• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권2호
• /
• pp.141-148
• /
• 2006

본 논문에서는 정형 검증 도구를 이용한 보안 소프트웨어의 보안성을 검증하고 검증된 결과를 이용하여 안전한 보안 소프트웨어 개발 방안을 살펴본다. 정형 검증 기법에 따라 사용되어질 수 있는 각 정형 검증 도구들을 살펴보고 그 특성을 파악하여 보안 소프트웨어의 안정성과 신뢰성을 보장하는 적합한 도구들을 알아보고, 보안 소프트웨어 개발 방안을 제시한다. Z 언어를 이용하는 도구인 Z/EVES는 Z명세에 대한 분석 방법을 제시함으로써 보안 소프트웨어에서 가장 많이 사용되는 대표적인 정형 검증 도구이다. 본 논문에서는 보안 소프트웨어 검증을 위하여 C 언어로 작성된 보안 소프트웨어를 Z명세 언어로 변환하고 이것을 Z/EVES도구를 이용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.607-609
• /
• 2001

본 논문은 ATM(Abstract Time Machine)으로 명세된 실시간 시스템에 대한 재/역공학 측면에서의 검증을 위한 Ada 코드로의 변환 과정에서 요구되는 DoME/ATM 파스트리 생성과정과 이를 통해 추출되는 정보를 이용하여 ATM을 SRL/ATM으로의 변환방법을 설계 구현한다. 임무 위급 시스템 같은 실시간 시스템을 명세, 분석, 검증하기 위한 정형기법인 ATM은 순환공학에서의 실시간 시스템 속성은 물론 특정 환경과 동적 정보 등을 명세하기 위한 정형기법이다. 본 논문에서는 DoME을 이용하여 실시간 시스템에서의 특정 요구사항에 대한 DoME/ATM을 생성하고, DoME의 기능을 이용하여 ATM을 스크립트 코드로 저장한 후, DoME/ATM 파스트리 생성기를 통해 명세 정보를 추출하여 SRL/ATM으로의 변환기를 설계 구현한다. 변환기에 의해 생성된 매개언어인 SRL은 명시적인 정의와 효율적 분석 정보를 제공함으로써 Ada, COBOL, C 등과 같은 실행코드를 생성할 수 있도록 하는 기반을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제24권12호
• /
• pp.85-92
• /
• 2019

기업들은 소셜 미디어로부터 특정 주제 및 자사 제품에 대한 다수의 사용자들의 의견을 수집하고 분석하여 사용자 집단이나 소비 트렌드를 식별할 수 있고, 이를 기반으로 미래 예측 및 마케팅 등의 다양한 목적으로 활용하고 있다. 따라서 현재 소셜 미디어 분석 도구들이 네트워크 통계 분석을 통해 기업의 소셜 미디어 마케팅의 성과를 측정하기 위한 수단으로 사용되고 있다. 그러나 이러한 도구들은 방대한 양의 소셜 미디어 데이터를 수집하고 이를 분석하기 위해 고가의 컴퓨팅 자원 및 네트워크 자원을 소모하고, 복잡한 소프트웨어 플랫폼 구축 및 운용에 따른 비용 부담과 많은 운영 노하우를 필요로 한다. 그 결과 중소기업이나 개인 사업자의 경우는 이러한 소셜 미디어 데이터를 효율적으로 활용하지 못하는 어려움이 있다. 따라서 본 논문에서는 중소기업이나 개인 컴퓨터에서도 운영이 가능한 소셜 미디어 데이터 수집 및 분석 시스템 개발에 필요한 프레임워크 설계와 제시된 프레임워크 설계에 대한 완전성이나 일관성을 검증하기 위한 정형 명세 기법을 제시한다. 또한 정형명세 기법으로 Z 언어를 통해 명세한 결과를 Z-EVES Tool을 통해 Z 모델 체킹을 수행하여 프레임워크 설계의 명확성을 검증한다.

• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1435-1442
• /
• 2006

안전성에 대한 이상적인 평가방법은 운영체제내의 모든 가능한 연산을 대상으로 실행 결과의 안정성 여부를 검사하는 것이다. 하지만 이는 현실적으로 불가능하다. 그러나 정형기법을 사용할 경우 운영체제 동작논리상의 안전성 보장 여부를 이론적으로 증명할 수 있다. 따라서 본 논문에서는 보안커널의 안정성 검증방법에 대하여 논하고, 정형검증의 대표적인 도구들에 대하여 비교분석을 수행하였다. 그리고 보안커널에 기반한 다중레벨 접근통제모델인 수정된 BLP(Bell & LaPadula) 모델을 검증하기에 적합한 PVS(Prototype Verification System) 검증도구를 선정하였다. 마지막으로 PVS 검증도구를 활용하여 정형명세를 작성하고, 작성된 정형명세의 검증을 통하여 수정된 BLP 모델이 안전한 보안모델이라는 것을 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.466-468
• /
• 1998

