• 한국시뮬레이션학회논문지
• /
• 제18권3호
• /
• pp.113-122
• /
• 2009

사용자가 요구하는 기능과 특성에 대한 다양한 요구사항은 소프트웨어를 점점 더 복잡하게 만들고 이를 검증하고 검사하는 것은 어려운 문제이다. 게다가 개발된 소프트웨어 코드를 검증하고 검사를 수행하는 과정에서 트레이싱 혹은 로깅 코드를 삽입하는 과정과 검사가 완료되어 삭제하는 과정에서 사용자의 부주의로 버그가 삽일될 수 있는 문제점도 발생한다. 본 논문은 소프트웨어 개발 과정 중에서 검증 및 검사 과정을 지원할 수 있는 Aspect DEVS 검증 틀을 제시한다. Aspect DEVS 검증틀은 관점 지향 프로그래밍 기법을 사용하여 이미 구현되어 있는 소프트웨어와 사용자는 요구사항을 만족하는 지를 확인하는 동시에 소스 코드에 테스팅 코드를 삽입할 때 발생하는 문제들을 해결한다. Aspect DEVS 검증틀을 사용한 검증의 첫 번째 단계는 관찰 대상을 관점 지향 프로그래밍 기법을 사용하여 명세한 하고, 사용자의 요구사항을 DEVS 다이어그램을 명세한 후 이를 DEVSIM++로 구현한다. 마지막으로 프로그램의 수행 과정 중에서 발생하는 이벤트들을 대상으로 구현한 DEVS 모델의 이벤트 입력으로 넣어 소프트웨어가 사용자의 요구사항을 만족하는 지를 검사함으로써 검증 과정 중에 대상 소프트웨어의 수정 없이 검증 및 검사를 수행할 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제19권2호
• /
• pp.9-16
• /
• 2010

본 사례 연구는 가상환경에서 자동차 의장 라인의 PLC 코드 검증 시스템을 구현하였다. 그간 인력과 PLC 검증 시간을 줄이고자 표준화된 PLC 에디터를 개발하려고 노력해왔으나, 실제 현장 환경에서 PLC 에디터를 적용하는데 어려움이 있었다. 본 연구는 현장의 PLC 모듈과 통신하며, 특별한 프로토콜을 이용하여 연결 환경을 구축하는 가상장비를 개발했다. PLC 모듈과 가상장비가 OPC 프로토콜에 의해 실시간으로 통제되므로 실제 장비를 설치하지 않고 PLC 코드를 검증할 수 있게 되었다. 실험적 모델을 자동차 공장의 최종 조립라인에 적용하고, DELMIA Automation을 이용하여 검증하였다. 결론적으로 PLC 코드 검증 과정과 가상장비 작동에 이 시스템이 유용하게 이용되었다. 이 시스템은 PLC 코드 개발 시간을 절약하며 조립라인의 생산성, 무결성을 높이는데 기여했다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (B)
• /
• pp.358-360
• /
• 2004

웹 응용은 현재 가장 빠르게 성장하고 있고 사회에 미치는 영향이 큰 분야이다. 잘 못 동작하는 웹 응용은 사회적은 큰 손실이 될 수 있다. 이에 웹 응용의 검증 방법의 중요성이 대두되고 있다. 검증 방법으로는 코드 분석과 테스팅이 있다 허나 시장에 제품이 출시되는 시간이 매우 짧고, 관련 기술의 발달이 빠른 웹 응용 개발의 특성상 코드 분석은 왜 정확한 검증 결과를 얻을 수는 있으나 적절하다고는 할 수 없다 따라서 테스팅을 검증 방법으로 사용하게 된다. 그렇다고 해도, 테스팅에 들이는 시간과 노력이 코드 분석과 비슷하다면 이 또한 적절한 검증 방법이라고 할 수 없다. 테스팅의 비용을 줄여 전체적인 개발 비용을 줄이는 것이 필요하다 테스팅의 비용은 테스트 케이스를 수행하는 시간과 테스트 케이스로 생성, 분석하는 시간으로 측정 가능하다. 이 논문에서는 이 시간들을 줄이기 위해 전체 웹 응용의 경로 중 사용빈도가 높은 경로를 테스트 케이스로 타여 테스트 케이스 실행 시간을 줄이고, 각 페이지에 안는 입력 값으로 빈도가 높은 사용자 세션 정보를 이용하여 테스트 케이스의 생성을 자동으로 할 수 있게 하여 테스터가 직접 테스트 케이스를 생성하는 것보다 시간을 줄였다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1996년도 춘계학술발표회논문집(1)
• /
• pp.237-243
• /
• 1996

