• Journal of the Korea Society of Computer and Information
• /
• v.14 no.2
• /
• pp.119-128
• /
• 2009

As use of web applications and web-based information systems increases, so web application attacks are increasing. Recently, XSRF(Gross Site Request Forgery) attacks among a variety of web attacks become important because victim's damage caused by such attacks can be severe. But adding security functions for preventing XSRF attacks to existing developed and running software systems could affect move dangerous and expensive to companies and organizations. We suggest effectively adding these security functions to legacy systems, could separate concerns using advantage of the modularity offered by AOP(Aspect-Oriented Programming) methodology. In this paper, we have presented approach for detecting and preventing XSRF in JEE systems using aspect of AOP.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.488-491
• /
• 2008

관점지향 프로그래밍은 횡단관심사를 애스펙트로 모듈화 하여 시스템의 개발 용이성, 재사용성 그리고 확장성을 향상시킨다. 이에 관점지향 프로그래밍 적용을 위한 다양한 연구가 진행되고 있으나 애스펙트를 효율적으로 개발하는 기법 관련 연구가 보다 필요한 상황이다. 본 논문에서는 애스펙트의 교차점을 구성하는 핵심요소인 결합식 추출을 위한 기법을 제안한다. 제안한 기법은 결합정보 매트릭스 작성, 결합식 작성, 그리고 결합식 정제 및 확인으로 구성한 워크플로우를 수행하여 결합정보 매트릭스와 패키지 트리를 작성하고, 결합점명 패턴의 공통성을 분석하여 애스펙트 교차점의 결합식을 추출한다. 추출한 결합식은 결합점의 패키지명, 클래스명, 그리고 메소드명 패턴의 공통성을 반영하며, 기법의 산출물은 애스펙트 결합에 대한 정확한 정보를 제공한다.

• Bulletin of the Korean Space Science Society
• /
• 2009.10a
• /
• pp.46.2-46.2
• /
• 2009

탑재소프트웨어는 위성의 자세, 전력, 열 제어를 담당하는 소프트웨어로서 위성의 탑재컴퓨터 상에서 실행된다. 탑재소프트웨어는 추력기, 배터리, 온도조절장치와 같은 위성의 하드웨어 장치를 자치적으로 관리한다. 지상에서 위성을 운영할 수 있도록 탑재소프트웨어는 지상으로부터 명령을 받아서 처리하고, 위성의 텔레메트리 데이터를 지상으로 전송한다. 위성의 탑재소프트웨어를 프로그래밍하기 위하여 C 언어와 ADA 언어가 주로 사용된다. 이 논문에서는 소프트웨어 디자인과 하위레벨 프로그래밍 관점에서 C 언어와 ADA 언어를 비교 분석한다. 프로그래밍언어는 소프트웨어 디자인과 불가분의 관계에 있다. 이 논문은 프로그래밍언어와 함께 다목적실용위성과 통신해양기상위성의 소프트웨어 디자인을 소개한다. 다목적실용위성의 탑재소프트웨어는 절차 지향언어인 C로 작성되었으며, 함수 호출을 기반으로 설계되었다. 통신해양기상위성의 경우, 객체지향언어인 ADA로 작성되었으며, HOOD(Hierarchical Object-Oriented Design) 기법에 따라 모델링되었다. 탑재소프트웨어 프로그래밍언어는 위성의 탑재 하드웨어와 직접적으로 상호작용하도록 요구된다. 이 논문은 C와 ADA 언어가 메모리주소 및 로우 스토리지를 다루는 방법을 보여준다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.318-321
• /
• 2010

임베디드 소프트웨어를 테스트하고 디버깅하려면 기능 분석, 프로세스 추적, 메모리 디버깅 등 다양한 기술들이 존재한다. 하지만 테스터가 임베디드 시스템 내부의 컴포넌트들의 사이에 결함을 발견하고 그 위치를 찾아야 하는 경우, 디버깅 기술과 도구만으로는 한계가 있다. 만약 테스터가 테스트 도구를 이용할 경우 이런 단점을 보완할 수 있지만 다양한 임베디드 시스템 환경에서는 테스트 환경만을 구축하는 데도 많은 노력과 시간이 소요된다. 따라서 이러한 문제 해결하기 위하여 본 논문에서는 관점 지향 프로그래밍(Aspect-Oriented Programming)을 사용한 후크(Hook) 개념을 적용하여 새로운 테스팅 아키텍처를 제안한다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.15 no.5
• /
• pp.355-359
• /
• 2009

