• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권6호
• /
• pp.440-444
• /
• 2009

소프트웨어 프로세스 개선의 효율을 높이기 위해 하나의 개선 모델을 사용하기 보다 둘 이상의 서로 보완 가능한 개선 모델의 통합 모델이 사용될 수 있으며, 그중에 하나가 CMMI(Capability Maturity Model Integralion)와 소프트웨어 식스 시그마의 통합 모델이다. 하지만 소프트웨어 식스 시그마 도구는 그 수가 많고 통계적 지식을 요구하므로 소규모 조직에서 모든 소프트웨어 식스 시그마 도구를 적용하는 것은 어려운 실정이다. 본 논문에서는 조직의 비즈니스 가치를 달성에 도움을 주는 소프트웨어 식스 시그마 도구를 선정하는 프로세스를 제시함으로 소규모 조직에서도 적은 비용과 빠른 성과로 인해 점증적인 소프트웨어 식스 시그마 도구의 도입을 통한 효율적인 CMMI의 구현이 가능케 된다.

• 한국컴퓨터정보학회논문지
• /
• 제17권2호
• /
• pp.127-137
• /
• 2012

최근에 매쉬업(mashups), 웹 3.0, JavaScript, AJAX (Asynchronous JavaScript XML) 등이 널리 사용되면서, 새로운 취약점들이 발견되고 있어 보안 위협이 더 증대되고 있다. 이러한 웹 애플리케이션 취약점과 보안 위협을 효율적으로 완화하기 위해, 그 취약점들을 위험도 기준으로 순서화하여 웹 애플리케이션의 개발 생명주기의 해당 단계에서 우선적으로 고려해야 한다. 본 논문에서는 미국 NVD(National Vulnerability Database)의 웹 애플리케이션 취약점에 대한 데이터를 분석하여, OWASP Top 10 취약점들의 위험도 산정 방법이 타당한 지를 검증하였다. 그 다음, OWASP Top-10 2010과 CWE (Common Weakness Enumeration) 데이터를 중심으로 웹 애플리케이션 취약점 정보를 분석하여 웹 취약점들을 사상시켜 순서화하고, 그 취약점들이 어떤 개발 생명주기 단계와 관련이 있는지를 제시하였다. 이를 통해 효율적으로 웹 보안 위협과 취약점을 예방하거나 완화할 수 있다.

• 치위생과학회지
• /
• 제23권4호
• /
• pp.320-329
• /
• 2023

Background: Oral frailty has garnered considerable interest following its identification as a risk factor for physical frailty. The Korean oral frailty diagnosis criteria have emphasized the need for extensive research on oral frailty diagnostic items and interventions. Our study performed an in-depth analysis of the tongue-palate pressure patterns in healthy community-dwelling older adults. Methods: Of the 217 older adults aged ≥60 years who visited a senior center in Wonju, 205 participants who completed tongue pressure measurement were included in the final analysis. Pressure changes over time were recorded by instructing the participants to press their tongue against the hard palate with for 7 seconds per cycle. The participants were divided into the normal and abnormal tongue pressure (NTP and ATP, respectively) groups based on whether they achieved the target tongue pressure at least once; tongue pressure patterns were compared between the groups. Furthermore, the average time taken to achieve the standard tongue pressure value was calculated for the participants in the NTP group and used to evaluate the decrease in tongue pressure in the ATP group. Results: Among the 205 participants, 40.5% had ATP. The tongue pressure graph revealed a gentle and consistent incline that was maintained even after achieving standard tongue pressure in the NTP group. The graph was more extreme in the ATP group, and the changes in the pressure type varied across individuals; the tongue pressure was only 48.4%, 40.7%, 31.9%, and 22.6% of the NTP in the participants in their 60s, 70s, 80s, and ≥90s, respectively (p<0.05). Conclusion: Tongue pressure weakness was observed in 40.5% of the healthy community-dwelling older adults. Furthermore, ATP graphs were observed in the patients with tongue pressure weakness. Thus, activities improving the oral function in community-dwelling older adults and systematic oral rehabilitation programs should be devised to promote normal swallowing.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1169-1178
• /
• 2012

