• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.807-819
• /
• 2019

그레이박스 퍼징은 소프트웨어에 존재하는 알려지지 않은 보안 취약점을 찾는 효과적인 방법으로 최근까지 활발하게 연구되고 있다. 단, 대부분의 그레이박스 퍼징 도구들은 실행파일을 필요로 하기 때문에 직접 실행할 수 없는 라이브러리는 별도의 실행파일을 준비해야 한다. 이러한 실행파일을 만드는 것은 라이브러리에 대한 이해 및 퍼징에 대한 이해가 동시에 필요한 어려운 일이다. 본 연구에서는 라이브러리를 위한 실행파일을 자동으로 생성하는 방법을 제안하고 이를 LLVM 기반의 도구로 구현한다. 제안하는 방법은 대상 라이브러리 프로젝트에 존재하는 유닛테스트에 대한 정적/동적 분석을 통해 라이브러리를 테스트할 수 있는 실행파일 및 시드파일을 자동으로 생성한다. 생성한 실행파일은 기존 그레이박스 퍼징 도구들이 주로 사용하는 인터페이스를 보유하여 AFL과 같은 다양한 그레이박스 퍼징 도구와 호환된다. 우리는 이 도구를 사용해 오픈소스 프로젝트로부터 생성한 실행파일과 시드파일을 바탕으로 코드 커버리지 및 알려지지 않은 취약점을 찾음으로써 제안하는 방법의 성능을 보인다.

• 한국시뮬레이션학회논문지
• /
• 제32권1호
• /
• pp.13-21
• /
• 2023

본 논문은 실제 시스템의 빅데이터가 확보되었고 시스템에 대한 정보를 일부 알고 있을 때 파라미터를 가진 그레이박스 혹은 블랙박스 형태의 가설모델을 설정하고 기계학습을 통해 모델을 자동 생성하는 기법을 제안하였다. 제안된 프레임워크를 구현하고 다양한 가설모델에 대한 실험을 통해 학습된 모델의 정합도와 가설모델의 학습에 소요되는 비용에 대해 분석하였다. 실험결과 제안된 가설모델 기반 기계학습 기법으로 상미분방정식으로 기술될 수 있은 연속시스템의 그레이박스 혹은 화이트 박스 가설모델과 주어진 빅데이터를 이용하여 모델링을 했을 때 상당히 좋은 성능과 정확도를 보인 모델을 찾아낼 수 있음을 확인하였다. 이 기법은 최근 생성된 빅데이터를 이용하여 디지털트윈 모델의 일치성을 자동 갱신하거나 새로운 입력에 대한 출력을 예측하는 목적으로도 잘 활용될 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제11D권2호
• /
• pp.381-386
• /
• 2004

인터넷 사용자의 급속한 증가로 여러 종류의 인기 웹사이트들이 생겨나고 있으나, 웹사이트의 품질을 사용자 관점에서 종합적이고 체계적으로 비교 및 평가하는 선정기법에 대한 연구는 미약한 상황이다. 일반적으로 웹사이트 품질을 평가하는 관점은 블랙박스, 화이트박스, 그레이박스 관점으로 구분할 수 있다. 본 논문에서는 최적의 웹사이트를 선정하기 위해 사용자 입장에서 블랙박스 관점으로 AHP(Analysis Hierarchy Process)기법을 사용하였고, 웹사이트의 품질은 국제표준 IS0/1EC 9126에서 규정하고 있는 6가지 소프트웨어 품질 특성 중에서 효율성, 사용성, 호환성을 고려하였다. 현재 인터넷상에서 운영하고 있는 웹사이트들에 대한 실증적 분석을 통하여, 본 논문에서 제시한 웹사이트 선정기법 및 품질 평가에 관한 연구가 최적의 웹사이트를 선택하는데 적용 가능한 것임을 보여준다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.812-814
• /
• 2015

유비쿼터스 시대가 ICT 산업의 발달과 함께 도래함에 따라 이용자들의 요구를 충족시켜 주는 다양한 서비스들이 소프트웨어 형태로 등장하고 있다. 이제는 단순 컴퓨터 뿐만이 아니라 모바일, 웨어러블 디바이스, 자동차, 로봇, 의료 산업 등 까지 소프웨어는 현대 사람들의 삶에 깊이 연계되어 있으며 아직도 그 영역은 팽창하고 있다. 이러한 소프트웨어의 풍부한 발달과 비례로 소프트웨어의 취약점을 공략하여 서비스에 치명적인 위협을 가해 이익을 얻으려는 단체도 증가하게 되었다. 본 논문에서는 소프트웨어를 출시하기 전에 취약점을 미리 탐지 식별 할 수 있는 그레이 박스를 활용한 스마트 퍼징 시스템을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.163-170
• /
• 2008

