• 한국컴퓨터정보학회논문지
• /
• 제18권1호
• /
• pp.123-136
• /
• 2013

시각적이고 비정형적인 구조로 표현된 휘처 모델(Feature model)은 구문적 명확성을 보장할 수 없고, 자동화 툴(tool)에 의한 구문(syntax)의 검증이 어렵다. 따라서, 휘처 모델이 가진 구조물의 구문적 명확성을 입증하기 위한 정형적 명세와 모델 검사(model checking)가 필요하다. 본 논문은 Z 언어를 이용한 휘처 모델의 정형적 명세와 모델 검사를 통해서, 휘처 모델의 정확성을 검사하는 기법을 제시한다. 이를 위해, 휘처 모델과 Z간 변환 규칙을 정의하고, 이 규칙에 의거하여 휘처 모델의 구문에 대해 Z 스키마(schema)로 명세한다. 모델 검사는 Z 스키마 명세에 대해 Z/Eves 툴을 사용하여 구문, 타입 검사(type checking), 그리고 도메인 검사(domain checking)를 수행하여 모델의 모호성을 검사한다. 이로서, 휘처 모델의 구조물을 좀더 명확하게 표현할 수 있으며, 설계된 모델의 오류를 검사할 수 있다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2007년도 춘계학술대회 논문집
• /
• pp.1000-1007
• /
• 2007

Recently, many critical control systems are developed using formal methods. When software applied to such systems is developed, the employment of formal methods in the software requirements specification and verification will provide increased assurance for such applications. Earlier error of overlooked requirement specification can be detected using formal specification method. Also the testing and full verification to examine all reachable states using model checking to undertake formal verification are able to be completed. In the comparison of other formal specification methods, we choose the Z formal language for applying to the train control system. Using Z is able to realize higher correctness in the requirement specification, and we propose the Statemate of the best solution in formal verification tools for the system modeling and verification. The Statemate makes it possible to prove thoroughly the system execution from the simple graphical modeling of the complicated train control system. Then we can expect that the model-based formal method combining Z with Statemate will be utilized widely for the railway systems due to various strong points.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권5호
• /
• pp.677-696
• /
• 2004

컴포넌트 기반 소프트웨어 공학(CBSE)은 재사용 가능한 컴포넌트를 조립하여 시스템을 개발하는 방법이다. CBSE는 소프트웨어 개발비용과 기간을 단축할 수 있는 새로운 패러다임으로 평가되고 있다. 정형 명세를 사용하면 컴포넌트 구성 요소들 사이의 일관성과 정확성을 판단할 수 있기 때문에 컴포넌트 설계의 품질을 높일 수 있다. 현재까지 제안된 컴포넌트 정형 명세 언어들은 인터페이스간의 계약, 컴포넌트의 구조적인 측면과 동적인 측면, 컴포넌트 기반 시스템, 컴포넌트간의 결합, 가변성 중 일부만을 명세에 반영한다. 따라서 지금까지 발표된 정형 명세 언어를 컴포넌트 설계 과정의 모든 단계에서 사용하는 것은 적절치 않다. 본 논문에서는 컴포넌트 정형 명세 언어인 Component-Z를 제안한다. Component-Z는 Object-Z를 확장하여 컴포넌트 명세를 위한 새로운 표기법을 추가하고 의미론을 확장한다. Component-Z를 사용하여 인터페이스, 컴포넌트 내부 구조, 컴포넌트 내부 워크플로우와 인터페이스간의 워크플로우를 명세 할 수 있다. 또한 가변점(variation point), 가변치(variant), customization 인터페이스를 사용하여 가변성을 명세 할 수 있다. 인터페이스와 컴포넌트 사이의 관계는 매핑 스키마(mapping schema)를 사용하여 정의한다. 또한 병렬 연산자(parallel operator)를 사용하여 컴포넌트간의 결합을 명세 할 수 있고 컴포넌트 기반 시스템을 명세하여 컴포넌트가 배포된 상황을 표현할 수 있다. 따라서 본 논문에서 제안된 정형 명세 언어를 사용하여 컴포넌트 설계에 필요한 모든 요소를 표현 할 수 있다. 사례연구에서는 은행 계좌 관리 시스템을 명세하여 Component-Z가 컴포넌트 설계의 전 단계에서 사용될 수 있음을 보인다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권7호
• /
• pp.883-900
• /
• 2004

재사용성과 확장성을 높이는 객체지향 개발이 보편화되면서 새로운 소프트웨어를 개발할 경우 기 개발되어 검증된 객체지향 산출물을 재사용함으로써 개발기간을 단축하고 품질을 향상할 수 있다. 이렇게 성능이 검증된 기 개발된 객체지향 산출물을 이용하여 컴포넌트 기반 모델로 변환하면 짧은 기간에 고품질의 컴포넌트 기반 시스템을 구축할 수 있다. 본 논문에서는 이미 개발되어 있는 객체지향 설계 모델을 이용하여 컴포넌트 기반 설계로 변환하되 변환의 정확성을 위해 정형명세 기법을 사용한다. 컴포넌트 기반 설계를 정형명세하기 위해 컴포넌트 정형명세 언어를 정의한다. 그리고 객체지향 설계의 정적, 동적, 기능적 측면을 정형명세 언어 Object-Z를 사용하여 정형명세하는 기법을 제시한 후, 객체지향 정형명세를 컴포넌트 정형명세로 변환하는 기법을 제시한다. 사례연구는 제시된 변환 기법을 적용하여 객체지향 정형명세가 컴포넌트 기반 정형명세로의 변환과정을 설명한다.

