• 정보보호학회지
• /
• 제26권1호
• /
• pp.27-33
• /
• 2016

보안 약점은 소스코드의 공개 여부와는 관계없이 존재하며, 소프트웨어의 취약점으로 이어질 수 있다. 소스코드가 공개된 소프트웨어의 경우 소스 코드 분석을 통해 보안 약점을 제거하지만, 소스코드가 공개되지 않고 바이너리 형태의 실행파일만 제공되는 소프트웨어의 경우에는 보안 약점을 찾기가 어렵다. 비정상 데이터를 임의로 생성하여 파일 또는 표준입력 형태로 입력하는 퍼징 기법은 위와 같은 소스코드가 공개되지 않은 소프트웨어의 취약점을 찾기 위한 기술이다. 본 논문에서는 소스코드가 없는 상용 및 공개 소프트웨어의 보안 약점을 진단하기 위해 퍼징 기법을 활용하는 방법을 제시하고, 공개된 퍼징 도구 및 프레임워크를 이용하여 설치부터 소프트웨어의 진단 및 발견된 보안 약점을 분석, 제거 등의 퍼징 프로세스를 소개하여 상용 및 공개 소프트웨어 취약점 발견에 도움을 줄 것으로 기대한다.

• 프린팅코리아
• /
• 통권57호
• /
• pp.76-83
• /
• 2007

종이 문서가 사라지고 있다. 전자문서가 종이문서를 대신하고 있지 때문이다. 그러나 각기 다른 프로그램으로 제작된 전자문서는 그 프로그램을 사용할 때만 의미가 있을 뿐이다. 오랫동안 사람들은 상대방에게 문서를 전송하거나, 공유하기 위해서 같은 프로그램을 요구해야만 했다. 이런 비효율성을 극복하기 위해서 어도비사는 90년대 초반 PDF라는 문서통합표준을 내놓고, 소스를 공개했다. 프로그램의 소스를 공개한다는 것은, 이를 이용해 다양한 프로그램의 개발이 가능하도록 한다는 뜻이다. 그렇게 어도비사가 공개한 소스를 바탕으로 2000년대부터 국내 소프트웨어들도 PDF 솔루션 개발에 나서기 시작했고, 이제는 해외에 수출할 정도로 국산 소프트웨어들도 경쟁력과 품질 면에서 인정받고 있다.

• 정보과학회지
• /
• 제26권7호
• /
• pp.37-43
• /
• 2008

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2004년도 춘계학술대회 논문집
• /
• pp.36-40
• /
• 2004

오픈소스 소프트웨어란 소스 코드를 공개한 상태로 공급되는 소프트웨어를 말한다. 오픈소스 소프트웨어의 개발 방법은 오픈소스 소프트웨어 프로젝트에 관심이 있는 개발자의 자발적인 참여로 이루어진다. 오픈소스 소프트웨어 개발 방식은 대부분 소프트웨어개발 방법론적인 측면이 적용되지 않기 때문에 일반적인 소프트웨어에 비해서 신뢰성이 떨어진다는 평가를 받는 원인이 되고 있다. 또한 일반 소프트웨어 개발과 비교해서 분산된 개발자들의 소스 공유 및 의견 교환과 합의 도출 방법이 필요하기 때문에 오픈소스 소프트웨어 개발에 일반적인 소프트웨어 개발 방법론을 적용할 수가 없다. 따라서 일반적인 소프트웨어 개발 방법과 프로젝트 관리 기법에서 공개 소프트웨어 개발을 위해 필요한 부분들을 도출하여 오픈소스 소프트웨어 개발에 적용할 수 있도록 커스터마이징한 오픈소스 소프트웨어를 위한 소프트웨어 개발 모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.824-826
• /
• 2015

최근 IT 산업의 발달로 다양한 분야에서 소프트웨어 활용이 증가하였으며, 이에 따라 공개 오픈소스 소프트웨어의 사용빈도가 증가하고, 다양한 범위에서 활용되고 있다. 하지만, 공개 오픈소스의 이용이 증가함에 따라, 공개 오픈소스 취약점에 기반한 다양한 문제에 노출될 수 있으며, 실제 'OpenSSL'의 하트블리드 취약점은 전세계적으로 많은 피해를 야기시켰다. 따라서, 기존 오픈 소스 취약점 분석 환경에서 기호 기반의 취약점 분석 방법을 이용하여 오탐 및 미탐을 최소화 하고, 정확한 보안약점 탐지 가능 기법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제6권4호
• /
• pp.29-37
• /
• 2006

지적재산권 제도는 과거 산업사회의 태동과 발전과정에서 뿐만 아니라, 21세기 정보화 사회의 발전에 있어서도 중요한 역할을 하고 있다. 우리나라의 국가 경쟁력 제고를 위해서도 디지털콘텐츠에서 확대하여 프로그램 소스 코드에 대한 지적재산권 제도와 기술의 정비는 매우 중요한 의미를 지닌다. 프로그램 소스 코드의 소유권 분쟁이 발생시 소유권을 증명하기 위해서는 원본의 프로그램 소스코드를 공개해야만 하는 문제점을 갖고 있다. 본 논문에서는 프로그램 소스코드의 원본 공개로 인한 저작권 침해와 기술 유출을 막기 위한 프로그램 소스코드의 디지털 라이센스 방식을 설계 및 시뮬레이션한다.