컴포넌트에 대한 의존도 및 활용도가 증가하면서 컴포넌트의 보안성 강화를 위한 필요성이 증가하고 있다. 컴포넌트는 재사용을 통한 소프트웨어의 개발 생산성을 향상시키는 이점을 제공한다. 이러한 이점에도 불구하고 컴포넌트의 보안 취약성은 재사용에 제한을 한다. 이의 개선을 위해 컴포넌트의 보안성을 높이는 경우에 가장 문제가 되는 부분이 재사용성에 대한 제한이 확대된다는 것이다. 따라서 컴포넌트의 재사용성과 보안성을 동시에 고려하는 컴포넌트의 모델이 제공되어야 한다. 이의 해결책으로 정보은폐와 수정의 용이성을 제공하여 보안성과 재사용을 확대할 수 있도록 재사용 모델을 결합하고 포장 및 애스펙트 모델을 통합한 컴포넌트 재사용 확대를 위한 관심사의 분리보안 모델을 제안하고 응용시스템을 구축하여 모델의 적합성을 검증하였다. 이의 응용은 핵심 및 보안 관심사의 분리를 통한 컴포넌트 기능의 확장과 수정의 용이성을 제공함으로써 보안성을 높이는 동시에 재사용성을 확대한다.

• 한국추진공학회지
• /
• 제15권6호
• /
• pp.78-90
• /
• 2011

본 논문에서는 가스터빈 엔진, 로켓 등과 같은 연소시스템에서 발생하는 열음향학적 불안정을 능동적으로 제어하는데 필수적인 동역학적 모델링에 대한 연구 동향을 소개한다. 이를 위하여 1990년대 이후에 진행되었던 관련 연구를 저차의 시스템 모델링 기법을 중심으로 조사하였다. 특히 물리적 원리로부터 모델의 구조를 결정하고 시스템의 입출력 데이터를 기반으로 모델 파라미터를 추정하는 그레이박스 접근방법과 물리적 원리의 적용 없이 시스템 특성을 추정하는 블랙박스 기법을 소개한다. 마지막으로 동 분야에 대한 향후 연구 가능성에 대하여 토의한다.

• 한국추진공학회:학술대회논문집
• /
• 한국추진공학회 2010년도 제34회 춘계학술대회논문집
• /
• pp.279-287
• /
• 2010

본 논문에서는 가스터빈 엔진, 로켓 등과 같은 연소시스템에서 발생하는 고진폭-고주파 열음향학적 불안정을 능동적으로 제어하는데 필수적인 동역학적 모델링에 대한 연구 동향을 소개한다. 이를 위하여 1990년대 이후에 진행되었던 연구를 저차의 시스템 모델링 기법을 중심으로 조사하였으며, 특히 물리적 원리로부터 모델의 구조를 결정하고 시스템의 입출력 데이터를 기반으로 모델 파라미터를 추정하는 그레이박스 접근방법과 물리적 원리의 적용 없이 시스템 특성을 추정하는 블랙박스 기법을 소개한다. 또한 동 분야에 대한 향후 가능성에 대하여 간략히 기술한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.817-826
• /
• 2022

AI 기술이 여러 분야에 성공적으로 도입되는 추세이며, 서비스로 환경에 배포된 모델들은 지적 재산권과 데이터를 보호하기 위해 모델의 정보를 노출시키지 않는 블랙 박스 상태로 배포된다. 블랙 박스 환경에서 공격자들은 모델 출력을 이용해 학습에 쓰인 데이터나 파라미터를 훔치려고 한다. 본 논문은 딥러닝 모델을 대상으로 모델 종류에 대한 정보를 추론하는 공격이 없다는 점에서 착안하여, 모델의 구성 레이어 정보를 직접 알아내기 위해 모델의 종류를 추론하는 공격 방법을 제안한다. MNIST 데이터셋으로 학습된 ResNet, VGGNet, AlexNet과 간단한 컨볼루션 신경망 모델까지 네 가지 모델의 그레이 박스 및 블랙 박스 환경에서의 출력값을 이용해 모델의 종류가 추론될 수 있다는 것을 보였다. 또한 본 논문이 제안하는 방식인 대소 관계 피쳐를 딥러닝 모델에 함께 학습시킨 경우 블랙 박스 환경에서 약 83%의 정확도로 모델의 종류를 추론했으며, 그 결과를 통해 공격자에게 확률 벡터가 아닌 제한된 정보만 제공되는 상황에서도 모델 종류가 추론될 수 있음을 보였다.

