• 정보처리학회 논문지
• /
• 제13권7호
• /
• pp.299-310
• /
• 2024

소프트웨어는 개발하는 과정에서 많은 비용과 시간이 소모된다. 이를 해결을 위해, 많은 기업들이 공개된 오픈소스를 사용하지만 대부분 오픈소스에 대해 정확히 파악하지 않은 채 사용하고 있다. 특히, 구버전 오픈소스 사용으로 인한 보안 취약점 문제와 라이선스 사항을 간과한 저작권 문제가 발생하고 있다. 따라서, 오픈소스의 버전, 취약점 및 라이선스 정보를 분석하는 도구가 필요하다. 기존의 블랙덕은 오픈소스의 상세한 구성 요소를 제공하지만 환경 구축에 큰 부담을 따르게 된다. 또한, Fossology는 라이선스를 탐지할 수 있지만, 자체 데이터베이스가 존재하지 않아 그 외의 다른 정보들을 제공하지 않는다. 본 논문에서는 소스 코드 유사도 측정을 통해 오픈소스를 파악하여 해당 버전 및 라이선스를 탐지 하는 도구를 제안한다. 본 제안 방식은 TF-IDF 및 코사인 유사도를 기반하여 MOSS라는 기존 소스 코드 유사도 측정 도구인 프로그램보다 정확도를 향상시킨다. 또한, 웹 기반의 경랑 플랫폼 환경에서 구축함에도 오픈소스를 분석하여 라이선스, 버전 및 취약점을 제공할 수 있다. 이를 통해, 앞선 블랙덕의 환경 구축에 요구되는 부담 및 Fossology의 오픈소스의 상세 정보의 미제공 문제를 해결할 수 있다.

• 문화기술의 융합
• /
• 제8권1호
• /
• pp.59-66
• /
• 2022

본 연구는 청소년 축구선수를 대상으로 하여 성취목표성향(과제, 자아지향성)과 자기관리(몸, 대인, 훈련, 정신관리) 검사로 우수선수(연령대별 대표선수)와 비우수선수(일반선수)를 판별할 수 있는가를 알아보기 위하여 수행되었다. 대한축구협회에 등록된 중,고등학교 선수를 모집단으로 하여 연령대별 대표선수 131명, 일반선수 168명 등 총 299명(중학생 144명, 고등학생 155명)을 연구대상으로 하였다. 자료수집을 위한 검사지로는 Duda와 Nicholls(1989)가 개발한 스포츠 성취목표지향성에 관한 검사지(TEOSQ: Task & Ego Orientation in Sport Questionnaire)와 허정훈(2003)이 개발한 운동선수 자기관리 검사지(ASMQ; Athletes' Self-Management Questionnaire)를 사용하였다. 자료분석은 SPSS 23버전을 이용해서 빈도분석, 요인분석, 신뢰도분석, 판별분석을 실시하였다. 자료를 분석한 결과, 성취목표성향의 하위 요인인 과제지향성과 자아지향성은 둘 다 우수 선수와 비우수 선수를 판별하지 못하는 검사로 확인되었다. 반면에 자기관리 검사는 하위 요인중 대인관리를 제외한 몸관리, 훈련관리, 정신관리가 우수선수와 비우수선수를 판별할 수 있는 검사로 확인되었다. 특히, 자기관리 중 정신관리가 우수선수와 비우수선수를 판별하는데 있어서 가장 중요한 요인으로 확인되었다.

