• 정보보호학회지
• /
• 제17권6호
• /
• pp.20-24
• /
• 2007

정보보호제품의 안전성 및 신뢰성이 검증된 제품의 공급 및 이용 촉진을 위해 운영되고 있는 정보보호제품 CC 인증제도, 암호제품에 대한 암호 검증제도, 공공기관 도입 정보보호제품에 대한 보안적합성 검증제도 등에 대한 현황 및 향후 추진방향을 살펴본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.15-17
• /
• 2000

본 논몬은 원본 DTD에서 사용자 요구에 따르는 파생 DTD를 생성, 관리하는 시스템을 설계함으로써 사용자 요구에 적합한 유효한 XML 문서의 생성 및 검증을 효율적으로 처리하는 시스템을 개발하고자 한다. 본 시스템은 원본 DTD에서 파생 DTD를 생성하여 클라이언트에서 생성된 XML 문서에 대한 유효성을 검증하고, 사용자 질의의 결과로 생성된 서버측의 XML 문서에 대한 유효성을 효율적으로 검증하는 기능을 지원하고 있다. 여기서 사용되는 파생 DTD는 사용자 요구를 받아서 하나의 원본 DTD에서 파생 DTD 생성 알고리즘에 의해 생성된다. 이렇게 생성된 파생 DTD로 XML 문서를 DOMAPI의 에러 체크 메소드를 통해 XML 문서가 유효한고 정확한지 검증한다. 이러한 절차를 통해서 유효성을 검증받은 XML 문서를 유효한 데이터로서 관리한다. 이러한 절차를 통해 클라이언트와 서버 사이에서 전송하는 XML 문서의 유효성 및 정확성을 보장할 수 있을 뿐만 아니라, 클라이언트에서 만든 XML 문서를 파생 DTD를 이용해 유효성을 보장하여 다른 클라이언트에 보낼수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.9-12
• /
• 2014

이 논문에서는 ISO/IEC JTC 1/SC 32/WG 2에서 개발한 메타데이터 관리 표준에 대한 검증 및 활용성 향상 방안을 제안한다. 메타데이터는 데이터의 데이터라고 정의하며 데이터를 표현하기 위한 다양한 데이터를 의미한다. 메타데이터는 데이터에 대한 해석 및 처리를 보다 용이하게 하기 위한 정보로서, 데이터에 대한 정확한 이해를 통해 데이터 불일치 문제를 해결하기 위해 이용된다. ISO/IEC JTC 1/SC 32는 데이터 교환 및 관리를 위한 표준을 개발하며 특히 WG 2는 메타데이터 관리를 위한 다양한 표준을 개발한다. WG 2에서 다양한 많은 표준을 개발하였으나 검증 및 활용성 측면에서 몇 가지 한계를 지닌다. 따라서 이 논문에서는 WG 2에서 개발한 표준에 대한 검증 및 활용성 향상을 위한 방안에 대하여 서술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.280-282
• /
• 2010

위기대응 매뉴얼은 지진, 태풍 등 상황에 적절하게 적용되며 신뢰성 있게 작동한다는 것이 보장되어야 한다. 따라서 위기대응 매뉴얼의 검증은 필수적이며, 이를 위해 본 논문에서는 정형기법 도구인 Statemate를 이용한 명세, 검증 및 신뢰성 개선방안을 제시한다. 모델체킹을 통해서 매뉴얼 사용자들의 임의적인 판단을 일의킬 수 있는 Non-Determinism과 대응 매뉴얼이 달성하고자 하는 목표의 도달여부에 대해 검증을 수행할 수 있으며, 이외에도 사용자가 원하는 검증 속성을 Temporal Logic으로 작성해서 검증할 수 있다. 또한 도구에서 지원하는 시뮬레이션을 통해 제한적이지만 조치내용의 적절성 여부와 추가적으로 발생 가능한 트리거를 찾음으로써 위기대응 매뉴얼의 신뢰성을 향상시킬 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.548-548
• /
• 2015

