• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.547-549
• /
• 2001

웹 기반 시스템의 테스팅에 대한 정확성과 신뢰성을 향상시키는 것은 시스템의 질을 향상시킬 수 있고 시스템 개발 및 유지보수에 대한 비용을 현저히 줄일 수 있다. 본 논문에서는 웹 로그 분석을 통하여 테스팅 환경 설정에 필요한 정보와 사용자들에 대한 패턴 정보를 추출하였다. 그리고 웹 컨텐츠 분석을 통하여 링크 정보와 데이터베이스에 대한 접근 또는 사용자 입력을 요구하는 모듈에 대한 정보를 추출하였다. 추출한 정보를 이용하여 테스팅을 위한 시나리오 문서인 테스트 스크립트를 생성함으로써 실세계에 근접한 테스트 시뮬레이션을 구현하는 방법을 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.904-906
• /
• 2005

소프트웨어 개발의 생산성을 높이고 신뢰성 있는 프로그램을 개발하기 위하여 테스트 자동화에 대한 연구가 활발히 진행되고 있다. 임베디드 소프트웨어는 일반 소프트웨어 개발 환경과는 달리 호스트-타겟(host-target) 구조의 교차 개발환경에서 개발이 이루어지고 있다. 본 논문은 임베디드 소프트웨어의 개발 환경에 맞추어 제한된 자원의 특성을 고려한 원격 단위 테스팅 도구를 제안한다. 제안하는 원격 단위 테스팅 도구는 XML 테스트 스크립트를 기반으로 대상 소스 언어에 맞는 테스트 드라이버를 생성하여 테스트 대상과 함께 테스트 작업 용구(Test harness)를 생성한다. 이러게 생성된 테스트 작업 용구는 이더넷(ethernet)을 통해 타겟(target)으로 전송되어 테스트를 수행한 후, 테스트 결과 로그를 호스트로 전송한다. 호스트에서는 로그를 수집하여 XML형태의 파일로 제공하여 다양한 형태의 리포트 뷰(View)를 가능하게 한다. 본 논문의 원격 단위 테스팅 도구는 임베디드 소프트웨어 개발 단계에서 반복적인 단위 테스팅의 절차를 간소화 하여 보다 효율적이고 신뢰성 있는 임베디드 소프트웨어 개발의 기회를 제공 할 것으로 기대된다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.16 no.5
• /
• pp.576-580
• /
• 2010

Generally, due to the strong coherence between embedded software and hardware or peripheral software, embedded software is tested by using black-box test based on user scenario for the whole system. This paper suggests the method to coordinate between testing and debugging under consideration for difficulties on solving out the defects detected from black-box test. First of all, from test result analysis, it builds up the debugging strategies enable to trace the locations of the defect's causes. And along with the strategies, it implements the generator of test scripts to be performed on the emulator environment. Through these steps, it can coordinate embedded software testing and debugging activities.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11b
• /
• pp.487-489
• /
• 2005

본 논문에서는 센서 네트워크를 위한 운영체제인 Nano-Qplus를 기반으로 수행되는 센서 네트워크를 위한 프로그램의 코드를 자동으로 생성하는 기법을 제시한다. 즉, 센서 네트워크를 구성하는 센서, 라우터, 싱크, 엑츄에이터와 같은 노드들이 수행해야 하는 기능에 대한 코드를 자동으로 생성하도록 하는 기법을 제시한다. 센서 네트워크에 대한 모델을 작성하고, 이를 바탕으로 센서 네트워크의 각 노드에 대한 속성을 스크립트를 통하여 설정하면 각 노드를 동작시킬 수 있는 프로그램이 자동으로 생성된다. 이를 위하여 각 노드의 속성을 설정할 수 있는 스크립트와 프로그램을 자동으로 생성하는 알고리즘을 제공한다. 본 논문에서 제시한 기법을 이용하면 센서 네트워크를 구성하는 각 노드에 대한 속성설정만으로 실행코드를 자동으로 생성함으로써 센서 네트워크를 이용하는 어플리케이션을 개발하는데 소요되는 노력을 줄일 수 있으며, 신속한 코드생성을 통해 조기에 테스트를 수행하여, 오류를 찾아내어 수정함으로써 검증된 코드를 생성할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.3
• /
• pp.501-511
• /
• 2022

In 2021, ransomware attacks became popular, and the number is rapidly increasing every year. Since PowerShell is used as the primary ransomware technique, the need for PowerShell-based malware detection is ever increasing. However, the existing detection techniques have limits in that they cannot detect obfuscated scripts or require a long processing time for deobfuscation. This paper proposes a simple and fast deobfuscation method and a deep learning-based classification model that can detect PowerShell-based malware. Our technique is composed of Word2Vec and a convolutional neural network to learn the meaning of a script extracting important features. We tested the proposed model using 1400 malicious codes and 8600 normal scripts provided by the AI-based PowerShell malicious script detection track of the 2021 Cybersecurity AI/Big Data Utilization Contest. Our method achieved 5.04 times faster deobfuscation than the existing methods with a perfect success rate and high detection performance with FPR of 0.01 and TPR of 0.965.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.451-453
• /
• 2001

