• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06b
• /
• pp.116-119
• /
• 2010

안보, 재난, 국가핵심기반 분야에 위기발생시 즉각적인 조치를 위한 '위기대응 실무매뉴얼'이 정부기관별로 작성되어 있지만 조치사항에 대한 정량적 검증이 부족하다. 오류가 내포된 조치절차는 피해를 확대 시킬 수 있으므로 위기대응절차에 대한 검증이 요구되며 이를 위해 본 논문에서는 Statemate의 구조적, 기능적, 행위적 관점의 언어를 활용해서 정형기법(formal methods)을 수행함으로써 위기 대응 실무매뉴얼의 모델링 방법을 제안하고 매뉴얼에 기술되어 있는 조치절차의 검증결과를 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.124-126
• /
• 2005

무선 인터넷을 이용한 전자상거래가 증가함에 따라 모바일 환경에서 전자상거래를 보다 안전하고 효율적으로 사용할 수 있도록 SET/A (Secure Electronic Transaction Agent) 프로토콜이 제안되었다. 본 논문에서는 키 노출에 따른 보안 취약점을 분석이 아닌 프로토콜의 행위적 관점에서 SET/A를 정형 명세하고 무선망 접속 불량이나 에이전트 동작 실패와 같은 오류 상황에 의해 교착 상태에 빠지지 않는지 정형 검증하였다. 그 결과 SET/A가 교착 상태에 빠질 수 있음을 확인하였고 확장된 SET/A 프로토콜을 제안하고 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.190-192
• /
• 2006

원자력 발전소의 제어 소프트웨어는 안전성이 중요시 되는 시스템이다. KNICS 컨소시엄의 APR-1400 RPS 개발 프로젝트에서는 시스템의 안전성과 품질을 높이기 위하여 요구사항을 NuSCR 정형명세로 기술하였다. 명세에 대한 분석을 위하여 SMV를 이용한 자동화된 정형검증 기법이 사용되는데, 본 논문에서는 테이블 형태의 명세인 SDT까지 그 범위를 확장하는 방법을 제안한다. 제안하는 방법의 효율성을 입증하기 위하여 실제 프로젝트에서 개발중인 시스템의 일부를 예제로 사용하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.455-459
• /
• 2007

본 논문에서는 정형기법을 이용한 리눅스 디바이스 드라이버 개발에 대한 내용을 다룬다. Device Driver 는 Reactive system에 속하는 대표적인 경우이다. 또한 Reactive system을 효과적으로 명세하고 검증하기 위한 정형기법 도구로 SCADE가 있다. 본 논문에서는 SCADE를 이용하여 실제 Linux device driver중 하나를 설정하여 이를 그 툴로 명세하고 검증한 후 구현한 후 발생한 여러 문제점을 통하여 실제 정형기법이 Linux device driver에 개발에 사용될 수 있는지를 논의한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.1163-1165
• /
• 2000

최근 보안 프로토콜의 안전성을 검증하는 연구가 활발히 진행되고 있다. 이러한 연구 중 대표적인 방법이 CSP[1]와 FDR[2]과 같은 정형 기법을 이용하여 프로토콜을 분석하는 것이다. 이 방법은 매우 성공적으로 프로토콜의 문제점을 발견하고 안전성을 검증할 수 있었다. 하지만 CSP를 이용하여 프로토콜을 명세하는 것은 숙달된 전문가에게만 적합하고 시간이 오래 걸린다는 문제점을 갖는다. 이러한 문제점을 해결하여 좀 더 쉽게 프로토콜을 명세하여 CSP 코드를 생성해주는 캐스퍼(Casper)[3]가 제안되었다. 본 논문에서는 세 개의 메시지 교환을 통해서 키를 분배하는 키 분배 프로토콜을 제안하고 캐스퍼를 이용하여 제안한 프로토콜에 대한 정형 명세를 한다. 명세된 스크립트는 캐스퍼를 이용하여 FDR의 입력 파일이 되는 667 라인의 CSP 코드를 생성하였다. 캐스퍼를 이용한 정형 명세는 좀 더 편리하게 프로토콜을 명세할 수 있고 명세 시 발생할 수 있는 에러를 줄임으로써 신뢰성을 높일 수 있다.

