• 한국통신학회논문지
• /
• 제38C권10호
• /
• pp.831-840
• /
• 2013

최근 소프트웨어 보안성 강화를 위해 소프트웨어 개발단계에서 보안취약점의 원인인 보안약점을 제거하기 위한 정적분석 기반의 도구를 많이 활용하고 있다. 따라서, 보안약점 진단도구는 다양한 보안약점을 진단할 수 있는 진단규칙을 보유하는 것이 필요하다. 2011년부터 2012년까지 국내 주요 정보화사업으로 개발된 소프트웨어에서 발견된 상위 5개의 보안약점은 연도별 상위 10개 보안약점의 76%에 해당된다. 소프트웨어 개발시 상위 5개의 보안약점만 적절히 조치하여도 소프트웨어 보안성이 많이 개선될 수 있다. 본 논문은 많이 활용되고 있는 공개용 진단도구인 PMD를 대상으로 주요 보안약점에 대한 진단규칙과 이에 대한 성능시험 결과를 제시한다.

• 정보관리학회지
• /
• 제41권1호
• /
• pp.465-486
• /
• 2024

본 연구는 한국과학기술정보연구원(KISTI)에서 개발하고 있는 국가연구데이터커먼즈(KRDC)를 실제 이용할 국가과학기술연구회(NST) 산하 정부출연연구기관의 연구데이터 관리자를 대상으로 연구데이터를 분석하기 위한 인프라와 서비스의 현황을 파악하고, KRDC 체계 구축과 관련한 연구데이터 관리자들의 인식을 조사하는 것을 목적으로 하였다. 이를 위해 KISTI를 제외한 24개의 정부출연연구기관을 대상으로 설문을 실시하였으며, 설문조사에 응답한 15개 기관 중 후속 인터뷰에 동의한 9개 기관의 연구데이터 관리자를 대상으로 인터뷰를 수행하였다. 설문 결과, 대부분의 기관들이 관련 서비스를 제공하고 있었으며, 연구데이터 활용을 위한 통합 분석 프레임워크의 도입과 외부에 공개된 분석 SW를 사용할 수 있는 체제에 대한 제공 의향 역시 높은 것으로 나타났다. 한편 후속 인터뷰를 통해 각 기관별로 제공하는 분석 서비스의 외부 공개 현황을 파악해보았을 때, 매우 소수의 기관만이 이를 외부에 공개하고 있었다. 이러한 연구 결과를 분석해보면, 프레임워크를 통해 분석 인프라와 서비스가 제공될 경우 활용하고자 하는 수요가 있으나, 각 기관에서 보유하고 있는 분석 자원을 공개 및 공유하기 어렵다는 것을 알 수 있다. KRDC 체계 구축을 위해서는 연구 현장에서의 분석 인프라와 분석 서비스의 공유가 필수적인 만큼 연구 현장에서의 인식 전환, 나아가 제도적 변화가 필요하며, 후속 인터뷰에서 제시된 시스템의 편리성, 보안, 보상체계 등을 잘 고려하는 정책을 수립하기 위해 노력할 필요가 있다.

• 방송공학회논문지
• /
• 제23권4호
• /
• pp.495-502
• /
• 2018

HEVC(High Efficiency Video Coding) 보다 뛰어난 압축 성능을 갖는 차세대 비디오 부호화 표준 후보 기술에 대한 탐색과 검증을 진행한 JVET(Joint Video Exploration Team)은 기술 검증을 위한 참조 SW 코덱인 JEM(Joint Exploration Model)을 공개하였다. JEM은 HEVC의 35개 보다 증가한 67개의 화면내 예측 모드를 사용하고 있으며, 이에 따른 예측 모드 부호화에 대한 부담으로 부호화 성능 개선에 제한이 따른다. 본 논문에서는 화면내 예측 모드의 선택 확률을 분석하고, 이를 바탕으로 보다 효율적인 화면내 예측 모드 부호화 기법과 그 기법의 효율적인 엔트로피 부호화를 위한 문맥 모델링 기법을 제안한다. 실험결과 제안 기법은 AI(All Intra) 부호화 구조에서 JEM 7.0 대비 0.02%의 BD-rate 이득을 보였으며, 향후 추가적인 성능 향상을 위한 문맥 모델링 최적화에 대한 연구가 필요하다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제6권5호
• /
• pp.229-234
• /
• 2017

