• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.661-664
• /
• 2002

컴포넌트를 개발하는데 있어서 컴포넌트 명세의 정확성과 명세의 검증을 통하여 에러를 찾아 낸다는 것은 컴포넌트의 전체 품질에 매우 중요한 의미를 갖는다. 그러나, 기존의 컴포넌트 명세는 구문적인 측면은 잘 정의하고 있지만, 의미적인 측면은 자연어를 사용하여 모순과 모호성이 흔히 발생한다. 컴포넌트 명세에 있어서 정형적 문법을 사용할 경우 이러한 모호성을 제거함으로써 명세 오류들을 매우 효과적으로 줄여준다. 본 논문에서는 컴포넌트의 품질을 높일 수 있도록 분석력과 논리성이 검증된 정형 명세 언어 Z의 스키마 확장을 이용하여 컴포넌트를 명세하므로써 컴포넌트 구현 및 사용상의 오류를 분석할 수 있는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.439-442
• /
• 2002

컴포넌트 명세는 컴포넌트와 클라이언트 사이의 계약으로 볼 수 있다. 하지만 현재의 컴포넌트 명세는 인터페이스 명세 언어(Interface Definition Language)와 정확성이 결여된 자연어로 작성된 명세에 의존하고 있다. 이러한 명세는 모호성, 불완전성, 모순등을 포함할 수 있다. 따라서 컴포넌트 명세는 이러한 점을 충분히 고려하여 진행되어야 하는데 본 연구에서는 EJB 컴포넌트의 코드 템플릿을 반영하여 요구사항을 Object-Z로 명세하고 이러한 명세로부터 컴포넌트를 구현하는 단계를 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.1009-1012
• /
• 2001

일반적으로 크고 복잡한 소프트웨어 시스템은 커다란 다이아그램의 집합으로 구성되지만 이들 각각의 다이아그램들이 일관성이 있고 완전한가를 알기는 매우 어렵다. 이러한 문제를 해결하기 위하여 [1]에서는 최근 객체지향 개발에서 많이 사용되고 있는 UML 다이아그램들에 대한 일관성과 완전성을 검사하기 위하여 각 다이아그램들을 ER 모델로 표현하고, 각 다이아그램에 대한 공통된 표현으로 통합된 ER 다이아그램을 제공하였다. 이렇게 통합된 다이아그램은 일편의 집합과 함수들을 사용하여 정형적으로 명세되며, 이러한 정형 명세를 기반으로하여 일관성과 완전성 검사를 수행하기 위한 규칙을 제공하였다. 그러나 [1]에서 정형적으로 명세된 집합과 함수를 실제로 사용하기 위해서는 우리가 알고있는 정형 명세 언어로 변환할 필요성이 있다. 따라서 본 논문에서는 이러한 집합을 추상자료형으로 명세하여 정의하고, 추상자료형으로 표현된 명세를 우리가 잘 알고 있는 Z 명세로 변환하여 검증 도구를 설계하는 기초로 사용하고자 한다. Z 명세는 쉽게 실행가능한 형태로 변환되어 검증 시스템을 구축할 수 있게 된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.563-565
• /
• 1999

실시간 시스템은 응용분야의 특성상 높은 신뢰성을 요구하므로 설계시 시스템의 정확성과 안전성을 보장하는 것은 매우 중요하다. 신뢰성 보장을 위한 방법으로 정형기법(formal method)을 이용한 명세 방법이 연구되어 왔다. 정형적인 명세를 사용하는 경우 원하는 시스템의 특성에 대한 검증이 가능하며 자연어로 명세한 경우보다 모호함이 줄어들어 의사소통을 하는데 있어서 명확성을 제공한다. 그러나 이런 장점에도 불구하고 객체 지향 개발 방법론에서의 정형적인 명세에 관한 연구가 미흡하다. 본 논문에서는 객체 지향적 모델을 기반으로 하는 실시간 시스템을 위한 정형명세 언어인 Timed State Chart(TSC)를 제안한다. TSC는 Statecharts와 같은 계층적 상태 기계 모델(state machine model)로서 다양한 시간 제약사항의 명세를 위해 클릭 변수(clock variable)를 도입하여 실시간 객체(Real-Time Object 또는 RTO)를 명세한다. TSC를 이용하여 기존의 연구에서 표현할 수 없었던 주가와 마감시간과 같은 실시간 시스템의 다양한 요구사항을 효과적으로 표현할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.829-831
• /
• 2002

