• 한국산학기술학회논문지
• /
• 제14권1호
• /
• pp.28-32
• /
• 2013

본 연구에서는 프레스 부품의 스프링 백을 보정하기 위한 새로운 방법론을 제안하였다. 먼저, CAD 데이터와 측정데이터 사이의 오차를 비교하였다. 새로운 방법은 스프링 백을 보정하기 위한 수동적인 모델링 공정 대체가 가능한 3차원 측정데이터 기반의 자동 모델링을 제안하였다. 본 연구를 통해 프레스 부품의 스프링 백 보정을 위한 새로운 방법론을 적용하면 실제 공정에 소요되는 시간 및 비용 절감이 가능할 것으로 기대된다.

• 정보보호학회지
• /
• 제27권4호
• /
• pp.22-26
• /
• 2017

온라인 게임은 가장 성공적인 인터넷 서비스 중 하나로서 빠른 속도로 성장해 왔다. 그러나 게임을 대상으로 하는 다양한 공격들이 있었고 그로 인해 많은 정상 사용자들 및 게임서비스 회사에 피해가 발생함에 따라, 온라인 게임 서비스를 보호하기 위한 다양한 기법들이 연구되어 왔다. 실제로 대규모 이용자들이 접속하는 PC 게임들의 경우, 게임 클라이언트단, 네트워크 단, 서버 단 각 구간별로 다양한 보안 기법들이 개발되어 적용되어 왔다. 이 중, 게임 클라이언트는 사용자 및 해커 쪽에서 손쉽게 접근이 가능하기 때문에 공격에 쉽게 노출되어 있어 신뢰하기 어려운 구간이었다. 더불어, 게임 클라이언트 단에 강력한 보안을 적용할 경우 성능저하가 발생하기 때문에 상용 게임보안 솔루션에 의해 프로세스 및 메모리 보호를 받는 등 역공학 방지 기법 및 난독화 기법 정도만을 최소한으로 적용하고, 그 외에는 대부분의 탐지 및 차단 기법들을 네트워크 단 및 서버 단에 적용하는 것이 일반화 되어 있다. 하지만, 최근 하드웨어의 지원을 받아 클라이언트 단의 성능저하를 최소화 하면서도, 게임 클라이언트를 TEE (Trusted Execution Environment)에서 안전하게 실행할 수 있는 기술들이 등장하면서, 게임 클라이언트 단의 보안기술이 다시 주목받고 있다. 본 논문에서는 메모리 변조 공격 및 게임프로세스에 인젝션 공격을 하는 게임해킹 기법들에 대응하기 위하여 Intel에서 발표한 새로운 하드웨어 보안 기술인 Intel SGX(Software Guard Extensions)를 적용하는 방안에 대해 소개한다. Intel SGX를 적용하여 게임프로그램의 프로세스를 보호할 경우 코드와 데이터의 무결성 및 기밀성을 보장하며 실행시킬 수 있기 때문에, 온라인게임보안 발전에 상당히 기여할 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (B)
• /
• pp.385-387
• /
• 2004

웹 응용은 서로 의존관계를 가지는 다양한 구성요소들이 복잡하게 뒤섞여 있기 때문에 구성요소를 효과적으로 분석하기 어렵고 개발을 병행하거나 유지보수를 하는 과정에서 않은 비용과 시간을 소요하게 된다. 본 논문에서는 웹 응용의 구성요소들을 아키텍쳐 관점에서 모델링하여 관계형 집합으로 표현하고 종속성을 파악하였다 또한 관련 구성요소들을 독립적인 영역으로 나누는데 필요한 프로토콜 변수를 파악하고자 하였다 본 논문에서 제안하는 웹 응용 아키텍쳐 정보는 관계형 집합으로 DBMS에 테이블로 저장되는 경우 SQL문을 통하여 항해나 패턴 분석, 기타 설계단계에서 웹 응용에 대한 다양한 질의를 가능하게 한다. 이러한 구성요소 정보는 기존의 웬 응용으로부터 역공학을 통해 얻을 수도 있으며, 재구조화를 통해 재공학의 도구로 활용될 수도 있다. 향후 추상화 아키텍쳐를 구체적인 릴 기술과 매핑시킬 경우 자동화를 통해 구현에 필요한 기초 코드를 생성하는데 응용될 수도 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.815-820
• /
• 2000

