公开(公告)号：KR1020080051972A

公开(公告)日：2008-06-11

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218 ,  G06F9/4401 ,  G06F21/6281

Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.

Abstract translation: 提供了一种用于设置安全操作系统（Operating System，安全操作系统）安全策略的方法和设备，以通过与通常的SELinux（安全增强型Linux）安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性， 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板（51）包括用于设置对象的对象，对象和主体的权利的表单。 转换模块（52）将安全策略模板转换为适用于SELinux的TE（Type Enforcement）安全策略（53）。 安全策略包括定义访问对象的主体的主题元素，定义由定义的对象访问的对象的对象元素，定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器（521），以及生成器（522），从解析的数据生成多个主题域，域转换，对象类型和TE操作，以及生成TE 上下文相结合。

公开(公告)号：KR100758272B1

公开(公告)日：2007-09-12

申请号：KR1020060037836

申请日：2006-04-26

Applicant: 한국전자통신연구원

Inventor： 강동재 ,  김영호 ,  차규일 ,  김수영 ,  정성인 ,  김명준

IPC: G06F15/00 ,  G06F15/16

Abstract: A method for moving a file without copying data is provided to enhance whole performance with reduction of CPU load and costs for copying the data to a user area by moving the file between a source and target device with a buffer page shared in a kernel area. A file moving request is received from an application providing of the user area. The buffer page for the source device is allocated in the kernel area(401). The data of the moved file stored in the source device is copied to the buffer page in a DMA(Direct Memory Access) mode(402). The buffer page is removed from a cache and page management information is changed to allocate the buffer page to the target device(405). The data of the buffer page is copied to the target device in the DMA mode(406).

Abstract translation: 提供用于移动文件而不复制数据的方法，以通过在源和目标设备之间通过在内核区域中共享的缓冲页面移动文件来减少CPU负载和将数据复制到用户区域的成本来提高整体性能。 从提供用户区域的应用程序接收文件移动请求。 源设备的缓冲页面被分配在内核区域（401）中。 存储在源设备中的移动文件的数据以DMA（直接存储器存取）模式（402）被复制到缓冲器页面。 从缓存中移除缓冲页面，更改页面管理信息以将缓冲页面分配给目标设备（405）。 以DMA模式将缓冲器页面的数据复制到目标设备（406）。

公开(公告)号：KR100604434B1

公开(公告)日：2006-07-25

申请号：KR1020040045076

申请日：2004-06-17

Applicant: 한국전자통신연구원

Inventor： 안창원 ,  김강호 ,  김영호 ,  강동재 ,  김지연 ,  정성인 ,  김명준

IPC: G06F15/16

Abstract: 본 발명은 온디맨드 어플리케이션을 이용한 단말간 동적 부하 분산 방법에 관한 것으로, 포스트 PC 시대의 편재형 컴퓨팅 환경에서 사용자 자신이 필요로하는 기능 위주로 개인화된 사무환경을 구축할 수 있어, 초고속 네트워크 기반의 다양한 단말을 통해 언제 어디서나 개인화 된 사무환경 서비스를 제공할 수 있도록 한다.
이에, 본 발명의 인터넷 기반 단말 적응형 온디맨드 어플리케이션을 이용한 단말간 동적 부하 분산 방법에 있어서, 사용자가 네트워크에 연결된 단말에서 사무환경 어플리케이션의 실행을 요구하는 경우, 사용자의 단말 성능과 네트워크 상태를 파악하는 단계와, 상기 단말의 업데이트 필요 여부를 판단하여 응용 어플리케이션 수행 환경을 갱신하는 단계와, 상기 단말 성능과 네트워크 상태에 따른 응용 어플리케이션의 수행 부하를 분담하는 단계와, 상기 수행을 분담하는 서버와 상기 단말의 데이터 및 프로세스를 동기화 하는 단계와, 서버의 가용성 및 서비스의 가용성을 높여 지속적인 서비스를 제공하기 위한 가용성 관리 프레임 워크 및 서비스 체크포인트 하는 단계 및 상기 단말의 데이터를 백업하는 단계를 포함하여 이루어진다.
온디맨드 서비스 (On-Demand Service), 동기화 (Synchronization), 체크포인트 (Checkpoint), 서비스 가용성 (Service Availability)

