• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.397-405
• /
• 2018

악성코드로 의심되는 프로세스를 효과적으로 탐지하기 위해서 블랙리스트 기반으로 제작된 도구들이 가장 보편적으로 사용되고 있다. 블랙리스트 기반의 도구는 기존에 발견된 악성코드의 특징을 추출한 후 이를 이용하여 악성행위를 하는 것으로 추정하는 프로세스와 비교한다. 그러므로 기존에 알려진 악성코드를 탐지하기에는 가장 효과적이지만 악성코드 변종을 탐지하는 것은 한계가 있다. 이런 문제를 해결하기 위해서 블랙리스트와 반대개념인 화이트리스트기반 도구의 필요성이 대두되었다. 화이트리스트기반의 도구는 악성코드 프로세스의 특징을 추출하는 것이 아닌, 신뢰할 수 있는 프로세스를 수집해놓고, 검사하는 프로세스가 신뢰할 수 있는 프로세스인지를 확인한다. 즉, 악성코드가 신규 취약점을 이용해 만들어지거나 변종 악성코드가 등장하더라도 신뢰 프로세스목록에 없기 때문에 효과적으로 악성코드를 탐지해낼 수 있다. 본 논문에서는 macOS 운영체제에서 신뢰할 수 있는 프로세스를 수집하는 연구를 통해 효과적으로 화이트리스트를 구축하는 방법을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.802-804
• /
• 2001

안전한 운영체제를 개발하기 위한 제안된 모델중 대표적인 BLP(Bell&LaPadula)모델은 주체(사용자)의 보안등급이 접근주체인 프로세스에 그대로 상속됨으로서 악의적인 프로세스에 의한 정보의 흐름, 변조, 누출 등의 위협을 고려하지 않는 단점을 지니고 있다. 본 논문에서는 프로세스를 신뢰영역과 비 신뢰영역으로 구분하고 악의적인 행위를 유발할 수 있는 프로세스들의 접근을 강력히 통제하는 프로세스 기반의 확장된 BLP 모델을 제안하고 시스템에 적용을 위한 아키텍쳐를 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
• /
• pp.364-366
• /
• 2003

수준 높은 소프트웨어의 품질과 개발, 유지보수 비용의 최소화, 제품 출하시간의 단축을 위하여 소프트웨어 프로세스에 대한 예측, 통제 가능성을 증가시키기 위함이다. 기업이 최고도의 높은 수준에 도달하기 의해서는 정량적인 모델에 의한 프로젝트 관리가 필요하다. 따라서 기업들은 SPICE/CMM와 같은 표준을 사용하여 조직의 프로세스 능력 수준을 평가하고 수준향상을 꾀한다. 조직의 프로세스의 능력을 평가하고 수준향상을 위해서는 신뢰성 있는 SPICE 심사의 심사결과에 대한 객관적인 신뢰성의 보장과 좀더 적은 비용으로 프로세스의 수준향상을 할 수 있는 방법이 필요하다. 본 논문에서는 SPICE 심사의 신뢰성을 얻기 위해 CMM/KPA 설문서를 통해 심사하고 SPICE심사의 결과를 비교 분석하여 SPICE심사의 신뢰성을 검증한다. 또한 이를 기반으로 CMM/KPA 설문서의 정량적인 모델을 제안함으로서 좀더 적은 비용과 시간으로 SPICE 심사의 결과와 같은 효과를 얻을 수 있게 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (2)
• /
• pp.1-3
• /
• 2002

최근 S/W관련 산업계에서는 조직의 프로세스 개선 요구가 증대되고 있다. 이는 수준 높은 소프트웨어의 품질과 개발, 유지 보수 비용의 최소화, 제품 출하시간의 단축을 위하여 소프트웨어 프로세스에 대한 예측, 통재 가능성을 증가시키기 위함이다. 따라서 SPICE / CMM와 같은 표준을 사용하여 조직의 프로세스 능력 수준을 평가하고 수준향상을 꾀하고, 기업이 최고도의 높은수준에 도달하기 위해서는 조직의 비젼에 대응한 정량적인 모델에 의한 프로젝트 관리가 필요하다. 본 논문에서는 목표기반 (GQM) 방법을 도입하여 소프트 웨어 프로세스 개선 (SPI)을 추진하고, 경험공장(EF)를 구축하는 기반이 되는 프로젝트 정보 구축 모델을 설계하고 이 과정의 방법론과 모델을 UML로 표현하여 검증하고, 사례연구를 통한 모델의 신뢰성을 확인하고자 한다. 목표기반 방법을 사용하여 조직의 목표를 도출해 내고, 구축된 조직의 목표를 SPA에서 나온 개선사항에 프로젝트의 목표로 투영하여 조직전체의 프로세스가 조직의 목표에 맞추어 나아감으로서, 조직의 프로세스 개선과 최적화를 성취할 수 있게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.236-239
• /
• 2010