인터넷의 폭발적인 성장은 웹 어플리케이션의 증가에 영향을 주었다. 웹 관련 기술의 발전과 다양한 비즈니스 요구사항은 웹 어플리케이션을 점점 더 복잡하게 했고, 따라서 품질과 신뢰성이 중요해졌다. 이 논문에서는 웹 사용자 인터페이스의 테스팅 자동화에 대한 방법을 제시한다. HTML페이지의 객체와 자바스크립트의 객체를 매핑시켜, 사용자 입력 폼에 대한 테스트 케이스를 자동으로 생성해서 UI 테스팅을 자동화하는 방법을 보여준다. 또한 제안된 방법으로 테스팅 자동화 사례를 보여준다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.45-48
• /
• 2020

최근 마이크로서비스 아키텍처(Microservice Architecture)를 도입하는 프로젝트가 많아짐에 따라 컨테이너 오케스트레이션 도구인 쿠버네티스의 필요성이 증대되고 있다. 쿠버네티스 환경을 구성하고 서비스를 테스트 및 배포하기 위해서는 클러스터링을 하고 yaml파일을 작성하고 적용하여 자원을 생성하는 등의 작업이 필요하다. 이렇게 반복되는 작업을 자동화하기 위해 기존에는 쉘스크립트를 사용하는데, 이를 사용하기 위해서는 쿠버네티스 및 인프라에 관한 기초지식이 있어야 하는 문제점이 있다. 본 논문에서는 마이크로서비스를 위한 웹 기반의 배포 시스템을 제안한다. 웹을 통해 배포하고 테스트할 수 있어 기초지식이 없어도 사용할 수 있다. 웹에서 프로젝트 개발자로부터 도커 이미지와 사용할 포트번호 및 레플리카 개수를 입력받아 배포를 요청하면 쿠버네티스 환경에 배포하고, 필요한 자원들이 배포가 완료되면 엔드포인트를 제공한다. 그리고 배포된 서버의 엔드포인트에 요청을 전송하고 응답이 오는 것을 확인할 수 있어 활용성이 높다. 이 시스템은 쿠버네티스를 이용하여 복수 개의 파드(Pod)를 유지하여 가용성을 보장하고 빠르게 배포가 가능하게 한다. 또한 이미지가 업데이트되면 웹에서 요청하여 클러스터에 새 버전의 이미지로 배포한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.4
• /
• pp.573-582
• /
• 2020

Fuzzing is a method of testing software by randomly generating test cases. Since its introduction, a variety of fuzzing techniques have been studied. Among them, mutation-based fuzzing is an efficient method that finds real-world bugs even though it uses a simple approach such as probabilistic bit-flipping and character substitution. However, the interpreter fuzzing has difficulty in applying general mutation techniques because the interpreter requires grammar and semantic correctness input values. In this paper, we present a novel mutation-based fuzzing on JavaScript interpreters with a dynamic data flow analysis. To this end, we implement JMFuzzer that can generate various types of mutated test cases that operate normally without runtime errors in JavaScript interpreter considering syntax and semantics. As a result, we found numerous unknown vulnerabilities in the latest JavaScript interpreters. We reported all of them to the vendors.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.201-202
• /
• 2014

본 논문에서는 3차원 공간을 시각적으로 표현이 가능한 MAYA의 MEL Script를 통해 미로 찾기 로봇을 3D시뮬레이션으로 구현하는 방법을 제안한다. MAYA에서는 생성된 개체에 대해 X-Y-Z 좌표정보를 적용하고 이 수치를 개체의 속성 값으로 제공한다. 이를 이용하여 랜덤한 미로 맵을 완성하기 위한 규칙으로 행렬을 생성하고 이 행렬의 인덱스와 값에 따라 X-Y-Z 좌표정보를 적용하여 개체를 생성하면 랜덤한 미로 맵이 완성된다. 그 후 길을 찾기 위한 규칙에 의해 이동하는 로봇의 X-Z좌표정보를 각 프레임 별로 저장하여 재생 시키면 미로 찾기 로봇 시뮬레이션을 눈으로 확인 가능하다. 사람이 직접 번거롭게 임의의 미로 맵 을 생성하지 않고 로봇이 없어도 간편하게 미로 찾기를 구현해 볼 수 있는 방법을 제시한다. 본 시뮬레이터는 미로 찾기 알고리즘을 테스트하는데 유용할 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.952-954
• /
• 2013

모델 기반 평가 방법은 블랙박스 테스트의 한 종류로 평가 항목의 생성과 평가 항목의 실행이 모델 기반 평가 도구를 통하여 자동으로 이루어지는 평가 방법이다. 자동차 지능형 헤드램프의 AFLS/ADB를 대상으로 무작위 평가 생성 기법과 T-method 평가 생성 기법을 이용 하여 평가 항목을 생성하고 비교해 보았으며 Vector CANoe를 사용하여 시뮬레이션을 구성하고 CAPL을 이용하여 스크립트를 작성하고 평가하여 나온 평가 보고서를 확인 하였다.