• 융합보안논문지
• /
• 제12권3호
• /
• pp.99-106
• /
• 2012

오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접 객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹 시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고 진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.

• 한국전자통신학회논문지
• /
• 제7권1호
• /
• pp.45-51
• /
• 2012

프로그래밍은 문제분석, 논리적 사고력, 절차적 문제해결과 같은 다양한 능력을 요구하므로 많은 학생들이 어려워하고 있다. 본 논문에서는 알고리즘의 개념을 쉽게 정립할 수 있도록 알고리즘 시각화 시스템을 이용하여 교육한 후 학업성취도 및 설문평가를 통하여 시스템의 효용성을 분석하였다. 평가를 위해 3개 대학의 프로그래밍과 알고리즘 교과목을 수강하는 학생들을 2집단 각각 6팀으로 분류하여 교육을 실시하였다. 알고리즘 시각화 시스템을 이용하여 교육을 적용한 집단은 비적용집단 보다 학업성취도가 17.4점 이상 높게 나타났다. 또한 적용집단에 설문조사결과 흥미도, 집중도, 이해도, 효과성, 편리성이 높게 나타났다.

• 한국항해항만학회지
• /
• 제37권2호
• /
• pp.211-219
• /
• 2013

본 연구는 동북아 크루즈관광시장의 성장에 따라 최근 급증하고 있는 국내 기항 크루즈상품 이용자의 관광만족도 분석을 통하여 국내 크루즈항만도시의 관광경쟁력 제고방안을 마련하는데 그 목적이 있다. 이를 위해 본 연구에서는 2012년 크루즈관광객 실태조사 결과를 토대로 방한 크루즈관광객을 중국어권, 일어권, 영어권으로 구분하여 관광만족도에 영향을 미치는 요인을 분석하였다. 연구결과, 각 언어권별로 관광지 일정, 출입국 절차, 교통, 쇼핑 등에서 관광만족도에 차이가 있는 것으로 나타나 향후 크루즈 항만도시별 마케팅 전략 수립에도 이러한 특성의 반영이 필요한 것으로 분석되었다. 본 연구의 결과는 크루즈 관광객 유치증진 및 크루즈항만 활성화를 위한 관광마케팅 전략 수립과 더불어 크루즈관광산업 육성정책 마련에 유용한 정보를 제공한다는 측면에서 큰 의의가 있다.

• 한국정보처리학회논문지
• /
• 제6권7호
• /
• pp.1805-1816
• /
• 1999

본 논문에서는 클래스들간의 종속관계를 효율적으로 표현하기 위한 모듈클래스 종속그래프를 제안한다. 객체 지향언어는 설계시 독립적으로 개발되어지고, 클래스들간의 관계를 형성하여 구성되어진다. 따라서 이러한 독립적인 특성을 고려하고, 클래스 계층구조에 존재하는 클래스들간의 관계를 효율적으로 표현할 필요가 존재한다. 본 논문에서는 어플리케이션에 종속적인 기존의 시스템 종속그래프와 단위 클래스를 표현하는 클래스 종속그래프에서 제시되지 않고 있는 클래스들간의 관계를 표현하기 위해 객체지향시스템의 설계단위인 모듈의 개념을 이용하여 모듈클래스들 종속그래프를 제시하고, 객체지향의 특징인 객체의 생성자, 상속관계 및 동적 바인딩 효과를 적용시켜 효율성의 검증과 이를 절차간 슬라이싱에 적용시켜 슬라이싱의 관계를 고찰한다. 또한 모듈 클래스에 존재하는 클래스의 멤버데이터들간의 구별을 가능하게 하기 위한 파라메터의 표현법을 제시한다. 이러한 모듈클래스 종속 그래프를 통해 시스템 설계시 모듈 클래스간의 관계를 보다 정확하게 분석할 수 있고, 시스템 분석에 필요한 역공학, 테스팅, 시각화와 같은 다른 응용에 폭넓게 적용될 수 있다.

• 한국수학교육학회지시리즈E:수학교육논문집
• /
• 제23권3호
• /
• pp.545-562
• /
• 2009

PBG(Problem Behavior Graph; 문제해결 행동 그래프)는 인지 심리학자인 Newell과 Simon에 의해 제안된 것으로 연구 대상자가 문제를 해결할 때 인지 활동을 그래프 형식을 이용하여 그려놓은 것이다. 본 연구에서는 중학교에 재학 중인 수학 영재의 수학적 문제 해결에서 이루어지는 인지적인 과정을 추적하기 위하여, 사고구술법(Think-aloud method)으로 추출된 수학 영재 학생들의 사고 과정을 언어 프로토콜로 나타내고 분석한 것을 토대로 PBG를 구성하는 사례를 제시한다. 이를 통하여 수학 영재 학생들이 문제 해결 과정 중 인지 활동으로 거치게 되는 절차와 사고 과정 특성 지도를 살펴보고 대상 학생들이 여러 번의 시행착오 후 전체적인 과정을 수정하며 수행해 나가게 되는 방법과 문제의 최종적인 해결안을 도출해 내는 경로 탐색 과정을 종합적으로 살펴볼 수 있었다.

