• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.149-153
• /
• 2007

삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입 취약점을 정적으로 판정하는 방법을 제안한다.

• 디지털융복합연구
• /
• 제16권11호
• /
• pp.581-588
• /
• 2018

본 연구는 신체활동과 스트레스 반응 그리고 긍정심리자본의 관계를 검증하는 데 목적이 있었다. 20~50대 남녀 성인 356명을 연구대상으로 삼아 설문지를 활용해 각각의 자료를 수집하였다. 수집된 자료는 SPSS와 AMOS 통계프로그램을 이용해 확인적 요인분석, 신뢰도분석, 상관분석, 중다회귀분석을 활용해 분석하였다. 우선 상관분석 결과, 신체활동 총량은 스트레스 반응과 부적 상관이 있었고, 긍정심리자본과는 정적 상관이 있었다. 다음으로 회귀분석 결과, 신체활동 총량은 스트레스 반응에 부적 영향을 미쳤으며, 긍정심리자본에는 정적영향을 미쳤다. 그리고 신체활동 강도별 회귀분석 결과, 고강도가 스트레스 반응에는 부적 영향을 미치고, 긍정심리자본에는 정적 영향을 미치는 것으로 나타났다. 요컨대, 고강도 신체활동이 스트레스 반응과 긍정심리자본에 영향을 미치는 것을 알 수 있었다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권4호
• /
• pp.178-183
• /
• 2016

프로그램의 안정성을 높이기 위해서 개발자는 크래시를 대량으로 발생시키는 퍼징 도구를 사용한 테스트를 통해 미리 취약점을 확인한 후 수정 보완한다. 이 때 개발자는 보안 위험도가 높은 취약점을 중요하게 간주하여 먼저 수정 보완함으로써 해커의 공격을 미연에 방지하게 된다. 그러나 개발자는 일반적으로 보안에 대한 지식이 많지 않으므로, 취약점에 대한 보안 위험도 판별을 도구에 의존하게 된다. 본 논문에서는 크래시를 보안 위험성에 따라 분류하는 정적 분석기반의 도구를 제안하여 궁극적으로 개발자가 신뢰성 있는 프로그램을 제작할 수 있도록 돕는다. 본 도구는 크래시 발생지점 이후부터 정적 오염분석을 하여 해당 크래시가 공격 가능한지를 분석 확인함으로써, 보안 위험도가 높은 크래시를 탐지하게 된다. 특히, 본 논문에서는 동일한 크래시 집합에 대해 MSEC의 !exploitable과 비교 실험하였다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.73-81
• /
• 2005

CTOC(Classes To Optimized Classes)는 자바 바이트코드의 최적화와 분석을 위해 현재 개발 중인 프레임워크이다. CTOC는 스택 기반인 바이트코드를 최적화와 분석을 쉽게 하기 위해 3-주소 형태로 변환한다. 바이트코드가 타입에 관한 정보를 포함하지만 스택 기반의 동작을 수행하기 때문에 지역 변수를 위한 명시적인 타입을 갖지 못하는 경우가 발생한다. 따라서 바이트코드에서 3-주소 형태로 변환하는 과정에 사용되는 모든 변수는 정적 타입을 가져야 하는 문제점이 발생한다. 왜냐하면, 프로그램의 최적화나 분석을 위해서는 지역 변수의 타입을 알아야 하기 때문이다. 본 논문은 CTOC 프레임워크의 전반부로 바이트코드를 스택을 사용하지 않는 3-주소 형태로 변환하는 과정을 수행한다. 이 과정에서 스택 코드 형태인 CTOC-B 코드를 생성하고, 제어 흐름 그래프를 생성하여 바이트코드 수준에서 분석을 수행한다. 또한 정적 타입을 제공하기 위한 중간 과정으로 타입을 갖지 않는 CTOC-T 코드를 생성한다. 이를 위해 정적 단일 배정문 형태(Static Single Assignment Form)를 사용하여 모든 변수를 분리하고 각 변수에 새로운 이름으로 재명명하는 동작을 수행한다. 분리된 변수들은 추후 정적 타입 추론을 위한 준비 단계로 사용된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.1-2
• /
• 2016

