• 한국소프트웨어감정평가학회 논문지
• /
• 제14권2호
• /
• pp.35-44
• /
• 2018

서로 다른 언어로 작성된 소스코드의 유사성 검사는 주로 요약구문트리를 기반으로 비교를 수행한다. 하지만 대규모의 소스코드를 실용적인 수준으로 비교하려면 토큰수준 기반에서 작동하는 유사성 검사 기술이 필요하다. 본 연구에서는 서로 다른 언어에서 생성되었지만 같은 의미를 지닌 토큰을 표현할 수 있는 공통 토큰을 정의하고, 소스코드에서 언어별 처리 과정을 거쳐 생성한 공통 토큰의 나열을 입력으로 소스코드의 유사성 검사를 수행하는 방법을 제안한다. 한국저작권위원회의 표절검사 도구 exEyes를 사용해서 서로 다른 언어로 작성된 동일한 코드를 대상으로 실험한 결과, 제안한 방법을 사용했을 때, 유사성 평가 성능이 향상됨을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.380-383
• /
• 2011

데이터 은닉 기술은 디지털 콘텐츠에 기밀 정보를 비가시적으로 삽입하는 기술로서, 소유권 증명, 저작권 보호, 방송 모니터링, 콘텐츠 인증 등의 다양한 목적으로 활용되고 있다. 본 논문에서는 오디오 콘텐츠의 무결성을 인증하고 위조 영역을 탐지하기 위한 가역 워터마킹 기반의 블록 단위의 오디오 콘텐츠 인증 기법을 제안한다. 제안한 기법은 오디오를 작은 크기의 블록으로 나누고 각 블록 단위로 워터마크를 삽입하여 무결성 인증을 수행한다. 또한 차이값 히스토그램 기반 가역 워터마킹 알고리즘을 적용함으로써 높은 품질을 유지하면서도 완전한 원본으로의 복원을 가능케 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.718-721
• /
• 2023

이미지 내 글꼴을 파악하는 것은 디자인 자료 제작, 저작권 확인 등 다양한 곳에서 중요한 문제이다. 하지만 이미지 내 한글 글꼴을 자동으로 식별하는 시스템은 아직 존재하지 않으며, 수동으로 한글 글꼴을 파악하는 것은 시간과 정확도 측면에서 매우 비효율적이다. 따라서 본 논문에서는 이미지 내 한글 글꼴을 자동으로 인식하는 시스템을 개발한다. 본 논문에서 개발한 시스템은 크게 두 가지 기법을 사용한다: (1) 한글의 기하학적인 특성을 활용하여 글자 단위로 텍스트를 인식하며, (2) 단어가 아닌 글자 단위로 글꼴을 분류하고 각 글자에 대한 글꼴 분류 결과를 종합하여 최종적인 글꼴 분류 결과를 얻는다. 10가지 한글 글꼴이 나타나는 직접 제작한 이미지를 사용하여 시스템의 성능을 평가한 결과 제안 방법은 비교 방법에 비해 더욱 정확히 한글 글꼴을 분류함을 확인하였다.

• 정보처리학회논문지D
• /
• 제16D권1호
• /
• pp.123-132
• /
• 2009

국제적인 규제와 정부차원의 지원과 관리가 이뤄지고 있음에도 불구하고 일반기업 등에서는 여전히 소프트웨어자산에 대한 인식과 관리 소홀의 문제점을 안고 있다. 이는 관리해야 할 소프트웨어자산의 범위가 모호할 뿐 아니라 소프트웨어의 특성상 복사 및 설치가 쉽고 눈에 보이지 않아 관리 자체가 어렵기 때문이다. 즉 기업의 소프트웨어관리자는 구매부터 조달, 배포, 유지, 처분까지의 전체적인 소프트웨어 라이프사이클의 각 단계별로 수시로 변화되는 정보를 정확히 확인하고 관리하기가 쉽지 않다는 문제점이 있다. 따라서 본 논문에서는 이를 해결하기 위해서 개발된 점검용 시스템인 Inspector를 활용할 것을 제안한다. 제안된 점검서비스에는 패키지 소프트웨어의 특성을 고려한 검색기법이 구현되었고, 소프트웨어의 권리관리 정보를 표준화하였으며, 레지스트리 정보를 활용하였다. Inspector를 사용한 결과 PC 1대당 점검시간이 획기적으로 단축되었다. 이러한 효과 이외에도 소프트웨어를 효과적으로 관리함으로써 소프트웨어 구입비용을 절감할 수 있도록 지원하여 경영합리화에 이바지하는 것으로 나타났다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.9-16
• /
• 2019

