公开(公告)号：KR100882348B1

公开(公告)日：2009-02-13

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218

Abstract: 본 발명은 보안 정책의 복잡성을 개선시켜 전문지식이 없는 사용자가 보안 정책을 쉽게 설정할 수 있도록 하는 보안 운영 체제에서의 보안 정책 설정 방법 및 장치에 관한 것으로, 객체의 타입 수 및 규칙의 수를 현저하게 감소시켜 보안 정책의 복잡성을 제거하고, 그 결과 전문 지식이 없는 사용자라도 쉽게 원하는 보안 정책을 설정하거나 조정할 수 있도록 하기 위하여, 주체, 객체, 그리고 주체가 객체에 가질 수 있는 권한을 설정하는 형태로 구성되는 보안 정책 템플릿을 정의하고, 상기 정의된 보안 정책 템플릿을 SELinux에 적용 가능한 TE 보안 정책으로 변화하여 SELinux에서 보안 정책으로 적용될 수 있도록 한 것이다.
보안 정책, 보안 운영 체제, SELinux, TE(Type Enforcement)

公开(公告)号：KR1020080051972A

公开(公告)日：2008-06-11

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218 ,  G06F9/4401 ,  G06F21/6281

Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.

Abstract translation: 提供了一种用于设置安全操作系统（Operating System，安全操作系统）安全策略的方法和设备，以通过与通常的SELinux（安全增强型Linux）安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性， 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板（51）包括用于设置对象的对象，对象和主体的权利的表单。 转换模块（52）将安全策略模板转换为适用于SELinux的TE（Type Enforcement）安全策略（53）。 安全策略包括定义访问对象的主体的主题元素，定义由定义的对象访问的对象的对象元素，定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器（521），以及生成器（522），从解析的数据生成多个主题域，域转换，对象类型和TE操作，以及生成TE 上下文相结合。

公开(公告)号：KR1020150089691A

公开(公告)日：2015-08-05

申请号：KR1020140010603

申请日：2014-01-28

Applicant: 한국전자통신연구원

Inventor： 안백송 ,  전성익 ,  온진호

IPC: G01R22/06

Abstract: 본발명은사용자친화적인기기별전력/에너지측정을위한장치및 그운용방법에관한것으로서, 본발명에따른사용자친화적인기기별전력/에너지측정을위한장치는다수의측정수단및 측정대상기기들을이용하여사용자가쉽게전력및 에너지를측정할수 있도록지원하는것을특징으로한다. 본발명에따르면, 사용자가측정수단별사용법을일일이알 필요없이인터페이스의사용법만숙지하면측정하고자하는측정대상기기의전력/에너지를간단하게측정할수 있고, 사용자가해당측정수단이지원하는기기종류를알 필요없이, 원하는측정대상기기만명시하면자동으로적합한측정수단이선택되어측정하도록할 수있다.

Abstract translation: 本发明涉及一种用于相对于用户友好的设备测量功率和能量的设备及其操作方法。 关于根据本发明的用户友好的装置测量电力/能量的装置允许用户使用多个测量装置和测量目标装置容易地测量功率和能量。 根据本发明，相对于用户友好的装置测量电力和能量的装置可以允许用户简单地测量待测量的测量目标装置的功率和能量，如果用户知道接口的使用而不知道 关于测量的使用意味着一个一个，并且如果用户在不知道测量装置支持的一种装置的情况下指定了所需的测量目标装置，则可以通过自动选择合适的测量装置来测量功率和能量。

