• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.533-537
• /
• 2003

보안 시스템의 안전성을 분석하기 위해서는, 정형적 방법론을 사용하여 보안 시스템에 대한 이론적인 수학적 모델을 정형적으로 설계하고, 보안 속성을 정확히 기술해야만 한다. 본 논문에서는 보안 시스템의 안전성을 검증하기 위한 보안모델의 구성요소와 안전성 검증방법을 설명한다. 그리고 보안모델을 설계하고 안전성을 분석하기 위한 SEW(Safety Evaluation Workshop)의 전체 구조와 SPR(Safety Problem Resolver) 정형검증도구의 검증방법 및 기능에 대해 소개하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.582-584
• /
• 1998

객체 지향 설계 명세를 대상으로한 시스템의 안전성에 대한 검사를 하여, 표(Table)조작에 기초한 검증법을 제안하였다[4]. 제안한 검증법에서는 전문 분야별로 준비된 안정성 기준(Safety Standard)과 노우하우(Knowhow)를 이용하여, 안전성에 관한 이벤트(Event)와 액션(Action)의 관계표를 작성하였다. 그러나, 많은 실제 개발 현장에서는 실제 존재하는 안전성 기준의 부족 등으로 인하여, 이러한 검증법의 기용이 어렵다는 문제점이 있다. 이에 본 논문에서는 신뢰성 분석의 한 방법인 FTA(Fault Tree Analysis)의 FT(Fault Tree)도를 이용한 안정성 체크리스트(Check list)를 작성하여, 이를 바탕으로 관계표를 작성하는 새로운 방법을 제안하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.2
• /
• pp.275-285
• /
• 2019

Web-assemblies are a new binary standard designed to improve the performance of Web browser JavaScript. Web-assemblies are becoming a new web standard that can run at near native speed with efficient execution, concise representation, and code written in multiple languages. However, current Web-assembly vulnerability verification is limited to the Web assembly interpreter language, and vulnerability verification of Web-assembly binary itself is insufficient. Therefore, it is necessary to verify the safety of the web assembly itself. In this paper, we analyze how to operate the web assembly and verify the safety of the current web-assembly. In addition, we examine vulnerability of existing web -assembly and analyze limitations according to existing safety verification method. Finally, we introduce web-assembly API based fuzzing method to overcome limitation of web-assembly safety verification method. This verifies the effectiveness of the proposed Fuzzing by detecting crashes that could not be detected by existing safety verification tools.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.670-671
• /
• 2013

빅데이터 환경에서 개인정보가 포함된 데이터가 공개될 경우 많은 프라이버시 문제를 야기할 수 있다. 따라서, 본 논문에서는 데이터 공개 시에 개인정보를 보호하기 위한, 공개정보 안전성 검증 체계를 제안한다. 제안하는 검증 체계는 개인정보가 포함된 공개정보에 대하여 익명화 수행을 지원하고, 익명화된 데이터에 대하여 비익명화를 수행하는 등 공개정보에 대한 안전성을 평가하고, 이를 관리 감독하는 체계이다. 안전성 검증은 공개되는 정보에 따라서 다양하게 이루어 질 수 있으며, 검증의 강도에 따라서 안전성 인증 레벨을 차등 부여한다. 제안하는 체계는 빅데이터 환경에서 데이터 공개 시 개인정보보호를 위한 최소한의 안전성 보장체계라 할 수 있으며, 제안하는 체계를 통하여 빅데이터 환경에서 개인정보에 안전한 데이터 공개 환경이 조성될 것으로 기대한다.

• Review of KIISC
• /
• v.24 no.2
• /
• pp.50-55
• /
• 2014

자동차 전장제품 활용의 급속한 증가에 대응하기 위하여 자동차 분야에서는 ISO 26262 안전설계절차를 도입하여 차량용 임베디드 시스템의 안전성을 확보하려고 노력하고 있다. ISO 26262는 자동차에서 발생 가능한 비정상상태(abnormal state)를 식별하고 그의 영향을 분석하며 전체 시스템의 안전을 검증하는 것을 목표로 하고 있다. 다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다. 최근의 복잡한 차량용 임베디드 시스템의 개발은 상위수준의 모델을 개발하여 지정된 위험 및 고장을 초래하는 결함을 시스템에 주입하고 그의 결과를 분석하여 안전을 검증하는 것이 일반적인 방법이다. 개발 목표 차량의 임베디드 시스템 모델을 개발하고, 식별된 결함의 결함모델을 준비한 뒤, 시스템 모델 기반 결함주입 도구를 이용하여 결함주입을 수행하는 시험방법과 그 결과에 대하여 논의한다. 하드웨어는 SystemC 하드웨어 설계언어를 이용하여 개발하고, 소프트웨어를 컴파일하여 실행화일을 확보하여 시험대상인 결함모델을 개발하고 이를 대상으로 결함주입시험에 대해 설명한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.4 no.1
• /
• pp.1-8
• /
• 2015

