• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.119-122
• /
• 2007

무선 센서 네트워크에서 이동하는 물체 추적 실패시 이를 복구하기 위하여 많은 센서들의 에너지를 소비하기 때문에 이동 물체 추적 복구는 전체 센서 네트워크의 생명주기 연장에 중요한 요소이다. 본 논문에서는 물체의 이동정보를 고려한 동적 클러스터링 환경에서 이동물체의 추적 실패시 이동물체를 효율적으로 재 탐지할 수 있는 이동물체 추적 복구 기법을 제안함으로써 이동하는 물체추적 실패후 재 탐지에 성공하는 복구율을 증가시켜서 센서 노드의 에너지 소모를 최소화 하여 전체 센서 네트워크의 생명주기를 연장시키고자 한다. 시뮬레이션 결과가 증명하는 바와 같이 제안한 방식은 보다 높은 복구율을 달성하였다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.65-73
• /
• 2010

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.

• 시스템엔지니어링워크숍
• /
• s.1
• /
• pp.1-8
• /
• 2003

시스템 개발환경이 대형화, 복잡화됨에 따라 개발 생명주기의 각 단계에서 발생하는 요건은 기술적, 관리적 측면에서 많은 영향을 받게 되었다. 즉, 개발 생명주기의 초기단계에서 요건에 대한 잘못된 이해나 분석, 개발 영역에 대한 충분한 이해와 관리의 부재 및 계속적인 변경 요구는 부정확성하고 불완전한 요건을 발생시키고, 다른 요건과의 충돌 및 일관성 결여 등을 발생시킬 수 있다. 이러한 결과는 전체적인 시스템의 완전성과 성능 등에 커다란 영향을 주고 유지보수에 많은 비용과 노력을 요구한다. 본 연구에서는 이러한 문제점을 해결하기 위하여 실무 프로젝트 개발에 적용할 수 있도록 요건관리와 관련된 프로세스와 활동을 요구공학을 기반으로 완전성과 일치성을 가진 요구사항의 생성 및 관리 등을 포함하는 총체적인 활동과 원칙에 대한 공학적 접근을 제시하여 전체 소프트웨어 개발비용과 위험부담을 경감시키며 품질향상을 이룰 수 있도록 한다. 또한, 각 업무 도메인과 개발 환경에 따라 적절하게 적용할 수 있도록 프로세스와 활동을 커스터마이징 및 컴포넌트화하고 요구사항 관리 도구의 프로토타입을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.400-402
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하고, 이전의 프로세스 공정 표준들이 적용될 수 없는 새로운 개발 패러다임을 지원하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세스 모델에 치우치지 않는 기반 표준(Base Standard)의 성격을 갖는다. 결국 기반표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하건, 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 최근, 질적인 성장 뿐 아니라 양적으로도 풍부한 성장을 거둔 객체지향 개발 환경에서는 전통적인 개발 환경에서와 많은 차이점을 보이며, 새로운 개발 프로세스들을 제안하고 있다. 본 논문에서는 객체지향 개발 프로세스 중 현재 가장 대중적으로 사용되고 있는 Rational사의 Unified Process를 선택하여 ISO/IEC 12207 표준의 적용성을 고찰해보고, 표준의 발전, 개선방향에 대해 모색해 보겠다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.510-512
• /
• 2000

소프트웨어 분야의 급격한 발전으로 인해 소프트웨어 품질의 중요성이 더욱 높아지고 있다. 그러나 많은 소프트웨어 개발 프로젝트들이 정해진 일정 때문에 충분한 품질관리가 이루어지지 못하고 잠재적인 위험 요소들을 지닌 채 제품화되어 출시되고 있는 것이 현실이다. 이러한 위험 요소들은 소프트웨어의 결함으로 잠재하면서 언제든 고장(failure)을 일으킬 수 있는 가능성을 지니고 있다. 소프트웨어 개발 과정에서 발생하는 오류는 초기 단계의 오류일수록 최종 소프트웨어 제품에 미치는 영향이 크므로 초기 단계에 문제점을 점검하는 것이 더욱 중요한 문제일 뿐 아니라 생명주기 전 단계에 걸쳐 각 단계에 적합한 시험 항목을 개발하여 적용하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 단계 중 분석 단계에 관한 테스트 항목을 개발하여 분석 단계에서 야기될 수 있는 문제점들을 최소화할 수 있는 방안을 마련하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.528-530
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세서 모델에 치우치지 않고 기반 표준(Base Standard)의 성격을 갖는다. 결국 표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하고 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 그런데 최근 소프트웨어 산업의 새로운 패러다임으로 받아들여지고 있는 컴포넌트 기반 소프트웨어 개발(CBSD)환경에서는, 전통적인 개발환경과 많은 차이점을 지적하며 새로은 개발 프로세서들이 제안되고 있다.[4]. 따라서 본 논문에서는 CBSD환경에서의 ISO/IEC 12207 표준의 적용성을 고찰해보고 표준의발전, 개선 방향에 대해 모색해 보고자한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.13-15
• /
• 2006

