• Review of KIISC
• /
• v.30 no.6
• /
• pp.67-81
• /
• 2020

CHES는 암호 알고리즘의 하드웨어/소프트웨어 구현의 설계 및 분석에 대한 다양한 성과가 발표되는 부채널 분석 분야 최대 규모의 보안 컨퍼런스이다. 본 기고는 CHES 컨퍼런스에 발표된 논문들에 대하여 부채널 공격 관점, 부채널 대응 및 구현 관점, CHES에서 주제로 다루는 암호 알고리즘의 추이 관점으로 구분하여 동향을 분석한다. 이를 위하여 오류주입 공격, 머신러닝 기반 부채널 공격, 캐시공격, 부채널 누출 검증 방법론과 부채널 역공학 기술 등 다양한 부채널 공격을 소개하고 최신 논문 주제의 흐름에 대하여 논의한다. 또한, 소프트웨어 고차 마스킹과 하드웨어 TI, PUF/난수 발생기 등의 부채널 대응기술 및 구현 동향을 분석하며, CHES에 발표된 논문들이 주제로 다루는 대칭키, 공개키 암호 및 화이트박스 암호 추이를 분석한다. 이러한 CHES 컨퍼런스의 주제별 연구 동향 분석 결과는 부채널 분석 연구자에게 유용한 정보를 제공하고 향후 연구 방향에 대한 중요한 지표가 될 수 있을 것이다.

• Journal of KIISE:Software and Applications
• /
• v.30 no.1_2
• /
• pp.19-30
• /
• 2003

Based upon XML, a standard document format on the web, there have been many active studies on e-Commerce, wireless communication, multimedia technology and so forth. JML is an XML application suitable for understanding and reusing the source code written using JAVA for various purposes. And it is a DTD which can effectively express various information related to hierarchical class structures, class/method relationships and so on. This paper describes a tool which generates JML document by extracting a comment information from Java source code and information helpful for reusing and understanding by JML in terms of the reverse engineering and a tool which generates a skeleton code of Java application program from the document information included in the automatically or manually generated JML document in terms of the forward engineering. By using the result of this study, the information useful and necessary for understanding, analyzing or maintaining the source code can be easily acquired and the document of XML format makes it easy for developers and team members to share and to modify the information among them. And also, the Java skeleton coed generated form JML documents is a reliable robust code, which helps for developing a complete source code and reduces the cost and time of a project.

• Journal of the Korea Society for Simulation
• /
• v.25 no.1
• /
• pp.35-43
• /
• 2016

Increasing the proportion of an embedded system in automotive industry, test methods for evaluation and fault detection of the embedded system have been researched. HILS is a test method that is used in the development and test of complex real-time embedded systems. In this study, we defined the HILS method of the ECU, one of the embedded systems used in automobiles. Our method is to create a test model that can provide a virtual vehicle environment to the ECU on the basis of the actual vehicle data. The test model has reference information that can transmit the sensor signal and CAN Message into the ECU from HILS tester. In this study, the HILS can detect faults of the target ECU.

• Journal of KIISE:Software and Applications
• /
• v.29 no.9
• /
• pp.619-630
• /
• 2002

The various software engineering techniques have been come out in order to cope with the software crisis since 1980's. The software Engineering has focused on the process of software component development. The process products a development guide for a quality and productive improvement of software. But, most of the methodologies assume that a new system will be constructed and reused in the future. these do not actually support efficiently how we reuse legacy system's resources and construct a new system. In this paper, we present an efficient Reengineering Process for reusing legacy systems, RUP+re, which extends and customizes RUP. Rup+re consists of Reverse Engineering Workflow, Re-Engineering Workflow and forward Engineering Process. We describe RUP+re's workflows with their own detail steps and verify them practically through the case study. So, we provide efficient guidelines to the software Reengineering process construction which reuses the resources of a legacy system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.1
• /
• pp.167-177
• /
• 2018

As the number of attacks on vehicles has increased, studies on CAN-based security technologies are actively being carried out. However, since the upper layer protocol of CAN differs for each vehicle manufacturer and model, there is a great difficulty in researches such as developing anomaly detection for CAN or finding vulnerabilities of ECUs. In this paper, we propose a method to infer the detailed structure of the data field of CAN frame by analyzing CAN trace to mitigate this problem. In the existing Internet environment, many researches for reverse engineering proprietary protocols have already been carried out. However, CAN bus has a structure difficult to apply the existing protocol reverse engineering technology as it is. In this paper, we propose new field classification methods with low computation-cost based on the characteristics of data in CAN frame and existing field classification method. The proposed methods are verified through implementation that analyze CAN traces generated by simulations of CAN communication and actual vehicles. They show higher accuracy of field classification with lower computational cost compared to the existing method.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.19-21
• /
• 2003