Safety critical systems require exhaustive verification of safety properties, because even a single corner-case fault can cause a critical safety failure. However, existing verification approaches are too costly in terms of time and computational resource required, making it hard to be applied in practice. In this paper, we implemented a tool for minimizing the size of the verification target w.r.t. verification properties to check, based on program slicing technique[1]. The efficacy of program slicing using our tool is demonstrated in a case study with a verification target Trampoline[3], which is an open source automotive operating system compliant with OSEK/VDX[2]. Experiments have shown enhanced performance in verification, with a 71% reduction in the size of the code.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2015.11a
• /
• pp.146-149
• /
• 2015

지하연계 복합건축물의 건립이 급증함에 따라 건축물의 피난 성능이 중요시되고 있으며 복잡 다양해진 피난유도에 대한 피난시설 배치와 RSET(Required Safe Egress Time)이 필수적으로 관련 지침에 명시되고 있다. 그러나 RSET에 대한 신뢰성 검증 및 용도별 수용인원 산정 방법이 주관적인 관점에 의해 제시되고 있으며 이런 검증 자료의 검토기준이 정량적이지 않아 안전성 확보가 이뤄지지 않고 있는 것이 현실이다. 따라서 본 연구에서는 지하연계 복합건축물의 피난 안전성을 확보하는데 가장 적합한 검증을 위해 방재 선진국의 ASET 기준을 심층적으로 분석하여 지하연계 건축물 등에서 국내 실정에 맞게 적용할 수 있는 최적화된 ASET을 도출하였다. 이러한 ASET의 신뢰성을 검증할 수 있도록 피난안전구역 및 준하는 구역의 현실 가능성을 분석하고 국내 외에서 상용화되고 있는 피난시뮬레이션 소프트웨어를 통해 건축물의 용도에 따른 수용인원 산정기준의 현실적 방안과 피난경로 설정의 Logic을 감안하여 피난의 안전 및 최단시간 가능성을 고려하였다. 따라서 지하연계복합 건축물에서 요구하는 피난성능과 수용인원의 최적화된 RSET을 정량적으로 도출함에 따라 피난 안전성에 대한 검증 프로세스를 제시하였다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.8
• /
• pp.1435-1442
• /
• 2006

The ideal method of safety evaluation is to verify results of execution against all possible operations within operating system, but it is impossible. However, the formal method can theoretically prove the safety on actual logic of operating system. Therefore we explain the contents of the art of the safety verification of security kernel, and make a comparative study of various standardized formal verification tools. And then we assigned PVS(Prototype Verification system) of SRI(Stanford Research Institute) to verify the safety of a modified BLP(Bell & LaPadula) model, the core access control model of multi-lavel based security kernel. Finally, we describe formal specification of the revised BLP model using the PVS, and evaluate the safety of the model by inspecting the specification of the PVS.

• Journal of Energy Engineering
• /
• v.23 no.2
• /
• pp.183-190
• /
• 2014

A Commercial Grade Item Dedication(CGID) for Korean operating nuclear power plants has been implemented since 2012. The CGID implementation and strategies for Korea are established as follows: CGID policy establishment, R&D of a specific methodologies of CGID, enrollment of third party organizations for CGID work, CGID program establishment for enrolled suppliers, establishment of training courses for certification, and CGID process development for quality class Q and A. Consequently, it is expected that these activities are enable to enhance the reliability and the safety of components and/or parts in nuclear power plants.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.87-98
• /
• 2009

국내 외 IT 제품은 그 제품이 가지고 있는 안전성 및 신뢰성에 대한 검증을 통해 국가 및 공공기관에 제품 공급 및 이용 촉진을 도모하고 있다. 또한 각 국가마다 보안제품 특징과 성격에 맞는 평가라 인증을 수행하기 위한 보안성 평가 서비스를 제공하고 있으며, 시스템 평가 기준과 방법론이 개발 및 운영되고 이에 따라 캐나다에서는 정보기술보안 제품의 안전성을 사전에 검증하기 위한 제도를 시행하고 있다. 본 고에서는 캐나다의 정보기술보안 제품 사전 검증 제도에 대한 분석을 통해 국내 적용가능성에 대하여 분석한다.