• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권5호
• /
• pp.581-585
• /
• 2010

최근 들어 소프트웨어의 복잡도와 규모의 증가와 함께 테스트의 중요성 또한 증대되고 있다. 테스트는 QA(Quality Assurance) 기간에 한정되지 않고 개발 기간에 꾸준히 적용 되어 자주 수행될수록 높은 품질 향상을 기대할 수 있다. 하지만, 지금까지 대다수의 테스트는 QA과정에 국한 되어 반복적이고 비 능률적인 매뉴얼 테스트 방법을 위주로 진행 되고 있다. 이는 코드 변경에 대해 효과적으로 회귀 테스트(Regression Test)를 수행할 수 없음을 의미하며 결과적으로 테스트를 자주 수행할수록 비용이 급격하게 증가하는 문제점을 가지고 있다. 본 논문에서는 이러한 문제점을 극복하기 위한 테스트 자동화 프레임워크(Framework)를 제안하고자 한다. 제안된 테스트 프레임워크는 테스트 테이블을 바탕으로 테스트를 가시적으로 설계할 수 있는 기능을 제공하며 스크립트 및 코드 작성을 최소화하여 적은 비용으로 빠른 시간 안에 테스트 자동화를 구현할 수 있도록 도와준다.

• Nuclear Engineering and Technology
• /
• 제20권1호
• /
• pp.65-70
• /
• 1988

PWR사용 후 핵연료 집합체 4개를 장전한 수 있는 납/Resin차폐체형 수송용기에 대한 방사선 차폐해석을 수행하였다. 이때 차폐효과를 유지하면서도 전체중량이 최소화되도록 차폐재를 선택하였다. 방사선윈은 ORIGEN 전산코드로 계산하여 얻었으며, 사용후 핵연료의 연소도를 38,000 MWD/MTU 그리고 냉각기간을 3년으로 가정하였다. 수송용기의 외부 표면에서 1m거리에서 나타나는 감마선 그리고 중성자의 선량율은 ANISN전산코드로 계산하여 얻었다. 계산된 총방사선 선량율은 정상 및 가상 사고조건하에서도 국내 법규에 규정된 기준치 이내에서 만족하는 것으로 나타났다.

• 한국정보처리학회논문지
• /
• 제7권1호
• /
• pp.20-28
• /
• 2000

분산 데이터베이스 시스템은 여러 곳에 이질적인 데이터 소스가 존재하는 정보환경에서 데이터가 처리되는 시스템이다. OMG에 의하여 제시된 CORBA는 이 기종의 분산 환경 하에서 플랫폼에 대해 독립성을 가지고 응용프로그램들을 통합하여 상호 연동할 수 있는 표준으로 제시되었다. 본 논문은 이러한 환경에서 CORBA 객체를 통해 인터페이스 방식에 의한 코드생성을 통하여 분산된 관계형 데이터베이스의 상호작동을 돕는 소프트웨어 도구를 개발한다. 본 논문에서 개발된 도구는 관계형 데이터베이스의 스키마를 관리하고, 스키마에 해당하는 테이블에 대한 CORBA IDL 인터페이스를 생성하며, $C^{++}$ stub에 따른 비교 등 인터페이스 방식에 관한 몇 가지 성능을 실험하고 평가하였다. 개발된 도구는 관계형 데이터베이스 상호 연동에 필요한 코드를 제공함으로써 분산 정보검색 시스템, 데이터 웨어하우징 등의 응용에 사용할 수 있다.

• 정보처리학회논문지A
• /
• 제12A권6호
• /
• pp.471-476
• /
• 2005

자바 언어는 신뢰성 있는 프로그램의 개발을 위해 예외를 처리할 수 있는 명시적인 예외 처리 메커니즘을 제공한다. 따라서 신뢰성 있는 프로그램 개발을 위해서는 실행 시간에 발생 가능한 예외에 대한 적절한 처리가 매우 중요하다 본 논문에서는 신뢰성 있는 프로그램 개발을 위한 동적 예외 모니터링 시스템을 개발하였다. 이 시스템은 프로그래머가 효과적으로 실제 발생된 예외의 처리, 전파과정을 모니터링 할 수 있으며 이러한 기능을 이용하여 좀더 적절한 예외 처리가 가능하도록 하며 결과적으로 개발된 프로그램의 신뢰성을 항상 시킬 수 있다. 본 시스템은 사용자 옵션을 통하여 관심 있는 예외들만을 모니터링 할 수 있으며 또한 시스템의 성능 부하를 줄이기 위해 기존의 코드에 필요한 모니터링 코드만을 삽입하는 방식으로 시스템을 설계하고 구현하였다. 또한 실험을 통해서 그 효과를 보였다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.3-8
• /
• 2012

