• 한국콘크리트학회:학술대회논문집
• /
• 한국콘크리트학회 1992년도 가을 학술발표회 논문집
• /
• pp.196-201
• /
• 1992

The purpose of this study is to develop the computer software for the nonlinear analysis of R/C frame structure under static loads. For this purpose, strain-rate dependant material model and physical element model considering both flexural and shear deformation are adopted and they are connected with 'TWO-D'which is commerical software for elastic structural analysis. The analytical results using the developed software are compared to the experiment results and they are generally satisfactory.

• 한국정보통신학회논문지
• /
• 제19권3호
• /
• pp.683-688
• /
• 2015

최근 소프트웨어의 결함을 탐지할 수 있는 다양한 종류의 동적분석 도구가 점점 더 많이 활용되고 있다. 하지만 업계에서 실제로 발생하는 결함에 대한 조사는 지금까지 거의 없었다. 본 논문에서는 C/C++, 자바 프로그램에서 결함을 찾아내는 툴인 CodeSonar가 찾아낸 결과를 분석하고자 한다. 분석결과 동남권 지역에서 가장 많이 발생하는 결함들을 다양한 방법으로 제시한다.

• 전기전자학회논문지
• /
• 제19권3호
• /
• pp.431-439
• /
• 2015

최근 무기체계에서 소프트웨어가 담당하는 기능이 많아지고, 복잡해지면서 소프트웨어의 품질의 중요성에 대해서 대두가 되고 있다. 소프트웨어의 품질요소는 기능성, 사용성, 유지보수성, 신뢰성이 있으며, 이중 최근 들어 중요시되는 항목이 신뢰성 분야이다. 신뢰성 시험은 분석을 통한 정적 시험과 수행을 통한 동적 시험방법이 있으며, 실수행을 통해 검증하는 동적시험은 정적시험에 비해 많은 기간이 필요하며 복잡성이 높아질 경우 더욱 증가되는 경향을 보인다. 본 논문에서는 다기능 레이더 소프트웨어 개발시 수행한 신뢰성시험 절차 및 결과를 기술하고 이를 통해 효과적으로 시험기간을 줄일 수 있는 신뢰성시험 방법을 제안한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.125-142
• /
• 2021

Reports of rampant cross-site scripting (XSS) vulnerabilities raise growing concerns on the effectiveness of current Static Analysis Security Testing (SAST) tools as an internet security device. Attentive to these concerns, this study aims to examine seven open-source SAST tools in order to account for their capabilities in detecting XSS vulnerabilities in PHP applications and to determine their performance in terms of effectiveness and analysis runtime. The representative tools - categorized as either text-based or graph-based analysis tools - were all test-run using real-world PHP applications with known XSS vulnerabilities. The collected vulnerability detection reports of each tool were analyzed with the aid of PhpStorm's data flow analyzer. It is observed that the detection rates of the tools calculated from the total vulnerabilities in the applications can be as high as 0.968 and as low as 0.006. Furthermore, the tools took an average of less than a minute to complete an analysis. Notably, their runtime is independent of their analysis type.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2011년도 정기총회 및 추계학술대회 논문집
• /
• pp.2493-2502
• /
• 2011

소프트웨어 RAMS를 위한 소프트웨어 코드의 정적 분석을 위해서 경험 있는 테스터들은 안전에 고장을 야기시키는 정적 기법을 선별적으로 사용하여 결함을 검출하기를 선호한다. 코딩 규칙, 소프트웨어 메트릭스, 위험데이터 등의 정적 기법들의 많은 사례들이 보고되고 있다. 그러나 다수의 분석 사례들은 정적 분석의 효과를 이론적으로만 제시할 뿐, 코드 분석에 사용된 코드 결함들을 테스터가 어떻게 판단하여 분류하고 이를 높은 품질을 보증하기 위해 올바르게 제거 수정하였는가에 대한 구체적인 설명이 부족하다. 간혹, 일부 사례를 통해서 그 효과를 제시하는 자료들도 있으나 그 적용과정이 구체적이지 않아 신뢰를 얻기가 어려운 경우가 많다. 본 논문에서는 안전성 화보를 위해 철도분야에서 많이 사용되는 정적 기법들을 소개하고 이들을 실제 개발 과제에 적용하여 각각의 결과를 비교하고 분석하였다. 본 논문의 결과를 일반화하기는 어려울 것이지만 하나의 사례 연구로서 참고하고 활용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.973-983
• /
• 2019