정적 프로그램 분석기는 프로그램의 결점을 찾아내는 초기 목적에서 진화하여, 역공학. 재공학. 메트릭 검증 등 도구의 front-End 모듈로 많이 쓰이고 있다. 이에 대한 다양한 연구가 진행되고 있고. 또 많은 관련 도구들이 소개되었지만, 사용자가 생각을 직접 코드형태로 구현하고, 결과를 모델형태로 표현하여, 시험하고 검증할 수 있도록 도와주는 프레임웍 수준 도구들은 거의 나와있지 않다. 본 논문에서는 정적 프로그램 분석을 쉽게 할 수 있도록 지원하는 기반도구의 설계를 제안한다. 본 연구에서는 언어의 파싱과 시각화 과정의 반복되는 작업들을 추상화하고, 분석 코드를 파싱 코드와 분리함으로써 사용자로 하여금 분석 과정에 집중할 수 있도록 도와준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.529-531
• /
• 1998

본 논문은 매우 크고 복잡한 실시간 소프트웨어(SW)의 성질들을 이해하기 위한 방법론을 제시한다. 실시간 SW는 일반적으로 상호작용이 많은 프로세스들을 대량으로 가진 수십만에서 수백만 줄의 코드로 구성되어 있다. 이런 SW는 일반적으로 이해하기가 매우 어렵다. 이런 문제를 해결하기 위하여 본 논문에서는 SW를 체계적으로 이해하기 위한 scalable하고 modular한 접근 방법으로서 architecture에 기반을 둔 SW understanding model, 즉 SUMarchitecture을 제시한다. 이 모델은 SW로부터 architecture를 추출하여 SW를 상하계층적 구조로 구성하고 이 architecture의 복잡계층축을 토대로 SW의 구조, 기능 행위의 3차원적인 정보를 추상화 단계와 상세 단계에서 이해할 수 있게 한다. 즉, 이 모델은 복잡계층성, 구조성, 기능성, 행위성, 명세-상세 이원성 등의 5차원 세계에 토대를 둔 SW 역공학 종합 모델이다.

• Journal of the Korean Society for Precision Engineering
• /
• v.22 no.10 s.175
• /
• pp.107-113
• /
• 2005

This paper presents a method to reduce errors in registration, which is used in transformation coordinate system of the multiple measuring data. In general, the ICP algorithms and feature-based approaches are used for registration. In order to measure wrap-around object, it is necessary to change the scanning direction or set-up of the object. A fixture is made to reduce registration errors caused by inaccurate center point of tooling balls, providing the more accurate registration method. And, the motorized fixture controls rotation and tilting to get precise the measuring data and registration. The proposed motorized fixture and registration method have advantages in accurate registration and precise measurement, compared with the conventional methods.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.127-129
• /
• 2002

객체지향 디자인 패턴은 아주 작은 재사용 구조로서 객체지향 방법론의 가장 큰 장점인 재사용성과 모듈성을 극대화시켜 실제 구현 과정에서 해결 방안으로 제시 가능한 것으로 이를 적용하면 시스템 개발은 물론 유지 보수에도 큰 효과가 있다. 순공학에서는 디자인 패턴을 이용하는 이점이 명확하지만, 소프트웨어 인공물들 즉, 디자인이나 코드 등에서 디자인 패턴의 사례를 발견하기 위해 사용하는 역공학 기술은 프로그램의 이해, 디자인을 코드로 변환하는 변환성, 코드의 질적 평가 등의 핵심 영역에서 유용하다. 본 논문은 Java 소스 코드를 AOL(Abstract Object Language)이라는 추상객체언어를 이용하여 클래스 특성 추출기 및 패턴 식별기라는 단계를 통해 구조적 디자인 패턴을 추출하는 프로세스에 대하여 기술한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2013.11a
• /
• pp.597-602
• /
• 2013

최근 산업기술의 비약적인 발전으로 인해 오늘날 우리가 개발하거나 사용하는 시스템은 기술적 완성도 측면에서 수준이 매우 높아지고 있다. 한편 고속열차, 첨단 신무기체계 등 대형복합 시스템의 경우, 새로운 시스템을 개발하기 위해서는 기존의 단일화된 개발 방법으로는 개발과정 및 개발 후에 많은 문제점이 잠재적으로 존재한다. 따라서, 기존의 시스템 개발방법인 순공학적인 방법뿐만 아니라 역공학, 동시공학 등을 고려한 통합 프로세스의 고려를 통한 접근이 필요한 시점에 와있다. 이러한 통합적인 접근법을 수행하기 위해서는 체계적인 관리가 필수적이다. 따라서 무수히 많은 설계 산출물이 파생되는 오늘날 산출 DB의 체계적 관리 및 접근을 통한 설계의 중요성이 강조되고 있다. 본 연구를 기반으로 향후 추가 연구를 수행한다면, 국내 대형복합시스템의 설계단계에서의 안전성을 동시 고려한 시스템 설계 신뢰성 확보를 위해 도움이 될 것으로 기대 된다.