• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.41-50
• /
• 2021

많은 게임 앱이나 금융 앱들의 경우, 동적 역공학 공격을 방어하기 위해 에뮬레이터 탐지 기능을 탑재하고 있다. 그러나 기존 안드로이드 에뮬레이터 탐지 방법들은, 실제 기기와 유사해진 최신 모바일 게임용 에뮬레이터를 탐지하는데 한계가 있다. 이에 본 논문에서는 Houdini 모듈과 라이브러리 문자열 기반으로 모바일 게임용 에뮬레이터를 효과적으로 탐지하는 기법을 제안한다. 구체적으로, bionic의 libc 라이브러리에 포함된 특정 문자열, Houdini 관련된 시스템 콜 수행과정 분석과 메모리 매핑을 통해, 잘 알려진 Nox와 LD Player 에뮬레이터를 탐지하는 기법을 제시한다.

• 정보처리학회논문지D
• /
• 제12D권7호
• /
• pp.947-956
• /
• 2005

소프트웨어(S/W) 재공학은 S/W의 생명주기의 연장을 통한 지속적인 비즈니스 가치 창출 및 궁극적인 S/W ROI(Return on Investment) 확대에 가장 효과적인 기술 중 하나이다. 그럼에도 불구하고 S/W 재공학은 비용 소모적이며, 그 효과 역시 미흡한 어려운 작업으로 인식되어 왔다. 사실, 빈번히 발생하는 유지보수 요구에 대해 레거시 시스템들을 일치성 없이 그때그때 확장, 수정함으로써, 기존 시스템 본연의 의도를 상실 시켜 S/W시스템 아키텍쳐가 존재하지 않는 난잡한 시스템으로 전환시키는 경우가 종종 발생하고 있다. 더욱이 급격히 변하는 시스템 환경과 복잡 다양해지는 고객의 요구를 충족시킬 수 있는 새로운 S/W 시스템들을 매번 적시에(Time-to-Market) 제공하기는 거의 불가능하다. 따라서, 새로운 IT 기술의 출현과 비즈니스 정보 모델의 다양한 변경, 시스템 처리 로직의 급격한 복잡성 증가 등의 변화에 적절히 대처하기 위해서는 조직의 주요 자산으로서 레거시 시스템의 활용을 극대화할 수 있는 체계적인 재공학이 요구된다. 그러므로 본 논문에서는 레거시 시스템들의 가치를 극대화할 수 있는 체계적인 재공학 방법론 제공을 목적으로, 재공학의 초기 계획 단계에서부터 역공학 과정과 컴포넌트 변환 단계를 포함하는 재공학 프로세스와 그에 따른 구체적인 작업과 기법 및 산출물들을 명시한 레거시 시스템의 컴포넌트화 프로세스인 마르미-RE를 제안하고 간단한 사례적용 과정을 제시한다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.313-317
• /
• 2014

스마트폰, PC나 태블릿과 같은 스마트 단말 플랫폼들이 대중들에게 확산되면서, 스마트 TV역시 이 추세에 편승하려고 한다. 시장 규모도 신속히 커지고 있다. 대한민국 스마트 TV 시장은 전 세계적으로 높은 보급률을 가지고 있는 반면, 그 만큼 보안요소와 해킹 위험 요소가 따르고 있다. 본 논문은 여러 가지 스마트 TV의 해킹 사례와 공격 가능성을 제시하여 취약점 분석 및 대응 방안에 대해 분석하였다. 삼성전자나, LG등 대부분 스마트 TV의 운영체제가 리눅스 기반으로 최근 해킹 사례도 리눅스 해킹 기법과 유사하다. 대부분 리눅스 OS를 기반으로 샌드박스를 탑재해 보안을 강화 했지만 프록시를 이용해 우회기법을 사용하거나 APT 공격이나 역공학으로 완성된 앱을 소스코드로 변환해 악성코드를 삽입 후 앱 스토어에 등록하는 등 현재 해킹 사례는 늘어가고 있다. 그리고 앞으로 새로운 해킹 기법과 다양한 방법들이 생길 것이다. 본 논문으로 발전해나가는 스마트 TV의 보안 위협을 인지하고 앞으로 새로운 해킹으로 인한 대비책을 세우고 준비하는 효과를 기대한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권9호
• /
• pp.535-541
• /
• 2017

