• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1995.11a
• /
• pp.126-137
• /
• 1995

VDM-SL(Vienna Development Method - Specification Language)은 다양한 표준들의 정확한 기술을 위해 제시되고 있는 형식규격어의 하나로서 특히 보안표준의 표현에 적합한 형식규격어이다. 이러한 VDM-SL을 사용하여 보안표준의 표현 및 실행코드 생성의 정확성과 편리성을 제공하기 위한 다양한 도구들이 개발되고 있으며 이들 중 IFAD VDM-SL Toolbox는 가장 많은 기능을 구진 도구이다. 본 논문에서는 IFAD WDM-SL Toolbox를 이용해 해쉬알고리즘의 하나인 MD4 Message Digest Algorithm을 형식적 표현기법으로 나타내고 이를 바탕으로 참조구현 코드를 C++로 생성하는 방법을 설명한다. 또한 형식적 표현기법과 IFAD VDM-SL Toolbox를 이용해 생성된 참조구현코드의 실행 결과를 MD4의 테스트 벡터 (test vector)를 이용하여 RSA사에서 구현한 MD4 알고리즘과 비교 분석하여 형식적 표현기법을 이용하여 생성된 코드의 활용성에 대해 설명하고자 한다.

• Review of KIISC
• /
• v.10 no.3
• /
• pp.13-26
• /
• 2000

본 논문에서는 정형 명세 언어 Z를 이용하여 사용자 인증에 사용되어지는 MD5 Message Digest 알고리즘을 정형 명세방법론에 따라서 명세 한 경험을 기술한다 인터넷 기술의 발달로 인하여 통신상에서의 전자 상거래가 활성화되면서 다양한 형태의 정보보안시스템이 사용이 되고 있다. 이러한 시스템은 하자가 있는 경우 그 피해가 매우 심각하기에 각 나라에서는 정보 보호 관련 시스템을 인증을 해주고 있다 한국정보보호센터에서도 K1에서 K7까지의 평가를 하고 있는데 정형기법을 사용하여 만들어진 제품에 대해 최상의 평가를 하고 있다 하지만 국내에서는 이러한 분야에 대한 연구가 전무한 상태여서 어떠한 기준을 적용하는 것이 좋은지를 판단하기가 매우 어려운 실정이다 따라서 본 논문에서는 이러한 문제에 대한 연구로 정형 명세언어를 이용해서 인증 알고리즘을 명세하고 검토하는 작업을 수행한 경험을 기술한다.

• Proceedings of the Korea Institute of Applied Superconductivity and Cryogenics Conference
• /
• 2003.10a
• /
• pp.163-166
• /
• 2003

This paper presents the results of a series of performance tests for the Stilting cryocooler. Infrared sensor systems incorporating cryocoolers are required to be qualified to the appropriate environmental specification. Linear drive Stilting cryocooler have matured to the stage of undergoing formal qualification test program The thermal environmental test of the Stilting cryocooler is presented in this paper. We performed that low and high temperature keeping test from －4$0^{\circ}C$ to ＋6$0^{\circ}C$ and operating test at high and low temperature cyclic range with acceptance tests performed at scheduled intervals. Cooling capacity was determined as a function of cooler components temperatures at the compressor, hot end and cold tip. Tests performed on this cooler have been successful with a measured cooling performance of more than 0.8W＠80K for 23$^{\circ}C$ ambient temperature with 40 $W_{ac}$ input power.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1999.11a
• /
• pp.294-299
• /
• 1999

CCSR은 CCS에 시간적인 개념이 추가된 실시간 명세 언어로 실시간 프로세스의 정적 분석에 이용되고 있다. CCSR은 프로세스 전이 규칙을 이용하여 프로세스 동작의 관심 부분만 하여 분석하기 때문에 전체 태스크(task)의 동작을 분석하는데 적용하기 어렵고, 전이규칙에 따른 상태 변화를 이해하기 어렵다. E-TCPN은 시간 요소가 첨가된 Petri Net의 변형된 형태로 실시간 시스템의 분석과 모델링을 위한 형식적(formal) 방법을 제공한다. 본 논문에서는 CCSR로 표현된 프로세스 동작을 E-TCPN 모델에 적용함으로써 실시간 시스템을 중요한 사건을 중심으로 전체 태스크의 동작 과정을 표현하고 프로세스의 수행 과정을 이해하기 쉽도록 CCSR을 변형하여, E-TCPN 명세 모델에 적용하고, 적용된 E-TCPN으로 스케줄링가능성 분석 알고리즘을 제안하고 구현하였다.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.3
• /
• pp.741-750
• /
• 1998

본 논문에서는 형식 기법을 이용하여 차세대 지능망 응용 프로토콜(INAP:Intelligent Network Application Protocool)적합성 시험 스위트를 생성하는 방법 및 IUT(Implenentation Under Test)시뮬레이터를 구축하여 시험을 수행함으로써 시험 스위트를 검증하는 방법에 관해 기술한다. SDL(Specification and Description Language)과 같은 형식 언어를 사용하여 INAP FSM(Finite State Machine)을 모델링하고 MSC(Message Sequence Chart)로 시험 목적을 기술한다. 기술된 FSM모델과 시험 목적을 검증하기 위해 모의 시험을 거치며, 검증이 완료된 후 시험 스위트로 변환이 된다. 형식 기법을 이용하여 INAP규격을 정확하게 기술할 수 있을 뿐 아니라 시험 스위트를 자동으로 생성함으로써 시간과 비용을 절감할 수 있다. 또한 생성된 시험 스위트를 시험기에 탑재하여 IUT시뮬레이터를 대상으로 시험을 수행함으로써 시험 스위트를 검증할 수 있는 방안을 제시하였다.

