• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.25-30
• /
• 2021

임베디드 시스템 소스코드 감정목적물의 유사성을 판단하는 경우, 제공된 소스코드가 컴파일이 가능한 상태인지, 실행이 정상적으로 되는 것인지, 하드웨어와의 인터페이스가 일치하는지 등의 확인이 되지 않은 상태로 제공되는 경우가 지속적으로 발생하고 있다. 분쟁을 제기하는 측에서는 동작의 특성이 유사하고, 나타나는 기능의 효과가 유사한 이유로 소스코드의 많은 부분이 유사할 것으로 판단하고, 감정을 요청하게 되지만, 위의 여러 가지 상황으로 유사성 분석 결과가 기대와 다르게 나타나는 가능성이 우려된다. 본 연구에서는 감정사례를 통해 소스코드의 분석 과정과 검증되지 않은 소스코드의 유사성 도출의 개선방향을 제시한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.41-50
• /
• 2021

많은 게임 앱이나 금융 앱들의 경우, 동적 역공학 공격을 방어하기 위해 에뮬레이터 탐지 기능을 탑재하고 있다. 그러나 기존 안드로이드 에뮬레이터 탐지 방법들은, 실제 기기와 유사해진 최신 모바일 게임용 에뮬레이터를 탐지하는데 한계가 있다. 이에 본 논문에서는 Houdini 모듈과 라이브러리 문자열 기반으로 모바일 게임용 에뮬레이터를 효과적으로 탐지하는 기법을 제안한다. 구체적으로, bionic의 libc 라이브러리에 포함된 특정 문자열, Houdini 관련된 시스템 콜 수행과정 분석과 메모리 매핑을 통해, 잘 알려진 Nox와 LD Player 에뮬레이터를 탐지하는 기법을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권1호
• /
• pp.240-263
• /
• 2021

One of the biggest challenges that the software industry is facing today is to create highly efficient applications without affecting the quality of healthcare system software. The demand for the provision of software with high quality protection has seen a rapid increase in the software business market. Moreover, it is worthless to offer extremely user-friendly software applications with no ideal security. Therefore a need to find optimal solutions and bridge the difference between accessibility and protection by offering accessible software services for defense has become an imminent prerequisite. Several research endeavours on usable security assessments have been performed to fill the gap between functionality and security. In this context, several Multi-Criteria Decision Making (MCDM) approaches have been implemented on different usability and security attributes so as to assess the usable-security of software systems. However, only a few specific studies are based on using the integrated approach of fuzzy Analytic Network Process (FANP) and Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) technique for assessing the significant usable-security of hospital management software. Therefore, in this research study, the authors have employed an integrated methodology of fuzzy logic, ANP and TOPSIS to estimate the usable - security of Hospital Management System Software. For the intended objective, the study has taken into account 5 usable-security factors at first tier and 16 sub-factors at second tier with 6 hospital management system softwares as alternative solutions. To measure the weights of parameters and their relation with each other, Fuzzy ANP is implemented. Thereafter, Fuzzy TOPSIS methodology was employed and the rating of alternatives was calculated on the foundation of the proximity to the positive ideal solution.

• 한국멀티미디어학회논문지
• /
• 제23권9호
• /
• pp.1201-1209
• /
• 2020

Based on the risk factor evaluation for the file format, this paper defines the procedures for presenting the long-term preservation plan for that format and the technical information registry necessary for building the system. This is a procedure to perform a risk assessment for the format, evaluate the risk, and select a long-term preservation strategy based on the information registered in the registry and information on the external signature and internal signature of the electronic record. We also reviewed the criteria for selecting appropriate long-term preservation strategies in the process and provided the criteria for adopting each detailed strategy of migration and emulation, which are long-term preservation strategies. And we implemented this process as a long-term preservation decision support system. This system can be used to provide guidelines for the maintenance, management, service and long-term preservation of information resources of electronic records in public institutions such as National Archives of Korea and Libraries.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.961-974
• /
• 2015

ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정 등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어 취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의 방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.

• 통합자연과학논문집
• /
• 제13권3호
• /
• pp.97-104
• /
• 2020

This study suggests the emotion space modeling and emotion inference methods suitable for personalized services based on psychological and emotional models. For personalized emotion space modeling taking into account the subjective disposition based on the empirical assessment of the personal emotions felt by the personalization process of emotion space was used as a decision support tool, the Analytic Hierarchy Process. This confirmed that the special learning to perform personalized emotion space modeling without considering the subjective tendencies. In particular to check the possible reasoning based on fuzzy emotion space modeling and sensitivity for the quantification and vague human emotion to it based on the inherent human sensitivity.