최근, 한국원자력연구소에서 개발된 3차원 노심 거동분석 코드인 MASTER$^{[1]}$ 는 노심의 정상 및 과도상태에서 기존의 다른 코드와 비교해서, 보다 정확하면서 빠르게 노심 분석을 할 수 있다. 특히, 노심의 과도상태에서의 해석을 위해서는 간단한 입력체계와 신뢰할 수 있는 결과가 기대되었는데, 기존의 CE사와 KWU사의 코드체계인 ROCS/HERMITE및 MEDIUM/PANBOX는 과도상태에서의 노심 분석을 위해 1차원 및 3차원 과도해석 코드와의 연계로 인한, 부수적인 입력작성 및 정확도를 유지하기 위한 많은 Tuning 작업이 요구되나 MASTER 코드는 정상 및 과도상태에서의 노심 분석을 동시에 할 수 있어, 적은 노력으로 정확한 계산결과를 기대할 수 있다. 그래서, 과도상태에서 MASTER 코드의 신뢰성을 검증하기 위하여 IAEA Benchmark 계산 및 영광1호기의 5주기 노심을 대상으로 RIA(Reactivity Induced Accident) 분석을 수행하였다. 본 연구에서는, 미임계 노심에서의 Bank Withdrawal 사고와 전출력 및 영출력에서의 Rod Ejection 사고를 대표적인 RIA사고로서 연구를 수행하였으며, 그 결과를 기존 KWU사 코드인 PANBOX로 수행된 NSAR(Nuclear Safety Analysis Report)$^{[2]}$ 의 결과와 비교하였다. 결과에 의하면, MASTER 코드는 그 정확도를 충분히 신뢰할 수 있으며, NSAR 분석 시에 사용된 군정수, 코드의 해석 방법론 및 초기조건의 불 일치성으로부터 기인된 약간의 차이 외에는 PANBOX의 계산결과와 유사하였다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.191-197
• /
• 2008

악성 소프트웨어로 인한 피해가 나날이 급증하면서, 컴퓨터 사용자가 보안상 안전하게 사용할 수 있는 환경이 필수적으로 요구되고 있다. 일반적인 백신 프로그램은 악성코드가 실행된 이후에 이를 탐지한다. 이러한 백신 프로그램은 알려진 악성코드에 대해서는 효율적인 결과를 보이지만, 실행 전 응용 소프트웨어에 포함되어 있는 악성코드의 검출에 대해서는 그 기능이 없거나 부족한 실정이다. 이에 본 논문에서는 응용 소프트웨어의 실행 전 악성코드의 유무를 판단하기 위해 응용소프트웨어의 안전성 검증 시스템을 제안한다. 제안하는 안전성 검증 시스템은 악성코드의 흐름 유형을 파악하여 소프트웨어가 실행되기 전 이를 탐지함으로서 악성코드로 인해 일어날 수 있는 피해를 줄일 수 있는 계기가 될 것으로 사료된다.

• 한국컴퓨터정보학회논문지
• /
• 제19권7호
• /
• pp.77-85
• /
• 2014

최근의 클라우드 환경, 빅데이터 환경 등 다양한 환경에서 악성코드나 의심 코드에 의한 피해가 늘어나고 있으며 이를 종합적으로 대응할 수 있는 시스템에 대한 연구가 활발히 이루어지고 있다. 이러한 악성행위가 내포된 의심코드는 사용자의 동의 없이도 PC에 설치되어 사용자가 인지하지 못하는 피해를 양산하고 있다. 또한 다양한 시스템으로부터 수집되는 방대한 양의 데이터를 실시간으로 처리하고 가공하는 기술뿐만 아니라 정교하게 발전하고 있는 악성코드를 탐지 분석하기 위한 대응기술 또한 고도화 되어야 한다. 최근의 악성코드를 원천적으로 탐지하기 위해서는 실행파일에 포함된 악성코드에 대한 정적, 동적 분석을 포함한 분석뿐만 아니라 평판에 의한 검증도 병행되어야 한다. 또한 대량의 데이터를 통해 유사성도 판단하여 실시간으로 대응하는 방안이 절실히 필요하다. 본 논문에서는 이러한 탐지 및 검증 기법을 다중으로 설계하고 이를 실시간으로 처리할 수 있는 방안을 제시하여 의심코드에 대한 대응을 근본적으로 할 수 있도록 연구하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.317-318
• /
• 2013

