• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.587-604
• /
• 2021

라이브러리는 독립적으로 실행되지 않고 많은 응용 프로그램에서 사용되므로, 라이브러리의 취약점을 사전에 탐지하는 것은 중요하다. 라이브러리 취약점을 탐지하기 위해 동적 분석 방법인 퍼징이 사용되고 있다. 퍼징 기술은 코드 커버리지 및 크래시 발생 횟수 측면에서 개선된 결과를 보여주지만, 그 효과를 라이브러리 퍼징에 적용하기는 쉽지 않다. 특히, 라이브러리의 다양한 상태를 재현하려면 특정 함수 시퀀스를 호출하고 퍼저의 입력을 전달하여 라이브러리 코드를 실행하는 퍼징 대상 파일과 시드 코퍼스가 필요하다. 그러나 퍼징 환경(시드 코퍼스, 퍼징 대상 파일)을 준비하는 것은 라이브러리에 대한 이해와 퍼징에 대한 이해가 동시에 필요한 어려운 일이다. 이에, 본 논문에서는 테스트 프레임워크를 활용하여 라이브러리 퍼징의 용이성을 확보하고, 코드 커버리지와 크래시 탐지 성능을 향상하기 위한 개선 방법을 제안한다. 본 논문에서 제안한 시스템은 9개의 오픈 소스 라이브러리에 적용하여 기존 연구들과 비교를 통한 개선 효과를 검증하였다. 실험 결과 코드 커버리지 31.2%, 크래시 탐지 기준 58.7%의 개선효과를 확인하였고, 3개의 알려지지 않는 취약점을 탐지하였다.

• 정보처리학회논문지D
• /
• 제16D권1호
• /
• pp.83-92
• /
• 2009

현실 세계의 복잡한 비즈니스 로직들이 프로그램 내부에 투영되면서 시스템의 복잡도는 갈수록 높아지고 있다. 이러한 높은 복잡도를 가지는 프로그램도 그 생명주기 동안 재공학을 거쳐야 하는 것은 필연적일 것이다. 다양한 목적으로 가해지는 재공학 작업에서 그 작업의 대상이 되는 핫 스팟 예측은 매우 중요하다. 일반적으로 레거시 시스템의 재공학 작업은 UML과 코드 분석을 기반으로 예측한다. 또한 그 예측 단위는 클래스 혹은 유닛(함수) 단위가 된다. 그러나 함수 내부의 코드의 량이 갈수록 커져가고 있고 더 미세한 핫 스팟을 찾기 위하여 클래스 단위의 탐색보다 더 미세한 부분의 탐색이 필요하다. 본 논문에서는 AOP를 이용한 문장 단위의 핫 스팟 검출 기법을 제안한다. 기존의 기법에서 요구하던 핫 스팟 검출을 위한 UML과 코드 분석, 또한 이 둘 사이의 일치성과 관계없이 동적으로 AOP를 이용하여 레거시 시스템의 실행 정보를 기록하는 동적 이벤트 로그 데이터를 생성한다. 이를 바탕으로 핫 스팟을 예측하고 슬라이싱하는 방법을 제안하였다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1105-1114
• /
• 2021

최근 급상승한 암호 화폐의 인기로 인해 암호 화폐 채굴 악성코드인 크립토재킹 위협이 증가하고 있다. 특히 웹 기반 크립토재킹은 피해자가 웹 사이트에 접속만 하여도 피해자의 PC 자원을 사용해 암호 화폐를 채굴할 수 있으며 간단하게 채굴 스크립트만 추가하면 되기 때문에 공격이 쉽고 성능 열화와 고장의 원인이 된다. 크립토재킹은 피해자가 피해 상황을 인지하기 어렵기 때문에 크립토재킹을 효율적으로 탐지하고 차단할 수 있는 연구가 필요하다. 본 연구에서는 크립토재킹의 대표적인 감염 증상과 스크립트를 지표로 활용하여 효과적으로 크립토재킹을 탐지하는 프레임워크를 제안하고 평가한다. 제안한 크립토재킹 탐지 프레임워크에서 행위 기반 동적 분석 기법으로 컴퓨터 성능 지표를 학습한 K-Nearest Neighbors(KNN) 모델을 활용했고, 스크립트 유사도 기반 정적 분석 기법은 악성 스크립트 단어 빈도수를 학습한 K-means 모델을 크립토재킹 탐지에 활용했다. 실험 결과에 따르면 KNN 모델은 99.6%의 정확도를 보였고, K-means 모델은 정상 군집의 실루엣 계수가 0.61인 것을 확인하였다.

