• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.89-94
• /
• 2007

자동화된 obfuscatin은 보안 목적으로 코드를 이해하기 어렵게 만들어 역공학 공격을 방어하는데 가장 효과적인 방식이라는 알려져 있다. 본 논문에서는 역공학 공격과 같은 소프트웨어 지적재산권의 침해로부터 마이크로소프트사의 비주얼 C++소스 프로그램을 보호하기 위한 obfuscator를 구현하였다. 그리고 obfuscatio 알고리즘에 따라 potency(복잡도)를 측정하여 분석하여 각 알고리즘을 평가하였다. 또한 cost(비용)과 어셈블리 코드를 비교하여 obfuscator의 성능과 유효성을 평가하였다. 그 결과, 변환된 소스 코드가 실행시간 오버헤드를 일부 유발시키긴 하지만 프로그램 보호에는 효과적임을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1051-1054
• /
• 2004

액티브 네트워크란 네트워크에 프로그램 가능한 라우터나 스위치를 배치하여, 전송되는 패킷들을 서비스 특성이나 사용자 요구에 따라 적합하게 연산, 처리작업을 수행하고 수정할 수 있는 네트워크를 말한다. 그러나 이러한 액티브 네트워크의 단점은 기존의 패시브 네트워크가 패킷 포워딩 기능만을 제공하는 것에 비해 더욱 복잡한 네트워크 상태로 인해 보다 많은 보안상의 위협과 공격이 훨씬 쉽고 다양하다. 이에 따라 보안 및 안전의 문제가 중요한 관심사가 되었다. 본 논문에서는 악의적인 목적으로 액티브 노드의 취약성을 이용하여 어플리케이션 코드를 액티브 노드에 설치하게 되어 전체적인 네트워크를 위협할 수 있는 액티브 네트워크의 단점을 보완하고자, 설치하려는 어플리케이션 코드에 대한 인증 및 무결성과 접근권한 기법을 이용한 어플리케이션 코드의 관리와 전송제어를 하는 ANASP시스템을 설계 및 구현하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.226-229
• /
• 2010

최근 프로세서가 코어 개수를 늘리는 구조로 발전함에 따라 병렬프로그래밍의 중요성이 더욱 강조되고 있다. 병렬프로그래밍에서 발생하는 공유자원에 대한 경쟁조건을 제어하기 위한 효율적인 방법으로 여러 가지 락-프리 동기화 기법이 제안되어 왔다. 그 중 소프트웨어 트랜잭션 메모리는 지금까지 하드웨어적인 방법과 소프트웨어적인 방법 등 여러 가지 방법으로 구현되었지만 여러 가지 하드웨어적인 제약과 기존의 소스코드를 수정해야 하는 문제점이 있다. 이러한 문제를 해결하기 위해 본 논문에서는 동적 코드 변환기술을 이용한 소프트웨어 트랜잭션 메모리 기법을 제안하고 기존 구현과 비교 평가하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제8권8호
• /
• pp.317-322
• /
• 2019

프로그래밍 훈련 지원을 위한 프로그래밍 채점시스템은 일반적으로 웹 상에 구축되어 출제자는 프로그래밍 문제를 업로드하고 이를 학습자가 열람하고 문제에 대한 답안을 제출한다. 프로그래밍 채점시스템은 제출된 답안 소스코드를 실행하여 통과, 실패, 에러 메시지 등의 피드백을 제공한다. 통과를 제외한 피드백을 받은 학습자는 통과 판정받을 때까지 계속해서 소스코드를 디버깅한다. 본교에서 프로그래밍 훈련 지원을 위해 온라인 채점시스템을 자체 개발하였고 학생들이 제출한 답안을 분석한 결과 통과 판정을 받지 못한 학생들 중 다수가 자신이 틀린 부분을 정확하게 모른 채 계속해서 문제를 푼다는 사실을 확인하였다. 현재 프로그래밍 채점시스템은 주로 런타임 에러 메시지 위주로 피드백을 수행한다. 하지만 이러한 정보만으로는 프로그래밍 훈련을 하는 학습자들은 제출한 답안의 틀린 부분을 찾아내기가 어렵다. 따라서 본 논문에서는 학습자가 제출한 소스코드에 사용된 테스트케이스의 제어흐름을 분석한 결과를 프로그래밍 실패에 대한 피드백으로 제공하는 시스템을 제안한다. 제안한 시스템은 제어흐름 상의 결함이 존재할 수 있는 경로를 피드백하여 학습자들이 틀린 부분을 보다 빠르게 찾을 수 있게 도와준다. 또한 실제 학습자가 제출한 답안 소스코드를 예로 들어 본 시스템이 적용 가능함을 보인다.