소프트웨어 시장 규모가 확대되면서 다양한 요구사항을 만족시키는 대규모 소프트웨어가 개발되고 있다. 이로 인해 소프트웨어 복잡도가 증가하게 되고 품질 관리는 어려워졌다. 특히, 레거시 시스템의 개선 및 새로운 시스템 개발 환경에서 재사용은 중요하다. 이 논문에서는 품질을 인증 받은 모듈을 재사용하는 방법을 제안한다. 재사용 적용 레벨은 코드 영역(메소드, 클래스, 컴포넌트), 프로젝트 도메인, 비즈니스로 나누어진다. 이 논문에서는 소프트웨어 복잡성을 측정하는 결합도와 응집도 기반의 재사용 메트릭과 메소드와 클래스 레벨에 따라 "재사용에 적합한 모듈 덩어리"를 시각화하는 재사용 적합 모듈 추출 메카니즘을 제안한다. 레거시 프로젝트에 역공학 기법을 적용하여 어떤 모듈/객체/덩어리가 재사용할 수 있는 지를 식별하고 확장 시스템을 개발하거나 유사한 새로운 시스템을 개발하기 위해 재사용한다면 소프트웨어의 신뢰성을 보장하고 소프트웨어 개발 단계에서 필요한 시간과 비용을 절감시킬 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권8호
• /
• pp.730-741
• /
• 2005

층위 구조 아키텍처는 프로그램을 일반성에 따라 분할하는 모듈 구성의 방법이다. 본 논문은 객체지향 프로그램으로부터 층위 구조 아키텍처를 복구하고 아키텍처 문서와의 일치성을 검사하는 방법을 제시한다. 객체지향 프로그램에서의 층위구조 스타일 규칙을 기술하기 위해, 모듈 간 사용 관계에 기반한 모듈들의 부분 순서 집합을 구성하며, 재정의 관계를 통해 모듈 간 층위 관계를 정의한다. 또한, 층위 관계의 의미를 설계 패턴에서의 예를 통해 설명한다. 프로그램으로부터 층위 구조 아키텍처를 복구하기 위한 절차를 기술하며, 복구를 위한 메타 모델을 제시한다. 이를 기반으로 공개 소스 프로젝트를 통해 개발된 소프트웨어의 소스코드들로부터 층위 구조 아키텍처를 복구하고, 복구된 아키텍처로부터 발견된 층위 관계의 의미와 아키텍처 문서와의 불일치 부분들에 대해 논의한다. 검사를 통해 아키텍처 문서와 일치하지 않는 부분들이 발견하였고, 이를 조사한 결과 이들이 층위 구조 아키텍처에서 허용 가능한 예외로 여겨지지만 아키텍트가 이들 부분에 대한 변경을 주의 깊게 관리할 필요가 있다는 것을 지적하였다.

• 한국통신학회논문지
• /
• 제35권11B호
• /
• pp.1704-1709
• /
• 2010

무기체계 시스템 개발에서는 분명히 기술 선도국이 존재하고 무기체계 개발경쟁에서 앞서 있는 것을 부인할 수 없는데, 여기에 더불어 시스템의 설계 정보에 접근이 거의 불기능하다는 것도 현실이다. 따라서 이미 배치되어 운용되고 있는 선도 시스템과 유사한 무기체계 시스템의 개발이 필요한 경우의 개발 방법론이 필요하다. 한 가지 접근 방법으로 기존에 선진국에서 개발된 유사한 시스템을 분석하여 설계 정보로 참조하고, 이를 기반으로 추가적으로 설계 최적화에 대한 노력을 수행하는 것을 제시할 수 있다. 본 연구에서는 설계정보의 접근에 제약이 있는 선진 시스템에 대해 역공학 분석을 수행하여 설계 정보를 추출하여 정리해서 대상시스템의 기반 설계 정보로 활용하고 이 설계 정보들을 DSM 기법을 활용하여 최적화 설계 구조로 개선하는 방법을 제시하였다. 시스템의 설계 예로 유도무기체계 개발에 적용하였다.

