• 한국소프트웨어감정평가학회 논문지
• /
• 제15권1호
• /
• pp.55-62
• /
• 2019

사물인터넷 디바이스의 소형화, 저전력화 요구는 프로그램을 단일 칩으로 구현하는 SOC 기술로 구현되고 있다. 불법 복제에 의한 저작권 분쟁은 반도체 칩에서도 증가하고 있으며, 디자인하우스의 칩 구현에서의 분쟁과 소스코드의 도용에 의한 칩 구현에 발생하고 있다. 그러나 최종 칩 구현은 디자인하우스에서 제작되기 때문에 저작권의 보호범위에서 어려움이 있다. 본 연구에서는 사물인터넷 디바이스의 집적회로에서 HDL 언어로 작성된 소스코드의 분쟁에서, 유사성을 판단하기 위한 분석방법과 유사성 판단의 기준을 설정하는 항목에 대해 다루었다. 특히 동일한 시방서를 기준으로 제작된 칩의 경우 동일한 구성과 코드 형태를 포함해야 하는 제작특성에서 유사성의 판단영역을 구분하는 내용에 대해서도 다룬다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.538-541
• /
• 2007

최근 SoC 기술이 발달하면서, 내장형 시스템을 위한 프로세서 개발이 활발해졌다. 새로운 프로세서가 개발되면, 운영체제 및 소프트웨어 개발을 위해 컴파일러 및 디버거가 필요하다. 컴파일러는 소스코드를 타겟 프로세서에서 실행 가능한 목적파일로 변환하고, 디버거는 프로그램의 개발에서 오류를 찾기 위한 도구로 소프트웨어 개발에 매우 중요한 도구들이다. 본 논문에서는 KAIST에서 개발하는 32bit 프로세서인 Core-A를 위한 소프트웨어 디버거를 설계 및 구현한다. Core-A용 디버거는 공개 소스 디버거 시스템인 GDB를 참조모델로 했으며, 레지스터와 메모리 맵과 같은 프로세서 종속적인 부분을 확장하고 외부 인터페이스 모듈과 같은 프로세스 독립적인 모듈은 재사용함으로써 개발기간을 단축시켰다. 그리고 Core-A용 디버거의 검증을 위해 상용 디버거 시스템인 ARM용 AXD 디버거와 비교 실험을 진행하였다.

• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.63-72
• /
• 2011

코드변환 기법은 특정 명령어 집합 구조에서 작성된 프로그램 코드를 다른 구조에서 실행할 수 있도록 변환하는 일종의 에뮬레이션 기법이다. 이 기법은 주로 구형 시스템에서 동작하는 응용프로그램을 새로운 시스템에서 동작시키기 위해 사용되었다. 코드를 변환하는 과정에서 동적으로 코드를 삽입하는 것이 가능하기 때문에 소스코드의 수정 없이 기존 응용프로그램을 계측할 수 있다. 이미 응용프로그램 분야에서는 동적코드분석과 가상머신에서 이러한 기법이 널리 활용되고 있다. 반면에 운영체제의 커널은 일반적인 유저 수준의 응용프로그램과는 다른 특성을 지니기 때문에 커널 수준에서 이러한 코드변환 기법을 사용하려면 시스템 성능, 메모리 관리, 특권 명령어 처리 및 동기화와 관련된 문제가 다루어져야 한다. 본 논문에서는 커널 수준의 동적코드변환 기법을 설계하고 코드삽입을 통한 소프트웨어 계측을 제안한다. 제안기법을 리눅스 커널에 적용하여 실험을 수행하고 그 결과를 통해 본 제안기법이 커널수준에서 소프트웨어 계측에 적은 성능 부하만을 야기함을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.586-589
• /
• 2014

고안전성이 요구되는 소프트웨어의 경우 극히 낮은 확률로 발생하는 오류로 인하여 전체시스템의 안전에 치명적인 상황을 야기할 수 있으므로, 철저한 안전성 검증이 요구된다. 모든 가능한 실행경로를 고려해야 하는 안전성 검증은 시간과 비용이 오래 걸리는 단점이 있다. 본 논문에서는 안전성 검증의 고비용 문제를 개선하기 위해 안전성 특질을 기준으로 코드 자르기 기법[2]을 구현한 도구를 개발하였다. 개발한 도구를 OSEK/VDX[1] 기반의 개방형 차량 전장용 운영체제인 Trampoline[3] 소스코드에 적용한 결과 분석 대상의 코드의 크기를 83% 줄일 수 있음을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.89-94
• /
• 2007

자동화된 obfuscatin은 보안 목적으로 코드를 이해하기 어렵게 만들어 역공학 공격을 방어하는데 가장 효과적인 방식이라는 알려져 있다. 본 논문에서는 역공학 공격과 같은 소프트웨어 지적재산권의 침해로부터 마이크로소프트사의 비주얼 C++소스 프로그램을 보호하기 위한 obfuscator를 구현하였다. 그리고 obfuscatio 알고리즘에 따라 potency(복잡도)를 측정하여 분석하여 각 알고리즘을 평가하였다. 또한 cost(비용)과 어셈블리 코드를 비교하여 obfuscator의 성능과 유효성을 평가하였다. 그 결과, 변환된 소스 코드가 실행시간 오버헤드를 일부 유발시키긴 하지만 프로그램 보호에는 효과적임을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (상)
• /
• pp.335-338
• /
• 2001

