• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.255-260
• /
• 2007

내장 실시간 시스템은 논리적 정확성과 시간적 정확성을 모두 만족해야 하는 내장 시스템이다. 시스템의 시간적 정확성을 위해서는 해당 시스템에서 동작하는 태스크들의 스케줄링 가능성을 검사해야 한다. 스케줄링 가능성을 분석하기 위해서는 태스크의 실행 시간 분석이 선행 되어야 한다. 하지만 태스크의 실행 시간은 실행 시점에 따라 가변적이기 때문에 태스크의 정확한 실행 시간을 알아내기는 힘들다. 따라서 가능한 모든 경우를 고려하여 해당 태스크를 구성하는 코드 경로 중 최악의 경로일 경우의 실행 시간인 최악 실행 시간을 이용한다. 기존의 정적 최악 실행 시간 분석을 하는 도구의 경우 동적인 상황의 정보 부재로 인해 최악 실행 시간의 과대 측정 비율이 높다는 문제점이 있다. 본 논문에서는 정적 최악 실행 시간 분석 시 과대 측정 비율을 줄이기 위해 대상 기기에 실행 정보를 적용한 RunInfo(WCET analysis tool using the Run-Time Information) 분석 도구를 설계하고 구현한다. 실행 정보를 정의하고, RunInfo 분석 도구의 구조에 대해 설명한다. 그리고 실행 정보를 적용할 때, 고려할 점에 대해 알아본다. 성능 평가를 위해 RunInfo 분석 도구의 과대 측정 비율을 기존의 분석도구와 비교한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.87-88
• /
• 2009

정적 실행시간 분석은 직접 수행하지 않고 소스를 기반으로 실행시간을 예측하여 빠른 분석이 가능하지만 소스나 목적 파일에 포함되지 않는 정보는 분석을 수행하지 못하는 문제가 있다. 이 중에서 시스템 콜은 사용 빈도가 높지만 하드웨어나 운영체제에 따라 달라 분석이 어려워 정적 실행시간 분석대상에서 제외되었다. 따라서 본 논문에서는 디어셈블을 통해 시스템 콜의 정적 실행시간 분석을 수행할 수 있는 구조를 제안한다. 제안하는 구조는 시스템 콜을 포함한 라이브러리의 디어셈블을 통해 실행 정보를 획득하여 개발자가 작성한 소스와 함께 일관된 방식으로 실행시간을 분석할 수 있도록 하여 정적 실행시간 기법의 활용성을 높일 수 있다.

• Journal of Internet Computing and Services
• /
• v.17 no.4
• /
• pp.51-60
• /
• 2016

Embedded software has requirements such as real-time and environment independency. The real-time requirement is affected from worst-case execution time of loaded tasks. Therefore, to guarantee real-time requirement, we need to determine a program's worst-case execution time using static analysis approach. However, the existing methods for worst-case execution time analysis do not consider the environment independency. Thus, in this paper, in order to provide environment independency, we propose a method for measuring task's execution time from the source codes. The proposed method measures the execution time through the control flow graph created from the source codes instead of the executable codes. However, the control flow graph created from the source code does not have information about execution time. Therefore, in order to provide this information, the proposed method identifies the relationships between statements in the source code and instructions in the executable code. By parameterizing those parts that are dependent on processors based on the relationships, it is possible to enhance the flexibility of the tool that measures the worst-case execution time.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06c
• /
• pp.516-520
• /
• 2007

이 논문에서는 다단계 프로그램의 실행흐름을 타입을 기반으로 분석하는 방법을 제시하고 있다. 다단계 프로그램이란 실행 중 코드를 만들고 실행할 수 있는 언어를 말한다. 본 논문에서는 기존의 고차 함수형 언어의 실행흐름을 분석하는 방법을 다단계 언어를 위해서 확장한 방법을 제시하고 있다. 이 분석은 한 수식이 평가될 때 호출될 수 있는 함수들의 집합을 정적으로 분석하여 다단계 프로그램의 실행흐름 정보를 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.262-264
• /
• 2003

자바 언어에 대한 클래스 파일은 소스 프로그램의 의미를 자바 가상 기계에서 실행가능한 형식으로 변환된 형태이다. 이러한 클래스 파일의 구조 및 실질적인 실행 과정에 대한 분석은 디컴파일러 구성, 소스프로그램의 디버깅 등에 편리성을 지원할 수 있다. 본 논문에서는 이러한 클래스 파일에 대한 분석 및 실제로 실행 과정을 보다 시각적으로 표현하기 위한 실행 과정 분석기에 관한 연구이다. 이를 위해 클래스파일을 내용을 GUI 환경에서와 같이 접근 및 표현이 용이하도록 구현하였으며 이러한 클래스 파일의 실행 과정에서 핵심 정보를 저장하고 있는 메소드 영역 정보, 오퍼란드 스택 정보, 지역 변수의 정보를 시각적으로 표현하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.179-188
• /
• 2012