Variable Reference Graph 는 C 언어로 작성된 프로그램으로부터 상호 절차적인 자료 흐름 분석 정보를 수평적 방향 그래프(directed graph)로 자동 생성해주는 역공학(reverse engineering) 도구들 중 하나이다. 본 논문에서는 판독성 있는 구조적 정보를 제공하기위한 그래픽 표현의 전략을 바탕으로 JAVA 로 구현된 그래픽 사용자 인터페이스(graphic user interface) 및 그래프 레이아웃 알고리즘(graph layout algorithm)을 기술한다. 이 알고리즘은 4 단계로 구성되어 있다: 정보 모형, 레벨 알고리즘, 순서 알고리즘, 위치 알고리즘. 각 단계별에서 수행되는 주요 알고리즘을 살펴 본다. 특히, 이 알고리즘들은 사이클(cycle) 및 비사이클(acyclic) 방향 그래프, 그리고 트리(tree)를 수평적 계층 구조를 생성하는데 사용될 수 있다. 본 논문에서 구현된 Variable Reference Graph 는 소프트웨어 재공학 도구를 개발하는 RESORT(RESearch on object-oriented SOftware Reengineering Technology) 과제에서 개발되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.865-868
• /
• 2012

스마트폰의 대중화와 보편화가 이루어지면서 스마트폰 개발 환경도 많은 발전을 이루었다. 스마트폰 운영체제들은 각각 고유의 특성을 가지고 다양한 기능들을 제공한다. 안드로이드에서는 서로 다른 어플리케이션끼리 데이터를 공유하기 위해 ContentProvider를 사용한다. 그러나 공격자가 역공학 기술을 이용할 경우 다른 어플리케이션이 데이터베이스에 접근하여 불법적 정보유출을 할 수 있다는 취약점을 가지고 있다. 본 논문에서는 ContentProvider를 통한 정보유출의 취약점을 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.201-203
• /
• 2022

임베디드 시스템이 일상생활 및 각종 산업에 밀접하게 연관되어 개인 정보 및 국가 기술 등 지적 자산에 대한 보안의 필요성이 나타나고 있다. 이러한 문제점은 임베디드 시스템에 들어가는 소프트웨어의 역공학으로부터 초래된다. 따라서 본 논문은 소스 코드에 대해 제어 흐름 평탄화라는 난독화 알고리즘을 설계하는 방법을 제안한다. 이는 독자적으로 작성된 난독화 알고리즘이기 때문에 오픈 소스로 공개되어져 있는 다른 난독화 도구들에 비해 안전한 특징을 가진다. 제어 흐름 평탄화는 프로그램의 기능을 유지하면서 소스 코드의 정적 분석을 어렵게 하는 기법으로, 데이터를 탈취하려는 악의적인 행위를 사전에 예방할 수 있다. 본 논문에서 제안하는 제어 흐름 평탄화 알고리즘은 하나의 기본 블록으로 이루어진 단순한 소스 코드를 여러 개의 기본 블록으로 분할하고, 조건문을 통해 연결하는 방법을 사용하여 알고리즘의 복잡도를 높였다. 이처럼 새롭게 작성된 Pass를 통해 소스코드 난독화를 적용시켜 임베디드 시스템의 보안성을 향상시킬 수 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2006년도 춘계학술발표논문집
• /
• pp.457-461
• /
• 2006

디지털 융합(Digital Convergence)이 모든 분야에서 급속히 전개됨으로서 기업들은 전략적으로 IT를 전사적으로 활용하면서 글로벌 시대의 경쟁 기업들에 비해 보다 빠른 신기술 습득을 적용함으로써 생존 경쟁의 우위 확보 전략이 점차 강화되고 있는 실정이다. IT 기술의 발전 방향도 전사적 데이터 및 비즈니스 프로세스의 통합을 통하여 전 영역에 걸쳐 신기술을 이용하여 표준화와 통합화로 진보되고 있다. 그러나 글로벌 경쟁체제인 세계화가 가속화 되고 있는 기업들의 품질 경영 활동이 실시간으로 처리되지 못함에 따라 각종 경영혁신 활동에 대한 통제/관리와 비용 절감 노력이 기업 역량 강화에 유기적인 효과를 거두지 못하고 있는 실정이다. 따라서 본 연구에서 일반적으로 제조 부문이나 사무간접(관리)부문에서도 적용 가능한 6시그마 추진 방법론을 기반으로 목표관리 및 방침관리인 Top-Down 프로세스인 순공학 품질경영 활동인 뿐만 아니라, 현장의 창의적인 품질경영 활동을 통한 Bottom-Up 프로세스인 역공학 품질경영 활동에서도 적용 가능한 실시간 동시공학적인 품질경영 활동의 프레임워크를 설계하도록 한다. 또한 가치 흐름 분석을 통해 낭비 요인을 철저하게 제거하고, 프로세스의 흐름을 최적화하여 원하는 품질경영 활동이 프로젝트로 발전하여 기업경영에 실시간으로 반영될 수 있는 전사적 통합 품질경영 활동 시스템을 제안하도록 한다.

