• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.324-327
• /
• 2019

소프트웨어의 비정상적인 작동인 크래시는 보안 취약점의 원인이 된다. 이러한 크래시로부터 야기되는 취약점을 예방하기 위해 다양한 테스트케이스를 생성하고 크래시를 발견 및 분석하는 연구가 지속되고 있다. 본 논문에서는 북한 소프트웨어 서광사무처리체계에서 사용하는 국제 사무용 전자문서 형식인 Open Document Format for Office Application (ODF)의 워드프로세스 문서 형태인 ODT파일의 효과적인 보안 테스트케이스를 찾기 위해 먼저 테스트케이스를 도출한다. 도출된 테스트케이스를 데이터 전처리한 후 Feature Selection 기법을 적용하여 의미 있는 속성들을 분류한다. 마지막으로 ODT 파일 내에 크래시를 유발하는 유의미한 속성들을 확인하고 퍼징 테스트케이스 작성 시 메트릭으로 활용할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.1023-1026
• /
• 2015

비용 효율적인 소프트웨어 유지보수 방안에 대한 기대가 높다. 본 논문에서는 유지보수 비용을 감소시키기 위해 회귀 테스트에 사용되는 테스트케이스를 효과적으로 우선순위화하는 방안을 제안한다. 테스트케이스를 우선순위화하는 방법으로는 코드의 커버리지를 이용해 테스트케이스의 우선순위를 높이는 방법과 모델 기반 테스트케이스 우선순위화 방법 등 여러 가지 방법이 제안되어 왔다. 본 논문에서는 소스코드, 커밋 로그와 버그리포트의 정보를 이용해 정보검색 기반의 테스트케이스 우선순위화 기법을 제안한다. 변경된 소스코드 이력은 새로운 기능의 업데이트 유무를 확인 할 수 있으며, 결함으로 수정된 파일을 추측할 수 있다. 버그 리포트는 소스코드의 결함에 대한 정보를 담고 있다. 제안한 방법의 유효성을 확인하기 위해 오픈소스 프로젝트(Joda-Time, Commons-Lang)를 이용해 실험을 진행하였다. 실험을 통해 소스코드, 커밋 로그와 버그리포트로 테스트케이스 우선순위화 방법의 유효성을 확인했으며, 버그리포트를 적용해 테스트케이스 우선순위화 기법을 이전 연구에 비해 최대 8% 향상된 결과를 확인 할 수 있었다.

• 인터넷정보학회논문지
• /
• 제10권5호
• /
• pp.153-163
• /
• 2009

공급자 시스템이 제공하는 기능의 조합으로 새로운 서비스를 정의하기 위해서는 서비스 조합에 포함되는 기능, 즉 유스케이스가 명확히 식별되어야 한다. 그러나 현재의 유스케이스 모델링은 명세하고자 하는 목표 서브젝트의 외부 시스템을 액터로만 표현함으로써, 서비스 구성에 참여하는 외부 유스케이스를 명확하게 표현하지 못한다. 이러한 불명확성은 유스케이스 모델의 이해도를 저하시키는 원인이 되며, 목표 시스템이 참조하는 외부 시스템의 범위를 명확하게 한정하지 못하게 한다. 본 논문에서는 서비스 지향 컴퓨팅을 위한 확장 유스케이스 모델링 기법을 제시한다. 확장 모델링은 외부 서브젝트에 정의된 외부 유스케이스 및 컴포넌트를 목표 서브젝트 내에서 명시적으로 표현하도록 지원한다. 외부 유스케이스는 공급자 시스템에 정의된 기능을 표현하며, 목표 시스템이 참조하는 범위를 명확히 정의하는데 활용된다. 유스케이스 구현을 위한 외부 컴포넌트와의 관계성은 유스케이스 실체화를 통해 이루어진다. 유스케이스 모델의 확장은 UML 스테레오타입 확장 메커니즘을 이용한다. 따라서 기존 유스케이스 모델과의 호환성을 그대로 유지함으로써, 기존 유스케이스 모델링 기법과 일관되게 적용 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.539-542
• /
• 2008