소프트웨어 신뢰성 보증을 위한 소프트웨어 신뢰성 평가 프로세스는 다양한 관점에서 대상 소프트웨어 시스템뿐만 아니라 관련된 조직 및 개발 프로세스에 대한 분석을 필요로 한다. 특히, 신뢰성 평가 프로세스 수행 단계 중 단계별 척도 식별단계는 대상 시스템의 도메인 특성을 반영해야 하는 까다로운 작업이다. 현재 신뢰성 관련 척도들이 여러 문서에 다양한 의미로 혼재해 있어 이를 조사하는데 많은 노력이 들며 대상 시스템 환경에 적합한 척도 식별을 위해 불필요하게 많은 회의와 인터뷰를 진행하고 있는 실정이다. 본 논문에서는 표준문서 및 관련문헌에 근거하여 신뢰성 척도 POOL 을 구성하고 각 척도 원시 데이터의 수집 조건에 기반한 적용조건 매트릭스를 이용하여 기존의 신뢰성 관련 척도 조사 및 수집, 척도 식별 과정에서 소요되는 자원, 시간의 낭비를 줄이고자 한다. 이 방법을 적용하였을 때 소요된 시간과 기존의 회의를 통해 소요되는 시간을 비교하여 본 논문에서 제시하는 방법의 효과를 평가한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
• /
• pp.546-547
• /
• 2008

본 논문은 무선 센서 네트워크 플랫폼을 이용한 어플리케이션 개발 과정에서 비규칙적인 센싱 데이터의 획득 후 빠른 시간 내에 이를 전송하기 위한 효율적인 방법에 대한 고찰에서 시작되었다. 개발과정에서 진동 센서를 채택하여 이원화된 메시지 전송 프로세스를 구현하였다. 즉, 진동센서의 불규칙 센싱 완료 인터럽트 발생에 따른 메시지 전송 프로세스와 타이머에 의한 주기적인 진동 센싱 및 메시지 전송 프로세스로 동작할 수 있는 방법을 구현하였다. 따라서 본 논문에서는 인터럽트 기반의 센싱 데이터 전송방법과 주기적인 센싱 데이터 전송방법에 대한 비교 분석을 통해 반응속도 측면에서 인터럽트 기반의 센싱 데이터 전송 방법이 더욱 효율적인 데이터 전송 프로세스임을 보여주고자 한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.563-565
• /
• 2003

기업 업무의 절차와 규모가 복잡해지고 증가함에 따라 한 사람이 기업의 모든 업무 프로세스를 모델링하고 관리하는 것이 어려워지고 있다. 기존의 Workflow 모델링 방식은 프로세스 정의를 한 명(또는 소수)의 디자이너가 맡아 왔다. 그러나 스윔레인 같은 롤 기반의 프로세스 모델링은 각 롤에 해당하는 디자이너 그룹이 프로세스를 정의하기 때문에 모델링 작업을 단순화 시킬 수 있다. 본 논문에서는 워크플로우 모델링 방식과 다른 역할 기반의 스윔레인 모델링을 바탕으로 그룹웨어기술을 접목 시켜 기업의 업무 프로세스를 보다 효율적으로 정의할 수 있는 실시간 협업 지원 협동 스윔레인 워크플로우 모델링 시스템 아키텍처를 제시한다. 이벤트 방식의 화면 처리는 네트워크 트래픽 및 오버 헤드를 감소 시킬 수 있다. 또한 분리된 어플리케이션이 비동기적으로 신뢰성 있게 통신할 수 있도록 메시징 시스템을 도입하고, 협업간 투명성(Transparency)을 보장하는 가상 협업 서버 구조를 살펴 볼 것이다. 이러한 것들은 향후 분산환경으로의 발판을 이를 수 있다.

• 정보과학회 논문지
• /
• 제44권2호
• /
• pp.132-138
• /
• 2017

본 연구에서는 뉴메모리 기반 컴퓨팅 시스템의 신뢰성을 높이기 위해 프로세스 단위로 체크포인팅하는 시스템을 설계하고 구현한다. 프로세스 체크포인팅을 위하여 일반적인 프로세스 실행에서 문맥전환이 일어나는 시점마다 결함이 발생하기 이전의 안전한 상태로 되돌아갈 수 있는 롤백 시점을 만든다. 본 연구에서는 롤백 시점의 안전한 프로세스 상태에 대한 새로운 프로세스를 만들며 이를 P-process(Persistent-process)라고 명명한다. P-process를 만드는 주기를 세밀한 간격인 문맥전환 때마다 만들기 때문에 결함이 발생하였을 때 롤백으로 인한 프로세스 실행시간 손실을 작게 만들 수 있다. P-process를 만드는 오버헤드를 줄이기 위하여 프로세스의 메모리 상태에서 변경된 부분만 저장할 수 있도록 COW(Copy-On-Write) 메커니즘을 이용하였다. 문맥전환 때마다 P-process를 생성하였을 때 PARSEC 벤치마크의 11개 워크로드 중 8개의 워크로드에서 5% 내의 실행 시간 오버헤드가 발생하였으며 오버헤드가 많이 발생한 워크로드도 P-process의 생성 주기의 조정으로 오버헤드를 감소시킬 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.274-276
• /
• 2003

UDDI는 웹 서비스를 위한 웹 기반 분산 레지스트리의 표준이며, 또한 비즈니스들이 제공하는 웹 서비스에 대한 정보를 등록하고 다른 비즈니스들이 이를 검색하고 이용할 수 있도록 구현한 시스템이다. UDDI에 의해 관리는 유용한 정보는 다수의 호스트 상에 복제되어 제공됨으로써 가용성과 신뢰성을 높일 수 있다. 본 논문에서는 그룹통신 기반의 UDDI 레지스트리 개발에 관하여 기술한다. 제안된 시스템은 신뢰성 있는 그룹통신 시스템을 이용하여 일시적인 네트워크 단절이나 프로세스의 실패가 일어나는 상황에서도 UDDI 서비스에 참여하는 개별 노드들의 레지스트리 상태를 일관성 있게 유지할 수 있다.