• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.31-38
• /
• 2021

소스코드 감정목적물의 유사성을 판단하는 경우, 양측의 비교대상 소스코드는 컴파일과 실행이 가능 해야 한다. 또한 시스템 소스의 경우에는 하드웨어와의 인터페이스가 일치하는지 확인이 되어야 한다, 그러나 현실적으로 분쟁당사자의 소스코드가 완전하지 않은 상태로 제공되는 경우가 발생하고 있다. 분쟁을 제기하는 측에서는 동작 특성이 자사의 기능과 유사하고, 출력되는 표현과 기능이 유사한 이유로 소스코드의 핵심부분이 유사한 것으로 판단하고, 감정을 요청하고 있다. 분석과정에서 소스코드의 컴파일 오류 발생 시, 감정인은 소스코드의 흐름도를 작성하고, 함수별 코드의 흐름을 추적하는 방법을 적용하게 된다. 그러나 이 방법은 간접적이고, 감정인의 주관적인 판단이 적용되어 유사성 분석결과에 객관성에 대한 다툼이 우려된다. 본 연구에서는 임베디드 시스템에 적용된 소스코드분쟁의 감정사례를 통해 검증되지 않은 소스코드 유사성 도출의 문제점과 개선 방향을 다룬다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.418-420
• /
• 1999

기존의 고급 언어들로 작성된 응용 프로그램들은 인터넷이나 다른 플랫폼(Platform)에서 수행되는 것이 어렵다. 본 논문에서는 자바의 플랫폼 독립적인 특성을 C언어와 같은 고급 언어에 적용해 보고자 한다. 즉 C 언어로 작성된 원시 코드(Source code)를 컴파일러를 이용해서 자바 가상 기계가 인식할 수 있는 목적 코드인 바이트 코드(Bytecode)로 변환하여 자바 가상 기계(Java Virtual Machine)가 탑재되어 있는 어떠한 플랫폼에서도 수행할 수 있도록 하는 것이다. 따라서, 본 논문에서는 C 언어로 작성된 응용 프로그램을 이기종 플랫폼 상에서 실행 가능하도록 바이트 코드를 생성하는 컴파일러를 설계하고자 한다.

• 전자공학회논문지CI
• /
• 제37권4호
• /
• pp.1-8
• /
• 2000

인터넷 및 WWW의 급속한 성장은 이 기종 기계 및 분산 네트워크 환경에서 수행될 수 있는 응용 소프트웨어를 위한 프로그래밍 언어에 대한 연구를 부각시키고 있다. 이러한 이기종 기계 및 분산 네트웍 환경에서 응용 소프트웨어 개발을 위해 개발된 Java 언어는 객체지향 특성을 지원하는 언어이며 Java 프로그래밍 언어 환경에서는 이식성, 번역성, 고성능, 및 단순성 등을 지원하고 있다. Bytecode는 Java 언어의 중간 코드로서 이 기종 기계 및 분산 네트웍 환경의 다중 플랫폼 환경에서 다양한 응용 소프트웨어의 개발을 가능하게 하고 있다. 하지만 Bytecode는 인터프리터 기법으로 실행되는 특성 때문에 많은 실행 시간을 소비하는 단점을 가지고 있다. 본 연구에서는 Bytecode로부터 정형화된 방법으로 다양한 목적기계에 대한 코드를 생성하기 위해 재목적 코드 생성 시스템을 설계하고 구현하고자 한다. 특히, Java 컴파일러로부터 생성된 Bytecode로부터 실질적으로 Pentium 코드를 생성하는 시스템을 구현한다. 본 연구의 원활한 수행을 위해 컴파일러 자동화 도구인 ACK의 코드 생성 시스템을 기반으로 한다.