최근 들어 보안에 대한 관심이 높아지고 있으며, 많은 보안 관련 프로그램이 사용되고 있는 상황이다. 하지만 안전성을 예측하기 어려운 보안 기능을 완벽하게 구현하기 위해서 현재의 테스팅 방법론만으로는 완전성을 보장할 수 없으므로 보다 안전한 보안 기능을 구현하기 위해서 정형명세 방법은 반드시 필요하다. 또한 실제로 시스템들이 개발되는 과정에 있어서 설계될 당시와는 달리 결함을 가질 수 있다. 시스템에 대한 명세가 정확하다 하더라도 개발자인 사람의 개입으로 인해서 개발하는 도중에 명세와 다른 결과를 초래하여 결함이 발생할 수 있다. 이러한 결함은 개발자나 사용자에 의해 쉽게 발견되기 어렵다. 만일 보안 시스템이 알져지지 않은 결함이 있다면 비밀 정보가 쉽게 누설될 수 있다는 큰 문제가 발생할 수 있다. 통신망을 사용하는 인구의 확대와 더불어 다양한 형태의 통신 서비스가 제공됨에 따라 시스템의 특성이 복잡해지고 불법적인 자료 접근의 위험도 많이 노출되고 있다. 따라서 명확한 정형명세 보안기능으로부터 자동 코드 생성은 반드시 필요하다. 본 논문에서는 여러 정형 도구를 사용해서 보안기능에 대한 정형명세를 작성한 후에 소스코드 생성한 후, 정형명세를 이용하여 설계 및 구현한 프로그램에 대한 명세와 소스코드간 일치성 검토 방법을 개발하여, 정형명세를 통해 생성된 보안기능 소스코드의 보안성 측면과 성능적 측면의 Teade-Off 분석하는 것이다. 논문에서는 인증 관련 보안 기능인 S/KRY에 대해서 4개(STATEMATE MAGMUM, Rational Rose 98, SPEAR, VDM-SL)의 정형도구를 사용하여 명세 후, 소스 코드를 생성하여 생성된 각 코드에 대하여 비교하였으며, 현재 상용화 되어있는 Bellcore 의 S/KEY 시스템과의 비교를 수행하였다. 분석에서는 제품의 효율성뿐만 아니라 보안성을 중요하게 생각하였으며, 앞으로 보안 관련 소프트웨어 개발에 사용될 수 있는 도구들이 가이드 라인에 대한 정보를 제공한다.

• 한국정보처리학회논문지
• /
• 제5권12호
• /
• pp.3127-3137
• /
• 1998

COBRA 표준명세는 표준을 만족하는 구현에서 제공해야 할 기능뿐만 아니라 서비스 제공 모듈의 사용자 인터페이스도 IDL을 사용하여 엄격하게 정의하고 있다. CORBA 표준에 대한 확신과 신뢰성을 가지기 위해서는 IDL(Interface Definition Language)로 기술된 표준명세를 정형화하고 수학적으로 엄격히 증명할 필요가 있다. 본 논문에서는 CORBA 표준을 정형적으로 명세하고 검증할 방법을 제시한다. 먼저 표준모듈을 Larch/CORBA IDL(LCB)를 사용하여 정형적으로 명세하고, LCB의 의미론에 준하여 LCB 명세를 LSL(Larch Shared language)로 변환한다. 변환한 LCB 명세와 LSL 증명논리를 사용하여 특성을 수학적으로 증명한다. 변환기반의 LCB 의미론을 정립하여 제안한 방법의 이론적 바탕을 마련하고 CORBA 이름서비스명세에 실제 적용하여 그 효용성을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.337-339
• /
• 2004

항공 및 국방 산업 둥에서는 고안전성 임베디드 시스템의 신뢰성과 안전성을 보장하기 위해 임베디드 시스템의 설계 및 구현에 정형기법을 적용하고 있다. 본 논문은 그러한 정형기법을 적용하여 임베디드 시스템 소프트웨어의 요구사항 명세(Software Requirements Specification : SRS)와 요구명세를 바탕으로 실제 구현을 위한 설계명세(Software Design Specification : SDS)를 정형기법을 이용하여 명세하였다. 본 논문은 정형 명세 언어로 작성된 요구명세와 설계명세 간의 부합성 검사를 하고 더 나아가 임베디드 시스템 요구 분석에서 더 정확하게 소프트웨어를 구현할 수 있는 방법을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.257-260
• /
• 2004