소프트웨어는 비가시적 특성과 기존 개발자들의 나쁜 코딩 습관인 중복된 코드, 불필요한 코드 등이 많아 복잡도가 높아져 소프트웨어의 고품질화가 저해된다. 그러므로 개발자가 소스코드의 복잡도를 쉽게 자동 식별하는 코드 가시화가 필요하다. 이를 위해, 공개 소스 기반의 가시화 도구를 구축하였다. 특히 나쁜 코드 패턴들을 식별하기 위해, 다양한 파서를 plug-in하는 방법을 제안한다. 또한 객체지향 관점에 맞는 결합도와 응집도 재정의를 통해, 자유로운 패턴을 입력하여 개발자가 원하는 나쁜 패턴을 추출하고자 한다.

• 소프트웨어공학소사이어티 논문지
• /
• 제25권1호
• /
• pp.1-9
• /
• 2012

기계장치에 내장되어 동작하는 내장 소프트웨어의 개발 환경은 일반 소프트웨어와 비교하여 불편한 점이 많다. 소프트웨어가 개발되는 장비와 동작하는 장비가 다르며 일반적으로 고가의 상용 개발도구를 필요로 한다. 본 논문은 공개 소프트웨어 도구들을 활용하여 내장 소프트웨어의 개발환경을 개선시킬 수 있는 방안을 제시한다. cross compile을 위한 GNU Compiler Collection과 Scratch box, 통합 개발 환경인 Eclipse, 원격 접속을 위한 RSE, 가상화를 위한 QEMU 등의 특징과 효과적인 활용 방법을 설명한다.

• 사물인터넷융복합논문지
• /
• 제9권1호
• /
• pp.1-7
• /
• 2023

랜섬웨어에 의해 개인용 단말 또는 서버 등이 감염되는 사례가 급증하고 있다. 랜섬웨어는 자체 개발한 암호화 모듈을 이용하거나 기존의 대칭키/공개 키 암호화 모듈을 결합하여 공격자만이 알고 있는 키를 이용하여 피해 시스템 내에 저장된 파일을 불법적으로 암호화 하게 된다. 따라서 이를 복호화 하기 위해서는 사용된 키 값을 알아야만 하며, 복호화 키를 찾는 과정에 많은 시간이 걸리므로 결국 금전적인 비용을 지불하게 된다. 이때 랜섬웨어 악성코드는 대부분 바이너리 파일 내에 은닉된 형태로 포함되어 있어 프로그램 실행시 사용자도 모르게 악성코드에 감염된다. 그러므로 바이너리 파일 형태의 랜섬웨어 공격에 대응하기 위해서는 사용된 암호화 모듈에 대한 식별 과정이 필요하다. 이에 본 연구에서는 바이너리 파일 내 은닉된 악성코드에 적용 된 암호화 모듈을 역분석하여 탐지하고 식별할 수 있는 메커니즘을 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.97-99
• /
• 2023

