公开(公告)号：KR20100100162A

公开(公告)日：2010-09-15

申请号：KR20090018886

申请日：2009-03-05

Applicant: KOREA ELECTRONICS TELECOMM

Inventor： KANG DONG JAE ,  KIM CHEI YOL ,  JUNG SUNG IN

IPC: G06F13/00 ,  G06F13/10 ,  G06F13/20 ,  G06F13/372

CPC classification number: G06F3/0659 ,  G06F3/0613 ,  G06F3/0674

Abstract: PURPOSE: A method and a system for controlling the input/output of a disk are provided to supply input/output bandwidth predictable by each process or a process group. CONSTITUTION: A determining unit(521) determines whether a case, when the number of spent tokens is not larger than the minimum number of input/output tokens, exists. The minimum number of input/output tokens corresponds to the minimum bandwidth for input/output of a disk preset by a process or a process group. When the number of spent tokens is not larger than the minimum number of input/output tokens, a time slice unit(522) assigns a time slice by each process or process group in the order of the processes or process groups.

Abstract translation: 目的：提供一种用于控制磁盘输入/输出的方法和系统，以提供每个进程或进程组可预测的输入/输出带宽。 构成：确定单元（521）确定当所花费的令牌的数量不大于输入/输出令牌的最小数量时的情况。 输入/输出令牌的最小数量对应于进程或进程组预设的磁盘的输入/输出的最小带宽。 当所花费的令牌的数量不大于输入/输出令牌的最小数量时，时间片单元（522）按照处理或处理组的顺序分配每个进程或进程组的时间片。

公开(公告)号：KR20100100163A

公开(公告)日：2010-09-15

申请号：KR20090018887

申请日：2009-03-05

Applicant: KOREA ELECTRONICS TELECOMM

Inventor： KIM KANG HO ,  LIM EUN JI ,  KIM SOO YOUNG ,  JUNG SUNG IN

IPC: G06F9/06 ,  G06F9/22 ,  G06F9/30

CPC classification number: G06F9/545

Abstract: PURPOSE: A system, a device, and a method for transferring data are provided to transfer data between one user process and a kernel at a proper time. CONSTITUTION: A data transfer system includes a user process region(100), a kernel region(200), and a hardware region. User processes are executed in the user process region. The kernel area comprises a kernel thread(240). The hardware region performs input/output according to an input/output request of each user process. When the user process is being executed, the kernel thread copies input data to the user process region from the kernel region.

Abstract translation: 目的：提供一种用于传输数据的系统，设备和方法，以便在适当的时间在一个用户进程和内核之间传输数据。 构成：数据传输系统包括用户进程区（100），内核区（200）和硬件区。 用户进程在用户进程区域中执行。 内核区域包括内核线程（240）。 硬件区域根据每个用户进程的输入/输出请求执行输入/输出。 当执行用户进程时，内核线程将输入数据从内核区域复制到用户进程区域。

公开(公告)号：KR20090065183A

公开(公告)日：2009-06-22

申请号：KR20070132650

申请日：2007-12-17

Applicant: KOREA ELECTRONICS TELECOMM ,  UNIV NAT CHONNAM IND FOUND

Inventor： KIM DONG WOOK ,  CHA GYU IL ,  KIM YOUNG HO ,  LIM EUN JI ,  KIM SOO YOUNG ,  JUNG SUNG IN ,  KIM MYUNG JOON ,  NOH BONG NAM ,  KIM JUNG SUN ,  KIM MIN SOO ,  LEE JAE SEO

IPC: H04L9/32 ,  G06F21/00

CPC classification number: G06F21/6218 ,  G06F21/604

Abstract: An apparatus and a method for automatically generating security policy of SELinux(Security Enhanced Linux) based on SELT(SELinux Template) are provided to automatically generate security policy by using an operation pattern of designated application. A check module stores an inputted file name to a binary list(S201). The check module checks an execution state of a process of binary based on the binary list(S202). The check module finishes a corresponding process of an executing binary(S203). A system call log traced by generating the process is stored(S204,S205). The traced system call log is refined into a data required for generating the security policy(S206~S208). Objects are grouped(S209). A SELT security policy file is recorded in a system(S210). A redundancy and collision are detected between the generated SELT security policy and existing security policies inside the system(S211,S212).

Abstract translation: 提供了一种基于SELT（SELinux模板）自动生成SELinux（Security Enhanced Linux）安全策略的设备和方法，通过使用指定应用程序的操作模式自动生成安全策略。 检查模块将输入的文件名存储到二进制列表（S201）。 检查模块基于二进制列表检查二进制进程的执行状态（S202）。 检查模块完成执行二进制码的相应处理（S203）。 存储通过生成处理跟踪的系统调用日志（S204，S205）。 跟踪的系统调用日志被细化为生成安全策略所需的数据（S206〜S208）。 对象被分组（S209）。 SELT安全策略文件被记录在系统中（S210）。 在生成的SELT安全策略和系统内现有的安全策略之间检测到冗余和冲突（S211，S212）。