• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권6호
• /
• pp.1689-1705
• /
• 2023

To deal with the potential XSS vulnerabilities in the source code of the power communication network, an XSS vulnerability detection method combining the static analysis method with the dynamic testing method is proposed. The static analysis method aims to analyze the structure and content of the source code. We construct a set of feature expressions to match malignant content and set a "variable conversion" method to analyze the data flow of the code that implements interactive functions. The static analysis method explores the vulnerabilities existing in the source code structure and code content. Dynamic testing aims to simulate network attacks to reflect whether there are vulnerabilities in web pages. We construct many attack vectors and implemented the test in the Selenium tool. Due to the combination of the two analysis methods, XSS vulnerability discovery research could be conducted from two aspects: "white-box testing" and "black-box testing". Tests show that this method can effectively detect XSS vulnerabilities in the source code of the power communication network.

• 한국항공우주학회지
• /
• 제40권9호
• /
• pp.760-770
• /
• 2012

GBAS 기반의 정밀 접근 서비스를 제공하기 위해서 항행 서비스 제공 주체는 GBAS 시스템의 성능이 국제 표준에 정의된 요구 조건을 만족하는지를 확인하여 사용 승인을 획득하여야 한다. 특히 항공기 안전에 직접적으로 영향을 미치는 무결성 성능의 검증을 위해서는 무결성 위협요인 정의와 검출기법 분석 및 구현된 시스템의 검출성능 평가 등의 작업이 시스템 제작자에 의하여 수행되어야 한다. 본 논문에서는 GBAS 무결성 위협요인 중 코드 반송파 발산 현상에 대응하기 위하여 KIMS 소프트웨어에 구현된 검출기법들의 검출성능 확인 통계시험 결과를 기술한다. 성능 확인을 위하여 개발된 분석 및 통계시험 절차를 소개하며, 절차에 따른 분석 결과 및 시험 시나리오 제작 방법, 수행된 시험의 결과를 분석하였다. 시험 결과 KIMS 소프트웨어에 구현된 검출기법들은 예측된 최소 검출가능 오차와 같은 크기의 발산이 발생하였을 때, 각 기법에 할당된 고장검출실패율 요구 조건을 만족하며 위협요인을 검출해 낼 수 있는 것을 확인하였다.

• 한국군사과학기술학회지
• /
• 제4권1호
• /
• pp.20-29
• /
• 2001

We recently developed a friability test procedure, which will be used as one of substance tests for Extremely Insensitive Detonating Substances(EIDSs) in Test Series 7 of the United Nations. This test was intended to assess the susceptibility of insensitive explosives to the break-up as high strain rate and subsequent ignition characteristics of the deformed material. We designed an air gun system using the hydro code simulation. The projectile velocities of the gun were in good agreement with those predicted by the hydro code with an inert material. Three different types of explosives, melt castable Comp B, castable plastic bonded explosives(PBXs), and pressable PBXs were tested during the development of the test procedure. Two tastable PBXs, i.e. DXD-09 and DXD-10, which are currently under development as candidate formulations of EIDS were classified as EIDS, since test results with these formulations were far better than the criterion of the UN Test Series 7.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권3호
• /
• pp.212-218
• /
• 2007

아직까지 소프트웨어 개발조직에서는 사전검증 활동 및 충분한 테스트 설계가 수행되지 않고 있으며, 따라서 개발 초기에 식별, 수정될 수 있는 결함들까지 테스트시 검출되기 때문에 투입 노력 대비 테스트의 효율성은 떨어진다. 이러한 문제의식을 바탕으로 본 논문은 구현이전단계에서의 사전검증이 수행 되지 않고, 테스트 케이스 설계가 충분히 진행되지 않은 경우에 테스트의 효율성을 향상시킬 수 있는 방법을 실사례를 통해 제안하고 있다. 테스트 단계에서의 코드 리뷰와 코드 품질 분석을 통해 테스트 우선순위 선정, 테스트별 테스트 케이스 설계 등의 주요 활동과 테스트팀과 개발팀과의 역할을 구체적으로 제시한다.

• 대한전자공학회논문지SP
• /
• 제46권3호
• /
• pp.119-124
• /
• 2009

본 논문에서는 AMR Core(R)를 이용해서 AMR-WB+ 오디오 부호화기를 실시간 구현하였다. 구현 시 사용된 최적화 방법은 어셈블리어 단계에서 수행되었고, latency를 제거하고 32비트 레지스터를 사용하였다. 구현된 음성 부호화기는 평균 복잡도가 ARM9E 버전에서 인코더 160.76MHz, 디코더 33.05MHz으로 총 193.81MHz로 측정되었다. 사용된 ROM의 크기는 인코더 65.21Kbyte, 디코더 32.01Kbyte, 공통소스 279.81Kbyte이다. 구현된 AMR-WB+ 소스 코드는 3GPP에서 제공하는 테스트 벡터들을 CodeWarrior와 목표 PDA 상에서 모두 bit-exact하게 통과함을 보임으로써 검증되었다.