• 정보보호학회지
• /
• 제26권4호
• /
• pp.28-35
• /
• 2016

초기의 산업제어시스템은 독립적인 네트워크를 구성하고 있어서 외부 네트워크와는 분리되어 있어 안전하다는 의견을 갖고 있었으나, 악성코드에 의한 우회적 공격이 발생함으로 단순 공극(Air-gap) 정책으로는 대처하는 것에는 한계가 드러났다. 또한 정보통신(ICT: Information & Communication Technology) 기술의 발달로 산업제어네트워크는 비즈니스, 정보공유 그리고 유지보수를 위하여 외부 네트워크와 연결이 필요하게 되었다. 이로 인하여 ICT의 보안 취약점도 전수되는 상황이 되었다. 그러나 산업제어시스템은 독립적인 플랫폼과 제어기술로 구축되어 있어서, ICT의 기 개발된 보안 메카니즘이 그대로 적용될 수 없다는 것이 문제로 인식되고 있다. 산업제어시스템 보안을 위하여 단품의 보안 제품이나 서비스로 대응하는 것으로는 보안강도를 충족하지 못하는 것이 일반적이며, '심층 방어' 체계를 구축하여 종합적이고, 체계적인 보안대책이 필요하다. 이와 상응하여 산업제어시스템 영역에 최적의 보안 수준을 유지하기 위하여 장비의 호환성을 제공하기 위하여 표준화 필요성이 대두되고 있으며, 이에 현재 진행되고 있는 표준화 동향을 분석한다.

• 한국항공우주학회지
• /
• 제38권12호
• /
• pp.1217-1222
• /
• 2010

본 논문은 근접감시 무인항공기(KUS-9)의 비행제어 소프트웨어(S/W) 개발 과정과 모델기반 개발 기술 적용 결과를 다룬다. 대표적인 상용 모델기반 설계도구인 MATLAB $Simulink^{(R)}$를 활용하여 통합개발 환경을 구축하고 비행제어법칙, 운용로직, 비행 시뮬레이션 모델, HILS(Hardware-in-the-Loop Simulation) 시스템 모델을 설계하였다. 설계 과정에서 요구사항 충족을 위한 시뮬레이션 및 동료검토를 수행하고 DO-178B 검증 도구를 이용하여 모델을 검증한 후 S/W시험 도구를 통해 C코드의 무결성을 검증하였다. 탑재 소프트웨어는 두 기종의 하드웨어 및 실시간운용체제(${\mu}C$/OS-II, VxWorks)에 탑재하여 HILS시험과 비행시험을 수행하였다. 모델기반 개발 기법을 적용함으로써 S/W 재사용성과 확장성을 확보하고 자동코드생성 기술을 이용하여 고신뢰 비행제어 S/W를 단기간에 성공적으로 개발하였다.

• 대한전자공학회논문지
• /
• 제26권1호
• /
• pp.104-112
• /
• 1989

순서회로를 PLA로 실현하기 위한 설계자동화 방법에 대해 논했으며, PLA로 회로 실현시 면적최소화를 위한 최적 상태코드할당 알고리듬을 제안하였다. 회로기술이 용이하고 합성력이 강한 하드웨어 기술언어인 DASL9design automation support language)을 이용하여 회로를 기술한 후 이를 컴파일하여 그 결과를 PLA롸 자동설계하는 시스템을 제안한다. 순서회로의 각 상태에 대한 코드할당시 출력 및 다음상태를 동시에 고려하여 코드할당을 수행함으로서 종래의 할당법에 비해 평균 10%의 PLA 면적을 감ㅂ소 시킬 수 있었다. 본 시스템은 마이크로 인스트럭션, FSM, VLSI의 제어부설계등에 확장 적용할 수 있게 구성하였다.