When an unexpected software exception arises, we programmers are to analyze what causes it. Precisely speaking, we need to analyze the cause and property of the unexpected exception. But if exceptions arise irregularly from unknown causes, it is even more difficult for us to handle them, especially in embedded system like mobile phone software development. In this paper, we propose a debugger-friendly analyzing method for exceptions using aspect oriented programming technique. What we need to know upon arising exceptions is the function call history in order to identify the reason for the exceptions. Since programmers used to spend their debugging time on unidentified exceptions, which arise irregularly our method would greatly improve the embedded software development productivity.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06a
• /
• pp.70-71
• /
• 2010

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.241-243
• /
• 2006

소프트웨어의 재사용으로 인한 생산성 향상을 기대하면서, 컴포넌트 기반 개발(Component Based Development)에 관련한 연구가 지속적으로 이루어지고 있으며, 그 중 컴포넌트의 테스트 연구는 컴포넌트를 배포하고, 재사용하기 위해 검증하는데 기여하며 발전해 왔다. BIT(Built-In Test)와 컴포넌트 테스트를 위한 래퍼 클래스에 관한 연구가 대표적이다. 본 논문에서는 테스트 모듈의 산재를 방지하고, 유지보수성과 추적성 개선을 위해 테스트 프로세저를 모듈화하는 방안을 연구하였으며, 이를 위해 관점 지향 프로그래밍 개념을 도입하였다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 1997.10a
• /
• pp.451-460
• /
• 1997

RDB나 기존의 ISAM 파일이 검색과 저장의 효율성이 높을지라도 다양한 형태의 자료 저장 능력과 프로그래밍의 효율성 부족에 대한 대안으로 객체지향 프로그래밍과 객체 지향 DB의 활용이 확대되고 있는데 1996년, 미국의 경우 활용기업의 비율이 15%정도에 이르며 증가추세에 있는 것으로 나타났다. 본 연구는 OOP, OODB를 EDP 감사의 관점에서 연구하는 것으로 전통적 EDP 감사도구와 기법을 객체지향모형에 적용가능한지와 적용시에 예상되는 문제점을 검토하려는 것이다. 주요한 EDP 감사도구와 기법중 입출력에 초점을 두 는 Test Data, Integrated Test Data/Facility에는 적용이 비교적 쉽지만 처리과정에 초점을 두는 Embeded Audit Module, GAS 등에는 구현을 위한 메소드의 수정이나 설치상의 문제 가 큰 것으로 보인다. 그러므로 GAS를 구현할 때 감사모듈을 설치하는 절충법이 필요한 것 으로 보인다.

• The KIPS Transactions:PartD
• /
• v.13D no.4 s.107
• /
• pp.593-602
• /
• 2006

Software development methodology has been developed for satisfying goals of improvement in productivity and reduction in time-to-market through the reuse of software assets. The current methods that implement software product-line, one of software development methodologies, interfere massively with the core assets, which require high cost in assembly level reducing the effectiveness. In this paper, we introduce Aspect-Oriented Programming (AOP) as a method for improving assembly process in software product-line. The method that assembles core assets and variabilities is described by grammar elements such as Join point, pointcut and advice without code-change. We analyze requirements of a mini-system as an example adapting AOP and design using UML. Our study implements the variabilities, which are from design stage, using an Aspect-Oriented Programming Language, AspectJ and prove usability and practicality by implementing the proposed idea using an Aspect-Oriented Programming Language, AspectJ.

• The KIPS Transactions:PartD
• /
• v.16D no.1
• /
• pp.93-104
• /
• 2009

Modular implementation of a feature is a first step toward feature-oriented product line engineering, which develops and then utilizes core assets to configure products in terms of features. Aspect-oriented programming provides effective mechanisms for improving the modularity of feature implementations. However, as features in general are not independent of each other, changes in the implementation of one feature may cause changes to or side effects in the implementation of other features. Moreover, since the time at which a feature is incorporated into products, called feature binding time, may be various from compile time through load time to run time, a feature may have to be implemented differently depending on when the feature is bound into a product. To make each feature implementation module as independent as possible, this paper proposes aspectual implementation patterns that can effectively separate feature dependencies as well as feature binding time from feature implementation modules. These patterns enable flexible composition of feature implementation modules without affecting other modules according to feature selection. The approaches are demonstrated and evaluated based on a product line of scientific calculator applications.