• 한국항공우주학회지
• /
• 제30권1호
• /
• pp.132-138
• /
• 2002

오늘날 여러 가지 측면에서 전략적으로 고성능의 위성 본체를 개발하는 것은 매우 중요하다. 본 연구에서는 부분구조합성법의 하나인 구속모드법을 이용한 연성하중해석 기법 및 모달 과도해석법을 사용하여 위성체 구조부재에 대한 최적화를 수행하였다. 제안된 방법은 초기 설계시, 일반적으로 사용되고 있는 준정적 하중을 이용하지 않고, 동종의 발사체에 대해 유사한 위성과의 연성하중해석 자료를 이용함으로써, 각 구조부재에 대해 보다 정확한 결과를 얻을 수 있는 장점이 있다. 예제를 통해 제안된 기법이 초기단계의 위성체 구조 부재의 효율적인 최적설계 및 중량 감소를 위해 적용될 수 있음을 확인하였다.

• 한국실내디자인학회논문집
• /
• 제23권4호
• /
• pp.42-51
• /
• 2014

The research aims to analyze the structural meaning of mobility design on 'Furnitecture' with the works of Andrea Zittel. The study consists of the literature review and the analysis of Zittel's works. The framework for the analysis is divided into four steps: identification of visual forms/structure/function, analysis of the principles of delivering the concept of mobility, interpretation & synthesis of the relational meanings derived from the concepts of mobility, and evaluation of Zittel's tendency toward design/social background/design history, etc. Total fifteen cases are selected from Zittel's works, and each case is analyzed following the above steps. The finding shows that Zittel likes to play with geometrical forms, grid & modular system to create a minimum space for living equipped with critical furnishing. Secondly, Zittel's works deliver the concept of mobility by applying movability, adaptation, combination and transformation. Thirdly, through the concepts of mobility, Zittel reflects the ideas of high efficiency and functionalism, harmony with natural environment, search for liberty, simple & humble life and success of the designers of American modernism. Finally, it is found that modernism from the era of Bauhaus, utopian values derived from constructionism, utilitarianism inspired by Shakers and homestead act & mobile home/capsule unit suggested since 19th century in America mainly affect Zittel's works to reflect the dynamic concepts of mobility through the design of furnitecture.

• 정보관리학회지
• /
• 제40권2호
• /
• pp.211-241
• /
• 2023

급속히 발전하고 있는 정보통신기술은 기업과 조직의 운영시스템에도 영향을 미치고 있으며, 다수의 산업 분야에서 혁신적인 정보 및 지식관리 전략을 수립하기 위해 많은 연구가 진행되고 있다. 외교부는 지난 20년간 지식정보관리 관련 시스템의 많은 부분에 디지털 기술을 적용하고 있으나, 그에 맞는 전략을 분석하기 위한 기존 연구는 미흡한 실정이다. 본 연구는 인터뷰 및 외교부 내부 혁신 보고서 분석을 통해 현재 한국 외교부의 지식정보관리의 개념과 제약 사항을 진단하고, 외교부가 조직의 양면성 역량과 수용능력을 강화하여, 조직 혁신을 촉진하는 지식정보 관리체계를 제공하는 방법을 평가하는 목적으로 수행되었다. 외교부의 지식정보관리는 디지털 기술 변화에 적응할 수 있는 동적인 역량을 갖추고 있으나, 본질적인 내부의 한계(기밀 문서 처리구조, 지식정보관리 관련 협업체계 부재)와 외부의 한계(국내 정치 상황, 정부 조직의 위계질서)에 직면하고 있다. 이러한 내부적 한계와 외부적 요인으로 인한 영향을 최소화하는 방안을 마련하는 조직의 양면성 역량과 수용능력 증진을 통해 외교부가 조직 혁신을 위한 지식정보관리 체계를 개발해야 하는 것으로 관찰된다. 이를 위해 실질적으로 활용 가능한 IKM 시스템 개발을 위한 이후의 세부 연구에는 변화하는 환경에 대비한 직군 간 대화와 직원 역량 강화 방안이 포함되어야 할 것이다.

