• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.142-144
• /
• 2006

모델 체킹(model checking)은 자동으로 소프트웨어의 속성을 검증하는 기법으로 그 필요성이 꾸준히 증가하고 있다. 시스템이 특정 속성(property)을 만족하지 않는 경우 모델 체커는 반례(Counterexample)를 생성하게 된다. 반례는 오류가 발생한 원인을 담고 있는 정보로서 오류를 이해하고 수정하는 작업에 많은 도움을 준다. 하지만 반례가 너무 길거나 이해하기 어려운 경우에는 분석에 많은 시간과 자원이 소요되기도 한다. 따라서 자동적으로 반례 안의 오류를 찾아내고 설명을 제공하는 기법의 필요성이 대두되고 있다. 본 논문에서는 추상모델(abstract model)에서 생성된 반례의 오류의 원인을 밝히는 자동화 기법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.472-474
• /
• 1998

병렬 객체를 이용한 소프트웨어의 개발시, 병렬성에서 기인한 경쟁 조건의 만족 여부나 교착 상태, 기아 상태 등의 오류를 모델의 검증을 통하여 개발의 초기 단계에 발겨하고 수정하는 것은 개발의 효율성을 높일 수 있다. 이러한 병력 객체모델의 검증을 위해서는 객체간의 상호 메시지 교환과 동적 행위를 기술할 수 있는 모델링 언어가 필요하며, 검증하고자 하는 속성을 기술하기 위한 방법이 요구된다. 본 연구에서는 시스템의 모델링을 위해 SPIN에서 사용되는 PROMELA를 쓰레드 기반의 객체 모델링 언어인 SPIN++로 확장하고, 속성의 기술을 위해 확장된 선형 시제 논리를 제안하였으며, 유한 상태에서는 모델 검사(model checking) 도구인 SPIN을 이용하여 검증하는 방법을 제시하고자 한다. 이러한 연구를 통하여 병렬 객체 모델의 정형적인 검증을 수행할 수 있으며, 시스템 개발의 효율성을 높이는 데 도움을 줄 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권2호
• /
• pp.251-262
• /
• 1999

SCR 방법론은 고 신뢰도를 요구하는 시스템 개발을 위해 사용되는 요구사항의 정형적 명세의 하나로 , 오랜 역사와 많은 응용 사례를 가지고 있다. 이 방법론에 따라 사용자가 요구사항을 명세했을 때 그것을 어떻게 정확하게 구현할 수 있는지가 중요한 문제가 된다. 본 논문에서는 SCR로 작성된 명제를 그 의미를 보전하는 구현언어로 자동으로 변환시키는 방법을 제시한다. SCR 명제가 가지는 자료흐름언어와의 유사성을 이용하기 위해, 구현언어로, 동기적 자료흐름 언어인 LUSTRE를 선택했고, 그 변환 과정을 제시했다. 제안한 방법의 유용성을 살피기 위해, SCR과 유사한 방법으로 작성된 월성 원자력 발전소의 제 2 정지 시스템의 일부분을 변환하는 실험을 수행, 그 결과를 비교하였다. 정형명제가 도입되어서 사용될 경우 본 연구는 개발의 전체 소요시간을 줄여줄 수 있고 좀 더 신뢰성 있는 결과물을 내는데 도움을 줄 수있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.79-81
• /
• 2001

논리적 정확성과 시간적 제약의 만족을 중요시하는 실시간 시스템은 시간이 경과함에 따라 그 기능이 다른 것들로 변화되는 mode change를 요구할 수도 있으며, 그 시간적 제약의 엄격함에 따라 경성 실시간 시스템과 연성 실시간 시스템으로 나눌 수 있다. 유닉스 계열의 운영체제를 확장한 운영체제인 Linux는 연성 실시간을 지원하도록 개발되었으며 이 Linux에 최소의 변경을 가해 경성 실시간을 지원하기 위한 RTLinux가 개발되었다. RTLinux 버전 2.0은 다중 프로세서 시스템을 지원할 수 있도록 재 설계되었지만, 다중 프로세서 환경에서 주어진 태스크들을 각 프로세서에서 정확하고 효율적으로 실행시키기 위한 구체적인 프로세서할당 및 스케줄링 기능은 제공되지 않고 있다. 이러한 사항들을 만족시키기 위해 본 논문에서는 다중 프로세서 환경에서 mode change되는 태스크들이 각각의 mode 범위 내에서 정확하고 효율적으로 실행될 수 있도록 프로세서를 할당하고 스케줄링하는 RTLinux스케줄러를 제시하고 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.127-129
• /
• 2005

신분위장공격 탐지는 오랫동안 연구되어 왔지만 실제 시스템에 적용되어 사용되기에는 여전이 높은 오탐지율(false alarm)과 낮은 탐지력(detecion rate)이 가장 큰 문제였다. 유닉스 시스템에서 신분위장공격을 탐지하기 위하여 사용자의 유닉스 명령어 행위를 프로파일링하고 정상 프로파일링에서 벗어난 권한 도용을 탐지하는 방법을 사용한다. 본 연구에서는 신분위장공격 탐지 시스템의 탐지력을 높이기 위하여 순서 정보를 반영한 SVM 커널 기법을 고찰하고 실험 결과를 정리하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
• /
• pp.427-429
• /
• 2005

