• 정보처리학회논문지A
• /
• 제15A권3호
• /
• pp.181-188
• /
• 2008

오늘날 대부분의 웹사이트는 웹 응용 프로그램이 적절한 웹 페이지를 생성하여 전송하는 형태인 동적 웹페이지를 사용하고 있다. 이에 대하여, 취약한 웹 응용 프로그램에 악의적인 문자열을 전달하는 공격의 형태가 증가하고 있다. 본 논문에서는 대표적인 문자열 삽입 공격인 SQL 삽입(SQL Injection) 공격과 크로스 사이트 스크립팅(Cross Site Scripting, XSS) 공격에 대하여 웹 응용 프로그램내의 보안 취약성을 자동으로 찾아 주는 프로그램 정적 분석기를 개발하였다. 요약 해석을 사용한 프로그램 분석을 위하여 가능한 문자열 값을 제외 문자열들과 함께 표현하는 요약 자료 공간과 PHP 언어의 요약된 의미 규칙을 설계하였으며, 이를 기반으로 분석기를 구현하였다. 또한 개발된 분석기가 기존의 연구 결과와 비교하여 경쟁력 있는 분석 속도와 정밀도를 가짐을 실험을 통하여 보였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권3호
• /
• pp.356-363
• /
• 2000

자바 프로그래밍 언어는 인터넷 및 분산 네트워크 환경에서 효과적으로 수행될 수 있도록 설계된 언어이다. 그러나 각 플랫폼에서 인터프리터 방식으로 실행된다는 단점을 가지고 있기 때문에, 자바 프로그램을 효율적으로 실행하기 위해서는 Bytecode를 목적 기계 코드인 SPARC 코드로 변환하는 코드 생성 시스템이 개발되어야 한다. 본 논문에서는 재목적 코드 생성 기법을 이용하여 Bytecode를 SPARC 코드로 변환하는 코드 생성 시스템을 구현하였다. 이를 위해 Bytecode로부터 SPARC 코드 생성 규칙을 기술한 Bytecode 테이블을 작성하였고, 클래스 파일을 입력으로 받아 Bytecoed를 코드 확장시에 적합한 형태로 변환하는 정보추출기를 구현하였다. 정보추출기가 Bytecode 명령어의 피연산자에 대한 상수 기억장소의 엔트리를 결정한 후, 코드 확장기가 변경된 Bytecode를 Bytecode 테이블에 따라 SPARC 코드로 변환한다. 또한, 재목적 코드 생성 시스템은 다양한 목적 기계 코드를 생성하기 위해 체계적으로 재구성될 수 있다.

• 정보처리학회논문지D
• /
• 제18D권1호
• /
• pp.35-44
• /
• 2011

메모리 사용에 관련한 오류는 해당 프로그램뿐 아니라 시스템의 오작동을 유발할 수 있다. 특히 발생 빈도가 매우 낮은 일부 메모리 오류의 경우 제대로 된 동작 테스트를 할 수 없어, 오류에 대한 파악 및 수정이 힘들다. 이에 본 논문에서는 실행 프로그램을 역어셈블(Dis-Assemble)하여 만들어진 어셈블리어 코드를 구문 분석하여 명령어 전이도를 도출하고 이에 기반을 두어 메모리 사용 오류 가능성을 검출하는 방법을 제안하였다. 몇 가지 프로그램을 검사대상으로 선정하여 Local Memory Return Error, Null Pointer Access Error, Uninitialized Pointer Access Error를 검출하였으며 그 중 오픈 소스 프로젝트(Open Source Project)인 아파치 웹 서버와 PHP 스크립트 해석기에서도 메모리 사용 오류의 가능성이 있는 코드가 검출되었다.

• 대한지리학회지
• /
• 제47권2호
• /
• pp.282-296
• /
• 2012

본 연구는 해안지역의 지속 가능한 개발과 보존을 위하여 고해상도 위성영상의 활용을 극대화하는데 그 목적이 있다. 이를 위해 다목적 실용위성 2호 영상 자료를 이용하여 빌딩추출에 가장 적합한 영상 융합기법을 제시하고 분석하였으며, 이와 함께 기존에 널리 사용되어오던 화소 기반한 영상분석과 최근 고해상도 위성영상 활용의 증가와 함께 관심을 받고 있는 지리객체 기반한 영상분석을 비교하여 고해상도 영상에 적합한 지리정보추출 기법을 탐색 하였다. 본 연구에서 제안된 분석방법과 평가 방법들은, 향후 발사 예정인 다목적 실용위성 3호와 그 외 고해상도 위성영상을 이용한 해안지역의 지리정보 추출에 효과적으로 사용될 것이다.

