and configures them to sequentially execute the divided services. And the secure service execution is separated to be executed only when there are remaining resources.
For another issue of low-power real-time scheduling, we designed the system in a hierarchical structure to receive resource requests. The top-level system collects all resource requests and reduces power consumption by determining the frequency of an operable core within the range that guarantees feasibility of real-time tasks. And while reallocating the resources to the sub-tasks, the resource requirements of all tasks are modified and reflected to ensure real-time awareness.
We divide the proposed method into two parts to verify. The first part is a fine-grained secure service framework. In this part, we implemented the proposed secure service execution technique in the RT-Xen hypervisor. And, the performance is verified by measuring the overhead consumed to perform the divided secure service in the implemented framework. The second part is a hierarchical real-time framework for low power consumption. We verify the performance by simulating the low-power scheduling technique. Through simulation results, we show that the proposed low-power scheduling method can reduce power consumption compared to the result of running without frequency adjustment.
드론이나 로봇 등 실시간 임베디드 시스템이 탑재된 기기들이 널리 사용되면서, 이 시스템의 취약점을 이용해 보안 정보를 탈취하려는 보안 이슈도 증가하였다. 이러한 문제를 해결하기 위해 가상화 기술을 적용하여 보안 서비스를 하이퍼바이저라는 미들웨어에 구현하여 OS로부터 격리시키는 방법이 제안되었다. 이 방법은 OS가 취약점으로 인해 보안 위협이 발생하더라도 보안 서비스로 직접 접근하는 것을 막아 보안 위협을 효과적으로 격리하였다. 하지만 보안 서비스를 격리하는 기법을 실시간 시스템에 적용하게 되면, 보안 서비스를 수행하는 동안 OS가 동작하지 못해 실시간 태스크들의 실시간성 위반이 발생하는 문제가 있다.
그리고 실시간 임베디드 시스템들도 고성능 작업 수행이 필요하게 되면서 고성능 작업으로 인해 전력 소모가 증가하는 문제가 발생하였다. 이러한 문제를 해결하기 위해 CPU의 주파수를 동적으로 변경하여 고성능 작업이 필요하지 않은 구간에는 주파수를 낮춰 저전력을 달성하는 기법이 연구되었다. 하지만 실시간 시스템에서는 CPU 주파수 변경으로 인해 실시간 태스크의 실행시간이 할당받은 시간을 넘기는 문제가 발생한다.
본 논문에서는, 하이퍼바이저를 기반으로 하는 보안 서비스를 분할하여 실행하는 기법을 제안한다. 그리고 실시간 시스템에서 저전력 달성을 위한 계층적 자원 스케줄링 기법을 제안한다. 제안하는 방법은 보안 서비스 수행 시 OS가 동작하지 못하는 문제를 해결하기 위해 보안 서비스를 분할하여 구현하고 분할된 서비스들을 순차적으로 실행하도록 구성하였다. 그리고 보안 서비스 실행 시점을 OS의 실시간 태스크가 수행 완료되고 남은 자원이 있을 경우에만 수행하도록 분리시켰다. 분할된 보안 서비스는 OS의 실시간성을 보장하는 범위 내에서 적은 시간만 소모하도록 구성하여 OS가 멈추지 않도록 한다.
또 다른 이슈인 저전력 실시간 스케줄링을 위해 우리는 시스템을 계층적 구조로 설계하여 자원 요청을 받도록 하였다. 최상위 시스템은 모든 자원 요청을 취합하여 실시간 태스크들의 실시간성을 보장하는 범위 내에서 동작 가능한 코어의 주파수를 결정해 전력 소모를 줄인다. 그리고 하위 태스크들에 자원을 재분배하면서, 모든 태스크들의 자원 요구사항을 수정하여 반영하도록 하여 실시간성을 유지하도록 하였다.
우리는 제안하는 방법을 두 개의 파트로 나눠 검증한다. 첫 번째 파트는 분할 보안 서비스 프레임워크로, 우리는 제안하는 보안서비스 수행 기법을 RT-Xen 하이퍼바이저에 구현했다. 그리고 구현한 프레임워크에서 분할 보안 서비스 수행에 필요한 오버헤드를 측정하여 성능을 검증한다. 두 번째 파트는 저전력을 위한 계층적 실시간 프레임워크로, 우리는 저전력 스케줄링 기법을 시뮬레이션 하여 성능을 검증한다. 우리는 시뮬레이션 결과를 통해 제안하는 저전력 스케줄링 방법이 주파수를 조절하지 않고 실행한 결과 대비 전력 소모를 줄일 수 있음을 보여준다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)