• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.794-796
• /
• 2015

본 연구는 소프트웨어의 소스코드를 대상으로 보안 취약성을 자동으로 평가할 수 있는 방안을 연구하여 소프트웨어 취약점 관리의 자동화 기술 아키텍처를 제안한다. IT가 생활환경의 기반기술로 보급화 되며 소프트웨어시장이 가파르게 성장하고 있다. 영리 소프트웨어의 경우 개발기관에서 관리 및 지원을 하지만, 오픈소스 소프트웨어는 비영리 목적과 개발환경으로 인해 체계적으로 관리되기가 어려워 취약점이 발생하기 쉽다. 그럼에도 비용과 효율의 문제로 오픈소스가 광범위하게 활용되고 있어, 오픈 소스 소프트웨어를 도입한 기관 및 단체에 침해를 유발하고, 보안수준을 악화시키고 있다. 이에 오픈 소스 소프트웨어는 소스코드가 공개되는 소프트웨어라는 점을 활용하여 소스코드 수준에서의 취약점 관리 자동화를 지원함으로써, 오픈소스 소프트웨어를 활용하는 분야의 보안 환경을 안전하게 향상시킬 수 있다.

• Journal of the KSME
• /
• v.53 no.11
• /
• pp.59-62
• /
• 2013

근래 들어 기계-IT 융합의 중요성이 부각되면서 오픈 소스 소프트웨어에 대한 관심이 증가하고 있다. 이 글에서는 전통적 기계 분야 중 하나인 산업자동화 분야에서의 오픈소스 개발 사례를 소개한다. 상용 제품 수준의 사용자 편의성과 성능을 제공하면서도 소스 코드가 공개되어 있으므로 연구자에게는 연구 및 교육을 위한 실제적인 실험환경이 되며, 기업에게는 핵심 소프트웨어 기술을 확보하고 IT 융합적 시도를 신속히 실현하기 위한 기반이 될 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.577-579
• /
• 2004

전원을 전적으로 배터리에 의존하는 모바일 임베디드 시스템은 배터리 용량의 한계 때문에 효율적인 에너지의 사용이 매우 중요하다. 특히 memory subsystem은 전체 system에서 소모되는 에너지에서 큰 비중을 차지한다. 이 논문은 성능 면에서 cache의 대안이 되고, cache보다 간단한 구조 때문에 전력소모가 훨씬 적은 on-chip scratch-pad memory(SPM)를 효율적으로 이용할 수 있는 소스 코드 변환 방법 및 SPM 관리방법을 제안한다. 각 함수 단위로 코드 변환을 하며, 어떤 변수를 SPM에 할당하기 위한 소스코드 변환을 했을 때, 소스코드 분석만으로 알 수 있는 변수의 정적인 참조 횟수를 가중치로 고려하여, 코드 변환 후 메모리 참조에 의한 실행 시간과 에너지 소모를 계산하고 이를 바탕으로 SPM에 할당한 변수를 결정한 다음 실제 그 코드 변환을 적용한다. 제안된 코드 변환은 컴파일러에 의해 자동화 될 수 있다. 10개의 임베디드 벤치마크 프로그램을 이용하여 본 논문에서 제안하는 방법의 성능 평가를 한 결과, 실행 시간은 평균 23% 향상되고 에너지 소모는 평균 49% 감소함을 알 수 있다.

• KIPS Transactions on Software and Data Engineering
• /
• v.11 no.11
• /
• pp.473-478
• /
• 2022

Evaluation learning based on code testing is becoming a popular solution in programming education via Online judge(OJ). In the recent past, many papers have been published on how to detect plagiarism through source code similarity analysis to support OJ. However, deep learning-based research to support automated tutoring is insufficient. In this paper, we propose Input & Output side FiLM models to predict whether the input code will pass or fail. By applying Feature-wise Linear Modulation(FiLM) technique to GRU, our model can learn combined information of Java byte codes and problem information that it tries to solve. On experimental design, a balanced sampling technique was applied to evenly distribute the data due to the occurrence of asymmetry in data collected by OJ. Among the proposed models, the Input Side FiLM model showed the highest performance of 73.63%. Based on result, it has been shown that students can check whether their codes will pass or fail before receiving the OJ evaluation which could provide basic feedback for improvements.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.82-84
• /
• 2003

소프트웨어는 개발단계에서부터 유지/보수단계에 이르기까지 끊임없이 변경되며 하드웨어와 달리“변하기 쉬운 특성”과“눈에 보이지 않는 특성”을 가지고 있어 소프트웨어의 형상관리를 어렵게 한다. 소프트웨어 형상 관리를 용이하게 하고 이를 통해 개발 생산성을 높이기 위해 많은 소프트웨어 하우스에서는 형상 관리 도구를 도입하여 소프트웨어 개발에 이용하고 있다. 그러나 도입된 형상 관리 도구의 활용 형태를 보면 대부분 버전 관리 부분인데 이는 개발자들이 변경 정보를 충실히 작성하지 않으면 형상 아이템의 버전만 관리될 뿐 실질적인 변경 정보는 각 버전의 비교를 통해서만 알 수 있다. 따라서 본 논문은 형상 관리 아이템 중 코딩 표준에 따라 작성되는 소스 코드를 대상으로 새로운 버전이 생성될 때마다, 변경 정보를 소스 코드로부터 추출하여 자동으로 형상 관리 도구의 버전 관리 정보로 등록하여 관리함으로써 소스 코드와 형상 관리 도구의 버전 정보를 통합하여 관리하는 방안을 제시하고자한다.

