강인한 궤환 능동 소음 제어기의 설계에 관한 연구

안우현(Woo-Hyun Ahn),정태진(Tae-Jin Chung),유치형(Chi-Hyung Yu),정찬수(Chan-Soo Chung) 대한전기학회 1996 대한전기학회 학술대회 논문집 Vol.1996 No.7

순환정상 프로세스의 고차 통계 특성을 이용한 디지털 변조인식

안우현(Woo-Hyun Ahn),나선필(Sun-Phil Nah),서보석(Bo-Seok Seo) 한국방송·미디어공학회 2014 방송공학회논문지 Vol.19 No.2

sCW-FFS: 공간 지역성을 활용하는 Co-Writing Fast File System

안우현(Woo Hyun Ahn),김현욱(Hyunwook Kim),임승호(Seung-Ho Lim),오재원(Jaewon Oh) 한국정보과학회 2012 정보과학회논문지 : 시스템 및 이론 Vol.39 No.1

Fast File System(FFS)에서 작은 파일을 저장할 때 발생하는 디스크 쓰기 횟수를 감소하기 위해 기존에 Co-Writing Fast File System(CW-FFS)이 제안되었다. CW-FFS는 동일 디렉토리의 작은 파일들을 메모리에서 모아서 한 번의 디스크 쓰기로 저장하는 모아쓰기(co-writing) 기법을 사용한다. 하지만, 만일 모아쓰기하는 동안 동일 디렉토리의 파일들을 메모리에서 충분히 확보하지 못하면 작은 파일쓰기 성능이 개선되지 않는다. 이를 해결하기 위해 본 논문은 공간 지역성(spatial locality) 기반의 모아쓰기를 사용하는 sCW-FFS를 제안한다. sCW-FFS는 모아쓰기할 때 메모리에서 동일 디스크 영역(실린더 그룹)에 속하는 작은 파일들을 모아서 한 번의 디스크 쓰기로 저장한다. 비록 한 디렉토리에 속하는 파일의 수가 적더라도 여러 디렉토리의 파일들이 동일 실린더 그룹에 속한다면 sCW-FFS는 CW-FFS에 비해 작은 파일들을 더 많이 모아 쓸 수 있다. 성능 검증을 위해 sCW-FFS를 FreeBSD 8.2 운영체제에 구현하였으며, 마이크로-벤치마크, Postmark 및 CVS 벤치마크를 통해 성능을 측정하였다. 성능 측정 결과 sCW-FFS는 CW-FFS보다 벤치마크의 실행 시간을 최대 27%까지 개선하였다. Co-Writing Fast File System (CW-FFS) was proposed to reduce disk I/Os that Fast File System (FFS) causes in writing small files. CW-FFS uses a co-writing scheme that collects writes to small files of a directory into memory and stores them at a disk request. However, it fails to make a large disk write when there are not enough files of a directory in memory. To solve this problem, this paper proposes sCW-FFS to co-write small files using spatial locality. sCW-FFS collects small files of the same disk region, namely a cylinder group, from memory and stores them at a single disk I/O. If several directories with a few files are placed in the same cylinder group, sCW-FFS stores more files at a single disk write than CW-FFS, thus making it possible to reduce disk I/Os more. The experiment of sCW-FFS implemented in FreeBSD 8.2 shows that sCW-FFS improves the execution times of a micro-benchmark, Postmark, and CVS benchmarks over CW-FFS by up to 27%.

신호의 순환정상성과 고차 큐뮬런트를 이용한 자동 변조 인식

안우현(Ahn Woo Hyun),나선필(Nah Sun Phil),서보석(Seo Bo Seok) 한국통신학회 2014 한국통신학회 학술대회논문집 Vol.2014 No.1

버스 운전자들의 성격 특성과 안전 직무수행 및 교통사고와의 관계

안우현 ( Woo Hyun Ahn ),이선희 ( Sun Hee Lee ),박선영 ( Sun Young Park ) 한국안전학회(구 한국산업안전학회) 2014 한국안전학회지 Vol.29 No.2

The study examined the relationship between six broad personality traits(i.e., HEXACO; Honesty humility, Emotionality, eXtraversion, Agreeableness, Conscientiousness, Openness to experience), safety job performance, and traffic accidents of Korean occupational bus drivers. Based on the job performance model, we included safety participation as well as safety compliance as safety job performance. Analyses on the data from a total of 492 bus drivers showed that all HEXACO personality traits except Honesty-humility, were valid predictors for both safety compliance and safety participation. Honesty-humility was only related to safety compliance. Among the six personality traits, high conscientiousness and low emotionality were best predictors of safety job performance. As for traffic accidents, conscientiousness was a sole significant predictor. Furthermore, the mediation analysis showed that the effect of conscientiousness on traffic accidents was completely explained by safety compliance and safety participation. The implications of the current findings for practice and future research as well as the limitations of the current study were discussed.