公开(公告)号：KR1020060073431A

公开(公告)日：2006-06-28

申请号：KR1020050086181

申请日：2005-09-15

Applicant: 한국전자통신연구원

Inventor： 차규일 ,  김재열 ,  안백송 ,  정성인 ,  손성훈 ,  김명준

IPC: G06F15/16 ,  G06F13/14 ,  G06F13/38

Abstract: 본 발명은 입출력 가속 기술이 적용된 하드웨어용 파일 시스템 및 그 파일 시스템에서의 데이터 처리 방법에 관한 것이다. 이 파일 시스템의 메소드 관리자는 디스크에 저장된 파일에 대한 액세스를 필요로 하는 메소드를 받아서 상기 입출력 가속 기술이 적용된 하드웨어에 대한 블록 디바이스 처리와 문자 디바이스 처리 중 어느 하나를 선택하여 상기 파일에 대한 액세스를 제어한다. 저속-경로 관리자 메소드 관리자의 제어에 따라 입출력 가속 기술이 적용된 하드웨어에 대한 블록 디바이스 처리를 수행한다. 고속-경로 관리자는 메소드 관리자의 제어에 따라 입출력 가속 기술이 적용된 하드웨어에 대한 문자 디바이스 처리를 수행한다. 캐쉬 관리자는 저속-경로 관리자의 제어에 의해, 디스크에 저장된 데이터의 일부를 캐슁하는 캐쉬를 통해 디스크에 저장된 파일 액세스를 수행한다. 입출력 가속 관리자는 고속-경로 관리자의 제어에 의해, 입출력 가속 기술이 적용된 하드웨어를 통하여 디스크에 저장된 데이터의 입출력 가속을 위한 메모리 영역으로의 복사 동작이 수행되도록 제어한다. 본 발명에 따르면, 입출력 가속 기술이 사용된 하드웨어에 대해서도 기존의 유닉스 파일 시스템의 표준 인터페이스를 통한 지원이 가능해진다.
파일 시스템, 리눅스, 입출력 가속, EXT2, EXT3, 문자 디바이스, PMEM

Abstract translation: 本发明涉及一种应用了输入/输出加速技术的硬件的文件系统以及该文件系统中的数据处理方法。 文件系统的方法管理器接收需要访问存储在磁盘中的文件的方法，选择用于输入/输出加速技术所应用的硬件的块设备处理和用于控制对文件的访问的字符设备处理 的。 低速 - 路径管理器根据方法管理器的控制，在应用了I / O加速技术的硬件上执行块设备处理。 高速路径管理器根据方法管理器的控制在应用了输入/输出加速技术的硬件上执行字符设备处理。 高速缓存管理器在低速路径管理器的控制下，通过高速缓存存储在磁盘上的一部分数据来访问存储在磁盘上的文件。 通过高速路径管理器的控制，输入/输出加速度管理器控制通过应用了输入/输出加速技术的硬件对存储在盘中的数据进行输入/输出加速的存储区的复制操作。 根据本发明，还可以通过传统Unix文件系统的标准接口使用输入/输出加速技术来支持硬件。

公开(公告)号：KR1020060067308A

公开(公告)日：2006-06-20

申请号：KR1020040105569

申请日：2004-12-14

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  안창원 ,  정성인

IPC: G06F15/16

Abstract: 본 발명은 시스템 관리 시스템 및 관리 방법에 관한 것이다. 본 발명에 따르면 네트워크를 통해 중앙의 관리 서버와 분산 연결된 관리 대상 시스템의 관리 환경에 관계없이 표준화된 관리 방법을 통해 관리 대상 시스템에 대한 관리 기능을 수행할 수 있다. 또한, 계층적 관리 구조를 통해 관리의 확장성 및 호환성을 제공한다.
표준 관리 블록, HPI, IPMI, 관리 서버, 관리 대상 시스템