본 연구에서는 Simulink 에서 테스트케이스를 적용하는 과정을 자동화시켜 주었다. Simulink 는 자동 생성된 많은 수의 테스트케이스를 dynamic 하게 적용하는 작업에서 반복적이고 수동적인 다수의 작업이 필요하다. 그래서 Simulink 를 이용한 테스트에 많은 인력과 시간이 필요한 문제점이 있다. 본 연구의 Framework 에서는 파일에 저장된 테스트케이스를 Simulink 에 바로 적용할 수 있게 해주었다. 먼저 Framework 에서 사용된 테스트케이스의 입력방법을 알아보고, Framework 에서의 테스트 수행과정을 나타내고 결과를 분석하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.811-820
• /
• 2017

최근 소프트웨어 자동화 기술 연구는 단일 경로의 테스트 케이스 생성뿐만 아니라, 다양한 테스트 케이스를 통해 취약점으로 도달할 수 있는 최적화된 경로를 파악하는 것에 중점을 두고 있다. 이러한 자동화 기술 중 Dynamic Symbolic Execution(이하, DSE) 기술이 각광 받고 있지만, 현재 대부분의 DSE 기술 적용 연구는 리눅스 바이너리 혹은 특정 모듈 자체만을 대상으로 적용하는 데 그치고 있는 실정이다. 하지만 대부분의 소프트웨어의 경우 입력 파일을 기반으로 작업이 수행되고, 또 이러한 과정에서 취약점이 다수 발생하고 있다. 따라서 본 논문은 소프트웨어 안전성 검증을 위한 입력 파일 기반 동적 기호 실행 방법을 제안한다. 실제 바이너리 소프트웨어 3종에 적용한 결과 제안하는 방법을 통해 효과적으로 해당 지점에 도달하는 테스트 케이스를 생성할 수 있었다. 이는 DSE 기술이 실제 소프트웨어 분석의 자동화에 활용될 수 있음을 보여준다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.231-242
• /
• 2013

최근 소프트웨어의 취약점을 찾기 위해 퍼징과 같은 자동화된 테스팅 방법을 이용한 많은 연구가 진행되고 있다. 퍼징은 소프트웨어의 입력을 특정 규칙에 따라 자동으로 변형시켜 소프트웨어의 오작동 여부를 탐지하고 그 결과로부터 취약점을 발견하는 것이다. 이 때 소프트웨어에 입력되는 입력 값, 즉 테스트 케이스에 따라 취약점을 발견할 수 있는 확률이 달라지기 때문에 취약점 발견 확률을 높이기 위해서는 테스트 케이스의 집합인 테스트 슈트 축약 문제를 해결하여야 한다. 이에 본 논문에서는 파일과 같은 대용량 테스트 케이스를 대상으로 효과적으로 테스트 슈트 축약 문제를 해결할 수 있는 방법을 제안하고자 한다. 이를 위해 기존 연구에서 주로 사용되었던 커버리지와 중복도 이외에 새로운 척도인 테스트 케이스의 길이를 제시하고, 본 척도에 적합한 축약 알고리즘을 설계하였다. 실험을 통해 본 논문에서 제안한 알고리즘이 기존 연구의 알고리즘보다 높은 크기와 길이 축약율을 나타냄을 보임으로써 제안하는 알고리즘의 효율성을 증명할 수 있었다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권1호
• /
• pp.32-37
• /
• 2016

시퀀스 다이어그램에 대한 모델 기반 테스트를 수행하기 위하여 시퀀스 다이어그램으로부터 테스트 케이스를 자동으로 생성해야 한다. 이를 위해서는 시퀀스 다이어그램이 나타내는 시나리오를 파악하고 테스트 커버리지를 만족하는 경로를 추출하여 테스트 정보를 생성해야 한다. 하지만 시퀀스 다이어그램은 결합 조각을 사용하여 반복 및 조건, 대안 정보를 나타내므로 시퀀스 다이어그램으로부터 테스트 케이스를 자동으로 생성하는 것은 복잡하다. 이러한 문제를 해결하기 위하여 본 논문에서는 시퀀스 다이어그램으로부터 액티비티 다이어그램으로 변환을 수행하는 모델 변환 프로세스를 정의하고, 이를 통해 시퀀스 다이어그램의 시나리오를 제어 흐름 형태로 표현하고 여기에 테스트 커버리지를 적용하여 테스트 케이스를 생성하는 과정을 정의한다. 마지막으로, 사례 연구를 통하여 시퀀스 다이어그램으로부터 테스트 케이스를 생성하는 과정을 보인다.