• 한국조경학회지
• /
• 제39권4호
• /
• pp.49-59
• /
• 2011

본 연구는 현대 도시 공공공간의 특성에 관하여 역공간 관점의 해석을 시도한다. 새로운 유형의 공공공간의 양상은 기존 공공영역과 공공성에 관한 문화정치적 담론, 공적영역과 사적영역의 혼재에 따른 도시문화적 담론 등의 해석으로만 조망하기 어려울 정도로 다양하고 복합적이다. 현대 공공공간의 다층적이고 유연한 성격을 포착하는 데는 역공간의 개념이 유용하리라는 것은 본 연구의 가설이다. 역공간이란 그 속성상 이곳과 저곳에 속하지 않은 상태를 기본조건으로 삼고 있고, 제의 과정을 경험하면서 시간적인 전개를 기저에 깔고 있다. 이러한 속성은 기존 공공공간에 관한 새로운 시각을 제시한다. 첫째, 공공공간과 사적공간, 반공공공간과 반사적공간 등으로 구분되는 층위적 개념에서 보다 연속적 속성을 부각하는데 유용하며, 둘째, 공적영역과 사적영역이 장소에 기반을 둔 고정적인 상태가 아닌 시간에 따라 변화가 가능한 속성이라는 점을 강조한다. 이러한 이론적 기획을 바탕으로 도시 공공공간의 몇 가지 사례와 그 특성을 살펴본다. 사례를 통하여 확인할 수 있는 것은 현대도시 공공공간의 혼성적 특성이 도시 공간에 활력을 주는 데에 기여한다는 것이다. 역공간 관점의 해석은 공공공간의 지평 확장과 재인식에 기여한다. 첫째, 공공공간의 지형도는 끊임없이 진화한다. 관리 주체나 소유의 관점에서 공공공간은 명확한 경계를 지니지만 혼재성의 관점에서 실제로 인식되고 활용되는 공공공간의 범위는 확장된다. 둘째, 같은 맥락에서 공적공간의 활성화는 사적인 공간과의 관계를 원활하게 접속할 때 활성화할 수 있다. 그러므로 공적영역과 사적영역을 긴밀하게 결합하는 세심한 전략과 고려가 필요하다. 셋째, 역공간으로 본 공공공간은 그 영역과 범위가 다양하게 변동 가능하다는 점이 강조된다. 이 연구의 실천적인 함의는 역공간적 속성을 고려한 공공공간의 도시 설계와 이를 수용하는 유연한 도시 관리가 요구된다는 점이다.

• 한국산학기술학회논문지
• /
• 제14권1호
• /
• pp.28-32
• /
• 2013

본 연구에서는 프레스 부품의 스프링 백을 보정하기 위한 새로운 방법론을 제안하였다. 먼저, CAD 데이터와 측정데이터 사이의 오차를 비교하였다. 새로운 방법은 스프링 백을 보정하기 위한 수동적인 모델링 공정 대체가 가능한 3차원 측정데이터 기반의 자동 모델링을 제안하였다. 본 연구를 통해 프레스 부품의 스프링 백 보정을 위한 새로운 방법론을 적용하면 실제 공정에 소요되는 시간 및 비용 절감이 가능할 것으로 기대된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권8호
• /
• pp.543-554
• /
• 2013

모델 중심 개발 방법론은 시스템 개발의 추상화 수준을 높임으로써 구현 세부 사항과는 독립적으로 중요한 요구사항과 설계 문제 등을 개발 단계 초기에 점검할 수 있도록 해준다. 그러나 현재까지 많은 소프트웨어가 코드중심, 상향식 개발방식을 통해 개발되어 왔고, 따라서 적절한 도구의 지원 없이는 이러한 모델 중심 개발 방법을 도입하는 것이 쉽지 않다. 현재 코드 중심으로 개발된 시스템에 모델 중심 개발 방법론을 도입할 수 있도록 코드로부터 모델을 생성하는 역공학적인 접근방법이 연구되고 있으나 대부분 코드에서 일차적인 모델을 추출하는 데 그치고 있다. 하지만 추상컴포넌트 개념을 이용하면 이러한 모델을 일차적으로 추출에 그치지 않고, 추출된 일차 모델을 상위수준의 추상화 단계로 연속적으로 추출할 수 있다. 본 연구에서는 이러한 추상컴포넌트의 연속적인 추출 과정 중 첫 번째 단계인 코드로부터 최하위 기반(base) 추상컴포넌트를 추출하는 과정을 자동화할 수 있는 기법을 제안하고, 실제 도구 구현을 통해 그 기법의 타당성을 평가한다. 실험 대상으로 선택된 코드는 무선센서 네트워크 운영체제인 TinyOS의 소스 코드이며, 해당 소스 코드는 nesC 언어로 작성되었다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1201-1215
• /
• 2015

안드로이드 환경에서 악의적인 역공학으로부터 APK(Android application PacKage)를 보호하기 위해 다양한 난독화 도구가 이용되고 있다. 그러나 이런 난독화 도구는 악의적인 공격자에 의해 악용될 수 있으며, 실제로 많은 공격자들이 안티 바이러스 등에 의한 탐지를 우회하기 위해 악성 APK를 난독화하고 있다. 난독화된 악성 APK는 역난독화가 되지 않으면 그 기능성을 분석하는 것이 어렵기 때문에, 난독화된 악성 APK에 대응하기 위해서는 역난독화 방안이 반드시 요구된다. 본 논문에서는 상용 난독화 도구로 난독화된 APK를 분석하고, 적용된 난독화 기법을 정적으로 식별하고 역난독화할 수 있는 방안을 제안한다. 또한 이를 기반으로 난독화 옵션 식별 및 역난독화가 가능한 자동화된 도구를 구현하여 검증한 결과를 제시한다.