원자력 발전소의 제어 시스템은 safety-critical 소프트웨어로서 안정성이 중요시되는 시스템이다. 최근 기존의 시스템이 PLC 기반의 디지털 제어장치로 대체되면서 이에 사용되는 소프트웨어의 안정성과 품질을 보장하기 위한 정형검증 기법이 요구되고 있다. 특히 PLC 프로그램의 설계에 사용되는 FBD의 모델체킹을 통한 정형검증에 대한 연구는 미비한 수준이다. VIS 검증기는 위의 요구에 부합하는 도구로서 이를 사용하면 여러 종류의 정형 검증이 가능하다. 본 논문에서는 VIS를 이용한 FBD의 검증을 위해서 FBD를 Verilog로 변환 하는 기법을 제안한다. 제안하는 방법의 효율성을 검증하기 위해서 현재 KNICS 사업단에서 개발중인 APR-1400용 원자로 보호 시스템의 운전정지회로를 예로 사용하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.463-465
• /
• 2004

최근 기업이나 국가 기관의 다양한 서비스 제공 요구와 함께 웹 서비스의 유용성과 용이성이 맞물려 웹 서비스 사용량은 꾸준히 증가하고 있으며, 웹 서비스 보안의 필요성은 매우 높아졌다. 그러나 다른 인터넷 서비스들에 비해 웹 서비스에 대한 보안은 연구 부족으로 인하여 기술적 수준이 낮으며, 오히려 웹 서비스에 특화된 보안 기술과 도구의 부족으로 인하여 웹 공격의 빈도와 피해는 점점 증가하고 있는 추세이다. 웹 서비스를 효과적으로 보호하기 위해서는 웹 서비스에 특화된 침입 탐지 기술이 필요하며, 이를 평가하기 위한 웹 IDS 평가 환경과 평가 기준이 필요하다. 본 연구에서는 웹 IDS 평가를 위한 평가 기준과 테스트 환경 설계에 대해서 알아보고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.519-521
• /
• 1999

Message Sequence Charts는 요구 사항 및 설계 단계에서 시스템의 시나리오 정보를 명세하는 수단으로 많이 사용되어 왔다. 하지만, 그 정형 시멘틱에 대한 연구가 미흡하여, 자신의 완결성 및 다른 명세와의 일치성 등의 검증이 힘든 상황이다. 본 논문에서는 Message Sequence Charts의 오토마타 기반 정형적 시멘틱을 정의한다. 제안된 오토마타 기반 정형적 시멘틱은 MSC에서의 모든 경로에 대한 행위를 유지하고, 그 오토마타는 MSC에서 발생할 수 있는 이벤트의 연속과 일치한다. 또한 본 논문에서는 오토마타의 추출을 위한 알고리즘을 제공한다. 이를 통하여 오토마타 추출과정이 자동화 됨으로써 다를 상태 기반 언어와의 검증 등이 용이하게 되고, MSC의 자체 검증에도 도움을 준다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.593-595
• /
• 1999

모형 검증을 통한 시스템 명세의 정형적인 검증은 상태 폭발 문제로 인해 많은 어려움을 겪고 있다. 여러 개의 병렬 프로세스로 구성된 시스템에서 지수적으로 증가하는 상태의 객수로 인해 현실적으로 모형 검증을 적용하는 것이 불가능한 경우가 많다. 이런 문제점을 해결하기 위해서 시스템을 모듈 단위로 생각하여 정형 검증을 시도하는 많은 연구가 수행되고 있다. 병렬성을 중요한 특성의 하나로 하는 Statecharts 또한 널리 사용되고 있음에도 불구하고 아직 모듈을 바탕으로 검증을 수행하려는 시도가 그리 많지 않다. 본 연구에서는 내장 소프트웨어 시스템에 널리 사용되는 Statecharts명세를 모듈을 바탕으로 검증하는 방법을 제시하고자 한다. 먼저 Statecharts에서의 모듈을 정의하고 그와 같은 정의를 바탕으로 여러 개의 모듈로 구성되어 있는 Statecharts 명세의 모듈 기반 검증 방법을 제안한다. 여기서 사용되는 모듈 기반 검증은 환경에 대한 가정이 만족된다면 모듈을 반드시 주어진 성질을 만족한다는 가정-보증 추론(Assume-Guarantee Reasoing)을 이용한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권8호
• /
• pp.988-999
• /
• 1999

본 논문은 SCR 방법으로 작성된 요구사항 명세의 정형적인 의미론을 제안한다. 먼저 우리는 SCR 명세를 시간적전이시스템으로 변환함으로써 SCR 명세의 의미론을 정의한다. 그리고 우리는 SCR 방법을 실시간 시스템의 명세를 위하여 확장하며, 확장된 SCR 명세의 의미론 또한 시간적전이시스템으로의 변환을 통하여 정의한다. 이러한 의미론은 SCR 명세의 병행성과 시간 개념을 제대로 나타낼 수 있으며, 시간적전이시스템에서의 검증 방법을 SCR 명세의 검증에 직접 적용할 수 있게 하는 장점이 있다.Abstract This paper presents a formal semantics for requirements specifications written in the SCR method. We define a semantics for SCR specifications by a translational approach into timed transition systems. Then we extend the SCR method for real-time systems and define a semantics for timed SCR specifications. The main benefit from providing such semantics is that it provides a natural modeling of concurrency and time in SCR specifications. The semantics enables us to directly apply verification methods for timed transition systems to SCR specifications.