• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.449-452
• /
• 2021

산업제어시스템은 IT 기술의 발전에 따라 다양한 기기 환경과 네트워크를 적용해 진화하고 있다. 이러한 상황에서 사이버 보안의 위협은 가중되고 있으며, 이를 예방하는 방법의 하나로 산업제어시스템에 탑재되는 소프트웨어의 소스코드 개발 과정에서 보안 취약점을 예방하기 위해 소스코드 보안 룰을 적용하여 위반사항을 제거한다. 본 연구에서는 소스코드 보안 룰에서 적용 우선순위를 선정하기 위한 가이드를 개발한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.314-316
• /
• 2023

최근 수많은 오픈소스로 공개되면서, 대부분의 소프트웨어가 오픈소스를 활용하여 구현되고 있다. 하지만, 오픈소스에 적용되어 있는 라이선스 간의 충돌 문제가 발생하면서, 라이선스 위반 문제가 지속적으로 발생하고 있다. 이러한 문제를 사전에 방지하기 위해 소스코드 분석이 필수적이지만, 다양한 기능이 실행되는 소스코드 특성 상 소스코드만 봤을 경우 직관적으로 분석이 어렵다는 문제점이 있다. 최근 소스코드의 효과적인 분석을 도와주는 다양한 도구들이 개발되었고, 그 중 한 가지 방법은 소스코드를 그래프로 변환하여 시각적인 편의성을 제공하는 방법이다. 그래프로 변환된 소스코드는 해당 시점에는 분석이 가능하지만, 분석이 필요할 때마다 변환을 해야 하는 문제점이 존재한다. 따라서 소스코드를 변환한 그래프 데이터를 저장하는 방법이 요구되었는데, 그래프 데이터베이스의 경우 특정 파일 형식만 지원하기 때문에 그래프 데이터 저장에 어려움이 존재한다. 본 제안방식에서는 소스코드를 변환한 그래프 데이터를 그래프 데이터베이스에 효과적으로 저장하고, 분석이 요구될 때마다 데이터베이스 상에서 즉각적으로 분석이 가능한 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.548-550
• /
• 2017

오픈소스 소프트웨어를 사용하기 위해서는 개발자가 정의한 라이선스를 반드시 준수해야 한다. 이를 위반할 경우, 소스코드 공개/수정/재작성, 재배포 라이선스 변경, 특허권 포기 등의 피해로 이어질 수 있다. 소프트웨어를 다수의 개발자가 함께 개발하는 경우, 오픈소스 소프트웨어가 혼용되기도 하는데, 이는 서로 다른 라이선스간의 조항이 충돌하는 상황을 유발할 수 있다. 즉, 라이선스 규정 때문에 상황에 따라 혼용할 수 없는 오픈소스 소프트웨어 조합이 존재한다. 이러한 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 무의적인 라이선스 규정 위반을 미연에 방지하고자 오픈소스 소프트웨어 라이선스 컴플라이언스 검증 도구를 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.792-795
• /
• 2012

최근 오픈 소스 커뮤니티가 활성화되고 수많은 오픈 소스들이 공개되고 있어서 많은 개발자들이 오픈 소스를 활용하고 있다. 그러나 오픈 소스도 정해진 라이선스 기반으로 공개되므로 오픈 소스를 사용할 때는 반드시 라이선스를 확인해야 한다. 본 논문에서는 안드로이드 앱의 라이선스 위반이나 코드 도용을 확인할 수 있는 방법으로서 안드로이드 앱 사이의 API 메소드 호출 유사도를 측정하는 방법을 제안한다. 원본 프로그램과 도용된 프로그램은 유사한 API 메소드를 사용할 것임을 예상할 수 있기 때문에 API 메소드 호출이 유사한 것을 확인하면 간접적으로 코드 도용을 확인할 수 있다. 본 논문에서 개발한 API 유사도 측정 도구는 안드로이드 앱의 소스 코드를 필요로 하지 않고, 안드로이드 달빅(Dalvik) 바이트 코드로부터 직접 API 호출 명령어를 분석하여 유사도를 측정한다는 특징이 있다. 본 논문에서 구현한 도구의 평가를 위해서 API 호출 유사도 비교 실험을 수행하였다. 그 결과, 실제로 API 호출 유사도가 높았던 두 앱이 서로 공통된 모듈을 포함하고 있음을 밝혀내었다. 그리고 선행 연구에서 제안했었던 안드로이드 달빅 코드 전체에 대한 유사도 비교 도구보다 비교 속도가 35% 정도 향상된 것을 확인하였다.