다중 스레드 기반 병렬 프로그램에서의 자료경합 탐지는 동시에 수행되는 스레드 간의 비결정적인 상호작용 때문에 탐지하기 어려운 것으로 잘 알려져 있다. 동적 분석기술을 사용하여 자료경합을 탐지할 경우 프로그램 수행의 감시와 충돌하는 모든 메모리 연산의 분석을 위해 추가적인 오버헤드가 발생한다는 단점이 있다. 이러한 동적 분석의 추가적인 오버헤드를 줄이는 방법으로 감시 필터링 기술이 소개되고 있으며, 본 논문에서는 동적 자료경합 탐지를 위한 감시 필터링 기술 중 OpenMP 디렉티브 병렬 프로그램에 적용 가능한 두 기술을 대상으로 실용성과 효율성을 실험적으로 비교한다.

• 정보보호학회지
• /
• 제25권1호
• /
• pp.18-25
• /
• 2015

컴퓨터와 네트워크가 보안 상 안전하려면 무엇보다 사용되는 시스템 및 응용 프로그램에 보안약점이 없어야 한다. 보안약점은 공격자가 이용하여 제어 흐름을 탈취하거나 원하는 정보를 유출할 수 있게 하는 프로그램 상의 불완전한 부분을 뜻한다. 보안약점이 없는 프로그램을 만들기 위한 방법으로 시큐어 코딩 규칙을 정의하고, 프로그램 개발 단계에서 이를 적용하게 할 수 있다. 코딩 과정에서 시큐어 코딩 규칙을 준수하여 보안약점 발생을 억제하는 방법은 예방적 조치이다. 아무런 규칙 없이 코딩을 진행한 후 보안약점을 분석, 제거하는 방법보다 프로그래머들에게 부담이 적고, 정적 분석을 사용하여 보안약점을 분석하는 도구들의 치명적인 약점인 오탐 비율을 낮춘다. 이 글은 2014년까지 소프트웨어 개발 보안 센터를 중심으로 진행된 행정자치부의 C/C++, Java, PHP 프로그래밍 언어를 위한 시큐어 코딩 가이드에 대하여 설명한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제27권11호
• /
• pp.881-889
• /
• 2000

프로그램의 실행시간은 캐쉬메모리의 효율적 사용과 밀접한 관계가 있다. 특히 간섭 실패는 프로그램의 성능에 큰 영향을 미치지만 나타나는 형태가 불규칙적이므로 예측하기가 매우 어렵다. 본 논문에서는 직접 사상 캐쉬전략을 사용한 완전 중첩 루프 내 배열의 캐쉬 실패율(cache miss ratio)을 구하는 분석적 모델을 제시한다. 논문에서 제시한 모델을 임의의 캐쉬 위치에 각 배열이 접근한 시간을 기반으로 다음주기에서 캐쉬 실패의 발생 여부를 예측하는데, 간섭으로 발생한 캐쉬 실패 개수에 대해 기존에 제시된 모델보다 더 빠르고 정확한 예측이 가능하다. 특히, 한문장의 수행시간 예측시간은 배열의 크기와 독립적이기 때문에, 전체 프로그램의 수행시간 예측은 배열의 크기 및 문장의 반복 회수 배만큼 빠른 결과를 보여준다. 본 모델은 프로그램의 성능예측 뿐만 아니라 데이터 지역성의 최적화, 캐쉬 구성, 스케쥴링 등에서도 이용 가능하다.