• Journal of Scientific & Technological Knowledge Infrastructure
• /
• s.13
• /
• pp.27-39
• /
• 2004

인터넷의 발달로 엄청난 양의 정보가 유통됨에 따라, 과학기술분야의 연구자들에게 이러한 정보를 분석하여 검증된 형태의 분석정보를 신속하게 제공하는 것이 기술혁신을 위한 연구개발 성과와 직결되고 있는 추세이다. 인터넷 시대 이전에는 극히 제한적으로 통제된 형태로 유통되던 정보가 현재는 정형과 비정형, 정보 표출의 형식을 갖춘 기관과 자유분방한 개인의 역할이 혼재하면서 정보수집과 분석의 양상이 사뭇 달라지고 있다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.35 no.7
• /
• pp.332-339
• /
• 2008

Radio Frequency Identification (RFID) technology is an important part of infrastructures in ubiquitous computing. Although all products using tags is a target of these services, these products also are a target of attacking on user privacy and services using authentication problem between user and merchant, unfortunately. Presently, it is very important about security mechanism of RFID system and in this paper, we analyze the security protocol among many kinds of mechanisms to solve privacy and authentication problem using formal verification and propose a modified novel protocol. In addition, the possibility of practical implementation for proposed protocol will be discussed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10a
• /
• pp.469-474
• /
• 2006

전통적인 임베디드 시스템 개발은 하드웨어와 소프트웨어가 독립적으로 개발된다. 그러나 시스템 개발 후 오류 발생 시, 하드웨어와 소프트웨어 둘 중 어디에서 발생했는지 알아내기 어려웠다. 따라서 임베디드 시스템 개발을 위해 하드웨어/소프트웨어의 통합 설계 방법이 연구기관들에 의해 제시되어 왔다. 본 논문은 현실적으로 많이 사용되고 있는 일반 임베디드 시스템 개발 방법으로부터 접근하는 HW/SW 통합 개발 방법을 제안하였다. 즉, 이미 만들어진 하드웨어를 설계 단계로 끌어올려 정형 기법을 통해 하드웨어를 설계 및 정형 검증하여 견고한 하드웨어를 만들고, 이를 기반으로 소프트웨어를 정형 명세 및 검증하는 하드웨어/소프트웨어 통합 개발을 수행하였다. 따라서 개발 후 하드웨어 또는 소프트웨어에서 발생할 수 있는 오류를 최소화하고 오류가 발생하였다고 해도 개발 전에 설계상에서 오류를 수정할 수 있어 임베디드 시스템의 신뢰성을 보장하였다. 또한 설계 과정의 어떤 시점에서 개발 중인 가상의 하드웨어가 아닌 개발 완료된 하드웨어의 실제 코드를 테스트할 수 있으므로, 현실적인 임베디드 시스템 개발에 더 효과적인 하드웨어/소프트웨어 통합 개발 방법론을 제시하여 그 효율성을 높였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.193-196
• /
• 2001

본 논문은 ATM(Abstract Timed Machine)으로 명세된 실시간 시스템에 대한 재/역공학 측면에서의 개발 및 검증을 위한 코드 변환기를 설계한다. ATM은 모드(mede), 전이(transition), 포트(per)로 구성되는데, 순공학 과정에서 실시간 시스템을 설계, 명세 하는 기존의 정형기법과는 달리 ATM은 소프트웨어의 순환공학 과정에서 사용하기 위해 설계되었다. ATM은 기존 정형기법이 순공학 과정에서의 특정 물리적 환경에서 실행되는 동적행위에 대한 부적절한 표현에 대해 순환공학에서 실시간 시스템의 속성은 물론 특정 환경과 동적 정보 등을 명세하기 위한 정형 기법으로서, 본 논문에서는 DoME을 이용하여 ATM 명세도구를 개발하고 이를 이용하여 실시간 시스템의 특정 요구사항을 위한 ATM을 명세한다. 또한 해당 ATM을 DOME/ATM 스크립트 파일로 저장하고 이에 대한 명세분석을 통해 노드와 관련된 정보를 추출하여 다른 분석도구가 이용할 수 있도록 DB에 저장하거나 매개 언어인 SRL/ATM으로 변환하며, 이러한 SRL/ATM으로부터 실행코드에 대한 관련 정보를 추출하여 실시간 시스템 개발 및 검증을 위한 Ada 코드를 생성할 수 있는 코드 변환기를 설계한다.

• Journal of Internet Computing and Services
• /
• v.11 no.4
• /
• pp.107-117
• /
• 2010

The feature models representing the common and variable concepts among the software products and the feature configurations generated by selecting the features to be included in the target product are the essential components in the software product lines methodology. Although the researches on the formal semantics and reasoning of the feature models and feature configurations are in progress, the researches on feature model ontologies and feature configuration validation using the semantic web technologies are yet insufficient. This paper defines the formal semantics of the feature models and proposes a feature configuration validation technique based on ontology and semantic web technologies. OWL(Web Ontology Language), a semantic web standard language, is used to represent the knowledge in the feature models and the feature configurations. SWRL(Semantic Web Rule Language), a semantic web rule languages, is used to define the rules to validate the feature configurations. The approach in this paper provides the formal semantic of the feature models, automates the validation of feature configurations, and enables the application of various semantic web technologies, such as SQWRL.