한국저작권위원회에 의뢰된 소프트웨어 저작물 감정 대상 중 25% 이상은 소프트웨어 완성도-하자 감정이다. 기존 소프트웨어 완성도-하자 감정 사례의 대부분은 해당 소프트웨어의 기능성에 국한하여 계약서에 포함된 또는 고객이 원하는 요구사항들이 구현되어 작동되는지 확인하는 방식으로 이루어졌다. 본 논문은 소프트웨어 완성도 정의에 부합할 수 있도록, 보다 체계적이고 합리적인 완성도-하자 감정 기법을 제안한다. ISO/IEC 9241.10 표준은 소프트웨어 품질 제고를 위한 설계표준이라 할 수 있다. ISO/IEC 9241.10 표준은 준수되어야 하는 7개 항목을 규정하고 있으며, 작업을 위한 기능상의 완전성과 작업 능률 효율화를 위한 사용상의 완전성을 요구하고 있다. 본 논문에서 제시된 소프트웨어 완성도-하자 감정 방법론은 소프트웨어의 질적 품질에 대한 완성도 감정으로 기존 기능구현-작동 여부 감정 방법론은 보완하고 있다.

• 한국항행학회논문지
• /
• 제12권5호
• /
• pp.451-463
• /
• 2008

정보화시대의 직접적으로 중요한 인프라의 조립라인에 해당하는 소프트웨어의 소스코드에 대한 관리 밑 보안측면은 아직도 초보단계에 머물러있으며, 소프트웨어의 소스코드를 보호하기 위한 지원 기술과 프레임워크는 너무나도 빈약한 상태이다. 현실세계의 문서 보안 장치를 사이버 상의 문서 보안 장치로 크립텍스라는 보안 모듈을 제안한다. 본 연구에서 제안하는 크립텍스는 인증되지 않는 주체로부터 객체인 소프트웨어의 소스코드를 안전하게 보호 및 접근제어를 지원하기 위한 제반 기술들의 집합을 통칭하는 모델이다. 크립텍스를 이용하여 단지 수동적인 문서 상태의 소프트웨어 소스코드에 대해서 능동적이며 접근제어 및 보안이 가능하며 이동 및 위임기능을 부여할 수 있는 비즈니스 모델을 제안한다.

• 융합정보논문지
• /
• 제7권4호
• /
• pp.69-74
• /
• 2017

현재 우리 사회를 대변하고 있는 단어는 정보통신기술(ICT)일 것이다. 정보통신 기술의 발전으로 우리나라의 소프트웨어 산업은 양적으로, 질적으로 발전하고 있다. 이러한 소프트웨어 산업의 고도성장에 따른 문제점 중 하나는 소프트웨어에 대한 지적재산권 문제이며 이로 인해 다양한 유형의 분쟁들이 발생하고 있다는 점이다. 소프트웨어에 대한 대부분의 분쟁 중 응용 프로그램이 차지하는 비중이 상당히 많은 비율을 차지하고 있다. 이는 다양한 산업분야에서 필요로 하는 프로그램들이 수없이 개발되고 있기 때문에 자연스러운 현상이라 할 수 있다. 따라서 현재와 같은 고도화된 ICT 환경에서는 지적재산권에 대한 중요성이 점점 더 확장될 것이다. 본 연구에서는 프로그램에 대한 사례를 중심으로 하여 프로그램의 유사성 및 복제도 정도를 도출할 수 있는 방안을 소스 프로그램의 수준에서 제시하였다.

