• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1551-1554
• /
• 2012

차량전장용 운영체제는 안전중요(safety-critical) 소프트웨어로써 엄밀한 검증과 테스트를 필요로 한다. 엄밀한 검증은 시스템의 모든 사용 가능한 시나리오의 도출을 필요로 하며, 이것을 수작업으로 생성하는 데에는 비용과 효율성에 문제가 있다. 본 연구에서는 차량전장용 운영체제의 국제표준인 OSEK/VDX 에 명시된 제약사항을 고려한 테스트 시나리오 자동 생성기와 이를 보조하는 OSEK/VDX 시뮬레이터를 개발하여 테스트 효율의 향상과 자동화를 도모하였다. 개발된 도구는 OSEK/VDX 기반 개방형 운영체제인 Trampoline 에 적용하여 효과를 입증하였다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.807-819
• /
• 2019

그레이박스 퍼징은 소프트웨어에 존재하는 알려지지 않은 보안 취약점을 찾는 효과적인 방법으로 최근까지 활발하게 연구되고 있다. 단, 대부분의 그레이박스 퍼징 도구들은 실행파일을 필요로 하기 때문에 직접 실행할 수 없는 라이브러리는 별도의 실행파일을 준비해야 한다. 이러한 실행파일을 만드는 것은 라이브러리에 대한 이해 및 퍼징에 대한 이해가 동시에 필요한 어려운 일이다. 본 연구에서는 라이브러리를 위한 실행파일을 자동으로 생성하는 방법을 제안하고 이를 LLVM 기반의 도구로 구현한다. 제안하는 방법은 대상 라이브러리 프로젝트에 존재하는 유닛테스트에 대한 정적/동적 분석을 통해 라이브러리를 테스트할 수 있는 실행파일 및 시드파일을 자동으로 생성한다. 생성한 실행파일은 기존 그레이박스 퍼징 도구들이 주로 사용하는 인터페이스를 보유하여 AFL과 같은 다양한 그레이박스 퍼징 도구와 호환된다. 우리는 이 도구를 사용해 오픈소스 프로젝트로부터 생성한 실행파일과 시드파일을 바탕으로 코드 커버리지 및 알려지지 않은 취약점을 찾음으로써 제안하는 방법의 성능을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.669-671
• /
• 2011

소프트웨어 개발 프로젝트에서는 다양한 개발 방법론을 적용해서 소프트웨어가 개발되고 있으며, 최종 목표 소프트웨어 및 시스템에 따라 최적의 개발방법론이 적용한다. 개발프로세스 단계에 따라 모듈을 개발하며 최종적으로 통합 단계에서 하나의 소프트웨어로 통합하고 있다. 하지만 프로젝트가 복잡하고 모듈별 의존도가 높을 경우 각 모듈 별로 개발된 코드는 많은 요구사항의 변경, 형상관리 미흡 및 표준 미 준수 등으로 모듈 통합이 완벽하게 진행되지 않고 있으며 그로인해 프로젝트 기간안에 완료하지 못하는 상황이 빈번하게 발생한다. 통합이 완료되지 못하면 소프트웨어 품질은 낮아 지고 프로젝트 비용 및 시간은 늘어나 결국 프로젝트가 실패 할 가능성이 높아진다. 각 모듈의 통합을 예측 가능하고 성공적으로 하기 위해 지속적인 통합 시스템을 구축하여 프로젝트에 적극적으로 적용하고, 공개소프트웨어 도구를 활용하여 자동화 시스템을 구축해야 한다. 국내에서는 지속적인 통합방법의 중요성을 인식하고 있지만 프로젝트 비용. 시간, 인식부족 및 도구의 부재 등으로 인해 소프트웨어 프로젝트에 활용되고 있지 않은 실정이다. 이에 본고에서는 공개소프트웨어 도구를 이용하여 지속적인 통합 환경을 구축하고 소프트웨어 품질개선에 활용할 수 있는 테스트 방안을 제안한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권8호
• /
• pp.704-716
• /
• 2005