• 전자공학회논문지B
• /
• 제33B권4호
• /
• pp.156-163
• /
• 1996

In this paper, we described the implementation and the sound quality assessment of a real-time stereo audio codec using TMS320C40 DSP (digital signal processing) chip for low bitrte and high quality audio. We implemented hardware and software in order to overcome a real-time processing problem of audio compression algorithm that can be produced by largely recursive computing and complexity of the process. We have studied five types of distortion that can be produced by perceptual coding and the codec was evaluated by eight test musics that are selected in SQAM (sound quality assessment material) 422-2-4-2 produced by EBU (european broadcast union). The subjective listening tests were carried out on the codec quality and preformance by double blind method in a listening room with eleven listeners. As a result, 5 grade-impairment scale was scored under minus one and the codec quality was evaluated to be perceptible, but not annoying.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2008년도 학술발표회 논문집
• /
• pp.864-868
• /
• 2008

상수도는 깨끗하고 안전한 물을 수용가에 공급하기 위한 시설로서 수요량의 증가에 따라 신규 및 확장사업이 계속되고 있으나, 계획의 일관성이 부족한 상태에서 건설된 관로시설은 노후화의 진행에 따라 통수능 저하, 정체구역 발생, 누수 및 관로의 파손으로 인한 급수중단, 지역적 시간적 수압불량 및 수량부족, 녹물을 비롯한 수질의 악화 등 구조적 기능적 문제를 사회 곳곳에서 야기하고 있다. 이러한 상수관로의 송수 및 급배수과정에 대한 정확한 성능평가와 진단을 위하여 우리나라 실정에 적합한 합리적이고 과학적인 평가지표를 개발하고 소프트웨어화 하였다. 이는 관망의 성능평가에 필요한 데이터베이스, 수리학적 적정성, 수질 안전성, 관로시설 노후도 등을 추정할 수 있는 모델군과 측정자료 등을 근거로 의사결정을 지원하는 것으로 구성되었다. 또한 CAD 및 GIS를 기반으로 하여 누구나 손쉽게 관망해석에 필요한 관망도를 작성하고 수량 및 수질예측 시뮬레이션 모델을 통하여 지하 상수관망의 흐름을 예측할 수 있고 노후 수도관 평가 및 잔존수명 추정모델을 포함하고 있다. 이를 활용하여 관망의 성능평가 및 진단을 실시하여 대상관망이 가지고 있는 문제점을 파악하고 이를 근거로 시설의 개량이나 운영의 개선방안을 도출하고자 하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권2호
• /
• pp.9-23
• /
• 2020

기업이나 기관의 데스크톱 및 엔터프라이즈 서버용 운영체제로 마이크로소프트사의 Windows가 많이 활용되고 있고 사이버 공격의 주요 대상이 되고 있다. 마이크로소프트사는 다양한 보호 기술을 제공하고 주기적인 보안 패치를 통해 노력하고 있지만, 여전히 DLL 인젝션(injection)이나 프로세스 인젝션 등의 공격 위협이 존재하고 있다. 본 논문에서는 Windows 시스템에서 12가지 인젝션 공격 기법에 대해 분석하고, 4개의 응용 프로그램들을 대상으로 인젝션 공격 실험을 수행한다. 실험 결과를 통해 인젝션 공격의 위험성을 파악하고, 마이크로소프트에서에서 제공하는 인젝션 공격에 대한 완화 기술의 유효성을 검증한다. 실험 결과, 현재 응용 프로그램들이 여러 인젝션 공격에 취약함을 알 수 있었다. 최종적으로, 이러한 인젝션 공격에 대한 완화 기법을 제시하고 효용성을 분석하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.47-57
• /
• 2021

뉴로모픽 기술은 인간의 뇌 구조와 연산과정을 하드웨어로 모방하는 기술로 기존 인공지능 기술의 단점을 보완하기 위하여 제안되었다. 뉴로모픽 하드웨어 기반의 IoT 응용을 개발하기 위해 NA-IDE가 제안되었으며, NA-IDE에서 SNN 모델을 구현하기 위하여 일반적으로 많이 사용되는 입력 데이터를 SNN모델에 사용할 수 있도록 변환이 필요하다. 본 논문에서는 이미지 데이터를 SNN 입력으로 사용하기 위하여 스파이크 시계열 패턴으로 변환하는 신경코딩 방식의 인코더 컴포넌트를 구현하였다. 디코더 컴포넌트는 SNN 모델이 스파이크 시계열 패턴을 생성하는 경우, 출력된 시계열 데이터를 다시 이미지 데이터로 변환하도록 구현하였다. 디코더 컴포넌트는 출력 데이터에 인코딩 과정과 동일한 매개변수를 사용한 경우, 원본 데이터와 유사한 정적 데이터를 얻을 수 있었다. 제안된 인코더와 디코더를 사용한다면 image-to-image나 speech-to-speech와 같이 입력 데이터를 변환하여 재생성하는 분야에 사용할 수 있을 것이다.