현재 웹서비스는 전 세계적으로 광범위하게 사용되어지고 있다. 그러나 인터넷 이용의 급격한 증가로 웹서비스 서버와 네트워크의 부하가 급격히 증가하였으며, 사용자들이 요청한 웹서비스의 응답 지연시간이 점차 증가하게 되었다. 웹서비스는 그 기능과 의미에 따라 웹서비스 객체의 생명 주기가 다르다. 이 때 일정 기간의 생명 주기를 가지는 객체를 클라이언트에서 캐싱을 하여 성능을 증진시킬 수 있을 것이다. 본 논문에서는 웹서비스 메시지 캐싱을 통한 성능향상을 위하여 웹서비스 메시지 캐시를 설계하고 구현하였으며, 실험평가를 통해 캐싱 되었을 경우와, 캐싱 되지 않았을 경우에 대해 성능을 평가한다.

• Proceedings of the Korean Nuclear Society Conference
• /
• 1997.10a
• /
• pp.239-243
• /
• 1997

상용기기(Commercial Grade Item CGI)란 구조물, 시스템, 콤포넌트 또는 그것들의 일부분을 구성하는 것으로써 안전기능(safety function)에 영향을 미치지만 basic component로써 설계되거나 제작되지 아니한 것을 의미한다 즉, ASME/NQA-1 Appendix B의 엄격한 품질보증 프로그램 하에서 설계되고 제작되지 아니한 것으로써 원전 이외의 분야에서 상용적으로 널리 사용되고 있는 기기들을 의미한다. 본 논문에서는 이러한 원전 안전등급 분류기준 Non-Nuclear System(NNS) Simple에 해당되는 Non-Safety CGI를 Safety Application의 Nuclear Grade Item으로 사용하기 위한 CGI 평가 및 승인 절차를 제안하고 새로운 CGI 생명주기 모델을 제시하였다. 본 논문에서 제시한 CGI Dedication 절차 및 CGI 생명주기 모델은 우리나라 원전 계측제어계통의 디지털 upgrade plan 및 교체, 신규원전 상용기기 평가방법론에 적용할 수 있을 것이다. CGI Dedication은 10여년전부터 원자력계가 고민해온 분야로써 원전 계측제어계통의 디지털화에 따라 상용 (Commercial Off The Shelf : COTS) 소프트웨어의 승인과 함께 전세계적으로 hot issue가 될 만큼 활발한 연구와 논의가 현재 진행되고 있는 분야이다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

• Review of KIISC
• /
• v.13 no.5
• /
• pp.48-69
• /
• 2003

최근 인터넷을 통한 전자상거래와 금융 서비스가 널리 확산됨에 따라 인터넷 상에서 전송되는 정보의 안전성과 신뢰성을 확보하기 위해 필요한 암호기술이 크게 주목을 받고 있다. 이러한 암호기술은 크게 보호하려는 정보와 관련된 키를 관리하는 것으로 나눌 수 있는데, 키에 대해 정당한 사용자만이 접근하여 이를 사용하고 제 3자로부터의 키의 노출 및 손상 등을 방지하기 위한 기술인 키 관리가 매우 중요한 과제로 부각되고 있다. 하지만 키 관리에 대한 관심 및 이용이 증가하고 있는 반면, 이에 대한 안전성 분석과 활용이 미흡한 실정이다. 따라서 본 고에서는 키 관리의 키 생명주기에 따라 안전성을 분석하고 이에 따른 각 단계별 안전성 요구사항을 분석하고자 한다.