公开(公告)号：KR100587531B1

公开(公告)日：2006-06-08

申请号：KR1020030088250

申请日：2003-12-05

Applicant: 한국전자통신연구원

Inventor： 손성훈 ,  임은지 ,  김재열 ,  정성인

IPC: H04L12/24

Abstract: 본 발명은 다수의 노드들로 구성된 클러스터 시스템에서 특정 클러스터 노드에 장애가 발생하면 클러스터 시스템 내의 다른 노드를 이용하여 프로토콜 처리 수행을 이관(takeover) 함으로써 지속적인 통신 서비스가 가능하도록 하는 시스템 및 방법에 관한 것이다. 이러한 본 발명의 시스템은 장애가 검출되면 내부 연결망을 통해 다른 노드로 프로토콜을 이관시킬 주 노드와, 주 노드를 대신해 외부 연결망과 연결하기 위한 부 노드로 이루어지고, 주 노드는 정상시에는 응용 프로그램의 외부 연결망 요구를 외부망 프로토콜 스택으로 전달하고, 고장을 감지하면 이후에 응용 프로그램이 요청하는 모든 소켓 요청을 클러스터 연결망과 연결하기 위한 내부망 프로토콜 스택으로 전달하는 확장된 BSD(Berkeley Software Distribution) 소켓 계층, 정상시 주 노드를 외부 연결망과 연결하기 위한 외부망 프로토콜 스택, 클러스터 연결망과 연결하기 위한 내부망 프로토콜 스택을 포함한다. 부 노드는 주 노드의 확장 BSD 소켓 계층에서 보내온 정보를 바탕으로 처리해야 할 프로토콜 연산을 상기 자신의 외부망 프로토콜 스택을 이용해 수행하고, 처리 결과를 동일한 경로를 역으로 거쳐 상기 주 노드의 확장 BSD 소켓 계층에 전달하는 프로토콜 이관모듈을 포함한다.
클러스터, 네트워크 인터페이스 카드, 프로토콜 처리 이관

公开(公告)号：KR1020050062346A

公开(公告)日：2005-06-23

申请号：KR1020040045076

申请日：2004-06-17

Applicant: 한국전자통신연구원

Inventor： 안창원 ,  김강호 ,  김영호 ,  강동재 ,  김지연 ,  정성인 ,  김명준

IPC: G06F15/16

Abstract: 본 발명은 온디맨드 어플리케이션을 이용한 단말간 동적 부하 분산 방법에 관한 것으로, 포스트 PC 시대의 편재형 컴퓨팅 환경에서 사용자 자신이 필요로하는 기능 위주로 개인화된 사무환경을 구축할 수 있어, 초고속 네트워크 기반의 다양한 단말을 통해 언제 어디서나 개인화 된 사무환경 서비스를 제공할 수 있도록 한다.
이에, 본 발명의 인터넷 기반 단말 적응형 온디맨드 어플리케이션을 이용한 단말간 동적 부하 분산 방법에 있어서, 사용자가 네트워크에 연결된 단말에서 사무환경 어플리케이션의 실행을 요구하는 경우, 사용자의 단말 성능과 네트워크 상태를 파악하는 단계와, 상기 단말의 업데이트 필요 여부를 판단하여 응용 어플리케이션 수행 환경을 갱신하는 단계와, 상기 단말 성능과 네트워크 상태에 따른 응용 어플리케이션의 수행 부하를 분담하는 단계와, 상기 수행을 분담하는 서버와 상기 단말의 데이터 및 프로세스를 동기화 하는 단계와, 서버의 가용성 및 서비스의 가용성을 높여 지속적인 서비스를 제공하기 위한 가용성 관리 프레임 워크 및 서비스 체크포인트 하는 단계 및 상기 단말의 데이터를 백업하는 단계를 포함하여 이루어진다.