• 한국융합학회논문지
• /
• 제9권7호
• /
• pp.155-162
• /
• 2018

본 연구는 광고 이미지와 텍스트를 활용한 광고 제작 수업을 통해 광고 이미지와 텍스트의 관계를 탐구하고, 학생작품을 롤랑 바르트의 기호학으로 분석하였다. 제작자의 의도보다는 감상하는 수용자의 해석에 중점을 둔 바르트의 해석에 따라, 수용자로서 작품을 해석하였으며. 학생들이 작품에 어떤 의미를 담아 제작하였는지 사회 문화적 의미에서 분석하였다. 수업은 총 4차시로 D고등학교 1학년 2개 학급 총 64명을 대상으로 진행되었다. 광고 제작 수업 후 학생들의 광고작품을 기호학 입장에서 분석한 결과는 다음과 같다. 첫째, 바르트의 기호학 모형으로 분석한 결과, 학생들이 의도가 광고 이미지와 텍스트의 기호가 되어 의미작용을 하였다. 둘째, 광고 이미지와 텍스트가 서로 보완하는 역할을 하며 의미를 구성하는 상호관계성의 특성이 있다. 셋째, 학생들의 광고에 내재되어 있는 사회 문화적 의미를 끌어냄으로 그들의 가치관과 관심사를 발견할 수 있다.

• 한국음향학회지
• /
• 제23권5호
• /
• pp.390-399
• /
• 2004

본 논문에서는 음성 웹 언어인 VoiceXML의 작성 효율을 향상하기 위한 다중 뷰 편집기를 설계 및 구현하였다. VoiceXML 다중 뷰 편집기는 다중 뷰를 제공하기 위해 MVC (Model-View-Controller) 프레임워크을 이용하였다. MVC 프레임워크를 이용한 다중 뷰 편집기는 핵심 자료구조인 모델과 인터페이스인 뷰, 모델과 뷰를 제어하기 위한 제어기로 구성된다. MVC 프레임워크에서 모델은 추상 구문 트리와 추상 문법으로 구성되며 뷰는 역파싱 규칙과 역파서로 구성되고 제어기는 명령어 처리기와 트리 조작기로 구성된다. VoiceXML 다중 뷰 편집기는 문서의 구조, 내용, 흐름을 동시에 보여주어 기존 XML 편집기의 단점을 극복할 수 있다. MVC 프레임워크가 적용된 VoiceXML 다중 뷰 편집기는 여러 편집기를 통해 동시에 다양한 편집 뷰 (View)를 제공함으로써 사용자에게 음성 웹 문서 작성의 편의성을 제공하여 효율을 높일 수 있으며 여러 개의 뷰가 하나의 모델을 가짐으로써 편집기들의 무결성을 보장하도록 하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 1992년도 한국자동제어학술회의논문집(국내학술편); KOEX, Seoul; 19-21 Oct. 1992
• /
• pp.537-540
• /
• 1992

This paper presents Samsung CNC (Computer Numerical Controller) system with an intel 80486/487 as the main CPU and a 32 bit floating point DSP(Digital Signal Processor) TMS320C30 as the motion control CPU. The Samsung CNC system diverse user-frienly characteristics such as multi-tasking, powerful menu system, internal PLC system, and 2/3 dimensional graphics in wire and solid mode. The main CPU executes central processing program, user interface program, interpreter, BMI, etc while the motion control CPU carries out some interpolations, acceleration/deceleration, and PID control algorithm with feedforward terms. Complex interpolations except linear and circular ones are performed on the main control CPU. The experimental results for the circular interpolation under linear acceleration/deceleration shows that the proposed CNC system can be widely used in controlling machining centers with good machining accuracy.

