• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.911-915
• /
• 2008

소프트웨어 버스마크는 프로그램을 식별하는데 사용될 수 있는 프로그램의 고유한 특징을 말한다. 본 논문에서는 정적 API 트레이스 정보를 이용하여 자바 클래스 도용을 탐지하는 방법을 제안한다. 정적 API 트레이스를 생성할 때 제어 흐름을 분석하여 버스마크의 강인성을 높였고, 트레이스를 비교할 때 준전체 정렬 방법을 사용하여 서로 다른 프로그램을 구별할 수 있는 신뢰성을 높였다. XML Parser 패키지에 대한 신뢰도와 강인도 실험 결과를 통하여 본 논문에서 제안하는 정적 API 트레이스 버스마크가 자바 클래스 도용을 탐지하는데 있어서 기존의 버스마크들보다 효과적임을 보였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.409-412
• /
• 2002

The software complexity model makes an estimated of the product software. For a practice of software managed, need to guideline of the static analysis. Especially, Software complexity model introduced for the estimation of software quantity. In case of measurement the software matrices, its need for us to analysis of software qualify and products. In this paper, we represent that the analysis of function point, control structure and interface, volume matrices in various aspect of switching software. Others, their results utilized similar of project and system development.

• 한국통신학회논문지
• /
• 제38C권10호
• /
• pp.831-840
• /
• 2013

최근 소프트웨어 보안성 강화를 위해 소프트웨어 개발단계에서 보안취약점의 원인인 보안약점을 제거하기 위한 정적분석 기반의 도구를 많이 활용하고 있다. 따라서, 보안약점 진단도구는 다양한 보안약점을 진단할 수 있는 진단규칙을 보유하는 것이 필요하다. 2011년부터 2012년까지 국내 주요 정보화사업으로 개발된 소프트웨어에서 발견된 상위 5개의 보안약점은 연도별 상위 10개 보안약점의 76%에 해당된다. 소프트웨어 개발시 상위 5개의 보안약점만 적절히 조치하여도 소프트웨어 보안성이 많이 개선될 수 있다. 본 논문은 많이 활용되고 있는 공개용 진단도구인 PMD를 대상으로 주요 보안약점에 대한 진단규칙과 이에 대한 성능시험 결과를 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.249-251
• /
• 2017

과거에는 소프트웨어 보안이 크게 중요하지 않게 생각해왔다. 그러나 소프트웨어를 공격하는 기술은 시대를 넘어 빠르게 성장하고 있으며 이로 인한 소프트웨어 산업의 성장은 감소하고 저작권자의 이익은 점점 감소하고 있다. 그래서 본 연구에서는 PE 포맷 조작을 통해 소프트웨어 크랙을 방지하는 것을 제안한다. 보통 해커는 프로그램을 정적으로 먼저 분석을 해서 1차적인 정보를 얻는데 PE 포맷의 약간의 조작만으로 정적 분석을 방해할 수 있다. 그리고 PE 포맷 조작을 통해 해당 프로그램에 여러 가지 보안 코드가 삽입 가능하며 이를 통해 해커들의 디버거를 이용한 접근이나 동적 분석을 방해 할 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권5호
• /
• pp.199-206
• /
• 2023

현대 소프트웨어의 규모는 커지고 있다. 이에 따라 고품질 코드를 위한 정적 분석의 중요성이 커지고 있다. 코드에 대한 정적 분석을 통해 결함과 복잡도를 식별하는 것이 필요하다. 이를 가시화하여 개발자 및 이해 관계자가 알기 쉽게 가이드도 필요하다. 기존 코드 가시화 연구들은 정적 분석의 코드 내부 정보들을 데이터베이스 테이블에 저장하여 및 품질 지표(CK Metrics, Coupling, Number of function calls, Bed smell)에 대한 계산을 질의어화 하고 추출된 정보를 가시화하는 과정을 구현하는 것에만 초점을 두었다. 이러한 연구들은 방대한 코드로부터 추출한 정보를 이용하여 코드를 분석할 때 많은 시간과 자원이 소모된다는 한계점이 있다. 또한 각 코드 내 정보 테이블들이 정규화되지 않았기 때문에 코드 내부의 정보(클래스, 함수, 속성 등)들에 대한 테이블 조인 연산 시 메모리 공간과 시간 소비가 발생할 수 있다. 이러한 문제들을 해결하기 위해, 데이터베이스 테이블의 정규화된 설계와 이를 통한 코드 내부의 품질 메트릭 지표에 대한 추출 및 가시화 메커니즘 제안한다. 이러한 메커니즘을 통해 코드 가시화 공정이 최적화되고, 개발자가 리팩토링해야 할 모듈을 가이드 할 수 있을 것으로 기대한다. 앞으로는 부분 학습도 시도할 예정이다.