디자인패턴은 디자인 경험을 표현하기 위한 새로운 메커니즘으로 미래의 유사 상황에서 다시 적용될 수 있는 과거에 잘 정의된 설계에 대한 정보를 기록하는 것이며 소프트웨어 개발 설계에서 재사용성을 증가시킨다. 그러나 광범위한 관심과 활용에도 불구하고, 패턴명세와 활용은 주로 개발자의 수작업을 통해 이루어지기 때문에 일관된 형태의 분석과 활용이 어렵다. 이로 인해 오류 발생 빈도를 높일 뿐 아니라 프로그램 개발이 어렵고 많은 시간을 필요로 한다. 따라서 본 논문에서는 디자인패턴을 구조화된 전자문서로 표현하기 위한 XML 표기방법과 디자인패턴 활용시스템 구조를 제시한다. 또한 이러한 표기법과 활용구조를 통해 소스코드 자동생성 지원 시스템을 제시하고, 적용 예를 보이고자한다. XML을 이용한 구조화된 문서활용은 소스코드 생성시 사용자들에게 더 작은 코드를 작성하게 만들고, 더 안정된 시스템을 구축한 수 있게 한다. 또한 XML의 다양한 기술에 접목함으로써 패턴 활용을 극대화할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.582-585
• /
• 2008

제어 흐름 그래프(CFG : Control Flow Graph)는 제어 흐름상의 오류나 문제점을 찾아내고 흐름에 대해 한눈에 파악할 수 있기 때문에 소프트웨어공학 분야에서 많이 사용되고 있다. 현재 여러 테스팅 분야에서 다양한 제어 흐름 분석 기법들이 연구, 소개되고 있는데 본 논문에서는 XML 문서를 이용하여 CFG를 나타내고자 한다. XML은 트리구조를 가진 문서 모델로 C 언어 소스 코드를 구조적으로 나타냄으로써 좀 더 쉽게 코드를 분석하고, 제어 흐름 요소를 추출하여 제어 흐름 그래프를 나타내는 데에 유용하다. 따라서 중간 분석 파일로 XML을 이용하여 보다 빠르고 쉽게 CFG를 나타내는 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.276-279
• /
• 2017

오늘날 사회 전반적인 부분에서 소프트웨어의 비중은 지속적으로 증가하고 있다. 또한 소프트웨어는 점차 대규모화되고 있고 동시에 개인의 중요한 정보 등을 다루는 경우도 매우 늘어나고 있기에 소프트웨어의 보안성 검증은 매주 중요한 문제이다. 그러나 소스코드가 존재하지 않는 라이브러리의 경우 보안성 검증은 매우 어려운 문제로, 이를 해결하기 위해 바이너리 내에 존재하는 보안약점을 검사하기 위한 기술의 개발이 매우 요구되는 상황이며, 이를 위해 중간언어를 활용하여 보안약점을 분석하는 기술이 활발히 논의되고 있다. 본 논문에서는 바이너리 코드내에 존재하는 보안약점을 효과적으로 분석하기 위해서 바이너리 코드로부터 보안약점 분석에 효과적인 중간언어로 변환하는 시스템을 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.796-800
• /
• 2006

본 논문에서는 프로그래밍 언어 학습에서 기존의 상용 소프트웨어 개발도구를 이용한 교육에서 벗어나 이해와 실습 중심의 학습이 보다 편리하고 효과적으로 진행될 수 있도록 웹 기반 온라인 학습 콘텐츠를 개발하였다. 프로그래밍 언어 학습은 소스코드를 작성하고 컴파일 후 실행시키는 과정을 거치면서 원리를 깨우쳐 가는 것이 일반적이며 대부분 Microsoft사의 통합개발환경(Visual Studio)이나 상용 소프트웨어 패키지를 각각의 실습 PC에 설치해서 수업을 진행하고 있다. 이 방법은 실습하는 모든 PC에 프로그램을 설치해야하고 구입비용이 적지 않으며 프로그램이 설치되어 있지 않은 곳에서의 학습은 어렵다. 이를 해결하기 위해 리눅스서버와 오픈소스 소프트웨어를 활용하여 웹 브라우저 상에서 직접 코드를 입력해서 컴파일하고 결과를 확인할 수 있는 프로그래밍 언어 학습 콘텐츠를 개발하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (B)
• /
• pp.78-83
• /
• 2007

최근 유비쿼터스 환경에서 동작하는 지능형 시스템에 관한 관심이 높아지면서, 이러한 지능형 시스템의 개발을 효율적으로 하기 위해 에이전트 기반의 소프트웨어 시스템 개발 방법론 및 지원 도구에 관심이 높아지고 있다. 이러한 시스템들은 에이전트들의 동작환경을 제공하는 에이전트 플랫폼의 사용이 필수적이다. 그러나 실제로 에이전트 기반 시스템을 개발하는 경우 초기 단계에서 가장 적절한 에이전트 플랫폼을 결정하는 것은 어렵다. 또한 개발 중에 다양한 에이전트 플랫폼에 적용 가능한 소프트웨어를 개발해야 하는 경우가 발생할 수 있다. 따라서 본 논문에서는 이러한 문제점을 해결하기 위해 MBA를 기반으로 에이전트 기반 시스템 개발 방법론 및 개발 지원 도구를 제공하고자 한다. 본 논문에서 제안하는 방법을 통해 개발자는 개발 초기 단계에서 결정된 소프트웨어의 아키텍처를 기반으로 다양한 플랫폼에 적용 가능한 에이전트 모델과 소스코드를 생성시킬 수 있다. 본 논문에서는 플랫폼 독립적인 에이전트 모델을 통하여 FIPA-OS와 MTI 에이전트 플랫폼 기반의 소스코드를 생성시키는 실험을 하여 제안 방법론 및 도구의 유효성을 검증한다.