미리 만들어진 컴포넌트를 조립하여 새로운 소프트웨어를 개발하는 방법은 개발비용과 기간을 획기적으로 줄일 수 있다는 장점으로 전통적인 방법의 대안이 되고 있다. 하지만 컴포넌트를 통합 조립하면서 신뢰도를 확인하고 새 환경에 맞는지 테스트하는 과정이 복잡하고 비용이 많이 소요된다면 효과적인 방법이 될 수 없다. 대규모 시스템에 효율적으로 사용, 조림될 컴포넌트들은 원시코드 형태로 배포되지 않아서 새 환경에 적합한지 시험하고 관찰하는 철저한 테스트가 어렵다. 이러한 문제점을 해결하기 위하여 컴포넌트가 재사용되었을 때 쉽게 검증되도록 미리 테스트 모듈을 내장한 Built-In 테스트 방법이 있지만 컴포넌트의 기능이 다양하고 복잡하게 되면 컴포넌트에 포함된 테스트 모듈의 규모가 커지고 다양하고 융통성 있는 테스트가 어려워진다. 이 논문에서는 컴포넌트의 Built-In 테스트 기능을 대체할만한 컴포넌트 테스트를 위한 래퍼(wrapper)를 제안하고 이를 설계, 구현하여 실용성을 보였다. 래퍼를 자동 생성하여 테스트하면 컴포넌트의 테스트 준비 과정에 드는 노력이 줄어들고 테스트를 다양한 측면에서 테스트해 볼 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.219-222
• /
• 2006

임베디드 소프트웨어는 IT기술의 발달과 하드웨어의 다양한 보급 등으로 인해 널리 사용되기 시작했으며, 일반적인 소프트웨어와는 다른 방식으로 제작되며, 절대 표준이 없기 때문에 다양한 방식으로 개발되고 있다. 임베디드 소프트웨어 품질 및 생산성을 위해서는 체계적인 테스팅 방법론이 요구된다. 기존의 테스팅 방법으로는 복잡하고 높은 수준의 임베디드 소프트웨어 기능들을 테스트하는데 한계점이 많다. 본 논문에서는 기존 소프트웨어 테스팅과 임베디드 소프트웨어 테스팅의 차이점을 제시하고 효율적인 임베디드 소프트웨어 테스팅이 가능한 지원도구의 요구사항과 전형적인 방법을 탈피하여 자동화된 테스팅 방법 및 도구인 ESTE(Embedded Software Testing Environments)의 구조와 지원 기능을 제시하고자 한다.

• 전산구조공학
• /
• 제17권3호
• /
• pp.14-21
• /
• 2004

MDO프레임웍은 설계 작업을 통합적으로 관리하고 자동화하여 설계도구 간의 데이터 전달과 변환에 소요되는 설계자의 부담을 경감시키며 다분야 전문가가 참여하는 협동설계 환경을 제공함으로써 다분야를 동시에 고려한 효율적 설계를 지원한다. 이번 글에서는 이러한 MDO프레임웍으로 개발된 EMDIOS를 소개하고, 그 개발 배경과 타당성을 개략적으로 제시하였다. EMDIOS는 분산 환경을 제공하고, 데이터베이스와 연계되어 정의된 문제와 문제 풀이 절차를 저장하고 실행시 발생하는 데이터들을 체계적으로 관리하는 구조를 갖는다. MDO문제 해결에 필요한 도구들은 모두 소프트웨어 컴포넌트로 구성 및 기술되어 컴포넌트 등록기에 등록되어 저장된다. 등록된 컴포넌트는 GUI기반의 MDO커널에 의하여 검색되고 MDO문제해결 절차의 구성 요소가 된다. 구성된 문제 해결을 위한 실행은 컴포넌트 서비스 에이전트에 의하여 이루어진다. EMDIOS는 새로운 설계도구를 EMDIOS에 쉽게 통합하여 사용할 수 있도록 공통적으로 구현될 수 있는 부분을 구현한 추상 클래스와 이로부터 필요한 인터페이스를 생성할 수 있는 인터페이스 제조기를 제공함으로써 확장성과 개방성을 제공한다. 제시된 MDO 프레임웍의 사용자 인터페이스는 가장 많은 사용자를 확보하고 있는 윈도우 환경에서 Visual C++를 이용하여 개발되고 있으며, 다양한 OS환경에서 작동되어야 하는 래퍼는 JAVA로 개발하였다. 현재 개발된 EMDIOS는 다양한 벤치 마크 테스트 중이며 올해 9월이후에는 일반에게도 공개할 수 있는 프레임웍으로써 모습을 갖출 것으로 보인다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2022년 정기학술대회 논문집
• /
• pp.227-228
• /
• 2022