스마트폰의 최근 보급 확대와 함께 비접촉식 초단거리 무선통신 기술인 NFC(Near Field Communication)기술이 탑재된 모바일 NFC 단말기가 주목을 받고 있다. 본 논문은 모바일 NFC 단말기의 개방형 특성과 다양한 서비스, 통신 기술과의 접목으로 인한 보안 취약성 발생 가능성을 알아보고자 한다. 해커는 악성코드가 포함된 URL을 기록한 NFC 태그를 대중 교통 단말기 근처 숨겨진 장소에 부착한다. 이는 온 오프라인이 결합된 융 복합 하이브리드 성격의 공격시도로서 스마트폰은 NFC 운용모드 중 하나인 Reader/Writer 모드를 통해 악의적으로 부착된 NFC 태그를 인식하여 악성코드에 감염이 된다. 다음으로 단말기 사용자는 NFC 운용모드 중 하나인 Peer-to-Peer 모드 이용으로 불특정 다수에게 무의식적인 악성코드 확산을 돕고, 마침내 지정된 D-day에 모바일 DDoS의 형태로 최종 목표지점을 공격한다는 취약점에 대해서 연구한다.

• 전기전자학회논문지
• /
• 제22권2호
• /
• pp.242-249
• /
• 2018

본 논문에서는 전장 정보 체계 개발에 최적화된 시큐어 코딩룰 셋에 기반하여 Visual Studio 컴파일러와 코드 분석기를 통해 자동으로 검출이 가능한 코드의 보안 약점을 식별하고, 도구를 이용한 자동 검출이 어려운 보안 약점 항목에 대하여는 시큐어 코딩 라이브러리 구현을 통해 개별 프로그래머의 시큐어 코딩에 대한 이해나 능력에 의존하지 않고도 구현 단계에서 대응할 수 있는 방안을 설명한다. 시큐어 코딩룰 셋을 기준으로, 개발자는 VS 컴파일러와 코드 분석기를 이용하면 약 38%의 보안 약점을 검출할 수 밖에 없는 한계가 있으나, 기존의 개발 도구와 더불어 제안하는 시큐어 코딩 라이브러리를 함께 이용하는 경우 48%로 보안 약점의 사전진단에서 10%의 향상이 가능하며, 개발단계에 해당 보안 취약점을 검출하여 예방하는 것이 가능하다.

• 전기전자학회논문지
• /
• 제10권1호
• /
• pp.87-95
• /
• 2006

이 논문은 에지 검출을 위해 다른 컬러 영역사이의 테두리선을 삽입한 효과를 분석한다. 컬러코드를 인식하는 새로운 알고리즘을 제안하지는 않는다. RFID 방식을 보상하고, 디지털 카메라의 이용률이 높아져서 컬러코드에 대한 관심이 매우 증가하고 있다. 그러나 컬러의 왜곡이 심해지면 컬러코드의 확산을 저하시키게 된다. 왜곡된 컬러의 효과를 감소시키기위해서 영역내 화소 각각의 특성보다 각 영역 전체의 화소를 통계적으로 처리하는 방법이 바람직하다. 이 처리를 위해서 영상 영역화가 필요하다. 연결되지 않은 에지를 검출하기 위해 인접 컬러 영역사이에 2 화소 크기의 테두리선을 삽입한다. 테두리선은 흰색, 검은색 경계선이 사용된다. 2 종류의 테두리선이 삽입된 영상에 대한 에지 검출이 수행되고, 그 결과가 테두리선이 삽입되지 않은 에지 검출 결과와 비교한다. 검은 테두리선을 삽입한 결과는 지퍼효과에 의해 에지 검출 능력이 저하되고, 흰 테두리선을 삽입한 결과는 삽입하지 않은 경우보다 에지 검출 능력이 향상되었다.