• Structural Engineering and Mechanics
• /
• 제6권1호
• /
• pp.95-113
• /
• 1998

The extensive use of honeycomb sandwich structures has led to the need to understand and analyze their low velocity impact response. Commercially available finite element software provides a possible analysis tool for this type of problem, but the validity of their material properties models for honeycomb materials must be investigated. Three different problems that focus on the effect of differences in honeycomb material properties on static and dynamic response are presented and discussed. The first problem considered is a linear elastic static analysis of honeycomb sandwich beams. The second is a nonlinear elastic-plastic analysis of a circular honeycomb sandwich plate. The final problem is a dynamic analysis of circular honeycomb sandwich plates impacted by low velocity projectiles. Results are obtained using the ABAQUS final element code and compared against experimental results. The comparison indicates that currently available material properties models for honeycomb materials can be used to obtain a good approximation of the behavior of honeycomb sandwich structures under static and dynamic loading conditions.

• Steel and Composite Structures
• /
• 제18권6호
• /
• pp.1557-1568
• /
• 2015

The nonlinear static analysis of structure, which is under the effect of lateral loads and provides the capacity curve of the structure, is defined as a push-over analysis. Ordinarily, by using base shear and the lateral displacement of target point, the capacity curve is obtained. The speed and ease of results interpretation in this method is more than that of the NRHA responses. In this study, the nonlinear static analysis is applied on the semi-rigid steel gabled frames. It should be noted that the members of this structure are analyzed as a prismatic beam-column element in two states of semi-rigid connections and supports. The gabled frame is modeled in the OpenSees software and analyzed based on the displacement control at the target point. The lateral displacement results, calculated in the top level of columns, are reported. Furthermore, responses of the structure are obtained for various support conditions and the rigidity of nodal connections. Ultimately, the effect of semi-rigid connections and supports on the capacity and the performance point of the structure are presented in separated graphs.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권3호
• /
• pp.212-218
• /
• 2007

아직까지 소프트웨어 개발조직에서는 사전검증 활동 및 충분한 테스트 설계가 수행되지 않고 있으며, 따라서 개발 초기에 식별, 수정될 수 있는 결함들까지 테스트시 검출되기 때문에 투입 노력 대비 테스트의 효율성은 떨어진다. 이러한 문제의식을 바탕으로 본 논문은 구현이전단계에서의 사전검증이 수행 되지 않고, 테스트 케이스 설계가 충분히 진행되지 않은 경우에 테스트의 효율성을 향상시킬 수 있는 방법을 실사례를 통해 제안하고 있다. 테스트 단계에서의 코드 리뷰와 코드 품질 분석을 통해 테스트 우선순위 선정, 테스트별 테스트 케이스 설계 등의 주요 활동과 테스트팀과 개발팀과의 역할을 구체적으로 제시한다.

• 한국전자거래학회지
• /
• 제26권2호
• /
• pp.45-59
• /
• 2021

4차 산업혁명의 핵심 동인으로서 Software(이하 SW)의 중요성이 더욱 커짐에 따라, 정부는 국가 경쟁력 강화를 위해 SW R&D 투자를 늘리고 SW 관련 정책을 지속적으로 수립하고 있다. 하지만 SW 연구개발에 대한 정부의 지속적인 투자에 비해, SW 연구개발 투자성과에 대한 체계적 분석은 부족한 실정이다. 본 연구에서는 Data Envelopment Analysis(DEA) 기법을 이용하여 SW 국가연구개발 사업의 분야별 효율성을 분석하였다. 2008년~2018년까지 정보통신산업진흥원(NIPA)에서 수행된 1,463개 과제정보를 토대로 효율성을 정태적/동태적 관점에서 측정하였다. 정태적 관점의 규모효율성 측정을 통해 비효율성 원인을 규모와 기술문제로 분석하였다. DEA/Window 모형을 이용한 동태적 효율성 분석 결과를 제시하고 효율성-안정성 매트릭스를 이용해 분야별 대응 모델을 제시하였다. 본 연구는 SW 국가연구 개발사업 전체를 대상으로 효율성 분석을 수행했다는 점에 의의가 있으며, 정태적/동태적 효율성 분석결과는 향후 SW 국가연구개발사업 기획 시 기초자료로 활용이 가능할 것으로 기대된다.

• Nuclear Engineering and Technology
• /
• 제47권2호
• /
• pp.212-218
• /
• 2015

We describe a comparative analysis of different tools used to assess safety-critical software used in nuclear power plants. To enhance the credibility of safety assessments and to optimize safety justification costs, $Electricit{\acute{e}}$ de France (EDF) investigates the use of methods and tools for source code semantic analysis, to obtain indisputable evidence and help assessors focus on the most critical issues. EDF has been using the PolySpace tool for more than 10 years. Currently, new industrial tools based on the same formal approach, Abstract Interpretation, are available. Practical experimentation with these new tools shows that the precision obtained on one of our shutdown systems software packages is substantially improved. In the first part of this article, we present the analysis principles of the tools used in our experimentation. In the second part, we present the main characteristics of protection-system software, and why these characteristics are well adapted for the new analysis tools. In the last part, we present an overview of the results and the limitations of the tools.