• Journal of Information Technology Applications and Management
• /
• 제9권4호
• /
• pp.35-63
• /
• 2002

The analysis on the relationships among SPI models and restructuring SPI models according to a common framework makes it possible to compare and integrate the numerous research results about the models. It also makes it possible to assess objectively and accurately the results and benefits of evaluating an organization which has been evaluated according to a partial SPI model according to a new and integrated SPI model.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.449-452
• /
• 2021

산업제어시스템은 IT 기술의 발전에 따라 다양한 기기 환경과 네트워크를 적용해 진화하고 있다. 이러한 상황에서 사이버 보안의 위협은 가중되고 있으며, 이를 예방하는 방법의 하나로 산업제어시스템에 탑재되는 소프트웨어의 소스코드 개발 과정에서 보안 취약점을 예방하기 위해 소스코드 보안 룰을 적용하여 위반사항을 제거한다. 본 연구에서는 소스코드 보안 룰에서 적용 우선순위를 선정하기 위한 가이드를 개발한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.670-672
• /
• 2004

유ㆍ무선 및 방송 그리고 인터넷의 망 통합을 염두에 둔 차세대 통신망은 다양한 유형의 단말기 보급과 더불어 새로운 서비스 창출에 대한 필요성이 대두되었고 인터넷 기반의 응용 소프트웨어를 개발하는 방법에 대한 진화가 정보 기술 쪽에서 진행되고 있다. 소프트웨어를 통합하여 비용을 절감하며, 서로 다른 도메인에서 개발된 기능들이 결합된 새로운 응용들을 개발하는 방법론으로서 Web Service 개념이 도입되고 있다. 인터넷에서의 Web Service 기술 적용 시도에 비슷한 시점에 전기통신 분야에서도 표준화 기관들인 ETSI. 3GPP 및 Parlay를 중심으로 통신망 자원들을 사용하기 쉽도록 개방하여 통신 시장에서의 잠재적 신규서비스들을 창출하려는 활발한 노력의 결과 개방형 Parlay/OSA API들을 표준으로 규격화하였으며 최근에 전기통신 분야에 친숙하지 않은 IT 개발자들을 통신 시장에 대거 흡수하여 IT 기술을 전기통신 분야에 접목시키려는 노력의 일환으로 Parlay X Working Group은 Parlay/OSA API들을 더욱 추상화시키기 위한 시도를 하고 있다. ［9］ 본 논문에서는 Parlay Gateway 와 Parlay X Gateway 그리고 Web Service를 개발하여 웹 서비스 기반의 개방형 통신 서비스의 활성화방안에 대해서 기술한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제28권6호
• /
• pp.403-413
• /
• 2001

시스템이 진화와 노화를 거듭하는 경우 프로그램을 이해하는데 있어서 가장 정확한 문서는 기존의 시스템 자체에서 추출되어진 정보이다. 프로그램의 이해를 돕기 위한 분석기법중의 하나인 프로그램 슬라이싱은 1984년 Weiser에 의해서 소개되어진 이후 다양한 방향으로 연구가 진행되어져 왔다. 특히, 생성되어지는 프로그램 슬라이스가 사이즈가 크고 충분히 집약적이지 못하다는 문제점과 슬라이스의 계산방법이 효율적이지 못하다는 문제점을 극복하기 위하여 여러 가지 방법들을 시도되어 왔다. 본 논문은 고전적인 슬라이싱 기준에 새로운 파라미터를 추가함으로써 제외개념을 이용하여 보다 함수적으로 응집력있고, 사이즈가 작은 슬라이스를 생성하는 선택 슬라이스를 제시하며 이 선택슬라이스를 계산하기 위한 효율적인 방법을 기술한다. 데이터와 제어의 흐름을 이용하여 선택 슬라이싱을 정의하고, 선택 슬라이싱을 위한 종속그래프를 정의하고 이를 사용하여 선형적 시간 내에 선택 슬라이스를 생성하는 알고리즘을 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.710-713
• /
• 2012

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이를 주도할 수 있는 보안 관련 기술력이 부족한 상태이며 NFC 모바일 결제 환경에서 적용이 가능한 NFC 결제 관련 기술 연구도 미흡한 실정이다. 이에 따라 기존 방식과는 전혀 다른 결제 환경과 결제 방식에 의해 도출될 수 있는 다양한 응용서비스에 대한 새로운 법 제도의 정비와 새로운 결제환경에 맞는 보안기술이 필요할 것으로 예상된다. 본 논문에서는 기존의 물리적인 플라스틱 신용카드의 권한 위임 문제와 NFC 모바일 신용카드를 비교하여 NFC 모바일 기반 결제 서비스 상에서의 위협을 분석하고 NFC 결제환경에서 안전한 결제 권한 위임이 가능한 Hash Chain기반의 Time-Stamping Proxy 서명 기술을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.688-690
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. NFC의 이와 같은 속성은 모바일 쿠폰을 사용하기 위한 환경에 매우 적합하다고 할 수 있다. 하지만 현재 NFC 기반의 쿠폰 서비스를 위한 관련 보안 기술 및 관련 연구가 미진한 상태이다. 특히 NFC 서비스 활성화 동향을 ?기 바쁜 국내 업체들은 검증되지 않은 다양한 서비스를 내놓으며 서비스 활성화에 열을 올리고 있으며 이는 NFC 기반 쿠폰 서비스 사용의 증가에 따른 다양한 보안상 침해요소에 대해 대처하기 힘들 것으로 예상된다. 따라서 본 논문에서는 연산능력이 떨어지는 NFC 태그를 이용한 Schnorr 기반의 사용자 인증 기법에 대하여 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.867-868
• /
• 2009