• 디자인학연구
• /
• 제13권2호
• /
• pp.45-53
• /
• 2000

일반적으로 모든 조형예술에 있어서 어떤 조형예술가든지 그의 작품에서 어떤 요소의 색채에 대해서 보다 높은 확률을 줄기 위해서 색상이나 채도의 대비를 주어서 상대적인 확률의 안배를 주관적으로 설정한 후에 기계적으로 안배한다고 볼 수 있다. 또한 이제까지의 모든 디자인영역에 있어서 조형구조에 대한 분석 역시 그 디자인조형물에 대한 해석자의 감성과 직관, 경험을 바탕으로 한 주관적이고 정성적인 방법에 의해서 행해지고 있다고 볼 수 있는데, 색체구조에 대한 분석 역시 마찬가지였다고 할 수 있다. 따라서 본 연국에서는 형태와 색채지각 그리고 정보일론(information/communication theory)을 기본 배경으로 한 정량적인 정보분석을 위해서 연구 개발된 '색채구조 분석모형'을 모던디자인의 분석제품으로 선정된 차쉬니크의 도자접시와 포스트모던 디자인의 멜처트의 벽화를 선정하고, 적용해서 색채구조에 대한 객관적인 정량분석을 하여서 모던과 포스트모던 다자인에 대한 양식적인 특성을 비교 및 제시하고, 색채구조분석의 또 다른 방법인 정량분석모형을 중심으로 해서 그 분석절차와 방법을 시도했다는데 본 연구의 의의가 있다 하겠다.

• 화약ㆍ발파
• /
• 제26권2호
• /
• pp.1-10
• /
• 2008

우리나라에서는 제어발파와 관련된 대부분의 시방서 등에서 허용기준을 '입자속도'로만 규정하고 PPV나 PVS의 세부적인 잣대로는 구분하지 않고 있다. 그 결과, 이 '입자속도'는 PPV나 PVS 등의 어느 쪽으로든 해석이 가능하게 됨으로써 이들을 모두 고려하는 우리나라 특유의 관습적인 방법이 생겨나게 되었다. 원래 PPV나 PVS 등은 지반진동과 구조물 손상과의 인과관계에 대한 연구결과로부터 제안된 것으로, 일반적으로는 이들 가운데 어느 하나를 허용수준(허용치)의 잣대로 선택하여 사용하므로 우리나라의 관습적인 방법과 대비된다. 이런 맥락에서 본 논문에서는 제어발파의 설계 및 관리에 관한 기본개념을 허용기준을 중심으로 고찰함으로써 PPV나 PVS 가운데 어느 하나를 잣대로 사용하는 '일반적인 방법'과 양자를 모두 사용하는 '관습적인 방법'을 서로 비교해 보았다. 그 결과, 관습적인 방법은 허용수준을 설정하기에 따라 일반적인 방법과 다를 바가 없음에도 방법의 적용이 복잡하고, 잣대가 수시로 바뀌어 혼란의 소지가 높은 것으로 나타났다. 사실 관습적인 방법은 여러 가지 영향요소를 고려해야 하는 연구단계에서는 필요한 방법이지만 현장적용 단계에 들어가서는 '일반적인 방법'에 비해 단점은 있어도 장점은 발견하기 어렵다. 따라서 앞으로는 간편하고 합리적인 제어발파 방법으로서 '일반적인 방법'을 사용하는 것이 바람직할 것으로 판단된다.

• 제어로봇시스템학회논문지
• /
• 제14권1호
• /
• pp.21-26
• /
• 2008

It was already realized at a current technological level of home network systems that the systems recognizes a user's simple order and carry out the order in the ubiquitous computing environment. However home is not a simple environment consisting into a large number of family members, so various order and situation would be needed accordingly. From now on we need to reach the technological level to infer that how is the user's behavior patterns and what kinds of service is the fittest to user who belong to the ubiquitous computing environment by using the result of the context interpreter. In this regards, active inferred-model needs to be suggested upgrading user's command into one step more higher level than the simple one adapting diversified feature. This study would like to suggest this active model recognizing context, which is user's environmental information applying basic network and inferring Context-based Service that user wants through the recognized result This study proposes a new method that can infer the user's desire in ubiquitous computing environment. First of all, we define a context as user's information of ubiquitous computing environment situation that user belongs to and we classify the context into 4W1H(Where, Who, When, What) formats. We construct Bayesian network and put the factor of context use as Bayesian network nodes. As a result, we can infer the user's behavior pattern and most proper service for user in the intelligent space from the probabilistic result of Bayesian network.