公开(公告)号：KR102050076B1

公开(公告)日：2019-11-28

申请号：KR1020130164504

申请日：2013-12-26

Applicant: 한국전자통신연구원

Inventor： 전성익 ,  안백송 ,  오병택 ,  이병규

IPC: G06F1/32

公开(公告)号：KR101849369B1

公开(公告)日：2018-06-01

申请号：KR1020130152522

申请日：2013-12-09

Applicant: 한국전자통신연구원

Inventor： 이병규 ,  전성익 ,  안백송 ,  오병택 ,  온진호

IPC: G06F1/26 ,  G06F1/28 ,  G06F1/32

Abstract: 본발명은전력캐핑기술에관한것으로, 부하특성에따라시스템전력을캐핑하는장치에관한것이다. 본발명의일 측면에따르면, 시스템의하나이상의컴포넌트들의전력사용량을측정하여전체전력사용량을산출하는전력측정모듈, 전력초과상태발생시상기시스템의부하정보를이용하여상기하나이상의컴포넌트별로전력사용을제한하기위한프로필을제공하는부하분석및 프로필관리모듈, 및캐핑값과산출한전체전력사용량을비교하며, 상기전체전력사용량이상기캐핑값을초과하는상기전력초과상태가발생하는지를판단하고, 상기전력초과상태발생시상기프로필을이용하여상기하나이상의컴포넌트별로전력사용량을제한하는전력관리모듈을포함하는부하특성에따른시스템전력캐핑장치가제공된다.

公开(公告)号：KR1020170081405A

公开(公告)日：2017-07-12

申请号：KR1020160000395

申请日：2016-01-04

Applicant: 한국전자통신연구원

Inventor： 안백송 ,  전성익

IPC: H04L12/24 ,  H04L12/26

Abstract: 서버의유휴상태관리장치및 방법이개시된다. 본발명에따른서버의유휴상태관리장치는, 하나이상의관리대상서버로부터주기적으로상태정보가포함된상태메시지를수신하는상태정보수신부, 상기하나이상의관리대상서버의상태정보를모니터링하고, 상기관리대상서버의상태정보를저장하는상태정보관리부, 상기관리대상서버가수면모드(Sleep mode)인경우, 상기수면모드인관리대상서버에대한프록시 ARP를설정하는수면모드관리부, 그리고상기관리대상서버가활성모드(Active mode)인경우, 상기활성모드인관리대상서버에대한상기프록시 ARP를해제하여상기관리대상서버가서비스를재개하도록하는활성모드관리부를포함한다.

Abstract translation: 公开了用于管理服务器的空闲状态的设备和方法。 根据本发明的用于管理服务器的空闲状态的设备包括状态信息接收器，用于周期性地从一个或多个受管服务器接收包括状态信息的状态消息， 睡眠模式管理器，被配置为如果所述被管理服务器处于睡眠模式，则在所述睡眠模式中为所述被管理服务器设置代理ARP， 模式下，主动管理单元以主动模式释放受管服务器的代理ARP，以允许受管服务器恢复服务。

公开(公告)号：KR1020150016818A

公开(公告)日：2015-02-13

申请号：KR1020130092739

申请日：2013-08-05

Applicant: 한국전자통신연구원

Inventor： 오병택 ,  전성익 ,  안백송 ,  이병규

IPC: G06F19/00

CPC classification number: G06Q50/06 ,  G06Q10/04

Abstract: 소비 전력 예측 장치는 인터넷을 통해 연결되어 있는 컴퓨팅 시스템에 장착되어 있는 부속 장치를 탐색하고, 소비 전력 및 부하량 정보 제공 서버로부터 상기 부속 장치의 소비 전력 값과 부속 장치 조합별 상관 계수 값을 수신하며, 상기 부속 장치의 소비 전력 값과 부속 장치 조합별 상관 계수 값을 이용하여 컴퓨팅 시스템의 소비 전력을 예측한다.