• Asian Journal of Innovation and Policy
• /
• 제4권3호
• /
• pp.328-359
• /
• 2015

To explain the performance gap between firms in the same industry, this study focuses on innovation. It provides a new framework using the dynamic-capability view based on empirical analysis of domestic businesses. The findings of this study are as follows: First, when the uncertainty and competition intensity in the business environment and the level of innovation have “fit”, it means that when the former goes up, so does the latter. In this regard, when the innovation capability of a firm is high, being “fit” means that the level of innovation is also high. When there was fitting innovation on industrial environment and innovation capacity, companies were able to achieve relatively high performance. Also, it was confirmed that instead of innovation for innovation capacity, innovation for industrial environment led to relatively higher performances of firms.

• 산업경영시스템학회지
• /
• 제20권42호
• /
• pp.49-57
• /
• 1997

As a software development methodology, object-oriented paradigm that has execellent reusability, portability, and extensibility, is currently being used in many application fields. Especially, UML(Unified Modeling Language), which is recently released as a third generation methodology for the object-oriented system development, has many advantages such as generalization, certainty, visualization. For this reason, the usability of UML in manufacturing system control is expected to increase. In this paper, analysis and design of FMC control system are peformed by UML. Software objects to accommodate the dynamic environment of FMC operations are modeled by using the diagrams of UML. The objective of this paper is to suggest a generic framework to design FMC control software.

• Wind and Structures
• /
• 제31권1호
• /
• pp.1-14
• /
• 2020

This paper presents a method of estimation of fatigue demands on connection bolts of tubular steel wind turbine towers. The presented method relies on numerical simulation of aerodynamic loads and structural behavior of bolted connections modeled using finite element method. Variability of wind parameters is represented by a set of values derived from their probability densities, which are adjusted based on field measurements. Numerically generated stress time-series show agreement with the measurements from strain gauges inside bolts, in terms of power spectra and the resulting damage. Position of each bolt has a determining effect on its fatigue damage. The proposed framework for fatigue life estimation represents the complexities in loading and local behavior of the structure. On the other hand, the developed procedure is computationally efficient since it requires a limited number of simulations for statistically representing the wind variations.

• Structural Engineering and Mechanics
• /
• 제21권1호
• /
• pp.83-100
• /
• 2005

This paper presents results from a study to extend a performance-based shearwall selection procedure to take into account the contributions of nonstructural finish materials (such as stucco and gypsum wallboard), construction quality issues, and their effects on the displacement performance of engineered wood shearwalls subject to seismic loading. Shearwall performance is evaluated in terms of peak displacements under seismic loading (characterized by a suite of ordinary ground motion records) considering different combinations of performance levels (drift limits) and seismic hazard. Shearwalls are analyzed using nonlinear dynamic time-history analysis with global assembly hysteretic parameters determined by fitting to actual shearwall test data. Peak displacement distributions, determined from sets of analyses using each of the ground motion records taken to characterize the seismic hazard, are postprocessed into performance curves, design charts, and fragility curves which can be used for risk-based design and assessment applications.