• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.5802-5809
• /
• 2015

철도신호시스템은 열차의 운행을 책임지는 바이탈한 제어장치로서, 실제 사용 전에 충분한 시험을 통해 그 기능 안전성이 검증되어야 한다. 지금까지는 대부분 실험실에서 시뮬레이터에 의한 개발한 철도신호시스템의 검증을 수행 후 철도현장에 설치하여 다른 장치와 운용성 테스팅 단계를 거치게 된다. 이러한 접근방법은 일부 제한된 범위에서 상호운용성이 검증되고 있어, 보다 체계적인 상호 운용성 검증이 요구되고 있다. 본 논문에서는 철도신호시스템의 상호운용성 검증을 위한 단계를 3단계로 제시하고, 각 단계별 검증 방법을 설명한다. 또한 최종단계인 3단계에 적용을 위한 시험방법 및 테스팅 도구를 제안하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권10호
• /
• pp.768-772
• /
• 2010

콘콜릭 테스트는 높은 테스트 커버리지를 달성하기 위해 실제 프로그램 수행과 심볼릭 수행을 결합하여 테스트 데이터를 생성한다. CREST는 콘콜릭 테스팅을 구현한 대표적인 open-source인 테스트 도구이다. 그러나 현재 CREST는 기본적으로 프로그램의 모든 가능한 실행 경로들을 탐색하는 것을 목적으로 한다. 이 때문에 특정 분기 또는 블록만을 테스트하는 경우에는 비효율적일 수 있다. 이 논문에서는 프로그램 상의 한 분기 또는 블록을 주고 이률 실행할 수 있는 테스트 데이터를 생성하는 목적 지향 콘콜릭 테스트 방법을 제안한다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2007년도 Proceedings of ISRS 2007
• /
• pp.175-178
• /
• 2007

COMS (Communication Ocean Meteorological Satellite) is the geostationary satellite being developed by Korea Aerospace Research Institute for multi-mission: experimental communication, ocean monitoring and meteorological observations. The COMS operation is controlled by the on-board software running on the spacecraft central computer. The software is written in ADA language and developed under the software life cycle: Requirement analysis, Design, Implementation, Component test and Integration test. Most functional requirements are tested at component level on a software component testing tool, ATTOL. ATTOL provides a simple way to define the test cases and automates the test program generation, test execution and test analysis. When two or more verified components are put together, the integration test starts to check the non-functional requirements: real-time aspect, performance, the HW/SW compatibility and etc. This paper introduces the COMS on-board software and explains what to test and how to test the on-board software at component level using ATTOL.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2007년도 Proceedings of ISRS 2007
• /
• pp.460-463
• /
• 2007

COMS (Communication Ocean Meteorological Satellite) is the geostationary satellite being developed by Korea Aerospace Research Institute for multi-mission: experimental communication, ocean monitoring and meteorological observations. The COMS operation is controlled by the on-board software running on the spacecraft central computer. The software is written in ADA language and developed under the software life cycle: Requirement analysis, Design, Implementation, Component test and Integration test. Most functional requirements are tested at component level on a software component testing tool, ATTOL. ATTOL provides a simple way to define the test cases and automates the test program generation, test execution and test analysis. When two or more verified components are put together, the integration test starts to check the non-functional requirements: real-time aspect, performance, the HW/SW compatibility and etc. This paper introduces the COMS on-board software and explains what to test and how to test the on-board software at component level using ATTOL.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권5호
• /
• pp.361-375
• /
• 2009

사전 제조된 컴포넌트들을 재사용하여 애플리케이션을 개발하는 컴포넌트 사용자의 관심사는 사용자의 요구사항에 따라 적절히 다른 컴포넌트들과 협동하는지 여부를 확인하는 것이다. 따라서 컴포넌트 기반 소프트웨어의 경우 개발 환경이 아닌 새로운 환경에서 소프트웨어를 구성하는 컴포넌트들이 잘 연동되는지를 테스트할 수 있는 상호운용성 테스트에 관련된 연구가 중요시되고 있다. 본 논문에서는 컴포넌트 기반 소프트웨어의 상호운용성 테스트를 위한 테스트 모델을 정의하고, 유스케이스 명세로부터 테스트 모델을 생성한 후 생성된 모델로부터 테스트 케이스를 생성하는 기법을 제안한다. 또한 테스트 모델로부터 테스트 시퀀스를 생성하는 프로시저를 구현한 도구를 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
• /
• pp.53-54
• /
• 2008