과거 1990년대에 인터넷 이용이 전 세계로 확산되면서 World Wide Web를 이용하여 다양한 웹 서비스 기술의 구현 및 유통은 현재에도 개발되고 있다. 일반적으로 오늘날의 서비스는 XML 및 인터넷을 통하여 웹 서비스로 구현한 응용프로그램간의 연동을 가능하게 하는 기반기술이다. 이는 단순 객체 접근 프로토콜(SOAP), 웹 서비스 기술 언어(WSDL), 전역 비즈니스 레지스트리(UDDI) 등의 표준 기술을 사용하여 네트워크에 연결된 다른 컴퓨터 간의 분산 컴퓨팅을 지원하는 소프트웨어 및 기술이다. 이러한 웹 서비스의 발전으로 웹 서비스의 성능이 웹 서비스 제공자의 성패를 좌우하게 되고, 제공하고 있는 웹 서비스에 대한 검증이 필요하게 되었다. 웹 서비스에 대한 검증은 미국 Bloor NA(Bloor Research-North America)에서 웹 서비스 아키텍처의 단점을 발표하여 서비스의 품질과 신뢰성 및 개선점에 대하여 제시되어 활발한 연구가 진행 중에 있다. 그러나 사용자 관점에서 웹 서비스의 성능을 측정하고, 단순한 서비스 제공자의 서비스 검증 목적만이 아닌 서비스 제공자의 성능을 서비스 사용자에게 제공하는 검증 방법에 관한 연구가 많지 않은 실정이다. 하천공간정보에 대하여 웹 서비스 방식 중 통신 프로토콜인 HTTP 등을 이용한 인터넷상의 메시지 교환을 가능하게 하는 통신 프로토콜인 SOAP 및 WWW와 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식인 REST(Representational State Transfer)를 실행하여 이에 따른 검증 프로세스를 수립하였다. 하천공간정보 웹 서비스에 대한 테스트 시나리오는 응답시간, 임계성능, 이용가능성, 신뢰성 및 접근성에 대하여 검증하며 하나 이상의 웹 서비스들 간의 호환성 표준의 준수 여부와 상호 운용 가능 여부를 테스트 하는 상호운용성 테스트, 신뢰성 메시징 및 분산 환경에서의 트랜잭션 처리 성능을 검증하는 웹 서비스 프로세스 품질 테스트를 실시하는 방안을 도출하고자 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제8권7호
• /
• pp.265-274
• /
• 2019

무기체계 소프트웨어 개발 시 수행하는 신뢰성 시험은 크게 정적 검증과 동적 검증으로 구분된다. 정적 검증에서는 소프트웨어 코드를 수행시키지 않고 코딩 규칙 점검, 취약점 점검, 소스 코드 메트릭 점검을 수행하고, 동적 검증에서는 요구 사항을 기반으로 실제 소프트웨어를 실행시켜 기능을 검증하고 코드 실행률을 측정한다. 이러한 정적/동적 검증의 목적은 소프트웨어에 존재하는 결함을 발견하기 위한 것이다. 그러나 현재의 무기체계 소프트웨어 신뢰성 시험만으로는 여전히 탐지할 수 없는 결함들이 존재한다. 본 논문에서는 소프트웨어에서 발생할 수 있는 결함에 대해 무기체계 신뢰성 시험의 정적 검증과 동적 검증으로 탐지를 할 수 있는지를 사례실험을 통하여 분석 한다. 그 결과로 현재의 정적 검증과 동적 코드 커버리지 측정에서 더 나아가 무기체계 신뢰성 시험, 특히 동적 시험의 개선방안으로 연결하고자 한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.71-84
• /
• 2003