Packing techniques, one of malicious code detection and analysis avoidance techniques, change code to reduce size and make analysts confused. Therefore, malwares have more time to spread out and it takes longer time to analyze them. Thus, these kind of unpacking techniques have been studied to deal with packed malicious code lately. Packed programs are unpacked during execution. When it is unpacked, the data inside of the packed program are changed. Because of these changes, the entropy value of packed program is changed. After unpacking, there will be no data changes; thus, the entropy value is not changed anymore. Therefore, packed programs could be unpacked finding the unpacking point using this characteristic regardless of packing algorithms. This paper suggests the generic unpacking mechanism using the method estimating the unpacking point through the variation of entropy values.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.941-944
• /
• 2011

컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.

• Journal of The Korean Association For Science Education
• /
• v.39 no.6
• /
• pp.755-765
• /
• 2019

This study aims to develop the scales to measure the innovation configurations of Science. Technology, Engineering, Art and Mathematics (STEAM) from the perspective of elementary school teachers and investigates the effect of the innovation configurations and related environmental factors on the usage levels of STEAM based on the newly developed scales for the innovation configurations of STEAM. The scales for the innovation configurations of STEAM are based on analyzing the various previous studies and in-depth interviews and consist of four sub-configurations: The 'Preparation,' 'Design,' 'Implementation,' and 'Evaluation.' The innovation configurations of STEAM was investigated with the developed scales through 266 teachers who are leading STEAM school teachers, are involved in STEAM research group, or are implementing STEAM in general schools. The final 19 questionnaires for the scale of the innovation configuration of STEAM are confirmed with exploratory factor analysis and reliability analysis. In order to examine the relationship between the innovation configurations and levels of use, the direct relationship between four sub-configurations and the usage levels of STEAM and the effect of environmental factors on the innovation configuration and the usage levels of STEAM have been conducted and their interactions are considered. The results show that 'Implementation' in the innovation configurations of STEAM and 'STEAM training experience' are most important factors to improve the usage levels of STEAM for elementary school teachers. It implies that the scales are very helpful in improving as well as figuring out the current innovation configurations of STEAM.

• Electronics and Telecommunications Trends
• /
• v.32 no.1
• /
• pp.102-115
• /
• 2017

본고에서는 SW 개발 R&D 프로젝트에 개발 소스 품질 검증을 위한 정적분석 실행방안을 기술한다. 정적분석 실행 방안으로 소스 코드 품질 검증 대상 SW 개발 R&D 프로젝트 범위와 정적분석 검증 기준을 기술하고, 정적분석 검증을 위한 구체적 실행 방안과 검증 프로세스 그리고 정적분석 검증을 지원 환경 체계를 제시했다. 또 제시된 정적분석 검증 실행 방안에 근간하여 수행 중인 프로젝트에서 개발한 소스 코드에 대해 시범적으로 정적분석 검증을 수행하고 이를 바탕으로 정적분석 검증 실행의 안정적인 도입 및 운영 방향을 시사점으로 기술하였다. 제시된 정적분석 검증 실행 방안은 SW 개발 R&D 프로젝트에서 개발 소스 코드 품질 관리 및 유지를 위한 방안으로 고려해 볼 수 있을 것으로 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.227-229
• /
• 2012

본 논문은 Android 프로그램의 정적 분석 방법을 논의한다. Android 프로그램 정적 분석의 목적은 오류발견, 개인정보 해킹 코드 발견, 바이러스 발견, 프로그램 분류 등등이다. 본 논문에서는 Android 프로그램의 분석을 위하여 구문 패턴 정적 분석과 프로그램으로부터 객체 다이아그람과 Flowchart 를 생성하여 프로그램 동적 실행을 추정하여 분석하는 통합된 정적 분석 방법을 논의한다. 프로그램 실행 추정 분석은 프로그램에서 객체 생성, 메소드 호출, 데이터 흐름, 실행 흐름, API 호출과 진행 과정 등을 추정하여, 구문 패턴 정적 분석만으로는 파악하지 못하는 프로그램 실행의 동적 분석이 가능하도록 한다.