• 정보과학회 논문지
• /
• 제43권12호
• /
• pp.1325-1333
• /
• 2016

소프트웨어 분류 기법은 저작권 침해 탐지, 악성코드의 분류, 소프트웨어 보관소의 소프트웨어 자동분류 등에 활용할 수 있으며, 불법 소프트웨어의 전송을 차단하기 위한 소프트웨어 필터링 시스템에도 활용할 수 있다. 소프트웨어 필터링 시스템에서 유사도 측정을 통해 불법 소프트웨어를 식별할 경우, 소프트웨어 분류를 활용하여 탐색 범위를 축소하면 평균 비교 횟수를 줄일 수 있다. 본 논문은 API 호출 정보와 기계학습을 통한 윈도우즈 실행파일 분류를 연구한다. 다양한 API 호출 정보 정제 방식과 기계학습 알고리즘을 적용하여 실행파일 분류 성능을 평가한다. 실험 결과, PolyKernel을 사용한 SVM (Support Vector Machine)이 가장 높은 성공률을 보였다. API 호출 정보는 바이너리 실행파일에서 추출할 수 있는 정보이며, 기계학습을 적용하여 변조 프로그램을 식별하고 실행파일의 빠른 분류가 가능하다. 그러므로 API 호출 정보와 기계학습에 기반한 소프트웨어 분류는 소프트웨어 필터링 시스템에 활용하기에 적당하다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권12호
• /
• pp.451-460
• /
• 2018

전 세계적으로 각종 산업 분야를 불문하고 소프트웨어 개발 시 오픈 소스 소프트웨어가 다양하게 활용되고 있다. 이러한 오픈 소스 소프트웨어는 자유로운 사용에 대한 권리뿐만 아니라 그에 따른 책임을 라이선스(license) 형태로 요구한다. 오픈 소스 소프트웨어 라이선스는 오픈 소스 소프트웨어 개발자와 이용자 간의 조건 범위를 명시한 계약이기 때문에 개발자가 규정한 라이선스를 지켜야 하며 이를 위반할 경우에는 저작권 침해가 발생하고, 이에 대한 책임을 지게 된다. 특히, 새로운 소프트웨어 개발 시 기존에 개발된 오픈 소스 소프트웨어를 활용하는 경우, 각 코드의 라이선스가 양립성(compatibility)문제를 발생시키지 않고 서로 호환되는지 확인해야만 한다. 그러나 이러한 철학에 반하여 양립성 문제 관련 사건들이 다수 발생하고 소송으로 이어지기도 하면서 원활한 오픈 소스 소프트웨어 생태계에 악영향을 미치고 있다. 따라서 본 논문에서는 사용하고자 하는 오픈 소스 소프트웨어들 간에 오픈 소스 규칙을 준수하고 라이선스 양립성 문제가 발생하지 않는지 식별할 수 있는 새로운 기법인 OSLC-Vid를 제안한다. 이렇게 제안된 기법은 실제 오픈 소스 소프트웨어를 활용하여 위반사례 식별 성능을 검증하였다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2008년도 춘계학술대회 논문집
• /
• pp.1479-1485
• /
• 2008

본 논문은 철도차량분야에 적용할 소프트웨어 Escrow의 상세 적용 절차에 대하여 논의하고자 한다. 철도차량 발주자는 차량의 소프트웨어 포함 장치에 대한 하자보증 기간(warranty period) 이후의 소프트웨어 변경 및 유지보수성 확보를 위하여 소스코드, 핵심적인 기술 원천정보 등을 요구하고 있다. 한편, 소프트웨어 개발 업체는 소스코드 등이 업체의 지적 재산권에 해당하는 사안이기 때문에 시행청의 요구사항을 만족하기 어려운 실정이다. 그러므로, 주 계약자인 철도차량 제작자는 소프트웨어 개발자와 사용자 간의 다른 입장을 조율하기 위하여, 소프트웨어 Escrow 서비스 제도를 도입해야 할 필요성이 있다. 소프트웨어 Escrow는 소프트웨어 Escrow 패키지(소프트웨어 소스코드, 소프트웨어 개발 툴, 빌드 프로세스, 독점권을 가진 정보, 저작권 등)의 거래 시, Escrow 계약 문서에 대한 서명을 통한 Escrow 계약 조건을 상호 합의한 후 신뢰성 있는 제3의 기관에 관련 기술 자료 등을 예치해 두는 양자 간 상생협력을 위한 제도이다. 본 논문에서는 다음의 Escrow 진행 절차에 대한 상세 내역을 연구하고, 향후 프로젝트 적용 방안을 제안하고자 한다.