• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.450-453
• /
• 2011

분석 경보에 따른 점층적인 분석을 수행하는 버퍼 오버런 분석 기법을 제안한다. 구간 도메인을 사용한 분석은 비용이 낮지만 정확도도 낮다. 변수들 간의 관계를 고려하는 팔각형 도메인을 사용한 분석은 정확도가 높지만 비용도 높다. 점층적인 분석 방법으로 정적 분석기의 비용과 정확도 사이에서 균형을 잡을 수 있다. 먼저 (비용이 낮은) 구간 도메인을 사용한 분석을 수행하고, 증명하지 못한 부분 코드에 대해서만 (정확도가 높은) 관계 도메인을 사용한 분석을 적용한다. 정확도가 높은 분석이 필요한 부분에만 관계 분석을 적용함으로써, 낮은 분석 비용을 유지하면서 정확도를 높일 수 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.123-126
• /
• 2018

자율 주행 자동차는 다수의 센서와 ECU 등으로 구성된 분산 시스템이다. 이 시스템은 다양한 시간적 제약사항들을 갖는 자율주행 응용들을 구동하며 각 응용들에 대한 시간적 제약사항 위반을 탐지해야한다. 이러한 분산 시스템에서 응용들 간의 통신을 위해 사용되는 미들웨어들 중 대표적인 것은 DDS이다. DDS는 높은 확장성을 지원하는 발행-구독 통신 모델을 기반으로 하며, 실시간성을 고려한 다양한 QoS 정책들을 제공한다. 하지만 DDS는 자율주행 응용이 요구하는 시간적 제약사항들 중 deadline과 correlation 제약 사항에 대한 위반 여부를 탐지하지 못한다. 본 논문은 DDS 기반 시스템에서 deadline과 correlation 제약 사항 위반 여부를 런타임에서 탐지하는 기법을 제안한다. 본 연구진은 제안된 기법을 DDS의 구현들 중 하나인 Vortex 사의 OpenSplice 기반 시스템에 구현하였다. 실험을 통해 검증한 결과, deadline과 correlation 제약 사항에 대한 위반 여부를 적은 오버헤드와 함께 성공적으로 탐지하였다.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.12
• /
• pp.3077-3087
• /
• 1998

본 논문에서는 분산 멀티미디어 환경에서 데이터 크기의 가변성과 네트워크의 부하변동으로 인하여 발생하는 미디어 불연속성을 방지하면서 동기화를 보장하는 클라이언트 버퍼 안정화 알고리즘을 제안한다. 제안 알고리즘은 클라이언트의 상황에 맞도록 산출된 미디어스크림의 제어량과 제어시간이 포함된 제어 메시지를 멀티미디어 서버로 전송함으로써 클라이언트 버퍼를 안정화 시킬 수 있다. 클라이언트는 주기단위로 수신측의 자원과 네트워크의 상태를 예측하여 오버런 혹은 스타베이션이 발생할 징후가 보이면 제어 메시지를 생성하는데, 제어값들은 클라이언트의 상황과 멀티미디어 서버의 미디어스트림전송 메커니즘 및 네트워크의 상태를 고려하여 생성된다. 본 알고리즘의 특징은 미디어스트림의 과도한 드롭으로 인한 질 저하를 방지하며, 특히 네트워크의 부하변동이 클 경우에는 빠른 속도로 시스템을 안정화시킨다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06b
• /
• pp.391-393
• /
• 2006

버퍼 오버런과 같은 소프트웨어의 보안 취약점이 알려진 이후로 이를 해결하기 위한 분석 도구 개발이 다양한 연구그룹에 의해 수행되었다. 하지만 범용 소프트웨어를 분석할 수 있는 실용적인 도구는 않지 않다. 본 논문은 모든 버그를 빠트림 없이 찾는 정적 분석에서 한발 물러나 조금 부정확하지만 빠른 시간안에 보안 취약점을 검출할 수 있는 방법을 소개하고, 버그가 알려진 소프트웨어에 대한 실험 결과를 통해 제안하는 검출기의 실용성을 보인다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.14 no.8
• /
• pp.803-807
• /
• 2008

The ubiquitous middleware configurated an aggregation of the various services. The services are made in different languages and the various services that are dynamically changing environment are carried out in collaboration service. The ubiquitous system that services in the these environment is required appropriate response to real-time system and reliability. In this paper, we suggest the monitoring agent that a monitoring system added or removed the services in real-time is made continuous monitoring in run-time environment and guaranteed performance and reliability of a application by maximally reducing overhead that combined with applications is occurred. The suggested scheme shows the demonstration to fit the scenario situation and verifies function and performance of monitoring about the service applications through the experiment.