• 대한임베디드공학회논문지
• /
• 제14권6호
• /
• pp.329-338
• /
• 2019

Today's embedded software (SW) developments are mostly preceded by composing Software Requirement Specification (SRS). In particular, in the domain of weapon systems, it is essential to have a systematic method for the verification of the SW functionality. To be more specific, it is crucial to check if the SW functionality is implemented as described in SRS, so-called SW suitability verification. Unfortunately, existing static or dynamic SW testing methods are not sufficient to evaluate suitability with SRS since those testings only verify the robustness of the SW codes. In this paper, we propose an automatic embedded SW suitability verification framework which is based on a structured SRS. The major challenge in the automation of this verification framework is how to get rid of ambiguities in SRS. In order to overcome this challenge, we propose a structured SRS description framework and the supporting toolchain for that. We show how the proposed framework is applied to an actual SRS of a weapon system.

• 한국인터넷방송통신학회논문지
• /
• 제18권2호
• /
• pp.163-168
• /
• 2018

본 논문에서는 윈도우 환경에서 블랙박스 테스트 기법을 사용하여 GUI 기반 테스트를 자동화하는 테스트 자동화 프로그램 도구를 제안 및 개발한다. 제안된 테스트 자동화 프로그램 도구의 주요한 특징은 다음과 같다. 첫째, 에러 상태를 이미지로써 지정하고, 테스트 스텝마다 화면을 캡처하여 이미지 유사도 비교를 통해 에러 메시지 검출 여부를 확인한다. 둘째, 실행 중 이벤트 대기시간이나 각 테스트 스텝 간 좌표 증가 값 등 여러 옵션 설정을 지원한다. 이러한 블랙박스 테스트 자동화 연구는 안드로이드나 웹 등의 환경에서는 많았지만 윈도우 환경에서는 그렇지 않았다. 제안된 시스템의 성능평가 결과 제안된 시스템은 이미지 비교 모듈로써 GUI 테스트 자동화를 수행하고, 프로세스 상태 확인과 에러 이미지 검출 여부를 확인함으로써 테스트를 정상적으로 수행함을 확인하였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제14권3호
• /
• pp.17-21
• /
• 2022

In this study, we wanted to examine the new vulnerability 'Dirty Pipe' that is founded in Linux kernel. how it's exploited and what is the limitation, where it's existed, and overcome techniques and analysis of the Linux kernel package. The study of the method used the hmark[1] program to check the vulnerabilities. Hmark is a whitebox testing tool that helps to analyze the vulnerability based on static whitebox testing and automated verification. For this purpose of our study, we analyzed Linux kernel code that is downloaded from an open-source website. Then by analyzing the hmark tool results, we identified in which file of the kernel it exists, cvss level, statistically depicted vulnerabilities on graph which is easy to understand. Furthermore, we will talk about some software we can use to analyze a vulnerability and how hmark software works. In the case of the Dirty Pipe vulnerability in Linux allows non-privileged users to execute malicious code capable of a host of destructive actions including installing backdoors into the system, injecting code into scripts, altering binaries used by elevated programs, and creating unauthorized user profiles. This bug is being tracked as CVE-2022-0847 and has been termed "Dirty Pipe"[2] since it bears a close resemblance to Dirty Cow[3], and easily exploitable Linux vulnerability from 2016 which granted a bad actor an identical level of privileges and powers.

• Smart Structures and Systems
• /
• 제12권6호
• /
• pp.661-678
• /
• 2013

In this paper, a wireless sensing system for structural field evaluation and rating of bridges is presented. The system uses a wireless platform integrated with traditional analogue sensors including strain gages and accelerometers along with the operating software. A wireless vehicle position indicator is developed using a tri-axial accelerometer node that is mounted on the test vehicle, and was used for identifying the moving truck position during load testing. The developed software is capable of calculating the theoretical bridge rating factors based on AASHTO Load and Resistance Factor Rating specifications, and automatically produces the field adjustment factor through load testing data. The sensing system along with its application in bridge deck rating was successfully demonstrated on the Evansville Bridge in West Virginia. A finite element model was conducted for the test bridge, and was used to calculate the load distribution factors of the bridge deck after verifying its results using field data. A confirmation field test was conducted on the same bridge and its results varied by only 3% from the first test. The proposed wireless sensing system proved to be a reliable tool that overcomes multiple drawbacks of conventional wired sensing platforms designed for structural load evaluation of bridges.