• 농촌지도와개발
• /
• 제20권3호
• /
• pp.729-753
• /
• 2013

본 본 연구는 "4-H청소년 서울현장체험학습"프로그램의 효과성을 분석하는데 목적을 두고 수행되었다. 본 연구에서는 청소년수련활동인증제에서 인증된 청소년 수련활동프로그램의 효과성을 측정하기 위해 개발한 "청소년 인증수련활동의 효과성 측정도구"가 활용되었다. 분석결과는 다음과 같다. 첫째, "4-H청소년 서울 현장체험학습"은 글로벌리더십, 교류의 적극성, 세계(지역)문화의 이해 등 교류 활동으로서의 효과성과 관련된 모든 영역에서 정적인 효과성을 나타내었다. 둘째, "4-H청소년 서울현장체험학습"은 자신감, 도전정신, 성취동기, 공동체 리더십 등 모험개척활동으로서의 효과성과 관련 모든 영역에서 정적인 효과성을 나타내었다. 셋째, "4-H청소년 서울현장체험학습"은 문제해결능력, 도덕성, 타인존중, 자기존중 등 자기계발활동으로서의 효과성과 관련된 모든 영역에서 정적인 효과성을 나타내었다. 넷째, "4-H청소년 서울현장체험학습"은 자기효능감, 자율성에서 정적인 효과성을 나타내는 반면, 탐구심에서는 정적인 효과성을 나타내지 않았다. 마지막으로 후속연구를 위한 제언을 제시하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.561-572
• /
• 2001

CMOS 회로의 전력 소모는 공급 전압의 제곱에 비례하기 때문에 공급 전압을 낮추는 것이 전력 소모를 줄이는 데 매우 효과적이다. 본 논문에서는 저전력 경성 실시간 응용프로그램을 위한 태스크내 전압 스케줄링 알고리즘을 제안한다. 정적 시간 분석 기법을 바탕으로 제안된 이 알고리즘은 각각의 태스크 내부에서 프로세서의 공급 전압을 조정한다. 제안된 알고리즘에 의해 전압 스케줄링된 프로그램은 모든 유휴 시간을 완전히 이용함으로써 항상 프로그램의 수행을 마감 시간에 근접하여 끝나도록 하여 많은 전력 감소 효과를 얻을 수 있다. 제안된 알고리즘의 효과를 검증하기 위해 일반적인 프로그램을 동적 전압을 사용하는 같은 기능의 프로그램으로 자동으로 변환하는 소프트웨어 도구도 개발되었다. 실험 결과, 자동화 소프트웨어 도구에 의해 변환된 MPEG-4 부호기와 복호기의 저전력 버전이 전원 차단 기능을 가진 고정 전압 시스템에서 실행된 원래 프로그램에 비하여 전력 소모가 7~25%에 불과함을 알 수 있었다.

• 산업융합연구
• /
• 제21권3호
• /
• pp.75-82
• /
• 2023

본 연구는 간호대학생의 부모 애착과 식습관의 관계에서 동기의 매개효과를 확인함으로써 올바른 식습관 형성을 위한 중재 방안 마련에 기초자료를 제공하고자 시도되었다. 연구의 대상자는 간호학과에 재학 중인 학생 총 125명이다. 자료는 SPSS/WIN 26.0, AMOS 26.0 프로그램을 사용하여, 기술통계, Pearson's correlation, 경로분석을 이용하여 분석하였다. 연구 결과, 식습관과 자율적 동기, 부모 애착은 정적 상관관계가 있었고 통제적 동기는 자율적 동기와 정적 상관관계가 있었다. 부모 애착은 자율적 동기와 식습관에 유의한 직접적인 정적 영향을 주고, 자율적 동기는 식습관에 유의한 직접적인 정적 영향이 있는 것으로 나타났다. 부모 애착과 식습관의 관계에서 자율적 동기의 매개효과는 유의하였다(𝛽=.09, p=.003, 95% CI: 0.29~0.19). 그러므로 향후 연구에서는 바람직한 식습관 형성을 위해서는 부모 애착과 더불어 자율적 동기를 강화할 수 있는 프로그램 전략을 개발할 필요가 있다.