최근 대부분의 소프트웨어는 인터넷 환경에서 네트워크를 중심으로 데이터를 교환하기 때문에, 소프트웨어 자체의 보안성이 큰 이슈로 다루어지고 있다. 또한 소프트웨어 개발 과정에서 시큐어 코딩 규칙을 적용하여 소프트웨어의 취약점을 최소화하고 안전성이 높은 코드로 개발하려는 노력이 이루어지고 있다. 하지만 소프트웨어 취약점을 이용한 공격 사례들이 한 가지 공격이 아닌 복합 공격의 형태를 띠고 있어 단일 특성 분석으로는 소프트웨어 취약점 분석에 한계가 있다. 본 연구에서는 소프트웨어의 다양한 특성 중에 하나인 결합도를 기반으로 복합 소프트웨어 취약점을 이용한 공격에 대응하고자 하였다. 더불어 여러 공격 방법의 조합을 이용한 복합 공격 패턴을 사전 분석하여 소프트웨어 내의 모듈간의 파급력과 연관관계에 있는 모듈의 공격 가능한 패턴을 예측하고 이에 대한 소프트웨어 취약점을 분석할 수 있는 방법을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제10권6호
• /
• pp.134-143
• /
• 2010

본 논문에서는 위험도라는 품질 인자를 예로 들어 메트릭 기반 소프트웨어 품질 예측 모델들을 네가지 타입으로 분류하는 프레임워크를 제안한다. 모델들은 다음과 같은 두가지 기준에 의해 분류된다: 모델 입력 메트릭 형태, 과거 프로젝트 데이터의 필요 유무. 분류된 타입들은 각각의 특성을 가지며 새롭게 정의된 몇가지 기준들에 의해 타 타입들과 장단점이 비교되었다. 이러한 정성적인 평가를 거쳐 품질 예측 모델을 이용하고자하는 개발 집단은 어떤 품질 예측 모델이 자신들에게 적합한지를 판단할 수 있게 된다. 또한 각 타입에 속하는 위험도 예측 모델들을 구현해 예측 성능을 측정한 선행 연구 데이터를 분석하여 예측 성능에 못지않게 모델이 속한 타입의 특성이 모델 선정의 중요한 관건이 됨을 보였다.

• 한국인터넷방송통신학회논문지
• /
• 제19권6호
• /
• pp.15-20
• /
• 2019

초반의 디지털 수사가 형성될 무렵, 디스크 이미징과 같은 디지털 포렌식 수사의 기초적인 과정이 개발되었다. 디지털 포렌식 수사의 과정과 절차가 점점 발달함에 따라, 수사의 데이터 처리 및 분석 단계를 도와주는 기본적인 툴들은 초반과 동일하게 유지되었다. 본 연구는 현대 디지털 포렌식 이미징 소프트웨어 툴에 대한 연구이다. 그 중에서도, 기본적인 툴 개발 패턴을 이해하기 위해 현대 디지털 포렌식 이미징 툴의 특징과 개발 및 출시 주기와 개발 패턴에 집중하였다. 해당 설문 조사를 바탕으로 현재의 디지털 수사의 기본 소프트웨어 개발 및 유지 보수의 취약점을 보여준다. 또한 기본 툴들을 개선할 수 있는 방안을 제시한다.