• 융합신호처리학회논문지
• /
• 제17권1호
• /
• pp.10-17
• /
• 2016

HD 블랙박스에 포함되는 GPS 위치정보 저장방법은 특정한 표준을 가지지 않고 제조사마다 고유한 방식을 사용하고 있다. 본 논문에서는 GPS 위치정보를 저장하기 위한 저장 공간의 한계성을 극복하고 이에 따른 화질저화를 유발하는 문제점을 해결하기 위하여, 숨겨진 필수영역을 이용한 HDTV 비디오 콘텐츠에 포함된 위치정보 은닉방법을 제안한다. HDTV 비디오 콘텐츠는 압축을 위하여 프레임 하단에 8-라인의 Border Extender가 반드시 필요하게 된다. 이는 현 위치정보를 은닉하는 공간으로 사용되며 화질열화를 방지하기 위하여 그레이스케일 블록 형태의 이미지로 삽입하였다. 제안 방법은 실제 HD블랙박스를 사용하여 확인되었으며, 기존의 부가영역을 사용한 ASCII 코드의 형식보다 해석이 어려우며 편집 재 압축할 경우 위치정보가 사라지는 보안효과가 있다. 따라서 제안방법은 페이스 북이나 유튜브 등과 같은 위치기반 동영상 서비스에도 적합하다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2016년도 학술발표회
• /
• pp.316-316
• /
• 2016

HyGIS는 DEM 기반의 수문지형처리를 중심으로 다양한 모형을 연계할 수 있도록 구성된 S/W 모음이다. 이는 한국건설기술연구원을 비롯한 다수의 기관 및 연구원들이 노력한 성과물이다. 본 연구는 기존 HyGIS 연구과정에서 도출된 성과물의 실용화 사업화를 위한 방안을 연구하였다. 이를 위하여 S/W 테스팅, 오픈소스 도입, 클라우드 컴퓨팅으로 나누어 접근하였다. 먼저 S/W의 테스팅에 있어서 기존 개발 소스코드는 블랙박스 테스트 방식의 동등 클래스 분할, 경계 값 분석 등 일부 모듈에 대한 단위 테스트와 제한적인 통합테스트가 수행된 바 있다. 보다 체계적인 테스트 단계로서 화이트박스 테스트 개념 중 문장/분기/조건 커버리지에 대하여 검토하였으며, 실제 소스코드 중 핵심 구간에 대한 적용 및 정량화를 통하여 현 수준을 객관적으로 진단하였고 보완 방안을 도출하였다. 오픈소스 적용을 위하여 QGIS, MapWindow 등 공간정보 분야의 최신 오픈소스 모듈을 비교 검토하였다. 적용 단계는 이를 기존 HyGIS S/W에 반영시키는 과정이며, S/W 관점에서는 컴포넌트 모듈의 대체라고 표현될 수 있다. 대규모의 전환 비용이 발생되므로 적용 후보에 대하여는 기능적 측면 뿐만 아니라 마이그레이션 비용과 중장기적인 유지보수 비용을 고려한 검토가 이루어 졌다. 한편 오픈소스 기술의 적용은 단순히 구성 요소 원가절감 측면만이 아닌, 중장기적 유지보수 체계 도모 및 지속가능한 생태계로의 전환에 더 큰 의의가 있다. 마지막으로 클라우드 컴퓨팅 기술의 적용 분야이다. HyGIS 입력 Data의 공급을 위한 인프라로서 자체 구축 인프라가 아닌 IaaS 클라우드인 Blob Storage 및 CDN을 시험 적용하였다. 클라우드를 활용함으로써 초기 비용을 최소화하고 합리적 비용으로 유연한 확장이 가능한(Scale Out, Scale Up) 구조를 취하게 되었다. 또한 입력 Data 공급 서버를 위한 Storage 측면만이 아니라 S/W의 배포에 있어서도 클라우드 컴퓨팅 기술을 활용하고자 시도하였다. 클라우드 기술을 활용하여 HyGIS S/W가 설치된 VM(Virtual Machine)자체를 임대하는 방식으로 시험 구성 되었다. VM에 대한 RDP 프로토콜 Access에 있어서 IP기반 접근 제어를 통하여 보안을 강화하는 방안을 실험하였으며, ISO 27001, ISO 27018 등 관련 보안 규정에 부합하는 서비스 제공이 가능하도록 검토하였다. 이러한 클라우드 VM방식 서비스를 통하여 Package형 S/W 뿐만 아니라 Subscription 방식의 서비스 제공 방식을 병행할 수 있다. 사용자에게는 S/W 설치 및 H/W Lock 구비 과정이 생략되는 이점이 있다.