• The Transactions of the Korea Information Processing Society
• /
• v.6 no.10
• /
• pp.2797-2808
• /
• 1999

Timing Constraint Petri Nets(TCPN) extend petri nets by adding timing constraints, it is provide a formal method for the modeling and analysis of real-time system. A real-time schedulability analysis decide that a set of concurrent processes will always meet its deadline. In this paper, we present TCPN model for real-time system include timing constraints and propose a schedulability analysis algorithm using them. Also, When the TCPN model is unscheduleable under the imposed timing constraints, we propose a recovery technique that will be scheduleable by the system specification modifying or timing constraints relaxing in the optimized time.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.865-867
• /
• 2003

최근 보안성의 취약점을 이용한 보안 사고들이 증가하고 있다. 이러한 보안적 취약점을 극복할 수 있는 방법으로 정형적 설계 및 검증이 있으며 그 필요성은 국외뿐만 아니라 국내에서도 점차적으로 늘어나고 있다. 고등급의 보안 시스템을 개발하기 위해서는 정형화된 설계 및 검증 방법론을 사용해야 하지만 국내에서는 아직 정형적 설계 및 검증 방법에 대한 이해가 부족할 뿐만 아니라 개발자 수준에서 보안성을 보다 쉽게 설계하고 안전성을 검증, 평가 할 수 있는 자동화 도구도 갖추어지지 않은 실정이다. 본 논문에서는 기존의 보안성을 정형적으로 설계하고 검증한 사례를 조사, 분류하여 국내 보안 시스템 개발자들이 활용할 수 있는 가이드를 만드는데 근간을 두고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07b
• /
• pp.427-429
• /
• 2005

원자력 발전소의 제어 시스템은 safety-critical 소프트웨어로서 안정성이 중요시되는 시스템이다. 최근 기존의 시스템이 PLC 기반의 디지털 제어장치로 대체되면서 이에 사용되는 소프트웨어의 안정성과 품질을 보장하기 위한 정형검증 기법이 요구되고 있다. 특히 PLC 프로그램의 설계에 사용되는 FBD의 모델체킹을 통한 정형검증에 대한 연구는 미비한 수준이다. VIS 검증기는 위의 요구에 부합하는 도구로서 이를 사용하면 여러 종류의 정형 검증이 가능하다. 본 논문에서는 VIS를 이용한 FBD의 검증을 위해서 FBD를 Verilog로 변환 하는 기법을 제안한다. 제안하는 방법의 효율성을 검증하기 위해서 현재 KNICS 사업단에서 개발중인 APR-1400용 원자로 보호 시스템의 운전정지회로를 예로 사용하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.349-351
• /
• 2005

스마트 카드 보급의 확산과 더불어 CEPS(Common Electronic Purse Specification) 전자지갑 규제 표준을 기반으로 한 전자상거래 서비스의 개발이 활성화 되고 있다. 전자상거래 프로토콜은 그 특성상, 소비자와 상인간의 정확한 물품 거래가 이루어져야 할 뿐만 아니라, 문제 발생시 상호간의 원인규명을 판단하기 위한 기준이 마련되어 있어야 한다. 본 논문에서는 CSP 언어를 이용하여 CEPS 기반 전자상거래 프로토콜의 행위를 정형 명세하였고, FDR 도구를 이용하여 전자상거래 관점에서 문제점을 분석해 보았다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.388-390
• /
• 2004

컴퓨터 통신이 확대되면서 심각하게 대두된 문제 중 하나는 보안 프로토콜의 설계와 구현이라 할 수 있다. 현재 안전한 보안 프로토콜을 설계하기 위해 정형 기법을 적용하여 검증하는 연구가 많이 진행되고 있다 하지만 프로토콜을 설계 할 때 나타날 수 있는 보안적 취약 사항들을 정형 기법을 이용하여 제거한다 하더라도 구현된 프로토콜 상에서 프로그래머의 코딩 실수나 프로그램 언어의 특성상 보안 취약점이 존재할 수 있다. 따라서 보안 프로토콜 구현 시 나타날 수 있는 문제를 해결하기 위해 정형 검증된 프로토콜을 실제 구현 코드를 생성할 수 있는 도구의 필요성이 높아지고 있다. 본 논문에서는 Casper에서 보안 프로토콜을 검증한 후 검증된 프로토콜을 AISP-C2에 입력하여 C#으로 구현 코드를 자동 생성하도록 하고 정형 검증에서 검증한 수 없는 실제 컴퓨팅 환경에서 발생할 수 있는 보안성 취약점을 제거하기 위한 기능을 추가하였다.