자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

• 한국항공우주학회지
• /
• 제36권12호
• /
• pp.1207-1215
• /
• 2008

우주환경에서 운용되는 위성은 상호 유기적으로 연결된 다양한 전자장비에서 방출하는 전도성/복사성 에너지 결합에 의해 다양한 잡음 신호를 발생하게 되는데, 이러한 잡음은 탑재체를 포함한 위성 시스템과 발사체의 전자기적인 영향에 의하여 주요 기능에 중대한 결함을 유발시킬 수 있다. 이에 위성 시스템은 개발 단계에서부터 전자파환경에 대한 영향을 최소화하기 위한 시스템 설계 검증이 요구된다. 위성 시스템에서 검증하여야 하는 전자파 환경 요소는 위성으로부터 방출되는 전도성/복사성 잡음과 이러한 잡음 환경에서 위성의 정상운용을 검증하는 감응성 잡음이 있다. 통신해양기상위성 시스템의 전자파 호환성 설계 검증은 PSR의 출력을 각 유닛에 분배하는 과정에서 전원선에서 방출하는 전도성 방출특성을 측정하여 시스템에서 통제하는 전자파 규격에 적합한지를 검증하고, 이러한 방출 레벨로부터 6 dB 시스템 안전성마진을 고려한 레벨의 전도성 잡음을 전원선에 인가하여 시스템의 성능을 검증하는 것이다. 아울러, 각 유닛의 전자파 복사 특성을 종합하여 시스템 수준의 복사성 잡음 수준을 예측하고 발사체 요구 규격과의 적합성을 분석하는 것이다. 본 논문에서는 통신해양기상위성의 전자파 환경시험 결과를 토대로 시스템 수준의 전자파 호환 특성 및 발사체와의 적합성 분석 결과를 제시하였으며, 잡음요소 분석 결과는 FM EMC 시험에 반영될 것이다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2015년 정기학술대회
• /
• pp.146-149
• /
• 2015

지하연계 복합건축물의 건립이 급증함에 따라 건축물의 피난 성능이 중요시되고 있으며 복잡 다양해진 피난유도에 대한 피난시설 배치와 RSET(Required Safe Egress Time)이 필수적으로 관련 지침에 명시되고 있다. 그러나 RSET에 대한 신뢰성 검증 및 용도별 수용인원 산정 방법이 주관적인 관점에 의해 제시되고 있으며 이런 검증 자료의 검토기준이 정량적이지 않아 안전성 확보가 이뤄지지 않고 있는 것이 현실이다. 따라서 본 연구에서는 지하연계 복합건축물의 피난 안전성을 확보하는데 가장 적합한 검증을 위해 방재 선진국의 ASET 기준을 심층적으로 분석하여 지하연계 건축물 등에서 국내 실정에 맞게 적용할 수 있는 최적화된 ASET을 도출하였다. 이러한 ASET의 신뢰성을 검증할 수 있도록 피난안전구역 및 준하는 구역의 현실 가능성을 분석하고 국내 외에서 상용화되고 있는 피난시뮬레이션 소프트웨어를 통해 건축물의 용도에 따른 수용인원 산정기준의 현실적 방안과 피난경로 설정의 Logic을 감안하여 피난의 안전 및 최단시간 가능성을 고려하였다. 따라서 지하연계복합 건축물에서 요구하는 피난성능과 수용인원의 최적화된 RSET을 정량적으로 도출함에 따라 피난 안전성에 대한 검증 프로세스를 제시하였다.

• 정보보호학회지
• /
• 제24권2호
• /
• pp.50-55
• /
• 2014

자동차 전장제품 활용의 급속한 증가에 대응하기 위하여 자동차 분야에서는 ISO 26262 안전설계절차를 도입하여 차량용 임베디드 시스템의 안전성을 확보하려고 노력하고 있다. ISO 26262는 자동차에서 발생 가능한 비정상상태(abnormal state)를 식별하고 그의 영향을 분석하며 전체 시스템의 안전을 검증하는 것을 목표로 하고 있다. 다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다. 최근의 복잡한 차량용 임베디드 시스템의 개발은 상위수준의 모델을 개발하여 지정된 위험 및 고장을 초래하는 결함을 시스템에 주입하고 그의 결과를 분석하여 안전을 검증하는 것이 일반적인 방법이다. 개발 목표 차량의 임베디드 시스템 모델을 개발하고, 식별된 결함의 결함모델을 준비한 뒤, 시스템 모델 기반 결함주입 도구를 이용하여 결함주입을 수행하는 시험방법과 그 결과에 대하여 논의한다. 하드웨어는 SystemC 하드웨어 설계언어를 이용하여 개발하고, 소프트웨어를 컴파일하여 실행화일을 확보하여 시험대상인 결함모델을 개발하고 이를 대상으로 결함주입시험에 대해 설명한다.