• 한국신뢰성학회지:신뢰성응용연구
• /
• 제2권1호
• /
• pp.23-32
• /
• 2002

As the function of digital products gets diverse and complex, more than 30~40% job of software developing and testing group within its development cycle, concentrates on the software testing[1]. To cope with consumers'quickly changing needs, development cycle time gets short, and the number of model and test items increase steadily This is why automating software basic function and UI(User Interface) verification is needed [4][5][6]. This paper draws many strength and weakness defines Input/Output through integrating mobile phone, DVDP, PDA, and Black-Box (Intrusive (mobile) or Non-Intrusive(DVDP, PDA)) testing systematically, which brought above the 64% average of automation rate, and ensure 80% of test coverage [4][5][6].

• ETRI Journal
• /
• 제42권3호
• /
• pp.433-445
• /
• 2020

A denial-of-service (DoS) attack is a serious attack that targets web applications. According to Imperva, DoS attacks in the application layer comprise 60% of all the DoS attacks. Nowadays, attacks have grown into application- and business-layer attacks, and vulnerability-analysis tools are unable to detect business-layer vulnerabilities (logic-related vulnerabilities). This paper presents the business-layer dynamic application security tester (BLDAST) as a dynamic, black-box vulnerability-analysis approach to identify the business-logic vulnerabilities of a web application against DoS attacks. BLDAST evaluates the resiliency of web applications by detecting vulnerable business processes. The evaluation of six widely used web applications shows that BLDAST can detect the vulnerabilities with 100% accuracy. BLDAST detected 30 vulnerabilities in the selected web applications; more than half of the detected vulnerabilities were new and unknown. Furthermore, the precision of BLDAST for detecting the business processes is shown to be 94%, while the generated user navigation graph is improved by 62.8% because of the detection of similar web pages.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.175-180
• /
• 2017

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨어 취약점을 효과적으로 탐지 식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.495-497
• /
• 2012

의료기기 소프트웨어 테스트 위험관리 적용 방안에 대해 연구하였다. 먼저 설문조사를 통해 의료기기 제조업체의 소프트웨어 밸리데이션 및 위험관리 현황을 분석하고 두 번째로 블랙박스 테스트와 화이트 박스 테스트를 비교하여 차이점을 분석하였다. 세 번째로 소프트웨어 분석 도구를 활용한 코드 분석 후 잠재적인 위해요인을 도출하고 이를 정량화 하였으며, 마지막으로 도출된 위해요인을 FMEA 기법을 이용하여 의료기기 위험관리 프로세스에 적용할 수 있도록 프레임워크를 구축하였다. 이를 통해 의료기기 품질관리(GMP) 업무 중 소프트웨어 밸리데이션 및 위험관리 프로세스를 구축하기 어려운 제조업체를 위한 업무 지원에 활용하고자 한다.

• 정보처리학회논문지D
• /
• 제8D권1호
• /
• pp.81-86
• /
• 2001

소프트웨어 테스팅의 중요 목표 중의 하나는 '좋은' 테스트 데이터 집합을 생성하는 것으로 이는 매우 어렵고 시간이 걸리는 작업이다. 본 논문은 소프트웨어 테스팅을 위한 자동 테스트 데이터 집합 생성에 유전자 알고리즘을 적용하는 방법을 제시하며 자동 테스트 데이터 생성에서 유전자 알고리즘의 효용성을 보이기 위해 유테이션 테스팅을 도입한다. 본 연구는 테스트 데이터 생성 과정이 테스트 대상 프로그램의 구현에 대한 지식을 필요로하지 않는다는 점에서 다른 방법들과 다르다. 또한, 제안된 방법의 효율성을 보이기 위하여 몇 가지 실험을 통해서 블랙박스 테스트 생성 기법은 랜덤 테스팅과 비교한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 추계학술대회 논문집 전력기술부문
• /
• pp.373-375
• /
• 2008

TTCN-3(Testing & Test Control Notation Version 3) defined in EISI(2001) are the standardized test specification and test implementation language of applicable for all kinds of black-box testing for reactive and distributed system, telecom systems, Mobile system, Internet, CORBA based system, java, XML, etc. This paper using the TTCN-3 on an Electric Power IT Protocol DLMS(Device Language Message Specification) standards for the implementation of the device equipment test the suitability of the protocol.

