윤주성군은 컴퓨팅 관련 최근 동향을 파악하기 위해 WDCS 2017에 참가하였다.
WDCS 2017은 한국 정보과학회의 고신뢰컴퓨팅연구회에서 1년에 한번 개최하여 컴퓨터의 신뢰성에 관련된 시스템 소프트웨어와 보안 이슈, 실험 결과 들을 공유하는 자리이다.
윤주성군은 김선두 군과 같이 Android Device에서 sqlite의 동작을 분석하여 모사한 워크로드를 벤치마크툴인 mobibench에 추가한 “스마트폰 워크로드의 생성” 논문을 제출하였고 이 논문이 accept되어 김선두 군과 함께 제주대학교를 방문하게 되었다.
WDCS 2017에는 시스템의 consistency와 durability에 대한 논문들이 많이 발표되었다. 그 중 눈에띄는 논문으로는 정범종씨와 최종무교수님의 “Read latency 기반 SD카드 사망 징후 탐지 기법”과 김세욱씨와 최종무 교수님의 “가상화 환경에서 NVMe SSD 성능 분석”, 지환태씨와 임을규교수님의 “랜섬웨어 피해 최소화를 위한 클라우드 컴퓨팅 시스템 연구”가 있었다.
Read latency 기반 SD카드 사망 징후 탐지기법은 플래시메모리의 수명이 완료되었는지 확인하기 위하여 커널 내부에 read latency를 측정하는 컴포넌트를 삽입하는 논문이다. Flash의 수명이 다하면 read Error가 발생하고 이에 커널에서 retry가 발생하여 read latency가 길어지게 되므로 이를 통해 정보의 백업을 유도하는 논문이다.
Q : 기존의 다른 기법들에 비하여 이 기법의 장점은 무엇이 있는가
A : 기존에는 SDCARD에 H/W 장치를 추가하여 스스로 이상을 검사하는 SMART(Self-Monitoring Analysis and Reporting Technology)와 WAF값과 Write Volume을 사용하여 예상 수명을 계산하는 방법이 있었으나 SMART는 하드웨어 지원이 필요하고 WAF를 사용한 예상 수명은 write, erase횟수에 따라 계산을 하므로 사용시 SD카드의 온도나 사용 방법 등에 따라 소모가 가속화되는 것을 고려하지 않는다. 이 기법은 스케줄링 등으로 인하여 latency가 일시적으로 증가하는 노이즈가 발생시 문제가 될 수 있으나, 이를 보완하면 기존의 기법보다 경제적이며 정확도를 기대할 수 있다.
가상화 환경에서 NVMe SSD 성능 분석논문은 QEMU를 사용한 가상화 환경에서 virtio-blk, virtio-scsi, PCI-Passthrough, Dual-Port 설정이 SSD의 성능에 어떠한 영향을 끼치는지 FIO benchmark로 측정, 분석한 논문이다. 실험 결과 단일 I/O 큐를 사용하는 virto-scsi보다 virto-blk가 성능이 높게 나오며 PCI-Passsthrough 사용시 하드웨어의 VT-d를 사용하여 성능이 향상됨을 보인다. 하나의 저장매체에 2개의 포트를 지원하는 듀얼포트 사용시, 물리적으로 2개의 코어가 동작하게 되므로 퍼포먼스가 향상됨을 보인다.
Q : PCI-Passthrough 사용시 성능이 향상되는데 현재 사용하지 않는 이유가 무엇인가요?
A : PCI-Passthrough은 하나의 가상머신에 VT-d 통하여 NVMe 채널을 직접 사용하여 성능이 높아지게 됩니다. 하지만 채널간의 공유가 되지 않아 NVMe에 하나의 가상 머신만 동작하는 단점이 생깁니다. 디바이스 드라이버단에서 가상 명령어를 통해 PCI-Passthrough 사용시 NVMe를 공유할 수 있는 지원하는 SR-IOV가 NVMe 표준 1.2부터 추가되었으나 아직 엔터프라이즈급 고가의 NVMe에만 적용되어 범용화 되지 못하는 실정이다.
랜섬웨어 피해 최소화를 위한 클라우드 컴퓨팅 시스템 연구는 Convolution Neural Network를 통하여 랜섬웨어 감염을 판단하는 인공지능을 도입하여 클라우드 시스템의 랜섬웨어의 피해를 최소화 할 수 있는 랜섬웨어 감염 감지 모델을 제안한 논문이다. 이 모델을 통하면 랜섬웨어 감염여부를 시스템 스스로 판단하여 암호화 이전의 스냅샷으로 복구하여 데이터를 안전하게 보호할 수 있게 된다.
Q : 모델의 검증을 위해 진행한 시험에서 1MB의 큰 파일만을 사용하였다. 단순 text문서나 이미지와 같은 별도의 리소스가 포함되지 않은 문서들은 수십 KB단위를 넘지 않는데 이에 대한 대안은 있는지 궁금하다.
A : 머신러닝으로 통계적으로 랜섬웨어를 감지하도록 모델링 하였는데 1MB이하의 작은 파일의 경우 랜섬웨어로 암호화된 파일과 정상 파일간의 차이가 미미하여 정확도가 떨어지는 문제가 발생하였다. 이 부분에 대해서는 추후 모델의 개선을 통해 보완할 예정이다.
이번 출장을 통하여 컴퓨터의 신뢰성을 높이는 동일한 목표를 위하여 시스템 보안, 데이터베이스, Flash memory 같은 storage등 다양한 방향에서 접근하는 것을 보고 다양한 폭넓은 지식습득의 필요성을 느꼈으며 연구실에서의 논문 리딩과 실험 외에도 학과 코스워크 까지도 적극적인 자세로 매진 할 것을 다짐하였다.