• 한국안전학회지
• /
• 제37권5호
• /
• pp.80-88
• /
• 2022

The Korean nuclear industry had developed the SPACE (Safety and Performance Analysis Code for nuclear power plants) code, which adopts a two-fluid, three-field model that is comprised of gas, continuous liquid and droplet fields and has the capability to simulate three-dimensional models. According to the revised law by the Nuclear Safety and Security Commission (NSSC) in Korea, the multiple failure accidents that must be considered for the accident management plan of a nuclear power plant was determined based on the lessons learned from the Fukushima accident. Generally, to improve the reliability of the calculation results of a safety analysis code, verification is required for the separate and integral effect experiments. Therefore, the goal of this work is to verify the calculation capability of the SPACE code for multiple failure accidents. For this purpose, an experiment was conducted to simulate a Control Element Drive Mechanism (CEDM) break with a safety injection failure using the ATLAS test facility, which is operated by Korea Atomic Energy Research Institute (KAERI). This experiment focused on the comparison between the experiment results and code calculation results to verify the performance of the SPACE code. The results of the overall system transient response using the SPACE code showed similar trends with the experimental results for parameters such as the system pressure, mass flow rate, and collapsed water level in component. In conclusion, it can be concluded that the SPACE code has sufficient capability to simulate a CEDM break with a safety injection failure accident.

• 한국신뢰성학회지:신뢰성응용연구
• /
• 제12권3호
• /
• pp.201-213
• /
• 2012

A gear type lubrication pump is an essential component of the powertrain and has a major role for supplying oil to the gears and bearings in automatic transmission with a hydraulic clutch. Therefore, the durability test code design of lubrication pump is very important to ensure the reliability of the entire transmission and the vehicle. In this study, the design process for the life testing of lubrication pump has been generalized by four steps. The four design steps of the life testing of lubrication pump consist of the configuration of load spectrum, rain flow counting and analysis of load level, the equivalent damage assessment and test code generation. In fact, the load spectrum should be obtained from the field operating condition but that kind of data is the top secret of manufacturers. This is not open to the public in general. So we could use the artificially simulated load spectrum instead of field obtained one and focused on the development of the general process for designing the life test of a gear type lubrication pump. Reliability goals for lubrication pump, pressure, torque, temperature and load spectrum, if present, as appropriate for the given test conditions, accelerated life testing for the lubrication pump can be designed by the developed design steps.

• 전자공학회논문지CI
• /
• 제46권5호
• /
• pp.29-36
• /
• 2009

소프트웨어가 복잡할수록 소프트웨어의 테스트에 들어가는 비용과 시간이 점점 증가되고 있는 문제점이 존재한다. 이러한 문제를 해결하기 위해서는 테스트에 사용되는 테스트 케이스의 수를 줄이는 것이 중요하다. 특히 단위 테스트 케이스 수를 결정하는 것에는 교호강도의 수가 중요한데 교호강도 수는 소스에서 인자간의 조합에 의해 함수의 결과에 영향을 미치는 인자들의 수를 말한다. 본 논문에서는 프로그램 코드 상에서 인자의 사용 패턴을 분석하여 특정 패턴이 되면 교호 강도 수를 늘리고 최종적으로 교호 강도수를 결정할 수 있는 방법을 제시한다. 제안하는 방법의 효과를 커버리지 및 결함 발견 수의 항목으로 실험을 통해 증명한다.

• ETRI Journal
• /
• 제36권2호
• /
• pp.301-308
• /
• 2014

Three-dimensional integration technology results in area savings, platform power savings, and an increase in performance. Through-silicon via (TSV) assembly and manufacturing processes can potentially introduce defects. This may result in increases in manufacturing and test costs and will cause a yield problem. To improve the yield, spare TSVs can be included to repair defective TSVs. This paper proposes a new built-in self-test feature to identify defective TSV channels. For defective TSVs, this paper also introduces dynamic self-repair architectures using code-based and hardware-mapping based repair.

• 한국자동차공학회논문집
• /
• 제11권6호
• /
• pp.127-133
• /
• 2003

NSD(No Spin Differential) has been developed fer a military truck. A benchmarking study for USA and Russian NSD has been carried out. Axiomatic approach has been applied for improving the design. A test code for NSB has been developed and applied to the developed sample. In the test results of comparing the developed sample with the USA imported sample, three major characteristics-the noise, mobility and steerability - are in the range of the intended target. A practical process for the evolution design is proposed.