소프트웨어를 개발하거나 실행하는 환경은 매우 다양하다. 최근에 혁신을 이끌고 있는 인공지능 모델은 오픈소스 프로젝트룰 통해 공개되는 코드나 라이브러리를 활용하여 구현하는 경우가 많다. 하지만 실행을 위한 환경 설치 과정이 쉽지 않고, 데이터 혹은 기학습된 모델 사이즈가 대용량일 경우에는 로컬 컴퓨터에서 실행하는 것이 불가능한 경우도 발생하고, 동료와 작업을 공유하거나 수동 배포의 어려움 등 다양한 문제에 직면한다. 이러한 문제를 해결하기 위하여, 소프트웨어가 유연하게 동작할 수 있도록 효율적인 리소스를 관리할 수 있는 컨테이너 기술을 많이 활용한다. 이 기술을 활용하는 이유는 AI 모델이 시스템에 관계없이 정확히 동일하게 재현될 수 있도록 하기 위함이다. 본 연구에서는 인공지능 모델 개발과 관련하여 코드가 실행되는 환경을 편리하게 관리하기 위하여 소프트웨어를 컨테이너화하여 배포할 수 있는 기능을 제공하는 연구소프트웨어 개발 통합 프레임워크를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제29권9호
• /
• pp.25-37
• /
• 2024

본 연구는 ESG 서류 검토 과정의 효율성 향상을 위해, 광학 문자 인식(OCR)과 검색 증강 생성(RAG) 기술을 융합한 새로운 자동화 시스템을 제안한다. 제안된 시스템은 OCR 프로세스에 앙상블 모델 기반의 이미지 전처리 알고리즘과 하이브리드 정보 추출 모델을 적용하여 텍스트 인식의 정확도를 향상시키며, RAG 파이프라인에 레이아웃 분석 알고리즘과 재순위화 알고리즘, 앙상블 검색기 등을 적용하여 정보 검색과 답변 생성의 신뢰성을 최적화한다. 시스템의 성능을 평가하기 위해 온라인 포털에 게시된 인증서 이미지와 기업 웹사이트 등에 공개된 회사 내규를 사용하여 테스트를 진행한 결과, 인증서 검토에서 93.8%, 회사 내규 검토에서 92.2%의 정확도를 달성하며, 제안된 시스템이 ESG 평가 과정에서 인간 평가자를 효과적으로 보조할 수 있음을 보여주었다.

• 지질학회지
• /
• 제54권6호
• /
• pp.615-630
• /
• 2018

분지 해석은 퇴적분지의 형성과 진화를 이해하기 위한 연구 분야로서 여러 종류의 지구과학 자료들을 종합적으로 분석해야 하며, 분지의 시공간적 발달을 입체적으로 구현하기 위해서는 모델링 기술이 적용된다. 분지해석과 모델링 연구를 위해 2016년 MATLAB 기반의 프로그램 BasinVis 1.0이 공개되었으며 최근에는 새로운 기능과 수정된 사용자 인터페이스를 포함한 BasinVis 2.0이 개발되었다. 이 연구에서는 BasinVis 2.0을 이용한 분지 모델링을 소개하기 위해 비엔나 분지의 남부에서 사례 연구를 수행하였다. 이 연구는 BasinVis 1.0을 이용한 비엔나 분지 중북부의 모델링 연구와 함께 앞으로 수행될 비엔나 분지 전지역의 모델링을 위한 예비 연구로서, 연구 지역의 마이오세 퇴적층과 침강 발달을 시공간적으로 구현하였다. 마이오세 초기의 후반 동안 퇴적과 침강은 북동-남서 방향의 주향이동 단층과 안행성 점완 정단층들을 따라 빠르게 나타난다. 하지만 마이오세 중기부터 후기까지 침강은 급격히 감소한다. 이는 인리형 시스템의 발달에 연관하며, 주향이동 분지의 단기간의 빠른 지구조 침강 패턴과 일치한다. 마이오세 중기의 침강은 주로 주향이동 단층을 따라서 나타나는 반면, 마이오세 중기 후반부터는 북-남 방향의 점완 정단층을 따라 저지대로 퇴적 중심지가 이동되었다. 이는 광역적 고응력장이 북동-남서 방향의 횡인장에서 동-서 방향의 인장으로 변화하는 것과 일치한다. 이 연구에서는 다양한 기능과 기법들이 사례 연구에 적용되었으며, 모델링 결과는 BasinVis 2.0이 분지 모델링 연구에 효과적으로 적용 가능함을 보여준다.