• 한국정보기술학회논문지
• /
• 제17권4호
• /
• pp.131-136
• /
• 2019

시작장애인은 일상생활에서 시각저하로 인하여 색상, 지폐 금액 확인, 온도 판별 등의 불편을 겪는다. 그리하여 시각장애인을 도와주기 위한, 광학 카메라와 열화상 카메라를 이용한 시스템을 제안한다. 광학카메라는 특징 추출을 이용하여 색상 판별, 지폐 금액 확인하며, 온도 판별을 위해서 열화상 카메라를 이용한다. 버튼을 이용하여 색상, 지폐, 온도 모드를 선택하면, 해당 정보를 스피커를 통하여 음성으로 알려준다. 색상은 16가지, 지폐는 4가지, 온도는 4단계로 구분할 수 있으며, 각기 정확도는 90%이다. 향후 입력 영상 블록화, 머신러닝, 열화상 카메라 상위 버전을 통해 정확도를 개선할 수 있다. 또한, 휴대하기 편하게 지팡이에 부착하여 시각 장애인들이 더 편리하게 사용 할 수 있도록 개선 예정이다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.195-199
• /
• 2009

이 논문에서는 CDH가정에 안전성을 기초로 하는 공격자가 참여하는 새로운 문제를 정의하고 이의 안전성을 증명한다. 이 새로운 문제는 암호 프로토콜의 설계에서 프리미티브로 이용될 수 있다. 이 논문에서는 이 문제의 응용 예로 새로운 identification 기법을 보인다. 또한, 이 문제의 판별 버전(decisional version)에 대해서도 살펴본다.

• 한국인터넷방송통신학회논문지
• /
• 제23권4호
• /
• pp.41-46
• /
• 2023

인체 소변은 혈액 내의 노폐물을 배출하는 과정으로 채취가 쉽고 다양한 물질들이 포함되어 있습니다. 요검사는 이를 통해 질병, 건강상태, 요로 감염 여부 등을 확인하는 용도로 사용됩니다. 요검사에는 물리적 성상 검사, 화학적 검사, 현미경 검사의 세 가지 방법이 있으며, 화학적 검사는 요검사지를 사용하여 쉽게 결과를 확인할 수 있다. 요검사지에는 다양한 항목들을 검사할 수 있으며, 이를 통해 다양한 질병들을 확인할 수 있다. 최근 스마트폰의 보급으로 스마트폰을 이용한 요검사지 판독 연구가 진행되고 있다. 스마트폰을 이용하여 요검사지의 색 변화를 감지하고 판독하는 방법이 있다. 이러한 방법은 RGB값과 색 차이 공식을 사용하여 판별한다. 그러나 다양한 환경 요인으로 인해 정확도가 떨어지는 문제가 있다. 본 논문은 이러한 문제를 해결하기 위해 딥러닝 모델을 적용한다. 특히, 경량화된 CNN(Convolutional Neural Networks) 모델을 사용하여 스마트폰 내에서 요검사지의 색 판별을 개선한다. CNN은 이미지 인식과 패턴 찾기에 유용한 모델로, 경량화된 버전도 사용 가능하다. 이를 통해 스마트폰에서 딥러닝 모델을 운영하고 정확한 요검사지 결과를 추출할 수 있다. 요검사지는 다양한 환경에서 촬영하여 딥러닝 모델 학습 이미지를 준비 하였으며 MobileNet V3을 사용하여 요검사 서비스 어플리케이션을 설계하였다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.153-159
• /
• 2012

최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1011-1019
• /
• 2015

컴퓨터 사용자가 사람인지 아닌지를 판별하는 CAPTCHA는 많은 포털 사이트에서 자동 프로그램에 의한 비정상적인 회원가입 또는 다중 로그인 방지 등을 위해 사용되고 있다. 많은 웹 사이트들은 숫자 혹은 영어로 구성된 문자열 기반 캡챠를 대부분 사용하는데, 최근에는 OCR 기술의 발달로 단순한 텍스트 기반 캡챠는 쉽게 무력화 된다. 이에 대한 대안으로 많은 웹 사이트들은 글자 판독을 어렵게 하기 위해 잡음을 첨가하거나 글자를 왜곡시키는 등 다양한 시도를 하고 있다. 본 논문에서 대상으로 하는 국내 한 포털 사이트 역시 공격자들에 의해 많은 공격을 당하였고, 끊임없이 캡챠를 발전시키고 있다. 본 논문에서는 해당 사이트에서 현재 사용되고 있는 다양한 자연 배경을 지닌 캡챠에 대해 분석하고, SVM을 이용한 특징 분리 후 CNN을 이용한 글자 인식을 통해 해당 캡챠의 취약성을 검증하였다. 실험 결과, 총 1000개의 캡챠 이미지 중 368개에 대해 정확히 맞추었고, 이를 통해 해당 포털 사이트에서 현재 사용하고 있는 새로운 버전의 캡챠 역시 안전하지 않음을 입증하였다.