• 한국위성정보통신학회논문지
• /
• 제5권2호
• /
• pp.64-68
• /
• 2010

본 논문은 환경 협력통신 시스템에서 새로운 동기 알고리즘 방법을 다양한 페이딩 채널에 적용하여 연구하였다. 기존 데이터 프레임에 확산코드를 삽입하여 효율적으로 데이터 동기를 제어하는 방식으로 연구하였다. 사용된 확산 코드는 M-시퀀스와 PN(Pseudo Noise) 시퀀스를 사용하였으며, 각 프레임에 일정 비트 시퀀스를 삽입하여, 수신된 데이터에서 사용한 확산코드를 추출하여 Correlation 연산을 취해 데이터 지연값을 확인할 수 있다. 모의실험에 있어서, 협력통신 방법은 DF (Decode-and-forward) 방식으로 실험을 하였으며, 페이딩 채널 환경은 Rayleigh, Rician, Gaussian 채널을 각각 적용하여 확산코드별로 나누어 성능을 분석했다. 또한, 본 논문의 결과는 추후 협력통신 시스템 연구에 적용할 수 있다.

• 한국항공우주학회지
• /
• 제43권2호
• /
• pp.166-171
• /
• 2015

본 논문에서는 무인항공기 비행제어 소프트웨어 개발에 있어 개발위험 감소 및 개발기간 단축을 위해 최근 다양한 분야에서 사용중인 모델기반 개발기법을 이용하여 OFP를 설계하였다. 또한 Simulink 내부의 Model Advisor기능을 활용하여 DO-178C 지침항목에 대한 검사를 수행하였다. 설계된 Simulink 비행제어 로직을 자동코드생성 기법을 이용하여 32비트 DSP 기반의 비행제어 시스템에 적용하였으며, 비행시험에 앞서 X-Plane 시뮬레이터를 이용하여 HILS 환경을 구축하고 다양한 기상 환경속에서 모의 비행시험을 수행함으로써 그 성능을 검증하였다.

• 전기전자학회논문지
• /
• 제26권3호
• /
• pp.380-388
• /
• 2022

전통적인 악성코드 탐지 기술은 알려진 악성코드를 수집하고 특성을 분석한 후, 분석된 정보를 블랙리스트로 생성하고, 이를 기반으로 시스템 내의 프로그램들을 검사하여 악성코드 여부를 판별한다. 그러나 이러한 접근 방법은 알려진 악성코드의 탐지에는 효과적일 수 있으나 알려지지 않았거나 기존 악성코드의 변종에 대해서는 효과적으로 대응하기 어렵다. 또한, 시스템 내의 모든 프로그램을 감시하기 때문에 시스템의 성능을 저하시킬 수 있다. 이러한 문제점들을 해결하기 위하여 악성코드의 주요 행위를 분석하고 대응하기 위한 다양한 방안들이 제안되고 있다. 랜섬웨어는 사용자의 파일에 접근하여 암호화한다. 이러한 동작특성을 이용하여 시스템의 사용자 파일에 접근하는 정상적인 프로그램들을 화이트리스트로 관리하고 파일 접근을 제어하는 방안이 제안되었다. 그러나 화이트리스트에 등록된 정상 프로그램에 DLL(Dynamic-Link Library) 삽입 공격을 수행하여 악성 행위를 수행하게 할 수 있다는 문제점이 지적되었다. 본 논문에서는 화이트리스트 기반 접근통제 기술이 이러한 DLL 삽입 공격에 효과적으로 대응할 수 있는 방안을 제안한다.