• 스마트미디어저널
• /
• 제13권8호
• /
• pp.9-15
• /
• 2024

소프트웨어 테스트는 소프트웨어 개발 프로세스의 필수적인 부분이다. 특히 MC/DC(Modified Condition / Decision Coverage)는 복잡한 조건과 결정 구조를 효과적으로 검증하여 소프트웨어의 안정성과 신뢰성을 높이는 데 사용된다. 본 연구에서는 MC/DC 수행의 최대 커버리지 값 확인을 위해 2진수를 활용한 MCC(Multiple Condition Coverage) 테스트 케이스 생성하는 MTC(MCC Test Cases) 생성기를 제안한다. 제안한 MTC 생성기는 TCAS(Traffic alert and Collision Avoidance System)-II 명세서 조건의 일부를 사용하여 CSV(Comma-Separated Values) 파일로 변환 후, VectorCAST 프로그램을 통해 커버리지 결과를 확인하였다. 그 결과 MCC 테스트 케이스로 MC/DC를 수행하여 TCAS-II 명세서의 각 조건들의 MC/DC 수행 시 최대 커버리지 값을 확인하였다. 이는 MC/DC 수행 시 커버리지 최댓값을 확인 함으로써 MC/DC 테스트 케이스 검증 연구에 도움이 된다. 또한 더 많은 테스트 케이스를 통해 결함발견 가능성도 증가시킨다. 이를 통해 소프트웨어 테스트의 커버리지 검증의 효율성과 소프트웨어의 품질 및 안정성을 향상하는 데 기여할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제18권9호
• /
• pp.21-31
• /
• 2013

차량에서 중요 기능들을 탑재하고 있는 ECU(Electric Control Unit)들 간에 메시지를 주고받는데 하나의 내부 통신망(CAN BUS)으로 연결되어있으나, 이 네트워크는 외부에서 쉽게 접근이가능하여 의도하지 않게 공격자로부터 공격을 받을 수 있게 되면서 이와 관련하여 외부로부터 공격에 대한 가능성을 검증하기 위하여 공격에 사용될 수 있는 도구들을 개발하였다. 그러나 이를 개발하기 위한 시간적 비용이 발생하고, 공격에 사용될 CAN 메시지를 찾기 위하여 실제 자동차에서 분석하는 시간도 발생한다. 본 논문에서는 이러한 문제를 해결하기 위해 공개되어있는 Sulley라는 도구를 이용하여 공격에 필요한 테스트 케이스 생성하는 방법을 제안하면서 공격에 사용될 CAN 메시지 찾는 방법을 설명한다. Sulley에서 제공하는 라이브러리 파일에 CAN 메시지의 데이터 생성 라이브러리 추가시킨 다음 Sulley을 실행시키는 파일과 정의하는 파일을 CAN 통신 환경 설정 및 메시지 규칙에 맞게 작성하여 Sulley을 실행시킨다. 제안한 방법론을 실제 자동차에 적용시켜 실험을 수행한 결과, Sulley을 통한 CAN 메시지 퍼징하여 생성된 테스트 케이스들을 자동차에 보낸 결과 별도의 개발한 도구 필요 없이 자동차를 동작시켰다.

• 한국산업안전학회:학술대회논문집
• /
• 한국안전학회 2003년도 추계 학술논문발표회 논문집
• /
• pp.101-106
• /
• 2003

항공기 외부 장착물인 POD는 전자전 방해장치(ECM, electronic counter measures)로서 전자방해 장비 및 부분 부품인 전ㆍ후방 러그(lug)와 외부 케이스로 이루어져 있다. POD는 항공기 외부 동체 하단부 및 파일런(pylon)에 장착되어 작동하므로 항공기의 운용중 이륙부터 착륙간의 기동에 의한 피로하중을 주로 받게 되므로 POD 부품들에 대한 구조 건전성 확보하기 위해서는 MIL-STD-1530의 요구에 따라 내구성(durability) 및 손상허용설계(damage tolerance design) 의 평가가 요구되고 있다.(중략)