• Korea Trade Review
• /
• v.48 no.3
• /
• pp.131-150
• /
• 2023

The purpose of this study was to find a countermeasure to the U.S. import refusals for the Korean healthcare and life sciences industry. To this end, an analysis of trends during the pandemic was conducted using the KITA Border Rejection Database, which includes information on items and types of import refusals. The reason for rejection was also analyzed according to the FDA violation codes. The degree of countermeasure for import refusals was identified by measuring the unit rejection rate (URR). The results of the analysis showed that the major U.S. import refusals for the Korean healthcare and life sciences industry had expanded from contact lenses to COVID-19 diagnostic kits and drugs after the pandemic broke out. The major reasons for import refusals were non-compliance with the Predicate Device and Drugs Act and non-approval by the FDA for products and facilities. On the other hand, the unit rejection rate (URR) of major items in the Korean healthcare and life sciences industry was measured higher than the industry average. The results therefore showed a low level of response to U.S. import refusals. The results of the analysis of reasons for import refusals by item according to FDA violation codes were as follows. First of all, the main violation for contact lenses and COVID-19 diagnostic kits corresponded to misbranding. This was often due to the fact that Korean companies did not provide the relevant notices and information required by the FDA. Many cases also failed to demonstrate a substantial equivalency compared to predicate devices already on the market. On the other hand, applications for new unapproved drugs were not accepted as they had yet to pass relevant regulations that would prove their safety and efficacy. In conclusion, import refusals for the Korean healthcare and life sciences industry were found to be closely related to technical barriers to trade (TBT).

• KIPS Transactions on Software and Data Engineering
• /
• v.7 no.12
• /
• pp.451-460
• /
• 2018

Open source software is used in various ways when developing new softwares all around the world. It requires rights and responsibilities as a form of an open source software license. Because the license is a contract between original software developers of the open source software and users, we must follow it and extremely cautious to avoid copyright infringement. In particular, we must verify license compatibility when we develop new software using the existing open source softwares. However, license violation issues always occur and lead to lawsuits so that they are having an adverse effect on the open source software ecosystem. Thus, in this paper, we propose a method, OSLC-Vid, to identify license violations whether compatibility issues exist between open source softwares. The proposed method is verified by the experiments to detect actual license violation cases.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.199-202
• /
• 2006

실시간 시스템에서는 정해진 시간 안에 작업을 수행해야 하는 것이 가장 중요하다. 때문에 실시간 시스템에서의 응답시간 위반은 물질 또는 인명 피해와 직결된다. 이에 응답시간을 보장하기 위해 실시간 시스템을 분석하는 기법들에 대한 많은 연구가 진행되었다. 그러나 기존의 분석 방법들은 최악실행시간을 도출하기위해 실시간 프로그램의 흐름을 분석하거나 분석을 위한 제약을 생성할 때 부하가 생기는 문제점을 가지고 있다. 이러한 문제를 해결하기 위하여 본 논문에서는 프로그램에서 나타나는 함수 또는 변수 등이 중복해서 사용되는 특성들을 이용하여 실행시간 분석에 대한 부하를 줄일 수 있는 방법을 제안하고, 제안한 방법을 기반으로 실시간 프로그램에서 실행시간을 예측할 때 필요한 기본 자료들을 도출할 수 있는 소스코드 분석 도구를 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.10a
• /
• pp.413-417
• /
• 2007

2006년 11월 이후 신 차량 번호판 등장 후, 신 차량 번호판 차량이 꾸준히 증가하고 있다. 이에 따라 속도위반, 신호위반 단속, 무인 주차 관리 시스템, 범죄 및 도주 차량 검거, 고속도로 톨게이트에서 통행료 지불로 인한 교통 체증현상을 해소하기 위한 자동 요금 징수와 같은 다양한 경우에서 신 자동차 번호판의 특징에 맞는 인식 시스템이 요구되고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 지능형 신 자동차 번호판 인식 방법을 제안한다. 무인 카메라에서 획득된 신 차량 영상을 그레이 레벨로 변환한 후에 블록 이진화한다. 블록 이진화된 차량 영상을 대상으로 차량의 형태학적 특징을 적용하여 잡음을 제거한 후, 번호판 영역을 추출한다. 추출된 번호판 영역에 대해 Grassfire 알고리즘을 적용하여 개별 코드를 추출한다. 차량 번호판을 인식하기 위하여 추출된 개별 코드를 퍼지 ART 알고리즘을 적용하여 학습 및 인식한다. 제안된 차량 번호판 추출 및 인식 방법의 성능을 평가하기 위해 100장의 차량 영상을 대상으로 실험한 결과, 제안된 차량 번호판 추출 및 인식 방법이 실험을 통해서 효율적인 것을 확인하였다.

• The Journal of the Korea Contents Association
• /
• v.12 no.12
• /
• pp.179-191
• /
• 2012

In 2003, the US Congress enacted the Code Adam Act of 2003. The Act was so-named in memory of six-year-old Adam Walsh, who was abducted from a Sears department store in Florida and was later found murdered in 1981. According to the Act, the designated authority for a public building must establish procedures for locating a child missing in a federal facility in the USA. In this context, the study basically aims to propose a legislative model for a missing children policy in Korean multi-use facilities, critically analyzing the US Code Adam Act. Unlike the Act, the proposed Korean bill requires all multi-use facilities beyond a certain size, including private buildings, to arrange a feasible missing child procedure on their own premises. The bill can impose an administrative fine on facilities which don't have the procedure in place, and further can make the list of the facilities known to the public. In order to encourage voluntary participation from the private sector, the bill finally suggests the Voluntary Certification Scheme through which participating business can take advantage of the certification logo commercially.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.