• 정보과학회 논문지
• /
• 제41권11호
• /
• pp.935-942
• /
• 2014

오늘날 소프트웨어는 규모가 크고 시장 출하 기간의 단축 상황에서도 고품질 이슈가 중요하다. 그리고 산업 현장에서는 빠른 개발을 위해 아직도 코드 중심 개발에 초점을 두고 있다. 따라서 1) 개발자의 나쁜 코드 개발 습관의 개선 측면 그리고 2) 소프트웨어 비설계화, 비문서화 및 코드 내부 구조 비가시화의 유지보수 측면 등을 해결해야 한다. 이에 코드 가시화의 필요성이 대두되고 있다. 본 논문에서는 객체지향 코드의 내부 구조 시각화 방법을 위해 Tool-Chain을 이용한 내부 구조 가시화 방법과 품질 개선 절차를 제안한다. 사례로써 NIPA의 SW Visualization 기법을 실제 객체 코드에 적용한다. 먼저 객체지향 코드의 모듈 단위를 클래스로 정의하고, 코드의 정량적 분석 및 가시화를 통해 코드의 복잡도(Code Complexity)를 줄이고자 하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.17-30
• /
• 2015

본 논문은 기존에 널리 사용되는 바이트코드(bytecode) 중심의 안드로이드 어플리케이션 코드 난독화 방법과 달리 임의의 안드로이드 어플리케이션의 DEX 파일 자체를 추출하여 암호화하고, 암호화한 파일을 임의의 폴더에 저장한 후 코드를 수행하기 위한 로더 앱을 만드는 방법을 제시한다. 이벤트 처리 정보를 은닉하기 위하여, 로더 앱 내부의 암호화된 DEX 파일은 원본 코드와 Manifest 정보 일부를 포함한다. 로더 앱의 Manifest는 원본 앱의 Manifest 정보 중에서 암호화된 클래스에 포함되지 않은 정보만을 기재하였다. 제안기법을 사용시, 첫째로 공격자는 백신을 우회하기 위해 난독화된 코드를 포함한 악성코드 제작이 가능하고, 둘째로 프로그램 제작자의 입장에서는 제안기법을 이용하여 저작권 보호를 위해 핵심 알고리즘을 은폐하는 어플리케이션 제작이 가능하다. 안드로이드 버전 4.4.2(Kitkat)에서 프로토타입을 구현하고 바이러스 토탈을 이용하여 악성코드 난독화 능력을 점검해서 제안 기법의 실효성을 보였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권9호
• /
• pp.773-784
• /
• 2007

관점지향 프로그래밍은 기존의 소프트웨어 개발 방법론으로 해결하기 어려운 횡단관심사를 모듈화 하는데 목적을 두고 있다. 초기 관점지향 프로그래밍은 프로그램 개발 단계에 초점을 맞추어 발전하다가 최근에는 요구사항 분석 및 설계부터 코드 구현 단계까지 전체 프로세스에 관점지향 프로그래밍 방법론을 적용하고자 많은 연구가 이루어지고 있다. 하지만, 관점지향 프로그래밍에서 필요한 교차점, 결합점, 충고 정의를 위한 표준화된 지침 및 명세가 없어 프로그램 개발 및 유지보수를 어렵게 하고 있다. 본 논문에서는 이와 같은 문제점을 해결하기 위하여 관점지향 프로그래밍 개발 및 유지보수를 지원하는 횡단관심사 명세 기법을 제시한다. 관심사 명시, 관심사 설계, 그리고 코드 구현 세 단계로 이루어지는 명세 단계는 요구사항 분석 단계에서 얻어지는 횡단관심사 정보를 코드로 개발할 수 있도록 단계별 지침을 제공한다. 명세 과정의 각 단계에서는 전체 횡단 관심사 목록, 횡단관심사 명세서, 애스펙트 클래스 참조 테이블, 핵심 클래스 참조 테이블을 구축하여 코드 개발 및 유지보수시 프로세스간의 추적 자료로 사용된다. 본 논문의 명세 기법은 관점지향 프로그래밍에서 해결하기 어려운 구현의 문제점, 프로그램 이해의 어려움, 재사용의 문제점을 해결함으로써 시스템 개발을 지원한다.