• 정보처리학회논문지D
• /
• 제12D권7호
• /
• pp.947-956
• /
• 2005

소프트웨어(S/W) 재공학은 S/W의 생명주기의 연장을 통한 지속적인 비즈니스 가치 창출 및 궁극적인 S/W ROI(Return on Investment) 확대에 가장 효과적인 기술 중 하나이다. 그럼에도 불구하고 S/W 재공학은 비용 소모적이며, 그 효과 역시 미흡한 어려운 작업으로 인식되어 왔다. 사실, 빈번히 발생하는 유지보수 요구에 대해 레거시 시스템들을 일치성 없이 그때그때 확장, 수정함으로써, 기존 시스템 본연의 의도를 상실 시켜 S/W시스템 아키텍쳐가 존재하지 않는 난잡한 시스템으로 전환시키는 경우가 종종 발생하고 있다. 더욱이 급격히 변하는 시스템 환경과 복잡 다양해지는 고객의 요구를 충족시킬 수 있는 새로운 S/W 시스템들을 매번 적시에(Time-to-Market) 제공하기는 거의 불가능하다. 따라서, 새로운 IT 기술의 출현과 비즈니스 정보 모델의 다양한 변경, 시스템 처리 로직의 급격한 복잡성 증가 등의 변화에 적절히 대처하기 위해서는 조직의 주요 자산으로서 레거시 시스템의 활용을 극대화할 수 있는 체계적인 재공학이 요구된다. 그러므로 본 논문에서는 레거시 시스템들의 가치를 극대화할 수 있는 체계적인 재공학 방법론 제공을 목적으로, 재공학의 초기 계획 단계에서부터 역공학 과정과 컴포넌트 변환 단계를 포함하는 재공학 프로세스와 그에 따른 구체적인 작업과 기법 및 산출물들을 명시한 레거시 시스템의 컴포넌트화 프로세스인 마르미-RE를 제안하고 간단한 사례적용 과정을 제시한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2001년도 추계산학기술 심포지엄 및 학술대회 발표논문집
• /
• pp.107-110
• /
• 2001

Design process is the essential technology for development of industry in nation, but contrary to its significance the trial for development of design technology is not so active because it requires a lot of time and efforts to educate design engineers. For that reason, most of enterprises concentrated their efforts for improving product technologies to get instant effects in short periods, and through these trials considerable results could be achieved. Recently, however, many people realized that industrial development through only product technology without design technology has limits, accordingly, a lot of efforts, to educate machine designers whom have enough knowledge and ability on design through advanced design technology, concentrated for industrial development. In general, the curriculum of conventional education for machine design in most universities is mainly compose of three subjects, the theory for elements design, geometric modeling practice for mating engineering drawings using CAD software, and analysis of elements using CAE software fur determining whether proposed solution is correct or rational. Furthermore, because these three subject are provided for students as the completely separated subjects, most of students who have educated with this method have no enough ability to Integrate all design process into a comprehensive whole process. This paper proposes a new design education methodology through reverse engineering that can overcome these problems of conventional education method.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.13-22
• /
• 2019

기존의 NTFS, HFS+, Ext4와 같은 전통적인 파일시스템들은 디스크 사용, 공간 관리, 데이터 암호화 등 여러 측면에서 한계점을 가지고 있었다. 특히 디스크 사용 측면에서 기본적으로 단일 디스크 안에서 동작하도록 설계되었기 때문에 여러 개의 디스크에서 동작하도록 하려면 RAID와 같은 별도의 구성이 필요했다. 이에 따라 주요 운영체제들은 위와 같은 기존 파일시스템들의 한계점들을 극복하도록 설계된 Pooled Storage 파일시스템들을 공개하였다. Pooled Storage 파일시스템에 관한 연구는 2017년 여름 미국 오스틴에서 열린 DFRWS 학회에서 독일의 Jan-Niclas Hilgert에 의해 발표된 이후 디지털 포렌식 학계 및 산업계에서 집중적인 연구개발이 진행되고 있다. 2017년 Hilgert는 ZFS 파일시스템에 대한 분석기능을 공개소프트웨어인 SleuthKit에 추가한 기술을 발표하였고, 2018년 DFRWS에서는 BtrFS 파일시스템에 대한 분석기능을 공개하였다. BlackBag Technologies의 Joe Syle은 APFS 파일시스템에 대한 분석기능을 SleuthKit에 추가한 결과를 DFRWS 2018에서 발표하였다. 노르웨이의 Rune Nordvik은 2019년 DFRWS에서 REFS를 역공학을 통하여 분석한 결과를 공개하였다. 국내에서는 고려대학교를 중심으로 ReFS에 대한 연구가 진행 중이다. 본 논문에서는 주요 운영체제들이 공개한 Pooled Storage 파일시스템 형태의 차세대 파일시스템인 ReFS, APFS, BtrFS를 소개하고 각 파일시스템의 특징과 주요 기능들을 설명한다.