• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.1
• /
• pp.95-105
• /
• 2015

In this paper, we propose the security requirements for developing the security functions of server virtualization system. The security requirements are based on the security threats of server virtualization system, and we verified the validity by defending the security threats of server virtualization system. For inducting the security threats damaging server virtualization system from cloud computing security threats, we analyze and suggest the relations between security threats and security issue of server virtualization system.

• Journal of KIISE:Software and Applications
• /
• v.27 no.4
• /
• pp.384-392
• /
• 2000

As a software becomes more complicated and large-scaled, it is very important for a software engineer to analyze user's requirements precisely and apply them effectively in the development stage. Due to the growth of the internet, the necessity of requirements elicitation and analysis in distributed environments has also become larger. This paper proposes a requirements elicitation supporting system that offer the basis for effectively analyzing requirements collected in distributed environments. The proposed system automatically categorizes collected requirements sentences into selected subject fields by measuring their similarity using a similarity measurement technique. Therefore, it reduces the difficulties in the initial stage of requirements analysis and it supports rapid and correct requirements analysis. This paper verifies the efficiency of the proposed system in similarity measurement techniques through experiments, and presents a process for requirements specifications elicitation using the embodied system

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.5
• /
• pp.985-996
• /
• 2019

This paper analyzes the source code of FIPS-OpenSSL cryptographic module approved as FIPS cryptographic module in USA and shows how the selftest requirements are implemented as software cryptographic library with respect to pre-operational test and conditional tests. Even though FIPS-OpenSSL follows FIPS 140-2 standard, lots of security requirements are similar between FIPS 140-2 and Korean cryptographic module validation standards. Therefore, analysis from this paper contributes to help Korean cryptographic module vendors develop correct and secure selftest functions on their own cryptographic modules, which results in reducing the test period.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.454-456
• /
• 2004

데이터베이스에 대한 제약사항들은 소프트웨어의 개발 및 사용에 있어 개발자와 사용자가 모두 참고해야 하는 중요한 사항임에도 불구하고 데이터베이스 모델링괴 소프트웨어 모델링의 불일치 및 표현 방법의 차이로 인해, 일관성 있는 제약사항 명세 및 설계에 많은 어려움을 겪어왔다. OCL(Object Constraint Language)은 객체의 제약사항을 표현하는 언어로서 UML(Unified Modeling Language)의 일부분이다. 본 논문은 객체의 제악사항을 표현하는데 사용하던 OCL을 데이터베이스의 제악사항을 설계에 일관성 있게 표현, 반영하기 위하여 사용하는 기법을 제시하고, 이에 대한 검증을 수행하는 방법에 대한 연구이다. 본 논문에서는 요구사항에서 추출한 데이터베이스의 제악사항을 정의한 규칙에 따라 추출해내고, 이를 OCL의 표현법을 이용하여 정형적으로 표현한다. 그리고 그 OCL의 형식적 표현을 ODL(Object Description Language)로 정의하는 기법을 정의함으로서 이에 대한 일관성 검증을 수행하는 기법을 제안한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2002.06a
• /
• pp.219-225
• /
• 2002

소프트웨어 개발 프로젝트에 대한 위험관리(risk management) 이론을 근거로, 소프트웨어 품질, 요구사항 불확실성, 통제표준화, 상호작용에 대한 5개의 가설이 설정되었고, 3개의 SI 회사로부터 117개 표본이 추출되어서 구조방정식모형에 의해서 실증적으로 검증되었다. 본 연구결과에 따르면 요구사항 불확실성과 통제 표준화는 소프트웨어 품질에 직접적인 영향을 미치지 않고, 사용자-프로젝트 팀 간의 상호작용에 직접적인 영향을 미치며, 이를 통해서 소프트웨어 품질에 간접적인 영향을 미친다. 그럼으로, 요구사항 불확실성이 낮을수록, 그리고 통제 표준화가 높을수록, 사용자-프로젝트 팀 간의 상호작용은 높아져서 궁극적으로는 소프트웨어 품질이 높아진다고 해석할 수 있다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2002.05a
• /
• pp.58-64
• /
• 2002