• Journal of KIISE:Software and Applications
• /
• v.35 no.2
• /
• pp.59-69
• /
• 2008

Automatic obfuscation is known to be the most viable method for preventing reverse engineering intentional1y making code more difficult to understand for security purposes. In this paper, we study and implement an obfuscation method for protecting MS Visual C++ programs against attack on the intellectual property in software like reverse engineering attack. That is, the paper describes the implementation of a code obfuscator, a tool which converts a Visual C++ source program into an equivalent one that is much harder to understand. We have used ANTLR parser generator for handling Visual C++ sources, and implemented some obfuscating transformations such as 'Remove comments', 'Scramble identifiers', 'Split variables', 'Fold array', 'Insert class', 'Extend loop condition', 'Add redundant operands', and 'Insert dead code'. We have also evaluated the performance and effectiveness of the obfuscator in terms of potency, resilience, and cost. When the obfuscated source code has been compared with the original source code, it has enough effectiveness for software protection though it incurs some run-time overheads.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.596-599
• /
• 2021

목적지향 챗봇은 일상생활의 많은 부분을 자동화하기 위해 우리의 삶에 널리 보급되고 있다. 그러나 목적지향 챗봇은 보통 많은 모듈이 연결된 파이프라인의 형태로 구현되기 때문에 기계학습 초보자 혹은 비전문가가 직접 구현하기에는 어려운 편이다. 때문에 모든 모듈을 직접 구현하기보다는 유료 챗봇 빌더나 오픈소스 프레임워크를 통해 구현된다. 현재 영어는 몇 가지 오픈소스가 존재하지만 한국어는 관련 오픈소스가 전무한 상황이다. 본 논문에서는 이러한 문제를 해결하기 위해 한국어 전용 오픈소스 목적지향 챗봇 프레임워크인 Kochat 을 제안한다. 사용자는 Kochat 을 이용하여 약 20~30 줄의 코드만으로 손쉽게 자신만의 목적지향 챗봇을 학습 및 배포할 수 있다. 모든 소스코드와 문서는 https://github.com/hyunwoongko/kochat에서 확인할 수 있으며, 추가로 논문의 말미에 후속 연구에 대해서도 논의한다.

• Journal of KIISE:Software and Applications
• /
• v.36 no.9
• /
• pp.697-705
• /
• 2009

A GUI automated test can be divided into two areas. The first one is a regression test automation and the second one is an automated test. The former includes generating test cases manually and executing them automatically but the latter includes both generating test cases and executing them automatically. Costs of a software test are increasing more and more. Many companies are searching for a test automation method but most used things are limited to regression test automation. So, when testing at first, there should be test cases which are drawn up by a human. This paper explains to make test cases based on a source code and execute them automatically. In this paper, the study proceeds with a digital television set-top box application and explains to test without any effort of human. Of course, this study is far from a realization to industries. But this paper has a contribution at reducing more human efforts than the previous regression test automation and showing that later, fully automated test can be possible.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.291-294
• /
• 2010

표준 코딩 스타일은 개발 단계에서 오류 가능성이 있는 코드를 사전에 차단하고 코드의 가독성을 높여 소스코드의 품질을 높일 수 있는 대표적인 방법이다. 자동차 분야에서는 MISRA-C 와 같은 표준 코딩 스타일이 있으며 이를 검사하는 다수의 도구가 개발되었다. 본 논문에서는 소프트웨어의 안전성 및 신뢰성을 기반으로 국제 및 산업 표준 권고 사항과 경험적인 사례를 바탕으로 가전 기기 소프트웨어에 적합한 코딩 스타일 43 종을 정의했으며 이를 구현한 자동화 도구를 개발했다. 개발된 C 코딩 스타일 검사기를 이용하여 냉장고와 세탁기에 탑재된 소스코드에 대상으로 실험해 개발자들이 쉽게 위배하는 규칙에 대해서 살펴보았다. 위배한 코딩 스타일 중 주석관련 스타일이 각 소스코드 별로 64%, 24%로 가장 많이 차지하고 있으며, 제어문 관련 규칙이 12%, 17%, 코드 모양(Layout)관련 규칙이 4%, 11% 순으로 나타났다. 본 논문에서 개발한 코딩 스타일 검사 도구는 향후 양산되는 제품에 계속적으로 적용될 것이며 소프트웨어 품질 향상에 실질적인 도움이 될 것으로 기대된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.4
• /
• pp.721-729
• /
• 2017

In order to take rapid action against malware, efficiency in malware analysis is essential. For instance, it would be helpful to identify and eliminate open-source function bodies or other safe portions out of the target binary codes. In this paper, we propose an tool to create open source dynamic link library files in Windows environment, extract signature information by opensource and compiler version, and compare open source function information to find suspicious function. In addition, the tool can save the information used in the comparison to the DB and use it later, reducing the analysis time overhead.