인터넷의 발달과 멀티미디어 서비스에 대한 요구 확대는 분산 환경에서의 멀티미디어 서비스를 증대시키고 있다. 분산 환경에서의 멀티미디어 서비스를 지원하기 위해서는 각 시스템 사이에서 멀티미디어 데이터의 전송을 지원해 주는 멀티미디어 스트림에 대한 프로토콜이 필요하다. 이러한 멀티미디어 스트림 프로토콜은 첫째, 재생을 위해 요구되는 데이터를 적절히 공급하고, 둘째, 처리할 수 있는 속도 이상으로 데이터가 전송되는 것을 막아 데이터가 손실되는 것을 방지하기 위해서는, 시간을 적절히 고려하며 동작하여야 한다. 이처럼 복잡한 행위는 갖는 멀티미디어 스트림 프로토콜은 오류의 가능성이 기존의 프로그램보다 크기 때문에, 오류를 개발 초기에 인식, 수정하는 것이 중요하다. 본 연구에서는 정형적 명세 및 분석 도구인 SPIN을 멀티미디어 스트림 프로토콜의 개발에 적용, 프로토콜에 대한 명세 기술과 이에 대한 분석 및 검증을 지원하였다. 이러한 정형적 명세 및 분석 기법은 멀티미디어 스트림 프로토콜 개발 초기에 오류 인식을 가능케하여 요구되는 개발 노력을 감소시킬 수 있을 것이다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권2호
• /
• pp.251-262
• /
• 1999

SCR 방법론은 고 신뢰도를 요구하는 시스템 개발을 위해 사용되는 요구사항의 정형적 명세의 하나로 , 오랜 역사와 많은 응용 사례를 가지고 있다. 이 방법론에 따라 사용자가 요구사항을 명세했을 때 그것을 어떻게 정확하게 구현할 수 있는지가 중요한 문제가 된다. 본 논문에서는 SCR로 작성된 명제를 그 의미를 보전하는 구현언어로 자동으로 변환시키는 방법을 제시한다. SCR 명제가 가지는 자료흐름언어와의 유사성을 이용하기 위해, 구현언어로, 동기적 자료흐름 언어인 LUSTRE를 선택했고, 그 변환 과정을 제시했다. 제안한 방법의 유용성을 살피기 위해, SCR과 유사한 방법으로 작성된 월성 원자력 발전소의 제 2 정지 시스템의 일부분을 변환하는 실험을 수행, 그 결과를 비교하였다. 정형명제가 도입되어서 사용될 경우 본 연구는 개발의 전체 소요시간을 줄여줄 수 있고 좀 더 신뢰성 있는 결과물을 내는데 도움을 줄 수있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.448-450
• /
• 2003

PtolemyII는 내장형 시스템과 같이 이질적 성질을 가진 병렬 시스템을 모델링하고 디자인 할 수 있는 환경을 지원해준다. PtolemyII의 CSP 도메인은 병렬 시스템을 효과적으로 명세할 수 있는 프로세스 알제브라 언어인 CSP를 구현한 것이다. CCS도 프로세스 알제브라 언어로써 정형적으로 병렬시스템을 명세하고 검증할 수 있다. 이 두 프로세스 알제브라 언어는 비슷한 목적으로 가지고 개발되었으나 통신의 세부적인 부분의 개념에 있어서 차이가 존재한다. 본 논문에서는 CCS 기반의 통신이 이루어 질 수 있는 CCS 도메인을 구현하여 PtolemyII에 추가하였으며, PtolemyII에 구현된 CCS 도메인의 커널구조와 구현 방법을 설명하겠다. CCS 도메인 구현은 기존의 개발자들이 actor-oriented 디자인을 하는 PtolemyII의 디자인 방법을 따라 기존의 프로세스 알제브라 언어들의 문법을 익히지 않고도 모델링 하고 시뮬레이션 할 수 있다는 것을 의미한다. 또한 PtolemyII에 CCS도메인을 추가함으로써 정형적 명세의 다양성을 높였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.330-332
• /
• 1999

컴퓨터 기술의 발전으로 정보화 시대를 맞이한 현대에 있어서 "보안 기능의 정형화 설계 방법 연구"는 정보 보호와 완벽한 보안 때문에 매우 중요하다. 이러한 추세에서 전세계적으로 보안 시스템에 대한 등급을 나누고 있고, 국내에서도 한국정보보호센터에서 침입차단시스템에 대해 K1에서 K7까지의 등급을 매기고 있다. 하지만, 아직까지 전세계적으로 이 분야에 대한 연구가 거의 진행되고 있지 않아 K5이상의 고등급 제품의 개발 및 평가에 많은 어려움이 있는 실정이다. 본 논문은 실제 간단한 규모의 보안 시스템 설계에 직접 적용될 수 있을 수준의 정형기법을 제시하는 것을 목표로 한다. 여기서는 전자 서명에 관련된 인증 알고리즘인 MD4 알고리즘에 대해서 정형 명세 언어인 Z와 VDM을 적용해 본 결과를 기반으로 보안 시스템을 정형 명세한 경험을 기술한다. 경험을 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.124-126
• /
• 2005

초고속 통신망 및 이동통신 단말기의 보급을 통해 전자상거래 서비스가 널리 확산되고 있으며, 이로 인해 유.무선 기반의 다양한 전자지불 시스템 및 표준들이 제안되고 있다. 그 중에서도 스마트 카드를 이용한 CESP 전자 상거래 표준이 많이 사용되고 있다. 본 논문에서는 Casper 및 FDR 도구를 사용하여, CEPS 표준 중에서 전자화폐를 이용한 물품 구입 프로토콜을 정형적으로 명세하고, 보안 취약점을 분석해 보았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.455-459
• /
• 2007

본 논문에서는 정형기법을 이용한 리눅스 디바이스 드라이버 개발에 대한 내용을 다룬다. Device Driver 는 Reactive system에 속하는 대표적인 경우이다. 또한 Reactive system을 효과적으로 명세하고 검증하기 위한 정형기법 도구로 SCADE가 있다. 본 논문에서는 SCADE를 이용하여 실제 Linux device driver중 하나를 설정하여 이를 그 툴로 명세하고 검증한 후 구현한 후 발생한 여러 문제점을 통하여 실제 정형기법이 Linux device driver에 개발에 사용될 수 있는지를 논의한다.