정보 보안의 중요성은 응용 소프트웨어의 보안으로 인해 국가, 조직 및 개인 수준에서 점점 더 강조되고 있다. 임베디드 소프트웨어를 포함하는 높은 안전성 소프트웨어의 개발 기술은 항공 및 원자력 분야 등 에 국한되어 사용되었다. 하지만 이러한 소프트웨어 유형은 이제 응용 소프트웨어 보안을 향상시키는 데 사용된다. 특히 보안 코딩은 방어적 프로그래밍을 포괄하는 개념으로 소프트웨어 보안을 향상시킬 수 있다. 본 논문에서는 개선된 코딩 표준 검색 기법을 적용한 소프트웨어 보안 취약성 탐지 기술을 제안한다. 공개된 정적 분석 도구는 소프트웨어 보안 가능성을 분석하고 취약점을 유발하는 명령어를 분류하는 데 사용되었으며, 소프트웨어 취약점을 유발할 수 있는 API 및 버그 패턴을 쉽게 감지하여 향상시킬 수 있다.

• 전기학회논문지P
• /
• 제62권1호
• /
• pp.30-35
• /
• 2013

Many function of railway signalling system which is in charge of most core function in a railway system are being operated by the software according to the development of computer technology. Accordingly, the source code testing to verify the safety of the railway signalling system software becomes to be more important, and related international standards highly recommend verifications on the source code also. For this reason, several related studies on vital source code verification were executed from several years ago in Korea. This paper performed tests through the application to railway signalling system being applied to the existing actual domestic railway sites through automated testing tools for coding rules of signalling system software and another signaling system software under development in Korea recently, and analyzed their results.

• 한국철도학회논문집
• /
• 제6권3호
• /
• pp.186-193
• /
• 2003

The object of this study is to ensure the stability of bulk cement cars conducting vibration performance test, dynamic characteristic analysis and static load test of bogie frame. In case of static load test, bogie static load test facility was used. In case of dynamic characteristic analysis, Vampire Software was used. In case of vibration performance test, real bulk cement cars were used in kyeung-bu line. In the results of static load test of bogie frame for bulk cement car, all structures satisfied allowable stress criteria of materials. The vibration performance test and dynamic characteristic analysis results satisfied allowable standards.

• 한국윤활학회:학술대회논문집
• /
• 한국윤활학회 1997년도 제25회 춘계학술대회
• /
• pp.253-259
• /
• 1997

A software for design of turbine bearings has been developed based on both the theoretical analysis and experimental investigation. Static and dynamic performance, i.e. load capacity, frictional loss, temperature distribution, stiffness and damping coefficients, stability etc., can be obtained by using this software taking into account the effects of three dimensional variation of lubricant viscosity, turbulence and inlet pressure. A performance test rig was developed by self-design and technology, which was used to verify static and dynamic characteristics and to investigate the proper boundary conditions for theoretical analysis. Consequently HANJUNG has developed the self-design technology for design of turbine bearings for power plants.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권1호
• /
• pp.123-144
• /
• 2014

Wireless sensor networks are generally deployed for specific applications to accomplish certain objectives over a period of time. To fulfill these objectives, it is crucial that the sensor network continues to function for a long time, even if some of its nodes become faulty. Energy efficiency and fault tolerance are undoubtedly the most crucial requirements for the design of an information extraction protocol for any sensor network application. However, most existing software agent based information extraction protocols are incapable of satisfying these requirements because of static agent itineraries and large agent sizes. This paper proposes an Information Extraction protocol based on Multiple software Agents with Dynamic Itineraries (IEMADI), where multiple software agents are dispatched in parallel to perform tasks based on the query assigned to them. IEMADI decides the itinerary for an agent dynamically at each hop using local information. Through mathematical analysis and simulation, we compare the performance of IEMADI with a well known static itinerary based protocol with respect to energy consumption and response time. The results show that IEMADI provides better performance than the static itinerary based protocols.