전통적인 HRA(Human Reliability Analysis)방법은 특정 애플리케이션 또는 산업을 염두에 두고 있으며. 또한 이러한 방법은 종종 복잡하며, 시간이 많이 걸리고 적용하는 데 비용이 많이 들며 직접 비교하기에는 적합하지 않다. 제안된 HFHM(Human Factors Hazard Model: 인적 요인 위험 모델)은 기검증되고 시간 테스트를 거친 FTA(Fault Tree Analysis:결함 트리 분석)및 ETA(Event Tree Analysis:이벤트 트리 분석)의 확률 분석 도구 및 새로 개발된 HEP(Human Error Probability:인적 오류 확률)예측 도구와 통합되고, 인간과 관련된 PSF(Performance Shaping Factors:성능 형성 요인)를 중심으로 새로운 접근 방식으로 개발되었다. 인간-시스템은 상호작용으로 인한 재난사고 가능성을 모델링하는 위험분석 접근법 HFHM은 다음과 같은 상용 소프트웨어 도구 내에서 예시되고 자동화된다. HFHM에서 생성된 데이터는 SE 분석가 및 설계에 대한 표준화된 가이드로 사용될 수 있다. 본 연구에서는 인적 위험을 예측하는 이 새로운 접근 방식을 통해, 전체 시스템에 대한 포괄적인 재난안전 분석을 가능하게 한다.

• 한국정보처리학회논문지
• /
• 제5권6호
• /
• pp.1633-1638
• /
• 1998

ASICDP 내장된 다중 RAM Module의 테스트를 위하여 BIST(Built-In Self Test)기법을 이용한 내장형 다중 RAM Module용 범용 BIST 생성기를 설계하였다. 본 논문에서 제안한 범용 BIST 생성기는 주어진 Embedded RAM 모듈의 사양과 적용되는 테스트 알고리듬에 따라 이에 부합되는 BIST 회로를 VHDL 코드로 자동 생성하는 설계 자동화 도구로서, 각 모듈 단위로 설계되어 회로의 추가 개발 및 재사용이 가능하다. 뿐만 아니라, Serial Interfacing 기법을 사용하여 부가적인 핀 수를 줄였으며, BIST 회로 공유 기법의 도입으로다중 RAM 테스트 시 다양한 사양의 RAM 테스트에 적용이 쉽도록 설계하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권9호
• /
• pp.706-717
• /
• 2009

웹 어플리케이션은 프레임워크가 제공하는 라이브러리를 재사용해서 구현하며, 다계층 아키텍처를 갖는다. 또한 사용자 요청을 처리하기 위해, 화면에서 시작하여 해당 웹 어플리케이션 구성 컴포넌트를 실행하고 데이터베이스를 경유하여 다시 화면으로 돌아오는 실행 흐름, 즉 비즈니스 로직을 갖는다. 웹 어플리케이션을 효과적으로 테스트하기 위해서는 이러한 웹 어플리케이션의 특징을 반영하는 테스트 방안이 필요하다. 본 논문은 웹 어플리케이션 테스트를 위해 사용자 화면으로 테스트를 수행하되, 웹 비즈니스 로직 상의 인터페이스 테스트 커버리지로 검증하는 방법을 제안한다. 이를 자동화한 테스트 도구인 Testopiacov를 통해 웹 어플리케이션을 테스트하고 그 결과를 통하여 제안하는 웹 어플리케이션 테스트 방법을 분석한다.

• 정보처리학회 논문지
• /
• 제13권5호
• /
• pp.227-235
• /
• 2024

원자력발전소에서 디지털 계측제어 시스템 비중이 높아지면서 원자력발전소에 대한 확률론적 안정성 평가 시 소프트웨어에 대한 신뢰도 평가가 중요해졌다. 원전 소프트웨어 신뢰도 추정을 위한 방법들이 몇 가지 제안 되었지만 해당 방법의 효과적 적용을 지원하는 도구 지원이 미비하였다. 본 연구에서는 소프트웨어 개발 품질 및 검증 품질과 같은 정성적 정보와 통계적 시험 결과와 같은 정량적 정보를 활용하여 원전 소프트웨어 신뢰도를 정량적으로 측정할 수 있는 자동화 도구를 설계하였고 구현하였다. 개발된 도구를 산업용 원자로 보호 시스템 사례에 적용한 결과, 개발된 도구가 원전 소프트웨어의 신뢰성 평가를 효과적으로 지원할 수 있음을 확인하였다.