백그라운드 서비스가 안드로이드 스마트폰의 성능에 미치는 영향

안우현(Woo Hyun Ahn),오윤석(Yunseok Oh),오재원(Jaewon Oh) 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.3

안드로이드 스마트폰에서 많은 앱들이 백그라운드로 실행되기 위해 서비스 앱으로 개발된다. 메모리가 부족하면 오랫동안 CPU를 사용하지 않은 사용자 앱뿐만 아니라 서비스 앱도 강제로 종료된다. 하지만, 서비스 앱은 잠시 후 자동으로 재실행되기 때문에 메모리 공간을 지속적으로 소비한다. 본 논문은 사용자들의 스마트폰에서 실행 중인 서비스 앱의 개수와 메모리 사용량을 조사한다. 서비스 앱의 개수는 전체 실행 중인 앱 개수의 최대 65%, 서비스 앱의 메모리 사용량은 전체 메모리의 최대 55%까지 차지한다. 또한, 실행 중인 서비스 앱의 개수가 스마트폰과 앱의 응답 시간에 미치는 영향을 분석한다. 서비스 앱의 개수가 증가할수록 사용자 앱의 시작 시간이 최대 22배까지 증가한다. 부팅 시간과 앱 설치 시간이 서비스 앱의 개수가 증가함에 따라 크게 증가한다. In Android smartphones, many apps are developed as service apps to run in the background. If the memory is insufficient, Android forcibly terminates not only user apps that have not used the CPU for a long time, but also service apps. However, a service app is automatically re-launched after a short period of time, so that it continuously consumes memory space. This paper analyzes the number of running service apps and their memory usage in users smartphones. The number of service apps accounts for up to 65% of the total number of running apps, and their memory usage accounts for up to 55% of the total memory. Moreover, we investigate the effect of the number of running service apps on the response time of smartphones and apps. As the number of service apps increases, the launching time of user apps increases to 22 times. The booting time and app installation time significantly increase with the number of service apps.

M-FSK 변조 신호 분류를 위한 효율적인 진폭 스펙트럼의 첨두 검출 방법

안우현(Woo-Hyun Ahn),서보석(Bo-Seok Seo) 한국방송·미디어공학회 2014 방송공학회논문지 Vol.19 No.6

코드 주입을 통한 OpenSSL 공유 라이브러리의 보안 취약점 공격

안우현(Woo Hyun Ahn),김형수(Hyungsu Kim) 한국정보과학회 2010 정보과학회논문지 : 시스템 및 이론 Vol.37 No.4

OpenSSL은 보안 통신 프로토콜인 SSL을 구현한 공개 소스 기반의 라이브러리이다. 하지만, 이 라이브러리는 리눅스 혹은 유닉스 운영체제에서 공유 라이브러리 형식으로 사용될 때 보안 정보를 쉽게 노출할 수 있다는 취약점이 있다. 본 논문은 이런 취약점을 공격하는 기법을 제안한다. 이 기법은 실행중인 클라이언트 프로그램에 공격 코드를 주입하여 SSL 핸드셰이크 단계에서 보안 취약점을 다음과 같이 공격한다. 첫째, 클라이언트가 서버에게 지원 가능한 암호 알고리즘의 목록을 전송할 때 그 목록의 모든 알고리즘을 임의로 지정한 알고리즘으로 교체한다. 이 교체는 암호 알고리즘의 목록을 수신한 서버로 하여금 지정한 암호 알고리즘을 선택하도록 한다. 둘째, 암복호화에 사용되는 암호 키를 생성 과정에서 가로채고, 그 암호 키를 외부 공격자에게 전송한다. 그 후 외부 공격자는 지정한 암호 알고리즘과 가로챈 암호키를 사용하여 송수신된 암호 데이터를 복호화한다. 제안하는 기법의 실현성을 보이기 위해 본 논문은 리눅스에서 OpenSSL 공유 라이브러리를 사용하는 ftp 클라이언트가 서버로 전송하는 암호화된 로그인(login) 정보를 가로채 복호화하는 실험을 수행하였다. OpenSSL is an open-source library implementing SSL that is a secure communication protocol. However, the library has a severe vulnerability that its security information can be easily exposed to malicious software when the library is used in a form of shared library on Linux and UNIX operating systems. We propose a scheme to attack the vulnerability of the OpenSSL library. The scheme injects codes into a running client program to execute the following attacks on the vulnerability in a SSL handshake. First, when a client sends a server a list of cryptographic algorithms that the client is willing to support, our scheme replaces all algorithms in the list with a specific algorithm. Such a replacement causes the server to select the specific algorithm. Second, the scheme steals a key for data encryption and decryption when the key is generated. Then the key is sent to an outside attacker. After that, the outside attacker decrypts encrypted data that has been transmitted between the client and the server, using the specified algorithm and the key. To show that our scheme is realizable, we perform an experiment of collecting encrypted login data that an ftp client using the OpenSSL shared library sends its server and then decrypting the login data.

