• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.8 no.5
• /
• pp.345-353
• /
• 2015

There are many software reliability models that are based on the times of occurrences of errors in the debugging of software. It is shown that it is possible to do parameter inference for software reliability models based on finite failure model and non-homogeneous Poisson Processes (NHPP). For someone making a decision to market software, the conditional failure rate is an important variables. In this case, finite failure model are used in a wide variety of practical situations. Their use in characterization problems, detection of outlier, linear estimation, study of system reliability, life-testing, survival analysis, data compression and many other fields can be seen from the many study. Statistical process control (SPC) can monitor the forecasting of software failure and thereby contribute significantly to the improvement of software reliability. Control charts are widely used for software process control in the software industry. In this paper, proposed a control mechanism based on NHPP using mean value function of polynomial hazard function.

• Journal of Internet Computing and Services
• /
• v.10 no.4
• /
• pp.105-113
• /
• 2009

The feature models are widely used to model the commonalities and variabilities among the products in the domain engineering phase of software product line developments. The findings and corrections of the errors or consistencies in the feature models are essential to the successful software product line engineering. The aids of the automated tools are needed to perform the validation of the feature models effectively. This paper describes the approach based on JESS rule-base system to validate the feature models and proposes the feature model validation tool using this approach. The tool of this paper validates the feature models in real-time when modeling the feature models. Then it provides the information on existence of errors and the explanations on causes of those errors, which allows the feature modeler to create the error-free feature models. This attempt to validate the feature model using the rule-based system is supposed to be the first time in this research field.

• Journal of the Korea Society for Simulation
• /
• v.19 no.1
• /
• pp.153-160
• /
• 2010

Most part of errors in software development process are included during the stage of requirements definition and design. And correction or elimination of errors from those stages requires much more efforts and costs than those from the later part of software development process. However, despite of the importance of the validation of requirement definition and design stages, several kinds of problem have made it hard to be done successfully. Therefore, in this paper, we introduce a novel validation process for the preliminary design stage. The validation process is based on simulations of model and it can be used to validate requirements and model simultaneously. Models in the validation process will take only the behavior of software and be built on Ptolemy framework. The usability of our validation process is confirmed with a case study over DNS system environment. And the result of simulation shows well-known errors or vulnerabilities can be found with simulations of model which has the behavior of software. This means our validation process can be used as a process to validate requirements and models during the early stage of software development process.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.61-66
• /
• 2010

소프트웨어 보증은 소프트웨어의 신뢰성, 예측 가능한 실행으로 정의할 수 있다. 신뢰성은 악의적인 의도로 발생할 수 있는 버퍼 오버플로, 메모리 릭 등의 보안 취약점이 존재하지 않아야 한다는 것이고, 예측 가능한 실행은 소프트웨어가 개발 시 의도한대로 실행되어야 한다는 것 이다. 소프트웨어 보증을 위한 작업은 소프트웨어 개발 생명 주기의 개발과 유지보수 단계 모두에서 수행되어야 한다. 국외 기관인 NIST, SANS 등은 개발 단계에서의 보증을 위해 필요한 툴, 프로그래밍 가이드라인, 오류 식별 문서 등을 공개하고 관련 프로젝트를 지원하였다. 본 논문에서는 상대적으로 연구가 부족한 유지보수 단계에서의 소프트웨어 보증을 위해 신뢰와 평판 기반의 소프트웨어 보증 시스템을 구현하였다. 본 시스템은 사용자에게 해당 소프트웨어에 대한 다른 사용자의 평판과 다양한 의견을 제공하고, 이에 따른 신뢰도를 함께 제공한다. 이는 사용자가 안전한 소프트웨어를 선별하고 사용하는데 도움을 준다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.796-799
• /
• 2010

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

• The KIPS Transactions:PartD
• /
• v.15D no.1
• /
• pp.99-106
• /
• 2008

Recently developed compilers perform some optimizations in order to speed up the execution time of source program. These optimizations require the reordering of the sequence of program statements. This reordering does not give any problems in a single-threaded program. However, the reordering gives some significant errors in a multi-threaded program. State-of-the-art model checkers such as JavaPathfinder do not consider the reordering resulted in the optimization step in a compiler since they just consider a single memory model. In this paper, we develop a new verification tool to verify Java source program based on Java Memory Model. And our tool is capable of handling the reordering in verifying Java programs. As a result, our tool finds an error in the test program which is not revealed with the traditional model checker JavaPathFinder.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.60-62
• /
• 2012

차량 전장용 임베디드 소프트웨어 플랫폼의 공개 표준인 AUTOSAR SW 플랫폼에서의 CAN에서는 송신단말에서 전달하려는 메시지가 큰 경우에는 메시지를 여러 개의 프레임들로 쪼개어 전송을 하고, 수신 단말은 쪼개진 프레임들을 하나의 메시지로 재조립한다. 이 때에 전송 오류가 발생하여, 수신 단말에 프레임이 전송되지 못할 수 있으며, AUTOSAR SW 플랫폼에서 규정하고 있는 기존의 CAN 모듈들은 이와 같은 전송 오류를 처리할 수 있는 기술인 재전송 기술이 규정되어 있지 않다. 본 논문은 AUTOSAR SW 플랫폼 기반의 CAN 통신에서 발생할 수 있는 메시지 전송 오류시에 메시지 재전송 방법에 관한 것이다. 본 논문에서는 전송오류가 발생한 프레임만을 다시 전송하여, 재전송이 효율적으로 이루어지도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.795-798
• /
• 2005

홈 네트워크(Home Network)는 가정 내에 컴퓨터 및 주변 장치, 정보 장치, 디지털 가전제품 등의 모든 장치를 하나의 통신망으로 묶어서 정보를 공유하고 제어하며 작동을 가능하게 하는 '미래형 가전 시스템'이다. 홈 네트워크는 네트워킹 기술, 기반 소프트웨어의 발전에 따라 급속히 확산되어 가고 있다. 본 연구는 홈 네트워크의 멀티미디어 세션에 참여한 참여자간의 효율적인 의사소통과 상호협력 환경의 향상을 위하여 다양한 형태로 응용의 변화를 주는 오류 관리기의 설계 및 구축이다. 제안하고자 하는 오류 관리기를 이용하면 멀티미디어 응용 개발 프레임웍에서의 오류 발생시에 객체를 동적으로 생성 및 제거함으로써 자신의 컴퓨터 시스템 상황에 맞는 세션을 진행할 수 있고, 유동적인 네트워크 트래픽에서도 진행 중인 세션을 유지시킬 수 있을 뿐만 아니라, 오류가 발생된 응용을 제외한 객체만의 조합으로 다양한 형태의 세션을 만들 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.142-144
• /
• 2006

모델 체킹(model checking)은 자동으로 소프트웨어의 속성을 검증하는 기법으로 그 필요성이 꾸준히 증가하고 있다. 시스템이 특정 속성(property)을 만족하지 않는 경우 모델 체커는 반례(Counterexample)를 생성하게 된다. 반례는 오류가 발생한 원인을 담고 있는 정보로서 오류를 이해하고 수정하는 작업에 많은 도움을 준다. 하지만 반례가 너무 길거나 이해하기 어려운 경우에는 분석에 많은 시간과 자원이 소요되기도 한다. 따라서 자동적으로 반례 안의 오류를 찾아내고 설명을 제공하는 기법의 필요성이 대두되고 있다. 본 논문에서는 추상모델(abstract model)에서 생성된 반례의 오류의 원인을 밝히는 자동화 기법을 제시한다.