• 대한원격탐사학회지
• /
• 제25권4호
• /
• pp.367-374
• /
• 2009

지오포털이나 공간정보기반구축 등이 최근 공간정보 분야에서 주요한 연구 동향으로 부각되고 있다. 이러한 응용 분야는 Web 2.0과 관련된 다양한 웹 컴퓨팅 기법이나 방법론, 포털에서 제공하는 공개 API, 공개 소스 GIS, 국제 GIS 표준사양 등 부분적으로 발전되어 오고 있는 요소 기술들이 복합적으로 연동되는 성과로 구현이 가능하다. 본 연구에서는 구글 맵 API와 공개 소스 미들웨어인 Deegree를 연동하는 시험 연구를 수행하여 지오포털 구축에서의 공개 소스 적용 가능성을 검토해 보고자 한다. 공개 소스 미들웨어에서는 OGC 등의 국제 표준사양을 지원하므로 다양한 웹 출력 및 외부 데이터베이스 서버간의 자료 호환 및 상호운영이 가능하고 특정한 웹 서비스 구축 목적에 맞는 추가적인 기능의 구현이나 계층적 아키텍처 구현이 가능하게 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.838-840
• /
• 2003

본 논문에서는 안전한 리눅스 개발을 위한 보안 정책 서버에 대해 연구하였다. 리눅스가 소스가 공개된 운영체제라는 장점을 제공하는 반면, 소스의 공개로 인해 보안상의 취약점 또한 공개되어 있다. 즉, 리눅스는 소스가 공개된 운영체제이기 때문에 보안상의 취약점을 이용하여 수많은 공격을 당하고 있다. 많은 전문가들이 이를 보완하고 있지만, 아직까지 리눅스에서 완벽한 보안을 제공하고 있지는 않다. 이러한 보안상의 문제를 해결하기 위하여 본 논문에서는 효율적인 정책관리를 위한 보안 정책 서버를 분석하여 리눅스에 적용함으로써, 리눅스가 가지는 보안상의 취약점을 해결하고자 하였다. 보안 정책 서버를 통하여 기존 리눅스 커널의 수정을 최소화하면서, 다른 접근제어 모델을 사용할 때에는 관련 모듈만 교체만 하면 되기 때문에 이미 설정된 보안 정책을 손쉽게 변화 할 수 있다.

• 정보와 통신
• /
• 제32권5호
• /
• pp.16-22
• /
• 2015

사물인터넷은 실세계와 가상세계에 존재하는 사물들을 네트워크로 상호 연결하여 사람과 사물, 사물과 사물간에 언제 어디서나 서로 소통할 수 있도록 하는 미래 인터넷 기술이다. 본 고에서는 글로벌 표준단체 및 산업체 컨소시엄을 중심으로 이뤄지고 있는 오픈소스 기반 사물인터넷 플랫폼 개발 동향을 알아보고, OCEAN 연합체를 중심으로 2015년 1월 공개된 oneM2M 릴리즈1 기술규격에 기반한 사물인터넷 공통플랫폼 Mobius, &Cube 개발 및 오픈소스 공개 내용과 향후 추진방향에 대해서 살펴본다.

• 정보처리학회논문지D
• /
• 제14D권5호
• /
• pp.565-572
• /
• 2007

본 논문에서는 공개 소스 소프트웨어를 기반으로 VoWLAN(Voice over WLAN) 단말 시스템을 개발하였다. 이 시스템은 무선랜에 접속할 수 있는 환경에서 IP-PBX 서버를 통해 VoWLAN 단말들 간에 VoIP 서비스를 제공하며 다음과 같은 특징을 가진다. 첫째, 공개 소스 소프트웨어 기반으로 작성하여 시스템 도입에 따른 초기 투자비용의 부담이 적다. 둘째, 소프트웨어 IP-PBX 시스템과 연동하여 voice mail, conference call, interactive voice response와 같은 다양한 부가 서비스론 제공한다. 셋째, VoWLAN 단말은 임베디드 환경에 적합한 경량 소프트웨어 솔루션들을 이용하여 제한된 시스템 자원 하에서 고수준의 사용자 응용프로그램을 제공한다. 넷째, 공개 소스 소프트웨어 기반으로 작성되어 요구사항의 변화에 따라 추가 기능의 확장이 용이하다.