APC: 가상 메모리 시스템에서 적응적 페이지 선반입 제어 기법

안우현(Woo Hyun Ahn),양종철(Jongcheol Yang),오재원(Jaewon Oh) 한국정보과학회 2010 정보과학회논문지 : 시스템 및 이론 Vol.37 No.3

가상 메모리 시스템(VM)에서 페이지 부재로 발생하는 디스크 I/O를 감소시키기 위해 페이지 선반입 기법을 사용한다. 이 기법은 부재 페이지와 함께 추가적인 페이지들을 한 번의 디스크 I/O로 미리 읽는다. 그런데, 4.4BSD와 같은 운영체제의 VM은 응용 프로그램의 페이지 참조 패턴을 고려하지 않고 항상 가능한 많은 페이지들을 선반입하고자 한다. 이 방법은 선반입된 페이지들 중 일부만 사용하는 참조패턴에서 디스크 참조 시간을 증가시키며, 유용한 페이지들을 메모리에서 내보내는 메모리 오염을 야기한다. 이런 문제를 해결하기 위해 본 논문은 적응적 페이지 선반입 제어 기법(APC)을 제안한다. APC는 선반입 페이지들 중에서 메모리에 존재하는 동안 참조된 페이지들의 비율을 프로세스 단위로 주기적으로 측정하고, 이 비율을 사용하여 4.4BSD VM이 선반입하고자 하는 페이지의 개수를 조절한다. 그래서 실행도중 페이지 참조 패턴이 바뀌더라도 적절한 수의 페이지를 선반입할 수 있다. 성능 검증을 위해 APC를 4.4BSD 기반의 FreeBSD 6.2에 구현하였으며, SOR, SMM, FFT 벤치마크를 통해 성능을 측정하였다. 성능 측정 결과 APC는 기존 BSD VM보다 벤치마크의 실행 시간을 최대 57% 단축하였다. Virtual memory systems (VM) reduce disk I/Os caused by page faults using page prefetching, which reads pages together with a desired page at a page fault in a single disk I/O. Operating systems including 4.4BSD attempt to prefetch as many pages as possible at a page fault regardless of page access patterns of applications. However, such an approach increases a disk access time taken to service a page fault when a high portion of the prefetched pages is not referenced. More seriously, the approach can cause the memory pollution, a problem that prefetched pages not to be accessed evict another pages that will be referenced soon. To solve these problems, we propose an adaptive page prefetching control scheme (APC), which periodically monitors access patterns of prefetched pages in a process unit. Such a pattern is represented as the ratio of referenced pages among prefetched ones before they are evicted from memory. Then APC uses the ratio to adjust the number of pages that 4.4BSD VM intends to prefetch at a page fault. Thus APC allows 4.4BSD VM to prefetch a proper number of pages to have a better effect on reducing disk I/Os, though page access patterns of an application vary in runtime. The experiment of our technique implemented in FreeBSD 6.2 shows that APC improves the execution times of SOR, SMM, and FFT benchmarks over 4.4BSD VM by up to 57%.

스마트폰에서 기본 블록의 실행 추적을 통한 악성 앱 탐색 기법

안우현(Woo Hyun Ahn),이정민(Jeongmin Lee),임승호(Seung-Ho Lim),오재원(Jaewon Oh) 한국정보과학회 2012 정보과학회논문지 : 시스템 및 이론 Vol.39 No.3

최근 스마트폰에서 개인정보 유출과 시스템 공격을 수행하는 악성 앱의 출현이 증가하고 있다. 본 논문은 스마트폰에서 과도한 CPU 소비 없이 악성 앱을 실시간으로 탐지하기 위해 기본 블록 분석을 활용한 행위 탐지 기법을 제안하고, 기본 블록 분석을 위한 소프트웨어 툴을 함께 제안한다. 이 기법은 대상 앱의 실행파일을 기본 블록으로 나누고, 앱의 행위를 결정지을 일부 기본 블록들에만 태그를 붙인다. 탐지 프로그램은 실행 중인 앱에 대해 태그가 붙은 기본 블록의 실행 흐름을 추적하여 행위를 분석하고, 이 행위가 악성 앱의 행위와 동일한지 비교한다. 따라서 이 기법은 태그가 붙은 적은 수의 기본 블록들의 실행만으로 행위를 분석할 수 있기 때문에 CPU 부하를 최소화할 수 있다. Recently, the advent of malware stealing privacy data and attacking systems on smartphones is increasing. This paper proposes a novel behavioral detection scheme based on the analysis of basic blocks to detect malware in real-time without a large CPU overhead on smartphones and also introduces a software tool for the analysis. The scheme partitions the executable of an application into basic blocks and attaches tags to basic blocks that determine the behavior of the application. During its execution, the detection program analyzes its behavior by tracking of the control flow of the tagged basic blocks and then uses the behavior to check if the application is similar to that of a malware. Therefore, our scheme can minimize the CPU overhead because it analyzes the behavior of an application by monitoring the execution of a small number of its tagged basic blocks.