온톨로지 기반의 특성 모델 검증 도구

김민경 ( Min-kyung Kim ) , 송은총 ( Eun Chong Song ) , 한지희 ( Ji Hee Han ) , 최승훈 ( Seung-hoon Choi )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 276~279페이지(총4페이지)

소프트웨어 제품 라인 개발 패러다임은 관련 제품들 사이의 공통점과 차이점을 이용해 보다 전략적인 재사용을 가능하게 함으로써 소프트웨어 개발 생산성을 높여 주는 개발 방법론이다. 공통점과 차이점을 분석하고 모델링하기 위해 가장 중요한 모델이 특성 모델이다. 특성 모델은 규모가 커짐에 따라 오류를 포함할 가능성이 커지며 이를 검증하기 위한 자동화된 도구가 필요하다. 본 논문에서는 온톨로지를 자바 언어로 구현 가능하게 해주는 Protege API, OWL기반의 시맨틱 웹 규칙 언어인 SWRL, 규칙 추론 엔진인 Pellet Reasoner 등의 기술을 이용한 특성 모델 검증 도구를 제안한다.

타원곡선 암호알고리즘을 이용한 일회용 패스워드 생성기법에 관한 연구

김홍기 ( Hong-gi Kim ) , 이임영 ( Im-yeong Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1213~1216페이지(총4페이지)

인터넷을 통한 IT환경의 변화로 개인정보를 이용한 다양한 서비스들이 등장하게 되었고, 이에 따라 개인정보보안의 중요성이 증대되고 있다. 정당한 사용자를 확인하는 인증기술의 발달로 한 세션에서 패스워드 값을 사용 후 폐기하는 일회용 패스워드에 관한 연구가 활발히 진행되고 있다. 그러나 기존의 일회용 패스워드는 기밀성, 상호인증, 연산량 등 여러 문제점을 내포하고 있다. 따라서 본 논문에서는 이러한 기존의 일회용 패스워드의 문제점을 분석하고 이를 해결하기 위해 타원곡선 암호 알고리즘을 이용한 일회용 패스워드 생성 기법에 관하여 제안하였다. 제안방식은 암호 알고리즘을 이용하여 기밀성을 제공하며, 서버와 클라이언트 간의 상호인증을 제공할 수 있도록 하였다.

정형기법을 통한 위기대응 매뉴얼 신뢰성 향상

정금택 ( Kum-taek Jeong ) , 이혁 ( Hyuk Lee ) , 서석 ( Suk Seo ) , 최진영 ( Jin-young Choi )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 280~282페이지(총3페이지)

위기대응 매뉴얼은 지진, 태풍 등 상황에 적절하게 적용되며 신뢰성 있게 작동한다는 것이 보장되어야 한다. 따라서 위기대응 매뉴얼의 검증은 필수적이며, 이를 위해 본 논문에서는 정형기법 도구인 Statemate를 이용한 명세, 검증 및 신뢰성 개선방안을 제시한다. 모델체킹을 통해서 매뉴얼 사용자들의 임의적인 판단을 일의킬 수 있는 Non-Determinism과 대응 매뉴얼이 달성하고자 하는 목표의 도달여부에 대해 검증을 수행할 수 있으며, 이외에도 사용자가 원하는 검증 속성을 Temporal Logic으로 작성해서 검증할 수 있다. 또한 도구에서 지원하는 시뮬레이션을 통해 제한적이지만 조치내용의 적절성 여부와 추가적으로 발생 가능한 트리거를 찾음으로써 위기대응 매뉴얼의 신뢰성을 향상시킬 수 있다.

실시간 저장장치 패킷분석을 통한 안전한 문서 유출 방지 시스템의 설계 및 구현

김현민 ( Hyun-min Kim ) , 김수현 ( Su-hyun Kim ) , 이선호 ( Sun-ho Lee ) , 이임영 ( Im-yeong Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1217~1220페이지(총4페이지)

휴대용 저장장치의 발달로 인하여 많은 보안상의 문제점들이 나타나고 있으며, 특히 공공기관 혹은 기업체 내에서 USB메모리 등 보조기억매체를 활용한 정보유출이 갈수록 증가하고 있다. 이에 따라 본 논문에서는 전송이 허가된 문서에 인증패킷의 삽입 후 실시간 패킷분석을 이용하여 휴대용 저장장치로 전송하는 문서의 이동경로 확인 및 허가되지 않은 문서들에 대한 제어가 가능하도록 시스템을 제안하게 되었다.