• Journal of the Korean Society for Precision Engineering
• /
• v.19 no.7
• /
• pp.97-105
• /
• 2002

The use of rapid prototyping (RP) has reduced time to market, cut total costs and improved product quality by giving design and manufacturing teams the opportunity to verify and fine tune designs before committing them to expensive tooling and fabrication. In order to improve their unique characteristics according to the working principles, Variable Lamination Manufacturing process (VLM-ST) and corresponding CAD/CAM software (VLM-Slicer) is developed. The objective of this study is to improve the accuracy of VLM-ST process, and it can be done by offset fur cutting error correction, cutting path overrun fur sharp edge and reference shape generation for off-line stacking. It has been shown that, through the verification experiments for given practical shapes, the proposed algorithms are effective for diverse categories of three-dimensional shapes.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.47-50
• /
• 2001

본 논문은 워크플로우 관리 시스템 중 Workflow Management Coalition (WfMC)의 명세서의 WfMC 참조 모델 중 인터페이스 3 에 해당하는 런타임 클라이언트와 워크플로우 엔진과의 상호작용에 기술하였다. 명세서를 통해서 발생되는 문제점을 검토 후 이에 대한 문제해결 방법으로 기존의 접근방법과 다르게 XML 기반의 응용프로그램 호출 메커니즘을 통해서 프로세스의 오버헤드를 줄이고 엔진과의 API 를 통하지 않고도 쉽게 응용프로그램 개발을 할 수 있게 했다. 또한 B2C/B2B로 대변되는 전자상거래 및 전자시장(E-Market Place)의 활성화가 급속하게 확장됨에 따라 개선된 응용프로그램의 호출방법으로 XML 기반 접근방법을 제시한다. 또한 워크플로우 관리 시스템에서 중요한 요소인 상호운용성에서도 이러한 XML 기반 응용프로그램 호출은 워크플로우 관리 시스템간 상호운용성에도 중대한 영향을 줄 수 있게 되는 것이다. 또한 인터넷이라는 환경을 위해 XML 을 사용하여 기존의 접근방법에서부터 많은 변화를 가져올 수 있는 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.6
• /
• pp.1553-1561
• /
• 2018

The source code for Android is open and easy to modify depending on the purpose. Recently, this charateristic has been exploited to bypass the runtime protection technique and extract the original executable code. Unfortunately, Android devices are so fragmented that it is difficult to verify the integrity of the system. To solve this problem, this paper proposes a technique to verify the integrity of the execution environment indirectly using the features of the application permission. Before executing the original executable code, it loads and executes the dummy DEX file to monitor for abnormal events and determine whether the system is intact. The proposed technique shows a performance overhead of about 2 seconds and shows that it can detect the bypassing technique that is currently disclosed.

• Journal of Drive and Control
• /
• v.19 no.2
• /
• pp.17-26
• /
• 2022

Recently, automatic transmissions caused a good improvement in the shift quality of a forklift. An advanced shift control algorithm, which was based on TCU firmware, was applied with embedded control technology and microcontrollers. In the clutch-to-clutch shifting, one friction element is released and the other friction element is activated. During this process, if the release and application timings are not synchronized, an overrun or tie-up occurs and ultimately leads to a shift shock. The TCU, which measures only the speed of the forklift, inevitably applies the open-loop shift control. In this situation, the speed ratio does not change during the clutch fill. The torque phase occurs until the clutch is disengaged. In this study, an offline shift logic of the learning control was proposed. It induced a synchronous shift when the learning control progressed. During this process, the reference current trajectory of the release clutch was corrected and applied to the next upshift. We considered the results of the overrun/tie-up characteristics of the upshift performed immediately before. The vehicle test proved that the deviation in shift quality, which was caused by the difference in the mechanical characteristics of the clutch, could be improved by the learning control.

• Journal of KIISE:Software and Applications
• /
• v.33 no.5
• /
• pp.508-524
• /
• 2006

We present our experience of combining, in a realistic setting, a static analyzer with a statistical analysis. This combination is in order to reduce the inevitable false alarms from a domain-unaware static analyzer. Our analyzer named Airac(Array Index Range Analyzer for C) collects all the true buffer-overrun points in ANSI C programs. The soundness is maintained, and the analysis' cost-accuracy improvement is achieved by techniques that static analysis community has long accumulated. For still inevitable false alarms (e.g. Airac raised 970 buffer-overrun alarms in commercial C programs of 5.3 million lines and 737 among the 970 alarms were false), which are always apt for particular C programs, we use a statistical post analysis. The statistical analysis, given the analysis results (alarms), sifts out probable false alarms and prioritizes true alarms. It estimates the probability of each alarm being true. The probabilities are used in two ways: 1) only the alarms that have true-alarm probabilities higher than a threshold are reported to the user; 2) the alarms are sorted by the probability before reporting, so that the user can check highly probable errors first. In our experiments with Linux kernel sources, if we set the risk of missing true error is about 3 times greater than false alarming, 74.83% of false alarms could be filtered; only 15.17% of false alarms were mixed up until the user observes 50% of the true alarms.