• 중소기업융합학회논문지
• /
• 제5권1호
• /
• pp.13-18
• /
• 2015

악성코드란 해커가 악의적인 목적을 위하여 작성이 되어있는 실행 가능한 코드의 통칭으로써 자기복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류된다. 주로 웹페이지 검색이나 P2P사용, 셰어웨어를 사용 할 때 등, 이런 상황에서 침투가 많이 발생이 되고 있다. 악성코드로 공격을 당하게 되면 이메일이 자동으로 발송이 된다거나, 시스템 성능 저하, 개인 정보 유출 등의 피해를 입게 된다. 이번에 악성코드를 소개 하면서 악성코드에 관련된 내용들을 설명하고 대응책을 알아본다. 그리고 향후 연구방향에 대해서도 생각해본다.

• 전자공학회논문지 IE
• /
• 제47권1호
• /
• pp.48-55
• /
• 2010

본 논문은 특정목적의 수행을 위해 설계될 임베디드 플랫폼의 효율적인 선택에 관하여 다룬다. 특히, 영상 및 음향 신호 처리를 통해 실시간 상황인지를 목적으로 하는 차량 시스템을 예로 들어 설명한다. 실험을 위하여 검증된 성능평가 프로그램들 중에서 응용목적에 맞는 프로그램을 선택한 후 시뮬레이터를 사용하여 ARM7, ARM9, ARM10 프로세서 코어를 기준으로 코드 및 데이터 메모리 크기, 명령어 수, 실행 사이클을 측정하였다. 이 연구에서 제안된 방법으로 특정목적을 수행하기 위한 하드웨어 최소사양이 측정 가능하였으며, 이 결과는 설계 및 구현에 많은 시간이 소요되는 임베디드 시스템의 설계단계에서 시스템의 목적 수행에 필요한 플랫폼 사양을 도출하여 효율적인 플랫폼선택의 기준을 제시하는 것이 가능함을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권5호
• /
• pp.217-222
• /
• 2013

Return-Oriented Programming(ROP)는 기존 return-to-libc의 발전된 형태로 프로그램의 코드 영역에 있는 가젯을 조합하여 공격자가 원하는 모든 기능을 수행할 수 있는 코드 재사용 공격 기법이다. ROP 공격을 방어하는 기존 방어 기법들은 동적 실행 흐름 분석으로 인한 높은 성능 부하를 보이거나 ROP 공격에 대한 부분적인 방어만 가능하였다. 본 논문에서 제시하는 간접 분기 목적 주소 검증 기법(Indirect Branch Target Address Verification)은 간접 분기문의 목적 주소가 유효한지 검사해서 ROP 공격을 탐지하며, ROP 공격의 대부분을 방어할 수 있다. 또한 동적 실행 흐름 분석이 필요 없기 때문에 낮은 성능 부담을 보인다. SPEC CPU 2006 벤치마크를 대상으로 한 성능평가에서 15%보다 적은 성능 부하를 보였다.

• 한국정보처리학회논문지
• /
• 제2권1호
• /
• pp.45-54
• /
• 1995

리테스트는 수정된 코드는 확인하는 과정으로 본 논문에서는 수정된 코드를 실행 하는데 필요한 리테스팅의 영역과 횟수를 명시적으로 나타내는 방법론을 제시한다. 목적함수를 최소화하기 위하여 제어 흐름 분석을 통한 연결 매트릭스, 도달가능 매트 릭스와 테스트 케이스/참조 매트릭스를 사용할 뿐만 아니라 데이터 의존성 분석에 의 한 Set/Use 매트릭스를 이용하였다. 목적함수의 최소값에 의하여 재사용되는 최소갯수 의 테스트 케이스를 얻을 수 있으며, 이를 근거로 하여 수정시의 신뢰도 및 비용효과 를 가져올 수 있는 리테스팅 틀을 개발한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.427-429
• /
• 1999