• 한국문헌정보학회지
• /
• 제48권4호
• /
• pp.345-376
• /
• 2014

본 연구에서는 대학도서관 사서를 대상으로 도서관서비스 접점에서 발생하는 사서의 감정노동이 직무와 관련된 상사의 감성지능, 사회적 지원, 도서관서비스 제공수준에 미치는 영향을 알아보았다. 이를 위하여 전국의 218개 4년제 대학도서관 중에서 국공립 13개, 사립 28개의 총 41개 기관의 사서를 대상으로 설문조사를 실시하였다. 회수된 응답지 529부(회수율 99.2%)를 SPSS 버전 21.0 통계 프로그램을 사용하여 신뢰도분석, 요인분석, 판별타당성분석, 상관관계분석, 변량분석, 단순회귀분석, 다중회귀분석을 실시하였다. 연구 결과 서비스산업 분야 종사자의 감정노동이 직무만족에 부정적인 결과를 초래한다는 기존의 연구와는 달리, 사서의 감정노동은 오히려 조직의 직무와 관련된 상사의 감성지능, 사회적 지원 및 도서관서비스 제공수준에 긍정적인 영향을 가져왔다. 이러한 결과는 일반 서비스산업 분야의 감정노동자들과는 달리 대학도서관 사서는 상대적으로 감정노동을 스트레스로 적게 인식하고 있을 뿐만 아니라 이용자 만족을 충족시키고자 하는 직업적 마인드가 크기 때문에 감정노동에 있어 긍정적 효과가 나타난 것으로 판단된다. 따라서 도서관서비스의 질적 향상을 위해서 사서의 감성 지능을 강화하는 훈련프로그램이 필요하다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.305-318
• /
• 2023

최근 소프트웨어 제품의 복잡성 증가로 오픈소스 소프트웨어를 적극 활용하는 경우가 많아지고 있다. 이는 개발 기간 단축에 도움을 주지만, 동시에 사용된 오픈소스 소프트웨어간의 서로 다른 개발 생명 주기(SDLC)가 전체 제품의 버전 최신화를 어렵게 하기도 한다. 이로 인해 사용된 오픈소스 소프트웨어의 알려진 취약점에 대한 패치가 공개되었음에도 불구하고, 패치를 신속히 적용하지 못해 공개 취약점의 위협에 노출되는 경우가 많다. 특정 장치가 이런 위협에 노출되어있는지를 신속히 판별하기 위한 공개 취약점 식별 기법에 관한 여러 연구 들이수행되어 왔는데, 기존 기법들은 취약점이 발생하는 함수의 크기가 작거나 인라인되는 경우 취약점 발견에 어려움을 겪는 경우가 많다. 본 연구는 이런 문제를 해결하기 위해 함수 호출 관계 및 데이터 흐름 분석을 통한 바이너리 코드 유사성 비교 도구인 FunRank를 개발하였다. 개발된 도구는 기존 연구들과 달리, 컴파일러에 의해 인라인 될 수 있는 크기가 작은 함수의 코드를 식별해야만 발견할 수 있는 공개취약점 또한 찾아낼 수 있도록 설계되어 있다. 본 연구에서 인위적으로 만들어진 벤치마크 및 실제 펌웨어로부터 추출된 바이너리를 이용해 실험한 결과, FunRank가 바이너리 코드 내에서 인라인 된 함수를 잘 찾아내고, 이를 통해 공개된 취약점의 존재성을 빠르게 확인하는 데에 도움을 줌을 보일 수 있었다.