• 정보처리학회논문지A
• /
• 제11A권1호
• /
• pp.97-108
• /
• 2004

본 논문은 자바 프로그램에서 논리적인 오류를 발견하기 위해 알고리즈믹 디버깅 기술의 이용을 제안한다. 알고리즈믹 디버깅 기술은 원시프로그램으로부터 실행 트리를 생성하고, 실행 트리로부터 프로그램 내에 포함된 논리적인 오류를 하향식 방법으로 발견하는 반자동화 디버깅기술이다. 따라서 알고리즈믹 디버깅 기술은 다양한 프로그래밍 언어에 알맞은 실행 트리를 생성하는 것이 중요하다. 주 논문에서는 자바 프로그램으로부터 실행 트리를 생성하는 방법을 제안하고 예제론 통해서 자바 프로그램을 위한 알고리즈믹 디버깅 기술을 확인한다. 이 접근은 전통적인 순차적 디버깅 기술보다 사용자와 디버깅 시스템 사이에서 상호작용의 수를 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2347-2354
• /
• 2012

안드로이드 상에서의 프로그램 개발은 JAVA SDK를 통해 이루어진다. 하지만 JAVA의 사용은 virtual machine 상에서의 동작으로 인해 기존의 C언어에 비해 성능이 떨어지는 단점을 가진다. 최근에는 이러한 문제점을 해결하기 위해 NDK를 이용한 최적화 프로그램 개발이 사용되고 있다. 해당 기법은 안드로이드 프로그램을 C언어로 작성하여 연산을 효율적으로 수행한다. 본 논문에서는 안드로이드 상에서의 공개키 기반 암호화를 비교 분석하기 위해 NDK와 SDK를 사용하여 곱셈을 구현한다. SDK의 구현에는 BigInteger 패키지를 사용하였으며 NDK의 구현에는 Comb method를 사용하였다. 또한 안드로이드 상에서의 사칙연산, 조건문 그리고 호출문의 연산 수행 결과를 비교하여 NDK를 통한 성능향상에 대해 알아본다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.373-377
• /
• 2002

내장형 시스템은 데스크톱 시스템과 달리 메모리 사용상 큰 제한을 받는다. 자바 프로그램 실행을 위해서는 클래스 파일들이 메모리 상에 배치되어져야 하는데, 클래스 파일은 내부에 상수풀, 클래스 정보, 필드 정보, 그리고 메소드 정보 등을 갖는다. 이 정보들 중 어떤 것들은 디버깅 등의 목적으로 사용되며 또 어떤 것들은 실제 프로그램 실행을 위해 사용되어진다. 본 연구에서는 내장형 자바 시스템을 위한 클래스 파일들의 내부 정보, 즉 형식에 대해 분석해보고, 그것이 메모리 상에 배치되었을 때 요구되어지는 메모리의 양 둥을 해당 정보별로 조사해보았다. 실험은 원천코드가 공개되어져있는 상용제품인 simpleRTJ 내장형 자바 시스템에 대해 이루어졌다.

• 한국정보통신학회논문지
• /
• 제7권1호
• /
• pp.90-99
• /
• 2003

인터넷을 통한 웹 서버로부터 다운로드 받은 자바 애플릿은 클라이언트 브라우저의 가상 머시인에 실행 하였다. 자바 애플릿을 실행하기 전에 자바 가상 머시인은 bytecode 수정자를 이용하여 bytecode 프로그램을 검색하며 해석기를 이용하여 실행시간 테스트를 수행한다. 그러나 이러한 테스트들은 서비스 거부 공격, 이메일 위조 공격, URL 추적 공격 또는 지속적인 사운드 공격과 같은 원하지 않는 실행시간 동작을 예방 할 수는 없다. 본 논문에서는 이러한 애플릿을 보호하기 위해 자바 바이트 코드 수정 기술이 사용되었다. 이러한 기술은 검사를 수행할 적절한 바이트 코드를 삽입함으로서 애플릿의 동작을 제한한다. 자바 바이트 수정은 두 개의 일반적인 형태로 분류되며, 클래스 레벨 수정은 마지막 클래스 아닌 서브클래스를 포함하고 메소드 레벨 수정은 마지막 클래스 또는 인터페이스로부터 객체를 제어할 때 사용된다. 본 논문은 악성 애플릿들이 프록시 서버를 이용한 자바 바이트 코드 수정에 의해 제어되는 것을 나타내고 있으며, 또한 이러한 구현은 웹 서버, JVM, 웹 브라우저상에서 어떠한 변화도 요구하지 않는다.

• 실천공학교육논문지
• /
• 제11권2호
• /
• pp.167-174
• /
• 2019

비전공 학부생을 대상으로 Java 프로그래밍 교육을 실시하는 데 있어, 피지컬 컴퓨팅 교육 방법을 적용한 사례는 전무하다고 할 수 있다. 피지컬 컴퓨팅 교육의 장점은 디지털 및 아날로그 센서의 입력 값에 따른SW 처리 출력 결과를 직접 확인할 수 있어, 프로그래밍 오류를 빠르게 수정하고 학습자의 학습 관심과 만족도를 향상시킬 수 있다. 본 논문에서는 마이크로비트를 사용하여, 기초적인 Java 프로그래밍 교육에 피지컬 컴퓨팅 교육을 접목하였다. 그리고, 컴퓨팅적 사고과정에 따라, 마이크로비트를 사용하여 Java 프로그램을 창작해보는 교육 방법을 제안하였다. 마이크로비트를 제어하는 블록 프로그래밍을 통해, 알고리즘을 설계하고, 이에 따라, Java 프로그램으로 변환하는 교육 방법을 적용하였다. 그리고, 본 교육방법을 적용한 강좌에서 학생들의 평가 결과를 분석하여, 마이크로비트를 활용한 교육방법의 유효성을 분석하였다.