• 한국통신학회논문지
• /
• 제38C권5호
• /
• pp.420-427
• /
• 2013

최근 안전한 소프트웨어 개발을 위해 소프트웨어의 소스코드를 분석하여 보안취약점의 원인이 되는 소프트웨어 보안약점을 식별해 주는 정적분석 도구가 많이 활용되고 있다. 최적의 정적분석 도구를 선택하기 위해서는 도구가 보유한 보안약점 규칙 및 분석기능이 중요한 요소가 된다. 따라서, 본 논문은 정적분석 도구가 보유한 규칙 및 분석 성능을 평가하기 위해 개발한 시험코드를 제시하고자 한다. 시험코드는 SQL 삽입 등 43개 보안약점이 존재하는 소스코드로 정적분석 도구가 보유한 보안약점 규칙과 이를 기반으로 한 도구의 분석기능의 적절성을 평가하기 위해 사용될 수 있다.

• 한국정보처리학회논문지
• /
• 제4권7호
• /
• pp.1706-1718
• /
• 1997

다양한 소프트웨어 제품의 급격한 증가로 인하여 소프트웨어 제품의 평가·선정을 위한 체계적이고 객관적인 방법이 필요하게 되었다. 본 연구에서는 소프트웨어 제품의 효과적 평가·선정을 위해 평가 과정의 핵심인 가중치 부여와 모형의 선정에 중점을 둔다. 이를 위해 첫째, 계층적 분석 과정을 이용하여 평가 속성에 일관적 가중치를 부여한다. 둘째, 소프트웨어 제품의 선정 문제의 성격에 알맞은 모형을 조사${\cdot}$분류하여 모형별 장${\cdot}$단점을 분석한다. 적용 모형은 4개의 보상모형과 7개의 비보상모형으로 구성되어 있다. 선정된 모형은 특정 소프트웨어 제품(데이터베이스 모델러)에 응용되어 모형별로 제품을 평가한다. 본 연구는 가중치 부여 및 모형의 장·단점 분석과 응용 절차를 통하여 사용자의 다양한 요구사항에 대한 모형의 적용성을 제고하고자 한다.

• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1089-1094
• /
• 2013

본 논문에서는 모바일 디스플레이장치에 필요한 MDDI(Mobile Display Digital Interface) 프로토콜 패킷생성방법을 소프트웨어로 구현하는 것을 제안한다. 최소한의 하드웨어 구성을 가지며, 소프트웨어를 이용하여 MDDI 프로토콜 패킷을 생성한다. 이의 구현을 위해 고속 마이크로프로세와 FPGA(Field-Programmable Gate Array)로 하드웨어를 설계하였다. 소프트웨어로 생성한 패킷은 FPGA를 통해 LVDS(Low-Voltage Differential Signaling) 신호로 변환되어 출력된다. 제안하는 방식의 장점은 다양한 패킷을 소프트웨어로 쉽게 만들 수 있다는 것이다. 단점은 패킷전송에 걸리는 시간이 기존에 제안된 방식보다 빠르지 않았다. 이는 향후 개선되어야 할 과제로 남았다.

• International Journal of Aeronautical and Space Sciences
• /
• 제9권2호
• /
• pp.121-128
• /
• 2008

Modularized GPS software defined radio (SDR) has many advantages of applying and modifying algorithm. Hardware based GPS receiver uses many hardware parts (such as RF front, correlators, CPU and other peripherals) that process tracked signal and navigation data to calculate user position, while SDR uses software modules, which run on general purpose CPU platform or embedded DSP. SDR does not have to change hardware part and is not limited by hardware capability when new processing algorithm is applied. The weakness of SDR is that software correlation takes lots of processing time. However, in these days the evolution of processing power of MPU and DSP leads the competitiveness of SDR against the hardware GPS receiver. This paper shows a study of modulization of GPS software platform and it presents development of the GNSS software platform using MATLAB Simulink™. We focus on post processing SDR platform which is usually adapted in research area. The main functions of SDR are GPS signal acquisition, signal tracking, decoding navigation data and calculating stand alone user position from stored data that was down converted and sampled intermediate frequency (IF) data. Each module of SDR platform is categorized by function for applicability for applying for other frequency and GPS signal easily. The developed software platform is tested using stored data which is down-converted and sampled IF data file. The test results present that the software platform calculates user position properly.