임베디드 시스템에 탑재될 자바가상머신을 기능별 모듈로 컴포넌트화 하여 이식될 플랫폼의 요구사항에 맞추어 재구성한다면 컴포넌트 기술의 장점인 소프트웨어의 재사용과 재구성을 통한 빠르고 신뢰성있는 자바가상머신 개발이 가능하다. 이러한 자바가상머신 컴포넌트 재구성을 위한 컴포넌트 모델의 정의 및 명세를 위한 지원도구가 필요하며, 명세도구의 지원 하에 보다 시각적인 컴포넌트 구성 및 각 명세요소 정의를 바탕으로 한 자바가상머신 컴포넌트의 재구성에 요구되는 여러 제약조건이나 각 컴포넌트 간의 관계정의 등이 명세 되어질 수 있다. 또한 임베디드 시스템이 가지는 실시간 속성에 대해서 정의하여 이를 명세도구를 통해서 속성명세 및 설계 시에 예측성을 지원하기 위한 WCET 계산이나 우선순위 정의 등을 명세할 수 있다. 따라서, 본 논문에서는 명세방법을 제안하고 실시간 속성 중심의 자바가상머신 컴포넌트 명세도구를 설계하고 구현하였으며, 기존에 제안된 내장형 실시간 컴포넌트 개발 도구와 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.1163-1165
• /
• 2000

최근 보안 프로토콜의 안전성을 검증하는 연구가 활발히 진행되고 있다. 이러한 연구 중 대표적인 방법이 CSP[1]와 FDR[2]과 같은 정형 기법을 이용하여 프로토콜을 분석하는 것이다. 이 방법은 매우 성공적으로 프로토콜의 문제점을 발견하고 안전성을 검증할 수 있었다. 하지만 CSP를 이용하여 프로토콜을 명세하는 것은 숙달된 전문가에게만 적합하고 시간이 오래 걸린다는 문제점을 갖는다. 이러한 문제점을 해결하여 좀 더 쉽게 프로토콜을 명세하여 CSP 코드를 생성해주는 캐스퍼(Casper)[3]가 제안되었다. 본 논문에서는 세 개의 메시지 교환을 통해서 키를 분배하는 키 분배 프로토콜을 제안하고 캐스퍼를 이용하여 제안한 프로토콜에 대한 정형 명세를 한다. 명세된 스크립트는 캐스퍼를 이용하여 FDR의 입력 파일이 되는 667 라인의 CSP 코드를 생성하였다. 캐스퍼를 이용한 정형 명세는 좀 더 편리하게 프로토콜을 명세할 수 있고 명세 시 발생할 수 있는 에러를 줄임으로써 신뢰성을 높일 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.474-476
• /
• 2000

소프트웨어 프로젝트의 비용의 대부분이 구현(implementation) 단계나 테스트 단계에서의 에러 수정에 소모되고 있으며, 이러한 에러들의 대부분은 프로젝트 개발 초기 단계에서의 부정확(imprecision)에 기안한 것이다. 정형 명세 기법은 명세 단계에서 기인하는 에러들을 줄이기 위해 Z나 VDM과 같은 정형 표기법에 의해 쓰여진다. 그러나, Z 표기법의 병행성 표현 능력의 부족으로 병행성을 요구하는 시스템의 명세에서 사용할 수 없거나, Process Algebra의 CSP(Communicating Sequence Processes)등과 같은 다른 정형 언어와 함께 명세해야 하는 단점이 있다. 본 연구에서는 Z와 같은 범용 목적의 명세 언어가 병행성(concurrency)을 표현할 수 있도록 하기 위해서, 병행 프로세서(concurrent process) 개념을 도입하며, 이를 나타내는 표기를 정의하고 사용한다. 또한, 병행성의 제어를 위해서 프로시듀어 기술부(procedure description)의 도입 및 관련 스키마(schema)들을 정의한다.