• 한국멀티미디어학회논문지
• /
• 제13권8호
• /
• pp.1163-1170
• /
• 2010

본 논문에서는 인터넷을 이용한 원격지 공정관리 시스템을 개발하는데 있어서 유지보수가 용이하고, 기능의 추가가 쉽도록 자바 언어와 GoF 디자인 패턴을 이용한 설계기법을 보인다. 시스템의 구현을 위해 현재 운전되고 있는 설비들의 상태를 파악할 수 있도록 설비 제어 박스에 있는 PLC에 RS232C와 RS422/RS485 통신모듈을 추가하였고, PLC를 통하여 제어되고 있는 정보를 송수신하기 위해 RS232C 통신을 Ethernet으로 변환시켜주는 변환기를 설치하였다. 다계층으로 구성된 시스템을 구현하기 위해 Swing 컴포넌트를 사용하였으며, Applet과 Frame GUI를 동시에 지원하여, 관리자가 인터넷을 통하여 원격지의 작업공정 진도를 쉽게 파악할 수 있도록 하였다. 다계층 구조의 주요 목적은 클라이언트들 간의 자원을 공유하는 것이다. 제안된 시스템은 원격지에서 설비를 제어하기 위한 소프트웨어를 제작하는데 도움을 줄 수 있고, 이와 비슷한 소프트웨어를 제작하려는 개발자에게 기존 코드를 쉽게 재사용하여, 새로운 기능을 쉽게 추가할 수 있다는 장점이 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제1권3호
• /
• pp.149-158
• /
• 2012

최근 서비스 기반의 소프트웨어 개발이 사용자의 다양한 요구를 충족시킬 수 있는 하나의 솔루션으로 부각되면서, 안정적인 서비스의 조합을 통하여 보다 큰 서비스를 제공하려는 시도가 증가하고 있다. 그러나 조합된 서비스의 개발시 고려되어야 하는 사항중의 하나는 사용자의 입장에서 서비스의 정확성과 함께 신속성을 제공해야 한다는 것이다. 왜냐하면 사용자가 서비스의 요청 과정에서 늦은 응답으로 인하여 실행 버튼을 중복적으로 클릭하는 행동을 보이기 때문이다. 본 논문에서는 조합된 서비스의 성능을 측정하기 위한 테스팅 프레임워크를 제시한다. 즉, 조합된 서비스의 실행 시간을 측정함으로써, 개발자에게 서비스의 성능을 분석할 수 있는 도구를 제공한다. 이러한 실행시간 측정을 위하여 본 연구에서는 Aspect 컴포넌트를 이용하는 타이머 서비스를 개발하여 기존 웹 서비스들과 연동할 수 있도록 하였다. 또한 몇 실험을 통하여 조합된 서비스의 성능 테스트가 가능함을 확인하였다. 제시한 프레임워크는 조합된 서비스를 구성하는 단위 서비스 중에서 가장 많은 시간이 소요되는 서비스를 식별하고 필요에 따라 다른 서비스로 대체할 수 있는 서비스 개발을 가능하게 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.3-9
• /
• 2015

웹 서비스를 가능하게 하는 웹 어플리케이션은 내부 개발자가 보안 의식을 갖고 만든다면 일정 수준 이상의 안전성을 보여준다. 하지만 외주 개발의 경우, 품질의 우수성보다는 요구 사항을 충족하고 요청 받은 기능을 실행시키는데 주안점이 있기 때문에 안전성이 우선되지 못한다. 따라서, 본 논문에서는 소프트웨어에 대한 객관적이고도 독립적인 시각으로의 평가를 가능하게 해주는 소프트웨어 테스트 절차를 보안 중심으로 개선하였다. 제안된 모델은 웹 어플리케이션의 외주 개발 시에도 초기부터 보안을 고려할 수 있게 해주며, 특히 보안 인식이 부족한 상황에서 작성된 프로그램의 수정 소요 발생으로 인한 개발 일정 지연 사태를 미연에 방지할 수 있는 효과가 있음을 확인하였다. 이러한 결과는 자원관리체계를 중심으로 웹 어플리케이션에 대한 소요가 증가하고 있는 국방 분야에서도 엄격한 테스트를 토대로 보안 취약점을 지닌 채 서비스되는 것을 방지할 수 있기에 활용이 가능할 것으로 판단된다.