코드 정형검증을 위한 특성기반 코드추출기

박민규 ( Min-gyu Park ) , 최윤자 ( Yunja Choi ) , 김진삼 ( Jinsam Kim )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 283~286페이지(총4페이지)

안전중요 소프트웨어 코드의 검증은 1%의 잠재적 가능성을 가진 오류조차 허용하지 않는 철저한 검증방식을 요구한다. 이러한 요구에 부응하여 최근 수학적 모델을 사용한 정형검증 기법이 코드검증에 활발하게 적용되고 있으나, 코드의 복잡도와 크기의 증가에 따른 검증비용의 기하급수적 증가가 해결과제로 부각되어왔다. 본 연구에서는 검증하고자 하는 특성을 중심으로 검증대상 코드를 추출, 정형검증의 대상을 자동으로 축소하는 코드추출기를 개발하였다. 개발된 코드추출기는 자동차 전장용 운영체제의 검증에 보조적으로 활용되어 검증비용을 90% 이상 절감하고 검증 사용성을 높이는데 기여하였다.

앱스토어별 코드사이닝 기법을 이용한 인증 방식과 보안성 분석

김지홍 ( Ji-hong Kim ) , 김영훈 ( Young-hun Kim ) , 임헌정 ( Hun-jung Lim ) , 이준호 ( Jun-ho Lee ) , 정태명 ( Tai-myoung Chung )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1221~1224페이지(총4페이지)

스마트폰 사용자의 폭발적 증가와 함께 모바일 애플리케이션 시장에 대한 관심도 크게 증가하고 있다. 더불어 애플리케이션의 보안 위협 역시 증가하고 있는데 각 모바일 애플리케이션 마켓에서는 이에 대한 대처방안 중 하나로 코드사이닝 기법을 활용하고 있다. 코드사이닝 기법을 이용하여 애플리케이션 및 개발자에 대해 인증을 받는 방식에는 각 모바일 마켓별로 다른 점이 존재한다. 그 종류로는 개발자가 생성한 공개키와 해당 애플리케이션을 애플에 전송하고 애플이 이에 대한 검증을 하여 마지막 서명을 부여하는 방식의 애플 앱스토어, 개발자가 키와 증명서를 이용해 스스로 애플리케이션에 대해 증명서를 발급하는 방식의 구글 안드로이드 마켓, RIM에 등록되어 있는 코드사이닝 키를 이용하여 애플리케이션을 제출하면 자동적으로 서명을 받을 수 있는 블랙베리 앱월드, 사전에 개발자가 자...

MDD 기법을 이용하여 생성된 코드 간의 기능적 유사도 및 코드 생성률 측정 기법

류성태 ( Sung-tae Ryu ) , 박철현 ( Chul-hyun Park ) , 이은석 ( Eunseok Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 287~290페이지(총4페이지)

오늘날 모바일 시장을 중심으로 다양한 플랫폼이 등장하면서 모바일 어플리케이션 개발 시 여러 플랫폼을 고려해야 하는 부담이 증대되고 있다. 이러한 상황에서 Model-Driven Development (MDD) 는 멀티플랫폼에 대응하는 어플리케이션 개발의 효율성을 높여줄 수 있다. 하지만 이 기법을 이용하는 대다수의 연구 결과들은 해당 방법론을 통해 생성된 결과물의 질을 객관적으로 평가할 수 없고, 이 때문에 해당 방법론의 성능 평가가 힘들다. 본 연구에서는 대상 플랫폼들이 제공하는 API 를 분석한 결과에 근거하여 공통 요소를 추출하고 이를 이용하여 MDD 기반으로 개발을 진행할 수 있는 개발 프로세스를 소개하고, 이를 통해 생성된 소스 코드의 기능적 유사도 및 코드 생성률과 기능적 유사도를 평가할 수 있는 방법을 제안한다. 이 방법은...