• 정보처리학회논문지D
• /
• 제16D권4호
• /
• pp.517-526
• /
• 2009

동적 UML 다이어그램은 객체 지향 언어로 구현된 프로그램의 복잡한 실행 동작에 대한 표현이 가능하다. 이로 인하여 동적 다이어그램 중, 순서, 상태, 액티비티 다이어그램을 이용하여 테스트 케이스를 추출하고 테스트 하는 방법이 많이 쓰이고 있다. 그러나 테스트 자원과 시간이 제한되어 있을 때 어떤 명세를 이용하여 테스트 케이스를 만드는 것이 더 효율적인지, 또한 어떤 특성이 있는지 알 필요가 있다. 이 논문에서는 ATM 시뮬레이션 프로그램을 세 가지 다이어그램으로 표현하고 이를 이용하여 서로 다른 테스트 케이스를 생성한다. 또한 뮤테이션 테스팅(Mutation Testing)을 실시하여 각 테스트 케이스에 대한 효율을 평가 하였다. 뮤턴트(Mutant) 생성은 절차적 방식과 객체 지향 방식에 의한 뮤테이션 연산자(Mutation Operator)를 구분해서 적용하였으며 뮤클립스(Muclipse)라는 이클립스(Eclipse) 기반의 플러그인 도구를 이용하였다. 생성된 테스트 케이스와 뮤턴트를 이용해서 뮤테이션 점수(Mutation Score)를 측정하고 이를 기반으로 각 테스트 케이스 및 여러 관점에서 테스트 케이스의 효율을 평가하였다. 이런 과정을 통해 테스트 케이스 생성 방식의 선택에 대한 힌트를 얻을 수 있었다.

• 정보보호학회논문지
• /
• 제15권6호
• /
• pp.3-12
• /
• 2005

최근 웹사이트들은 HTML과 스크립트 언어의 한계를 뛰어넘어 사용자에게 다양한 서비스를 제공하기 위해 많은 ActiveX Control 들을 배포하고 있다. 하지만, ActiveX Control은 웹 페이지나 이메일을 통해 실행될 수 있기 때문에 안전하지 못한 ActiveX Control은 개인 PC 보안에 치명적인 약점이 될 수 있다. 그럼에도 불구하고 대부분의 ActiveX Control들은 안전성에 대한 검증 없이 사용자들에게 배포되고 있어 많은 개인 PC들이 외부의 침입에 노출되고 있다. ActiveX Control 취약점을 줄이기 위해서는 제 3자에 의한 취약점 검사와 검증이 필요하다. 본 고에서는 점검대상 식별부터 Reverse Engineering까지 ActiveX Control 의 취약점 검사를 수행하기 위한 절차와 관련 기술들에 대해 기술한다. 또한 ActiveX Control 경우 일반 응용프로그램과 다를 뿐만 아니라 국내 환경과 국외환경의 차이로 인해 기존의 취약점 검증 기법들을 그대로 적용할 수 없다. 본 고에서는 ActiveX Control 취약점 검증을 위해 필요한 요소기술들에 대해 기술한다.

• 항공우주시스템공학회지
• /
• 제16권2호
• /
• pp.13-24
• /
• 2022

항공용 소프트웨어의 규모가 커짐에 따라 기능적 확장, 효율적인 개발 및 코드의 재사용을 위하여 객체지향 기술의 사용이 증가하고 있으나, 그 검증방안은 기존의 절차지향 프로그램 관점으로 수행되고 있다. 본 논문에서는 객체지향 기술의 특징과 객체지향 언어의 기능적 특징에서 파생되는 취약점들을 분석하고 객체지향기술이 적용된 항공용 소프트웨어의 기능 안전 무결성을 보장하기 위한 소프트웨어 개발단계(Design, Coding, Test)별 적용 가능한 검증 방안을 제시한다. 또한, 비행제어 소프트웨어 구현에 사용되는 오픈소스인 PX4에 정적분석 자동화 도구인 LDRA를 적용하여 제시한 단계별 검증 방안 중 정적분석 결과의 의미를 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.315-323
• /
• 2022

본 논문에서는 비전공자 및 프로그래밍 초보자들을 위한 컴퓨팅 사고력을 적용한 파이썬 교육 프로그램을 제안한다. 본 논문은 어려운 문법 위주, 암기 위주의 프로그래밍 교육에서 벗어나 프로그램 논리의 기본기에 충실하고 컴퓨팅 사고력의 문제 해결 절차를 적용하여 비전공자 및 프로그래밍 초보자들도 쉽게 프로그래밍 학습을 할 수 있는 교육 프로그램을 제안하며, 텍스트 코딩 경험이 적은 중학생들을 대상으로 8주간 교육 프로그램을 적용하였고 사후 만족도 설문 조사를 통해 프로그래밍에 대한 자신감이 높아졌으며 일상생활이나 다른 교과목에도 컴퓨팅 사고력을 적용할 수 있게 되었다는 점을 알 수 있었다. 프로그래밍 교육의 중요성이 강조되고 있지만 여전히 프로그래밍 학습에 어려움을 느끼는 학습자들을 위해 향후 비전공자 및 프로그래밍 초보자들을 위한 프로그램 교육을 구성할 때 유용한 교육 프로그램으로 활용될 것으로 기대한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권7호
• /
• pp.441-448
• /
• 2019

본 연구는 경도 인지장애 환자들이 병원을 선택하는 기준에 대해 알아보고자 실시하였다. 연구는 2018년 5월 1일부터 9월 30일까지 연구참여에 동의한 36명을 대상으로 설문을 실시하였다. 자료수집은 재활병원과 요양병원에 입원한 환자를 대상으로 하였으며 K-MMSE를 이용하여 인지 선별평가를 시행하고, 병원선택요인 도구를 본 연구에 맞게 수정 보완하여 사용하였다. 연구의 결과를 종합해보면 거주지 또는 직장과의 거리가 가깝고 교통용이, 간편한 행정적 절차, 병원의 유명도, 새로운 서비스, 물리치료와 작업치료 등과 관련된 서비스 등이 경도 인지장애 환자의 병원 선택에 영향을 미쳤다(p<.05). 본 연구의 결과를 토대로 증가하는 경도 인지장애 환자의 병원 내원을 대비하여 임상가들과 환자를 유치하는 의료기관의 마케팅 전략에도 변화가 필요할 것이라 사료된다.