• 한국멀티미디어학회논문지
• /
• 제7권7호
• /
• pp.1009-1016
• /
• 2004

시대의 환경적 변화에 따른 소프트웨어 개발의 발달은 빠른 개발과 높은 생산성을 향상시키기 위한 소프트웨어의 재사용 기술의 확산으로 컴포넌트 기반 개발 방법론이 널리 사용되기 시작했다. 이러한 컴포넌트 기반 개발에서 재사용 가능한 독립적인 컴포넌트의 식별은 컴포넌트 기반 시스템 구축을 위하여 가장 중요한 작업이다. 컴포넌트 식별 방법을 제시하고 있는 기존 방법론들에서는 비즈니스 컴포넌트를 식별함에 있어서 개발자의 경험적 토대를 기반으로 독립적인 컴포넌트를 식별하도록 제시하고 있으므로 평이한 개발자에 의한 비즈니스 컴포넌트 식별이 쉽지 않은 문제점을 가지고 있다. 따라서 본 논문에서는 시스템 컴포넌트를 먼저 식별한 후 비즈니스 컴포넌트를 식별하고 비즈니스 컴포넌트를 식별하기 위하여 분석 클래스 간의 메소드 호출 유형과 메소드 호출 방향에 의한 클래스 간의 종속적 특성과 의존의 강도를 부여하여 효율적으로 컴포넌트를 식별할 수 있는 기준과 방법을 제안한다. 또한 사례 연구를 통하여 시스템 컴포넌트를 중심으로 비즈니스 컴포넌트가 효율적으로 식별됨을 검증한다.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.201-208
• /
• 2016

최근 인터넷환경에서 Active-X 등 비표준 기술은 인터넷 비즈니스의 장애 요인이 되고 있다. 따라서 인터넷 이용환경 개선이 정책적으로 요구된다. HTML5 기반 융합 기술은 특정 플랫폼이나 디바이스에 종속되지 않고 사용자, 디바이스, 네트워크 및 응용환경을 지원하기 위한 웹 표준으로 다양한 인증기술, 보안 및 웹 앱 게임 등 인터넷과 기존 산업이 융합된 형태의 비즈니스 서비스 모델과 시장을 창출할 수 있는 웹 플랫폼으로 주목받고 있다. 본 논문에서는 국내 웹 개발자들의 웹표준 준수 및 웹개발 전문성 수준에 대한 설문조사를 수행하여 그 결과를 분석하였다. 분석된 결과를 기반으로 정부의 소프트웨어 정책방향 및 소프트웨어 인력 자원 양성 정책 수립의 기본 방향을 제시한다. 이는 웹 산업 경쟁력 강화, 디지털 융복합 산업의 지원 정책 수립, 글로벌 웹 표준(HTML5) 확산을 위한 기술 지원 강화 및 전문 인력 양성 프로그램 구축에 기여할 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제25권8호
• /
• pp.23-30
• /
• 2020

4차 산업혁명이 대두되면서 IoT, AI, Big Data, AR/VR/XR등 최신 기술이 나오고 있다. 하지만, 가상현실(VR) 기술 플랫폼 서비스 분야는 표준화 및 체계적인 지원이 없는 상태이다. 또한, 가상현실 관련 다양한 플랫폼 기술이 제시되어 개발에 선택해야 하는 API 선정에서 어려움을 겪고 있다. 본 연구에서는 가상현실 개발을 위한 방법과 사용자 서비스되고 있는 가상현실(VR) 기술에 대하여 분석했다. 또한, 개발플랫폼별 장점 및 단점을 제시해 개발자가 효율적인 플랫폼을 선정할 수 있도록 기준점을 제시하고자 한다. 또한, 가상현실에 사용되는 각종 HMD 기기에 대한 장점 및 단점을 비교에서 개발자 관점에서 효과적인 장비와 소프트웨어 플랫폼을 선정할 수 있도록 도와줄 것이다. 가상현실(VR) 개발환경시험은 Oculus 사의 제품을 사용했으며, 소프트웨어 개발환경으로 WebBased VR과 HMD 임베디드형의 두 가지 유형으로 시험을 했다.

• 디지털융복합연구
• /
• 제9권5호
• /
• pp.11-20
• /
• 2011

냅스터 (Napster)에 의하여 파일공유 소프트(P2P)는 세계적으로 인터넷과 컴퓨터 산업지형을 뒤흔들었을 뿐만 아니라, 다른 한편으로는 사용자의 저작권 침해를 알면서 그 행위를 조장하였다고 하여 기여책임(寄與責仔)이 인정된 이래 인터넷 사용자와 저작권자 사이에는 심각한 법적분쟁이 시작되었다. 다만 다양한 용도로 사용되는 컴퓨터 프로그램에 대해서 그것을 위법하게 사용한 자에 대한 형사적 제재는 당연하지만, 프로그램 개발자는 그 제공행위가 통상의 개발행위의 범위 내라고 한다면 설령 그것이 악용될 것에 대한 미필적인식이 있다고 하여 형사적인 처벌을 해서는 안된다고 생각한다. 따라서 본 논문에서는 이러한 전제로부터 냅스터에서 촉발된 P2P에 관한 미국, 일본, 한국의 판례에 나타난 법적책임 비난의 근거가 이를 충족하는지를 다시 살펴보고자 한다. 이와 같은 고찰은 과학기술의 발전과 권리자의 효율적인 구제가 균형을 이루기 위해서도 반드시 필요하다고 본다.