公开(公告)号：KR1020050055196A

公开(公告)日：2005-06-13

申请号：KR1020030088250

申请日：2003-12-05

Applicant: 한국전자통신연구원

Inventor： 손성훈 ,  임은지 ,  김재열 ,  정성인

IPC: H04L12/24

CPC classification number: H04L41/0668 ,  H04L12/46 ,  H04L69/162

Abstract: 본 발명은 다수의 노드들로 구성된 클러스터 시스템에서 특정 클러스터 노드에 장애가 발생하면 클러스터 시스템 내의 다른 노드를 이용하여 프로토콜 처리 수행을 이관(takeover) 함으로써 지속적인 통신 서비스가 가능하도록 하는 시스템 및 방법에 관한 것이다. 이러한 본 발명의 시스템은 장애가 검출되면 내부 연결망을 통해 다른 노드로 프로토콜을 이관시킬 주 노드와, 주 노드를 대신해 외부 연결망과 연결하기 위한 부 노드로 이루어지고, 주 노드는 정상시에는 응용 프로그램의 외부 연결망 요구를 외부망 프로토콜 스택으로 전달하고, 고장을 감지하면 이후에 응용 프로그램이 요청하는 모든 소켓 요청을 클러스터 연결망과 연결하기 위한 내부망 프로토콜 스택으로 전달하는 확장된 BSD 소켓 계층, 정상시 주 노드를 외부 연결망과 연결하기 위한 외부망 프로토콜 스택, 클러스터 연결망과 연결하기 위한 내부망 프로토콜 스택을 포함한다. 부 노드는 주 노드의 확장 BSD 소켓 계층에서 보내온 정보를 바탕으로 처리해야 할 프로토콜 연산을 상기 자신의 외부망 프로토콜 스택을 이용해 수행하고, 처리 결과를 동일한 경로를 역으로 거쳐 상기 주 노드의 확장 BSD 소켓 계층에 전달하는 프로토콜 이관모듈을 포함한다.

公开(公告)号：KR1019970071258A

公开(公告)日：1997-11-07

申请号：KR1019960014064

申请日：1996-04-30

Applicant: 한국전자통신연구원

Inventor： 정성인 ,  이재경 ,  김해진 ,  임기욱

IPC: G06F15/177

Abstract: 본 발명은 마이크로 커널 레벨에서 고속병렬컴퓨터의 크로스바 네트웍 라우터 보드(Xdcent-Net InterFace)의 송신부 기능을 소프트웨어로 애뮬레이션하는 방법에 관한 것으로서, 종래의 크로스바 네트웍에 대한 메시지 송신 커널은 크로스바 네트웍 라우터 보드가 있는 시스템에서만 사용가능한 소프트웨어이었다는 문제점을 해결하기 위해, 본 발명은 제1쓰레드에 의해 송신 커널이 메시지 송신버퍼(MSB)에 크로스바 네트웍 라우터 보드(XNIF)메시지를 저장시킨 후 송신하도록 하는 과정과, 이 과정의 제1쓰레드에서 송신된 메시지를 제2쓰레드에 의해 이더넷 메시지로 변환 및 송신 완료를 통보하도록 하는 과정으로 이루어져, 크로스바 네트웍 라우터 보드가 없는 이더넷으로 연결된 노드에서 크로스바 네트웍에 대한 메시지 송신 커널을 사용하도록 한 것이 .

公开(公告)号：KR101694977B1

公开(公告)日：2017-01-11

申请号：KR1020100130098

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 차규일 ,  김영호 ,  임은지 ,  강동재 ,  정성인

IPC: G06F12/02 ,  G06F12/08 ,  G06F9/44

CPC classification number: G06F12/0653

Abstract: 본발명은원격메모리직접접근기법과소프트웨어가상화기법을이용하여다중노드시스템에서의대용량통합메모리계층을지원하는소프트웨어구조및 그구조를이용하여컴퓨팅처리를수행하는컴퓨팅시스템을제안한다. 특히, 본발명은노드의특정메모리영역을통합관리하는메모리영역관리모듈, 사용자프로세스내 가상주소공간에대용량통합메모리서비스를제공하는메모리서비스제공모듈, 및다중노드시스템차원의대용량통합메모리공유를지원하는메모리공유지원모듈을포함하는소프트웨어구조를제안한다. 본발명에따르면, 데이터집중형고성능컴퓨팅환경에서증가하는대용량메모리에대한사용자요구를수용할수 있으며, 저지연초고속내부통신망으로연결된다중노드시스템상에서오프칩메모리계층의경우보다접근시간을더욱연장시킬수 있다.

Abstract translation: 公开了通过使用远程直接存储器访问技术和软件虚拟化技术以及通过使用该架构执行计算处理的计算系统来支持多节点系统中的大容量集体存储器层的软件架构。 特别地，提供了一种软件架构，其包括：共同管理节点的预定存储区域的存储器区域管理模块，在用户进程中向虚拟地址空间提供大容量集体存储器服务的存储器服务提供模块，以及 内存共享支持模块，支持多节点系统的大容量集体内存共享。