• International Journal of Automotive Technology
• /
• 제2권1호
• /
• pp.17-23
• /
• 2001

Measurements of the initial values lead to an inverse and mathematically unprecisely formulated problem. A precise definition of an inverse problem is possible. It is to state a mathematical model of a physical process with clearly defined initial and exit values for the system behind the process. One can grasp the idea of an inverse problem by considering the tire as a copy of the objects of nature in a room with observations. Interpretation of nature is generally a result of an inverse problem. On one hand, the tire may be represented through the sensory organs and the nervous system as well as the experiences of the developer's existing apparatus of the projection of reality. On the other hand, it may be represented by a physical law or a model that can be confirmed or is to be refuted with the help of suitable measurements. During reconstruction of a measuring signal and the identification of a black box that can be assumed to be linear and causal, the tire becomes a first type Volterra integral equation of the convolution type. But measurements of the initial values are always fuzzy, the errors grow and the system behavior can no longer be forecasted. Thus, we have to deal with a chaotic system. This chaos produces fractals in a natural way. These are self-similar geometric structures. This self-similarity is clearly visible in the design.

• 정보처리학회논문지D
• /
• 제16D권6호
• /
• pp.911-920
• /
• 2009

항공 소프트웨어가 FAA(미국연방항공청)에 승인받기 위해서는 DO-178B 표준에 따라야 한다. DO-178B에서는 안전 필수 소프트웨어의 단위 테스트가 MC/DC 기준을 만족하기를 요구하고 있다. MC/DC에 따른 테스트는 안전성과 관련된 오류를 효과적으로 찾을 수 있는 수단으로 알려져 있지만 MC/DC를 만족하는 테스트 케이스를 생성하는 작업이 용이하지 않는 것도 사실이다. 이 논문에서는 MD-SAT이라고 명명한 SAT(SATisfiability) 기술을 사용하여 MC/DC를 만족하는 테스트 케이스를 자동으로 생성하는 도구에 대해 소개한다. 이 도구는 결정표 기반 테스트, 인과 그래핑 및 상태 전이 테스트 방법을 구현한 도구에서 보다 다양한 테스트 케이스 생성을 위해 사용될 수 있다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.5802-5809
• /
• 2015

철도신호시스템은 열차의 운행을 책임지는 바이탈한 제어장치로서, 실제 사용 전에 충분한 시험을 통해 그 기능 안전성이 검증되어야 한다. 지금까지는 대부분 실험실에서 시뮬레이터에 의한 개발한 철도신호시스템의 검증을 수행 후 철도현장에 설치하여 다른 장치와 운용성 테스팅 단계를 거치게 된다. 이러한 접근방법은 일부 제한된 범위에서 상호운용성이 검증되고 있어, 보다 체계적인 상호 운용성 검증이 요구되고 있다. 본 논문에서는 철도신호시스템의 상호운용성 검증을 위한 단계를 3단계로 제시하고, 각 단계별 검증 방법을 설명한다. 또한 최종단계인 3단계에 적용을 위한 시험방법 및 테스팅 도구를 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제21권12호
• /
• pp.13-22
• /
• 2021

임상의사결정시스템은 누적된 의료 데이터를 활용하여 머신러닝으로 학습된 AI 모델을 환자의 진단 및 진료 예측에 적용한다. 그러나 기존의 블랙박스 기반의 AI 응용은 시스템이 예측한 결과에 대해 타당한 이유를 제시하지 못하여 설명성이 부족한 한계점이 존재한다. 이와 같은 문제점을 보완하기 위해 이 논문에서는 임상의사결정시스템의 개발 단계에서 설명이 가능한 XAI를 적용하는 시스템 모델을 제안한다. 제안 모델은 기존의 AI모델에 설명성이 가능한 특정 XAI 기술을 추가로 적용시켜 블랙박스의 한계점을 보완할 수 있다. 제안 모델의 적용을 보이기 위해 LIME과 SHAP을 활용한 XAI 적용 사례를 제시한다. 테스트를 통해 데이터들이 모델의 예측 결과에 어떤 영향을 미치는지 다양한 관점에서 설명할 수 있다. 제안된 모델은 사용자에게 구체적인 이유를 제시함으로써 사용자의 신뢰를 높일 수 있는 장점을 가진다. 아울러 XAI의 적극적인 활용을 통해 기존 임상의사결정시스템의 한계를 극복하고 더 나은 진단 및 의사결정 지원을 가능하게 할 것으로 기대한다.