원격 링킹 로더는 크로스 컴파일러에 의하여 컴파일된 목적 코드를 원격 타겟 시스템에 전송하여 실행할 수 있게 한다. 이 링킹 로더는 내장형 프로세서를 탑재한 시스템에서 사용되는 소프트웨어 개발 환경에 널리 써왔다. 본 연구의 점진적 원격 링킹 로더는 목적 모듈을 호스트로부터 타겟으로 로딩하는 원격 로딩과 모듈이 로딩될 때 이미 로딩된 모듈들과 통합 링킹하는 점진적 링킹의 역할을 수행한다. 특히, 점진적 링킹은 여러 모듈들이 로딩/언로딩 될 때 사용자가 로딩/언로딩 순서를 고려해야 하는 번거로움을 해결하였다. 본 논문에서는 원격 로딩과 점진적 링킹을 가능하게 하는 로딩/언로딩 알로리즘을 제시하였다. 그리고 이 알고리즘은 [8]에서 개발된 타겟 서버 미들웨어 시스템에서 구현하였다. 본 논문에서 제시하는 점진적 언격 링킹 로더는 내장형 시스템의 개발 환경 사용에 보다 많은 사용자 편의성을 줄 것으로 기대된다.

• 디지털융복합연구
• /
• 제20권5호
• /
• pp.99-105
• /
• 2022

중국에서는 위챗페이, 알리페이 등 제3자 결제가 활발해지면서 은행의 전통적인 비지니스가 큰 충격을 받고 있다. 은행은 가맹점에 QR코드 결제를 권장할 수 있고 확대할 수 있다. 따라서 은행의 QR코드 업무를 분석하고 연구하는 것은 의미가 있다. 본 연구는 결제 사이클과 FTP(Funds Transfer Pricing)를 조합한 통합결제 QR코드의 제로 수수료율의 실행이 중국 상업은행에 미치는 영향을 분석하는 것을 목적으로 한다. 본 연구는 수작업으로 수집한 중국 상업은행의 고객 데이터를 기초로, 재무 지표 산출 방법을 활용하여 사례 분석을 진행하였다. 연구결과, 상업은행은 통합결제 QR코드 제로 수수료율 정책의 도입은 이점이 단점보다 더 큰 것으로 나타나 해당 정책을 지속적으로 시행할 필요가 있다는 것이 밝혀졌다. 본 연구는 상업은행의 마케팅 의사결정에 중요한 역할을 하는 오프라인 결제 시장을 빠르게 점유할 수 있는 방법에 대해 실현 가능한 제안을 제공하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.11-14
• /
• 2000

대부분 기존의 Multimedia 시스템은 응용프로그램이나 사용자에 의해 발생되는 Operation 을 수동적인 형태로 처리를 한다. 개발자는 시스템의 목적이나 전략에 따라 시스템을 구성하는 각각의 Module에 대해 작업을 해야 하지만 목적이나 전략이 변경되면 해당되는 각각의 Module을 찾아서 수정을 해야만 한다. 이러한 일은 상당히 번거롭고 Error를 발생시킬 수 있는 가능성을 내포하고 있다. 또한 Multimedia 시스템은 적절한 정보를 관리하고 다양한 응용프로그램을 지원하기 위해서 많은 기능을 가져야 한다. 이 논문은 Event-Condition-Action(ECA) rule의 Active특성을 Multimedia 시스템에 적용하는 것을 제안하고 있다. 이러한 접근 방법을 통해 코드를 효과적으로 관리할 수 있다. 또한, Operation으로부터 rule을 정의하고 관리하는 것을 분리함으로써 Multimedia 시스템에 대해 상위 계층의 새로운 개념을 제시한다. 이렇게 Multimedia 시스템 상에 Active Rule시스템을 계층화시킴으로써 진보된 Multimedia 서비스를 제공할 수 있다. 시스템의 모든 기능은 Event에 의해 발생되고 Rule의 Condition이 만족할 때 해당하는 Rule의 Action이 실행된다. 여기서 제안한 Interactive Group Teaching System (IGTS) 시스템은 Active Rule 시스템인 Active Rule Management System(ARMS) 상에서 구현되었고, Active 속성을 가진 IGTS 을 설계하는 것을 목적으로 하고 있다. 본 시스템은 ECA Rule 개념이 적용 가능함을 보여준다.