• 한국멀티미디어학회논문지
• /
• 제13권5호
• /
• pp.754-762
• /
• 2010

최근 악성 문서파일이 첨부된 이메일을 특정인에게 발송하여 중요자료를 절취하는 형태의 해킹사고가 지속적으로 발생하고 있다. 이러한 공격에는 공격 성공률 향상과 바이러스 백신의 탐지회피를 위해 주로 제로데이 취약점이 이용되고 있으며, 적절한 사회공학적 기법이 병행되는 것이 일반적이다. 본 논문에서는 조직으로 유입되는 이메일 첨부 문서파일에 대한 행위기반 악성문서 탐지기술이 적용된 이메일 백신 클라우드 시스템을 제안한다. 이메일에 포함된 문서파일을 추출하여 이메일 백신 클라우드 시스템에 전달하면, 백신 클라우드에서 시그니쳐 기반 분석 및 행위기반 분석을 통해 악성코드 포함 여부를 판단 후 악성코드를 제거한다. 행위분석 과정에서 의도하지 않은 실행파일 생성, 프로세스 실행, 레지스트리 엔트리 접근, 인터넷 접속시도 등이 발견되면 악성문서로 판단하게 된다. 본 논문에서 제시된 이메일 백신 클라우드 시스템은 악성문서 첨부 이메일의 유입을 효과적으로 차단함으로써 중요자료 유출 등의 각종 사이버테러 예방에 도움이 될 것으로 기대 된다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.63-71
• /
• 2009

본 논문에서는 낮은 피사계 심도 JPEG2000 이미지의 복원 과정에서 관심영역을 자동으로 추출하여 우선적 처리하는 개선된 동적 관심영역 코딩 방법을 제안한다. 제안한 방법은 기존 방법과는 달리 사용자의 관심영역 지정 과정을 거치지 않고, DWT(Discrete Wavelet Transform)에서 특정 레벨의 고주파 서버 밴드를 사용하여 에지 마스크 정보를 생성한 후에 자동 에지 코드 블록 판별 알고리즘을 사용하여 관심영역을 빠르게 처리한다. 이 알고리즘은 에지 임계값과 4 방향(동, 서, 남, 북)으로 코드 블록 단위의 에지 마스크 정보를 이용하여 에지 코드 블록을 판별한다. 본 알고리즘을 기존의 Implicit 방법에 적용하여 실험한 결과, 제안한 방법이 기존의 방법들에 비해 속도와 품질 면에 있어서 우수함을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권4호
• /
• pp.416-425
• /
• 1999

복잡한 무결성 제약 조건을 효율적으로 확인하기 위해 제약 조건들을 룰 베이스(rule base)에 저장하고 별도의 룰 관리 시스템과 제약 조건 관리 시스템을 통해 제약 조건을 확인하는 기법이 많은 연구자들에 의해 연구되고 발표되었다. 그러나 제약 조건 관리 시스템이 실행시간에 응용 프로그램을 항상 모니터링하고 있다가 데이타의 수정이 요청될 때마다 개입하여 프로세스를 중단시키고 관련 제약 조건을 확인하는 기존의 방법들은 처리 시간의 지연을 피할 수 없다. 본 논문은 컴파일 시간에 제약 조건 확인 코드를 응용 프로그램에 미리 삽입할 것을 제안한다. 응용 프로그램 자체 내에 제약 조건 확인 코드가 삽입되기 때문에 실행 시간에 다른 시스템의 제어를 받지 않고 직접 제약 조건의 확인 및 데이타베이스의 접근이 가능해져서 처리 시간의 지연을 피할 수 있을 것이다. 이를 위해 어떤 구문이 제약 조건의 확인을 유발하는 지를 추적하였고, 컴파일러가 그러한 구문을 어떻게 전처리 과정에서 검색하는지 그리고 그러한 구문마다 어떻게 해당 제약 조건 확인 코드를 삽입할 수 있는 지를 객체지향1) 데이타베이스 언어인 Objectivity/C++에 대해 gcc의 YACC 코드를 변경함으로써 보여 주었다.Abstract To cope with the complexity of handling integrity constraints, numerous researchers have suggested to use a rule-based system, where integrity constraints are expressed as rules and stored in a rule base. A rule manager and an integrity constraint manager cooperate to check the integrity constraints efficiently. In this approach, however, the integrity constraint manager has to monitor the activity of an application program constantly to catch any database operation. For each database operation, it has to check relevant rules with the help of the rule manager, resulting in considerable delays in database access. We propose to insert the constraints checking code in the application program directly at compile time. With constraints checking code inserted, the application program can check integrity constraints by itself without the intervention of the integrity constraint manager. We investigate what kind of statements require the checking of constraints, show how the compiler can detect those statements, and show how constraints checking code can be inserted into the program, by modifying the GCC YACC file for Objectivity/C++, an object-oriented database programming language.