Abstract translation: 本发明的目的是提供一种用于估计功耗的装置和方法，其能够在不在其中安装功率测量装置并向用户提供估计结果的情况下估计计算系统的功耗。 用于估计功耗的装置搜索安装在通过因特网连接的计算系统中的附件，从功耗和负载量信息提供服务器接收附件的功耗值和每个附件组合的相关值， 并且使用附件的功耗值和每个附件组合的相关值来估计计算系统的功耗。

公开(公告)号：KR101828443B1

公开(公告)日：2018-02-13

申请号：KR1020140010603

申请日：2014-01-28

Applicant: 한국전자통신연구원

Inventor： 안백송 ,  전성익 ,  온진호

IPC: G01R22/06

Abstract: 본발명은사용자친화적인기기별전력/에너지측정을위한장치및 그운용방법에관한것으로서, 본발명에따른사용자친화적인기기별전력/에너지측정을위한장치는다수의측정수단및 측정대상기기들을이용하여사용자가쉽게전력및 에너지를측정할수 있도록지원하는것을특징으로한다. 본발명에따르면, 사용자가측정수단별사용법을일일이알 필요없이인터페이스의사용법만숙지하면측정하고자하는측정대상기기의전력/에너지를간단하게측정할수 있고, 사용자가해당측정수단이지원하는기기종류를알 필요없이, 원하는측정대상기기만명시하면자동으로적합한측정수단이선택되어측정하도록할 수있다.

公开(公告)号：KR100648065B1

公开(公告)日：2006-11-23

申请号：KR1020050086181

申请日：2005-09-15

Applicant: 한국전자통신연구원

Inventor： 차규일 ,  김재열 ,  안백송 ,  정성인 ,  손성훈 ,  김명준

IPC: G06F15/16 ,  G06F13/14 ,  G06F13/38

Abstract: 본 발명은 입출력 가속 기술이 적용된 하드웨어용 파일 시스템 및 그 파일 시스템에서의 데이터 처리 방법에 관한 것이다. 이 파일 시스템의 메소드 관리자는 디스크에 저장된 파일에 대한 액세스를 필요로 하는 메소드를 받아서 상기 입출력 가속 기술이 적용된 하드웨어에 대한 블록 디바이스 처리와 문자 디바이스 처리 중 어느 하나를 선택하여 상기 파일에 대한 액세스를 제어한다. 저속-경로 관리자 메소드 관리자의 제어에 따라 입출력 가속 기술이 적용된 하드웨어에 대한 블록 디바이스 처리를 수행한다. 고속-경로 관리자는 메소드 관리자의 제어에 따라 입출력 가속 기술이 적용된 하드웨어에 대한 문자 디바이스 처리를 수행한다. 캐쉬 관리자는 저속-경로 관리자의 제어에 의해, 디스크에 저장된 데이터의 일부를 캐슁하는 캐쉬를 통해 디스크에 저장된 파일 액세스를 수행한다. 입출력 가속 관리자는 고속-경로 관리자의 제어에 의해, 입출력 가속 기술이 적용된 하드웨어를 통하여 디스크에 저장된 데이터의 입출력 가속을 위한 메모리 영역으로의 복사 동작이 수행되도록 제어한다. 본 발명에 따르면, 입출력 가속 기술이 사용된 하드웨어에 대해서도 기존의 유닉스 파일 시스템의 표준 인터페이스를 통한 지원이 가능해진다.
파일 시스템, 리눅스, 입출력 가속, EXT2, EXT3, 문자 디바이스, PMEM

公开(公告)号：KR100594430B1

公开(公告)日：2006-06-30

申请号：KR1020040105568

申请日：2004-12-14

Applicant: 한국전자통신연구원

Inventor： 안백송 ,  홍성흔 ,  김강호 ,  정성인

IPC: G06F15/17

Abstract: 본 발명은 네트워크 환경에서 비동기적 입출력 처리 방법을 개시한다. 특히, 링 버퍼를 갖는 입출력 컨텍스트 구조체 및 상기 입출력 컨텍스트 구조체에 등록된 복수의 입출력 컨트롤 블록을 포함하는 비동기 입출력 시스템에서 비동기 수신 기능 및 전송 기능을 수행하는 비동기 입출력 처리 방법을 제공하는 것이다.
이러한 본 발명에 따르면 네트워크 환경에서의 비동기 입출력 처리를 통해 효율적인 네트워크 통신을 수행할 수 있다.
비동기적 입출력 수신, 비동기적 입출력 전송, 커널, retry 함수