• 한국통신학회논문지
• /
• 제28권5C호
• /
• pp.523-531
• /
• 2003

웹 브라우저에서 자바 애플릿 파일은 시스템의 가상머신에 의해 클라이언트 브라우저의 가상 머시인을 실행한다 자바애플릿을 실행하기 전에 자바 가상머신은 bytecode 수정자를 이용하여 bytecode 프로그램을 검색하며 해석기를 이용하여 실시간 테스트를 수행한다. 그러나 이러한 테스트들은 서비스 거부공격, 이메일 위조 공격 URL 추적공격 또는 지속적인 사운드 공격과 같은 원하지 않은 실행시간 동작을 예방할 수 없다. 본 논문에서는 이러한 애플릿을 보호하기 위해 자바바이트 코드 수정기술이 사용한다 수정기술은 검사를 수행할 적절한 바이트코트를 삽입함으로서 애플릿 동작을 제안한다. 자바 바이트 수정은 두 개의 형태고 분류되며 클래스 레벨 수정은 마지막 크레스가 아닌 서브크레스를 포함하기 때문에 메소드 레벨수정은 마지막 클래스 아닌 서브크레스를 포함한다. 메소드 레벨 수정은 마지막 클래스 또는 인터페이스로부터 객체들을 제어할 수 있다. 본 논문은 악성 애플릿들이 프록시 서버를 이용한 자바 바이트 코트 수정에 의해 제어되는 것을 나타냈으며 이러한 구현은 웹 서버, JVM, 웹 브라우저상에서 악성 애플릿들의 공격이 제어됨을 입증한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권8호
• /
• pp.61-69
• /
• 2012

BIRS는 자바 프로그램의 검증을 위해 사용되는 중간표현 언어이다. 바이트코드 형태의 자바 프로그램은 검증을 위해 BIRS 코드로 변환된다. 변환된 BIRS 형태의 프로그램을 검증하기 위해서는 BIRS 형태의 프로그램에 대한 검증조건을 생성해야 한다. 본 논문에서는 BIRS 코드에 대한 검증조건을 생성하는 방법을 제시한다. 검증조건 생성은 BIRS 코드에 대한 제어흐름그래프 구성, 제어흐름그래프에 대한 깊이우선 탐색을 통한 기본경로 추출, 기본경로에 대한 최약 전조건(weakest precondition) 계산법의 과정을 통해 이루어진다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권2호
• /
• pp.766-783
• /
• 2012

Recently, many malicious users have attacked web browsers using JavaScript code that can execute dynamic actions within the browsers. By forcing the browser to execute malicious JavaScript code, the attackers can steal personal information stored in the system, allow malware program downloads in the client's system, and so on. In order to reduce damage, malicious web pages must be located prior to general users accessing the infected pages. In this paper, a novel framework (JsSandbox) that can monitor and analyze the behavior of malicious JavaScript code using internal function hooking (IFH) is proposed. IFH is defined as the hooking of all functions in the modules using the debug information and extracting the parameter values. The use of IFH enables the monitoring of functions that API hooking cannot. JsSandbox was implemented based on a debugger engine, and some features were applied to detect and analyze malicious JavaScript code: detection of obfuscation, deobfuscation of the obfuscated string, detection of URLs related to redirection, and detection of exploit codes. Then, the proposed framework was analyzed for specific features, and the results demonstrate that JsSandbox can be applied to the analysis of the behavior of malicious web pages.

• 디지털콘텐츠학회 논문지
• /
• 제10권2호
• /
• pp.367-373
• /
• 2009

컴퓨터 프로그래밍 교육에서는 추상적 개념을 이해하고 주어진 문제를 스스로 해결하도록 한다. 기존의 프로그래밍 교육에서 BASIC, C와 같은 절차적 프로그래밍 언어에 대한 연구는 많이 있지만 JAVA와 같은 객체지향 프로그래밍 언어를 통한 교육콘텐츠는 찾아보기 힘들다. 본 논문에서는 구조 중립적이며, 분산 인터넷 환경에 적합한 특성을 가지고 있는 객체지향 프로그래밍(OOP)/JAVA 학습 시스템을 개발하여, 초등학교 학생들로 하여금 활용하도록 하였다. OOP/JAVA 학습 시스템을 통한 객체지향 프로그래밍 교육은 초등학생들의 논리적 사고력을 향상시키고, 수학, 과학 과목의 학습 성취도에 긍정적인 영향을 주는 동시에 컴퓨터에 대한 흥미도가 상승함을 실험을 통해 확인할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.627-630
• /
• 2005

본 논문은 웹기반 게임 소프트웨어로써 3차원 레이싱 게임 개발에 대한 논문이다. 웹을 이용한 클라이언트 접속자는 자바 애플릿을 이용하여 웹상에서 접근 가능하고 JAVA Bytecode의 다운로드에 의해 각 클라이언트 접속자의 하드웨어시스템에 무관하게 작동가능하다. 소프트웨어 구성은 뷰 포트 및 GUI 사용자 인터페이스기, 초기 공간 생성기, 이벤트 처리기, 쓰레드 관리기, 결과 분석기로 크게 5개의 부분으로 되어 있다. 뷰 포트 내의 백그라운드 이미지를 삽입할 수 있도록 하여 사용자에게 지역적인 관광 정보다 특정 홍보 이미지의 전달을 용이하게 하는데 응용이 가능하도록 이용할 수 있다.