국내외 인터넷 뱅킹 분석 및 문제점 제시

민경철 ( Kyung-chel Min ) , 장동훈 ( Dong-hoon Jang ) , 장성수 ( Seongsoo Jang ) , 임헌정 ( Hun-jung Lim ) , 정태명 ( Tae-myeong Chung )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1225~1228페이지(총4페이지)

최근 인터넷 뱅킹이 주요 국가들의 은행 거래 서비스에서 많은 비중을 차지하고 있다. 보안이 중요한 인터넷 뱅킹 분야에서 국내와 해외의 보안 방식을 비교하여 도출된 시사점을 적용한다면 더 안전한 시스템 설계에 바탕이 될 것이다. 따라서 본 논문에서는 국내와 해외의 인터넷 뱅킹 보안의 특징과 그 진행 과정을 살펴보았다. SSL/TLS(Secure Socket Layer/Transport Layer Security) 기술을 사용하는 외국 인터넷 뱅킹에 비해 공인인증서 체계를 채택한 국내 인터넷 뱅킹은 웹 브라우저에서 지원하지 않는 암호 알고리즘을 사용하기 위한 플러그인을 설치함으로써 사용자가 불편을 느끼며, 또한 이런 플러그인 때문에 인터넷 뱅킹을 이용할 수 있는 웹 브라우저의 종류가 제한된다. 마지막으로 이러한 플러그인을 은행 별로 서비스하기 위한 별도의 비...

가전 기기 소프트웨어를 위한 C 코딩 스타일 검사기

임진수 ( Jin-su Lim ) , 이동주 ( Dong-ju Lee ) , 조인행 ( In-haeng Cho ) , 우균 ( Gyun Woo )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 291~294페이지(총4페이지)

표준 코딩 스타일은 개발 단계에서 오류 가능성이 있는 코드를 사전에 차단하고 코드의 가독성을 높여 소스코드의 품질을 높일 수 있는 대표적인 방법이다. 자동차 분야에서는 MISRA-C 와 같은 표준 코딩 스타일이 있으며 이를 검사하는 다수의 도구가 개발되었다. 본 논문에서는 소프트웨어의 안전성 및 신뢰성을 기반으로 국제 및 산업 표준 권고 사항과 경험적인 사례를 바탕으로 가전 기기 소프트웨어에 적합한 코딩 스타일 43 종을 정의했으며 이를 구현한 자동화 도구를 개발했다. 개발된 C 코딩 스타일 검사기를 이용하여 냉장고와 세탁기에 탑재된 소스코드에 대상으로 실험해 개발자들이 쉽게 위배하는 규칙에 대해서 살펴보았다. 위배한 코딩 스타일 중 주석관련 스타일이 각 소스 코드 별로 64%, 24%로 가장 많이 차지하고 있으며, 제어문 관련 규칙이 12%, 17%...

일회용 인증서를 사용한 안전하고 효율적인 영화예매 시스템의 설계 및 구현

민성의 ( Seong-ui Min ) , 김홍기 ( Hong-gi Kim ) , 이선호 ( Sun-ho Lee ) , 이임영 ( Im-yeong Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1229~1232페이지(총4페이지)

공인인증서는 10여 년 간 국내 인터넷 뱅킹이나 전자상거래에서 본인인증 수단으로 긴요하게 이용되어 왔다. 그러나 공인인증서는 처음 발급받았던 저장매체에서 사용이 가능하며, 재발급 시에 기존 인증서를 폐기한 후 새로운 인증서를 발급받아야 하는 불편함이 있다. 2010년 행정안전부에서는 2013년부터 하드디스크 내 공인인증서 저장을 금지한다는 방안을 발표하였다. 이에 따라 사용자들은 공인인증서를 이동형 저장매체에 저장한 후 사용이 가능하게 되어 이동형 저장매체의 중요성이 높아지게 되었으며, 분실 위험에 노출되어 있는 이동형 저장매체가 없을 시에도 안전하게 인증서를 사용할 수 있는 시스템이 필요하게 되었다. 본 논문에서는 위와 같은 불편함을 줄이고자 기존에 발급받았던 인증서를 토대로 경량화 된 일회용 인증서를 발급받음으로써 안전하고 효율적인 결제가 가능하도...

911  912  913  914  915  916  917  918  919  920