• 전기학회논문지P
• /
• 제57권2호
• /
• pp.65-71
• /
• 2008

Recently, many critical control systems are developed using formal methods. When software applied to such systems is developed, the employment of formal methods in the software requirements specification and verification will provide increased. assurance for such applications. Earlier error of overlooked requirement specification can be detected using formal specification method. Also the testing and full verification to examine all reachable states using model checking to undertake formal verification are able to be completed. In this paper, we propose an eclectic approach to incorporate Z(Zed) formal language and 'Statemate MAGNUM' which is formal method tools using Statechart for applying to the railway signaling systems.

• 적정기술학회지
• /
• 제7권2호
• /
• pp.172-187
• /
• 2021

In remote villages without access to modern IT technology, simple devices such as smartcards can be used to carry out business transactions. These devices typically store multiple business applications from multiple vendors. Although devices must prevent malicious or accidental security breaches among the applications, a secure communication channel between two applications from different vendors is often required. In this paper, first, we propose a method of establishing secure communication channels between applications in embedded operating systems that run on multi-applet smart cards. Second, we enforce the high assurance using an intransitive noninterference security policy. Thirdly, we formalize the method through the Z language and create the formal specification of the proposed secure system. Finally, we verify its correctness using Rushby's unwinding theorem.

• 정보처리학회논문지C
• /
• 제8C권2호
• /
• pp.113-121
• /
• 2001

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

• 정보처리학회논문지D
• /
• 제8D권1호
• /
• pp.99-104
• /
• 2001

소프트웨어 위기를 해결하기 위한 한가지 대응책으로 최근 컴포넌트기반 소프트웨어공학(혹은 컴포넌트웨어)이 등장하였다. 컴포넌트기반 소프트웨어공학을 이루는 관련 기술들 중 하나로써 컴포넌트기반 소프트웨어 개발 프로세스들이 제안되고 있다. 컴포넌트기반 소프트웨어 개발 프로세스중 컴포넌트 명세활동은 재사용 가능한 컴포넌트를 생성하기 위해서 꼭 필요하며 매우 중요한 활동이다. 그러나, 기존의 컴포넌트기반 소프트웨어 개발 프로세스에서는 컴포넌트 명세를 자연어로 기술함으로써 명세에 있어서 정확성을 갖지 못했고 사용자의 요구사항이 제대로 반영되었는지 검증할 수 있는 방법을 제공하지 못하고 있다. 본 논문에서는 정형방법에서 사용되고 있는 분석력과 논리성이 검증된 정형 명세 언어 Z를 이용하여 컴포넌트를 명세 하는 정형 활동을 제안하였다. 제안 활동은 5개의 태스크와 12개이 서브태스크들로 구성되며 10개의 산출물을 구체적으로 제시함으로써 재사용을 위한 컴포넌트 기반 소프트웨어 개발의 기초가 되는 컴포넌트 정형 명세 활동을 제안하였다. 제안 활동은 컴포넌트기반 소프트웨어 개발 프로세스의 초기단계에 사용자의 요구사항 명세의 정확성과 검증을 통하여 컴포넌트의 품질을 향상시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.439-442
• /
• 2002

컴포넌트 명세는 컴포넌트와 클라이언트 사이의 계약으로 볼 수 있다. 하지만 현재의 컴포넌트 명세는 인터페이스 명세 언어(Interface Definition Language)와 정확성이 결여된 자연어로 작성된 명세에 의존하고 있다. 이러한 명세는 모호성, 불완전성, 모순등을 포함할 수 있다. 따라서 컴포넌트 명세는 이러한 점을 충분히 고려하여 진행되어야 하는데 본 연구에서는 EJB 컴포넌트의 코드 템플릿을 반영하여 요구사항을 Object-Z로 명세하고 이러한 명세로부터 컴포넌트를 구현하는 단계를 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제24권12호
• /
• pp.85-92
• /
• 2019

기업들은 소셜 미디어로부터 특정 주제 및 자사 제품에 대한 다수의 사용자들의 의견을 수집하고 분석하여 사용자 집단이나 소비 트렌드를 식별할 수 있고, 이를 기반으로 미래 예측 및 마케팅 등의 다양한 목적으로 활용하고 있다. 따라서 현재 소셜 미디어 분석 도구들이 네트워크 통계 분석을 통해 기업의 소셜 미디어 마케팅의 성과를 측정하기 위한 수단으로 사용되고 있다. 그러나 이러한 도구들은 방대한 양의 소셜 미디어 데이터를 수집하고 이를 분석하기 위해 고가의 컴퓨팅 자원 및 네트워크 자원을 소모하고, 복잡한 소프트웨어 플랫폼 구축 및 운용에 따른 비용 부담과 많은 운영 노하우를 필요로 한다. 그 결과 중소기업이나 개인 사업자의 경우는 이러한 소셜 미디어 데이터를 효율적으로 활용하지 못하는 어려움이 있다. 따라서 본 논문에서는 중소기업이나 개인 컴퓨터에서도 운영이 가능한 소셜 미디어 데이터 수집 및 분석 시스템 개발에 필요한 프레임워크 설계와 제시된 프레임워크 설계에 대한 완전성이나 일관성을 검증하기 위한 정형 명세 기법을 제시한다. 또한 정형명세 기법으로 Z 언어를 통해 명세한 결과를 Z-EVES Tool을 통해 Z 모델 체킹을 수행하여 프레임워크 설계의 명확성을 검증한다.