최근에 발생한 3.20 사이버테러와 6.25 사이버테러와 같이 특정 방송사와 금융권 전산망을 마비시키고 임직원 시스템을 망가뜨려 못쓰게 만드는 피해 유형이 발생되고 있다. 이런 사이버 공격에 사용되는 악성코드에 대해서 탐지에서 분석 그리고 검증 단계를 통합적으로 모니터링하고 필터를 통해 악성코드를 추출하고 차단하는 시스템 개발이 필요하다. 본 논문에서는 실시간으로 악성코드를 탐지하는 엔진들의 분석 및 검증 현황을 확인하고 실시간 통계 모듈에서 수집한 자료들을 바탕으로 향후 보안 정책 방향 및 미래 예측을 계획할 수 있는 실시간 악성코드 분석 통합 관리 시스템을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.712-714
• /
• 2015

기존의 정보보호시스템들은 이미 확보된 시그니처 또는 이전에 분석된 정보를 기반으로 악성코드에 대응하고 있기 때문에, 시그니처가 알려지지 않은 악성코드 또는 변형된 악성코드의 경우, 탐지 및 식별에 한계를 지니고 있다. 본 연구는 이와 같은 문제를 해결하기 위해, 무결성을 검증하는 화이트리스트 기반의 응용프로그램 실행제어, 매체제어, 레지스트리 보호, 중요 파일 변경 방지, 프로세스 접근 역접속 IP/포트 통제 등의 기술을 복합적으로 적용하여, 악성코드의 침입뿐만 아니라 운영체제 및 응용프로그램 취약점을 기반으로 한 익스플로잇 공격으로부터 단말 PC를 더욱 확실하게 보호할 수 있도록 한 엔드포인트 응용프로그램 실행 통제 방안을 제시하였다. 본 연구의 결과는 프로토타입 형태로 개발하여 실 환경에서 통합테스트를 하여 공공기관, 금융기관, 통신사 등 실제 환경에 적합한 기술 및 기능임을 확인하였다. 본 연구를 통해, 실행 전 응용프로그램 무결성 검증과 실행 후 응용프로그램 실행 흐름 통제를 복합적으로 사용하여 알려진 악성코드 시그니처 정보에 의존한 기존 정보 보호 시스템과는 달리 알려지지 않은 악성코드까지 원천적으로 차단할 수 있을 것으로 기대된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제8권7호
• /
• pp.265-274
• /
• 2019

무기체계 소프트웨어 개발 시 수행하는 신뢰성 시험은 크게 정적 검증과 동적 검증으로 구분된다. 정적 검증에서는 소프트웨어 코드를 수행시키지 않고 코딩 규칙 점검, 취약점 점검, 소스 코드 메트릭 점검을 수행하고, 동적 검증에서는 요구 사항을 기반으로 실제 소프트웨어를 실행시켜 기능을 검증하고 코드 실행률을 측정한다. 이러한 정적/동적 검증의 목적은 소프트웨어에 존재하는 결함을 발견하기 위한 것이다. 그러나 현재의 무기체계 소프트웨어 신뢰성 시험만으로는 여전히 탐지할 수 없는 결함들이 존재한다. 본 논문에서는 소프트웨어에서 발생할 수 있는 결함에 대해 무기체계 신뢰성 시험의 정적 검증과 동적 검증으로 탐지를 할 수 있는지를 사례실험을 통하여 분석 한다. 그 결과로 현재의 정적 검증과 동적 코드 커버리지 측정에서 더 나아가 무기체계 신뢰성 시험, 특히 동적 시험의 개선방안으로 연결하고자 한다.

• 정보처리학회논문지D
• /
• 제8D권3호
• /
• pp.273-284
• /
• 2001

실제로 사용되는 주소의 분석을 통해 한글주소의 해석방법을 제안하고, 제안한 주소해석 방법을 이용한 주소 검색시스템의 구현에 대하여 서술한다. 주소 상위 및 하위영역의 일치검증을 각각 순차적으로 수행하는 2단계 과정을 통해 최종 배달점에 대한 순로코드를 발생한다. 우편 번호와 주소 상위영역 일치검증 단계에서는 우편버호를 이용하여 주소사전에서 검색된 주소단어와 인식된 문자 후보들과의 비교를 통해 우편 번호를 검증하게 되며, 주소 상위영역과 주소 하위영역이 분리된다. 주소 상위영역 일치검증 과정의 성능향상을 위해 혼동행렬을 제안하고, 주소 인식결과에 혼동행렬을 적용하여 검증 성공률의 향상을 통해 혼동행렬의 유용성을 확인하였다. 주소 하위영역 검증은 번지정보와 건물명 정보를 이용하여 순로코드를 발생하였다. 부분적으로 완성된 광주와 부산지역의 DPF(Delivery Point File)와 레이블링된 데이터를 이용해 분석 가능한 주소에 대해 높은 정확도를 가지고 순로코드를 발생함을 확인할 수 있었다.