아키텍쳐를 기반으로 디자인 된 소프트웨어는 컴포넌트간의 낮은 결합력 때문에 재사용이나 부분적인 수정이 쉽다. 일반적으로 아키텍쳐는 디자인 단계에서 구성되며 아키텍쳐 디자인을 바탕으로 컴퍼넌트들을 구현한다. 그러나 프로그래밍 언어의 컴퍼넌트간 인터페이스는 아키텍쳐의 커넥터와 다르기 때문에 구현된 코드는 아키텍쳐 디자인을 있는 그대로 반영하지 못 한다. 결과적으로 차후 프로그램 코드의 수정이나 재사용이 아키텍쳐 디자인의 변경보다 복잡해진다. 본 논문에서는 아키텍쳐의 커넥터를 클래스를 통해 명확히 구현함으로써 아키텍쳐 디자인을 그대로 유지하는 코드 작성법을 제안한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.99-111
• /
• 2022

네트워크 중심전(NCW)으로 전장환경이 변하면서 무기체계는 IT 기술을 융합한 신개념의 무기체계로 진화하고 있고, 이러한 핵심 기능은 대부분 임베디드 소프트웨어로 구현됨에 따라 임베디드 소프트웨어는 무기체계 성능을 좌우하는 핵심 요소로 중요성이 증가하고 있다. IoT 기술이 발전하고 임베디드 소프트웨어의 활용 범위가 확대됨에 따라 점차 고도화되고 다양해지는 사이버 위협은 임베디드 소프트웨어를 운용하는 무기체계로 확대되고 있고, 무기체계는 단일체계로부터 네트워크에 의한 연동까지 다양한 형태로 운영되기 때문에 어플리케이션 수준에서의 보안보다는 시스템 수준인 운영체제 커널 수준에서의 강력한 사이버 보안이 필요한 실정이다. 본 논문에서는 무기체계 임베디드 소프트웨어를 사이버 공격으로부터 보호하기 위하여 운영체제 수준에서 임베디드 소프트웨어를 보호하는 무기체계용 보안 실시간 운영체제의 설계 및 구현과 그 성능 측정 결과에 대하여 설명하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1998년도 학술대회지 vol.1
• /
• pp.149-161
• /
• 1998

본고에서는 CALS/EC 개발전략의 일환으로 소프트웨어 프로세스 수명주기 중 국제표준인 ISO/IEC 12207과 현재 미 국가 표준으로 채택된 IEEE/EIA 12207에 관하여 고찰해보고, ISO/IEC 12207의 모체라 할 수 있는 미국방성의 소프트웨어 개발 프로세스인 MIL-STD-498과 비교분석 하였다. 또한 현재 국내 국방분야에서 적용하고 있는 소프트웨어 수명주기 프로세스에 조명해보았다. MIL-STD-498을 근간으로 한 국방분야의 소프트웨어 수명주기 프로세스는 그 내용이 아직도 반복개발의 개념이나 프로젝트 특성에 따른 프로세스의 관리 등 새로운 개발 철학들을 수용하고 있지 못한 실정이다. 본 연구에서는 현 국방분야의 소프트웨어 수명주기 프로세스의 개선안으로 프로세스를 재정립한 후, 점진적 개발접근방법, 진화적 개발접근 방법의 수용과 프로세스의 특성에 따라 프로세스들을 선택. 적용할 수 있는 MIL-STD-498을 기반으로 한 테일러링 방법을 제시하였다.

• 한국멀티미디어학회논문지
• /
• 제13권7호
• /
• pp.1076-1087
• /
• 2010

특정 응응 분야를 위해 개발된 임베디드 프로세서의 진화 및 새로운 출현과 더불어 이를 지원할 수 있는 소프트웨어 개발 환경에 관한 연구와 상용화 시도가 활성화되고 있다. 재목적성(retargetability)은 프로세서나 메모리에 대한 아키텍처 정보를 아키텍처 기술 언어(ADL)로 기술하여 컴파일러, 시뮬레이터, 어셈블러, 프로파일러, 디버거 등과 같은 소프트웨어 개발 도구를 생성하는데 이용된다. EXPRESSION ADL은 아키텍처 모델링, 소프트웨어 개발 도구 생성, 빠른 프로토타입핑, 아키텍처에 대한 설계 탐색과 SoC에 대한 기능적인 검증을 위해 개발된 ADL로서 프로세서 코어, 코프로세서, 메모리 등으로 구성된 소프트웨어적인 아키텍처를 구조와 동작 정보를 혼합하여 자연스럽게 모델링하였다. 이 논문에서는 EXPRESSION ADL을 기반으로 ADL의 작성 편리성, 확장성을 높이기 위해 클래스 기반 ADL을 설계하고 문법의 타당성을 검증하였다. 이를 위해, 6개의 핵심 클래스를 정의하고 MIPS R4000에 대한 ADL을 표현으로부터 EXPRESSION과 동일한 컴파일러, 시뮬레이터를 생성하였다.