본 연구의 목적은 프로그램 언어(Perl/CGI, PHP)가 웹 어플리케이션의 개발성과에 미치는 영향을 조사하기 위한 것이다. 이를 위해 본 연구는 정보시스템의 복잡성과 프로그램 언어에 따른 프로그램의 생산성 효과 이론 등과 같은 선행연구(Wrigley & Dexter, 1991; McFarlan, 1981; Ha & McLean, 1985)와 연구 대상인 Perl/CGI와 PHP에 관한 이론을 조사하였다. 이를 바탕으로 프로그램 인어(Perl/CGI, PHP)가 과업의 위험성(개발사 경험, 요구사항의 난이도)에 따라 개발성과 발생산성, 개발사 만족도)에 미치는 영향을 조사하기 위한 모델을 개발하고 실험을 통해 이를 검증하였으며, 결과는 다음과 같다. 사용 언어에 따른 집단별(초보자집단/전문가집단) 성과의 차이는 요구사항이 간단할 경우에는 초보자집단과 전문가집단 사이에 개발성과의 차이점을 발견할 수 없었다. 그러나 요구사항이 복잡할 경우에는 두 개의 프로그램 언어 모두에 대해 전문가 집단이 초보자 집단보다 개발성과가 높게 나타났다. 또한 사용 언어별 성과에서는 PHP를 사용하는 경우가 Perl/CGI를 사용하는 경우보다 개발자 경험이나 요구사항의 난이도와 관계없이 높은 개발성과를 보여 주었다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2015.07a
• /
• pp.480-483
• /
• 2015

2014 년 4 월 TTA 에서 개정된 " HTML5 기반 스마트 TV 플랫폼(TTAK.KO-07.0111/R1)" 은 적응형 스트리밍 서비스를 지원하기 위한 기술로 MPEG-DASH 표준을 준용하고 이를 기반으로 추가적인 기술 요구사항을 정의하고 있다. 또한, 이러한 기술 요구 사항에 대한 적합성 시험을 위하여 " HTML5 기반 스마트 TV 플랫폼 수신기 적합성 시험(TTAK.KO-07.0119/R1)" 표준에 적응형 스트리밍 기술 요구 사항 관련한 시험 기준, 수행 절차, 판정 기준 등이 추가되었다. 이에 TTA 에서는 " HTML5 기반 스마트 TV 플랫폼" 표준을 준수하여 개발된 스마트 TV 의 적응형 스트리밍 기술 요구 사항에 대한 표준적합성을 검증할 수 있는 시험환경을 구축하였다. 본 논문에서는 TTA 에서 구현한 적응형 스트리밍 적합성 시험환경에 대해 소개한다.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.10
• /
• pp.117-127
• /
• 2012

Identifying user requirements efficiently and reflecting them on the existing system is very important in a rapidly changing web and mobile environments. This study proposes the strategies to refining requirements and to prioritizing those refined requirements for changing of web and mobile application based on user requirements (e.g. mobile application comments, Q&A, reported information as discomfort factors). In order to refining the user requirements, those requirements are grouped by using the advancement of the software business of the Forum of standardization and the existing configuration-based programs. Then, we mapped them onto the PIECES framework to identifying whether the refined requirements are correctly reflected to the system in a way of valid and pure. To determine the priority of refined requirements, first, relative weights are given to software structure, requirements and categories of PIECES. Second, integration points on each requirement are counted to obtain the relative value of partial and overall score of a set of software structural requirements. In order to verifying the possibility and proving the effectiveness of proposing technique in this study, survey was conducted on changing requirements of mobile application which have been serviced at S University by targeting 15 people of work-related stakeholders.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.35 no.1
• /
• pp.127-148
• /
• 2024

This study aimed to propose considerations for attributes and their standardization strategies during the data collection process for electronic publications by domestic distributors for the National Library of Korea. The research identified a total of 21 essential and optional attributes based on a survey and a Focused Group Interview (FGI) with the staff responsible for legal deposit and acquisition tasks at the National Library of Korea. Additional attributes were found necessary during the data quality verification process, leading to the specification of essential and optional attributes for various types of materials, including eBooks, audiobooks, webtoons, and web novels. The standardization of attribute values, essential for enhancing the identifiability and management efficiency of electronic publications, included adherence to ISO 8601 rules for dates and times, clear designation of limited-range attribute values such as file format and adult content, and detailed description of information related to titles. Furthermore, the study highlighted the need for establishing standardized metadata requirements and continuous data quality management and monitoring systems.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.41 no.3
• /
• pp.1-10
• /
• 2004

Quite many papers about moving objects database (MOD) have been Published. Most of them are concerning of improving efficiency of updating policy, but none of them talks about verification of system's requirements. No matter how efficient updating policy is employed, a system designer still has to verify if the MOD satisfies user's requirement at the beginning of system lifestyle. For example, if a MOD serves n moving objects, then the designer must verity if it can update information for n moving objects and provide new information to moving objects within specified time limit. For the purpose of requirement analysis of MODs, we build a Petri net model for MOD using Design/CPN, and then we show how to verify whether the MOD satisfies user's requirements by simulation. The contribution of this paper is providing a simulation model for requirement analysis of MOD for the first time. The model is expansion of our previous fuzzy-timing Petri net model. The distance-based updating policy, and distributed database management system are reflected in this model and system analysis for moving objects is considered. It is built in Design/CPN so that the simulation can be automatically performed. The application of our model is not limited to requirement analysis, it is useful to study other MOD design issues, such as the trade-offs between update cost and information accuracy, and between the tim interval needed for updating database and MOD system resources, etc.