• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.751-763
• /
• 2022

최근 세계적으로 사물인터넷 부문의 지출 성장이 높아짐에 따라 이를 암호화하기 위한 경량 블록 암호의 중요성 또한 높아지고 있다. ICISC 2020에 제안된 경량 블록 암호 PIPO 암호화 알고리즘은 Unbalanced bridge 구조를 이용한 SPN 구조의 암호이다. 화이트박스 공격 모델은 공격자가 암호화 동작의 중간값까지 알 수 있는 상태를 의미한다. 이를 대응하기 위한 기법으로 2002년 Chow 등은 화이트박스 구현 기법을 제안하여 DES와 AES에 적용하였다. 본 논문에서는 경량 블록 암호 PIPO 알고리즘에 화이트박스 구현 기법을 적용한 화이트박스 PIPO를 제안한다. 화이트박스 PIPO는 Chow 등이 제안한 화이트박스 AES 대비 테이블의 크기는 약 5.8배, 연산 시간은 약 17배 감소하였다. 또한, 모바일 보안제품에 화이트박스 PIPO를 활용하였으며 적용 범위에 따른 테스트 케이스 별 실험 결과를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권2호
• /
• pp.19-29
• /
• 2008

단위 시험은 모듈의 소스 코드를 면밀히 검토하면서 논리적 오류나 문장 오류 등이 있는지 분석하는 화이트박스 시험이 가능하다. 반면 시스템 수준의 기능 시험은 규모가 크기 때문에 시험 데이터를 입력한 후 출력된 결과가 예상 결과와 같은지 비교하는 블랙박스 시험이 주를 이룬다. 이러한 시스템 시험 단계에서 사용하는 블랙박스시험은 오류를 발견하더라고 수정을 위해 소스 코드를 추적하기 어려운 문제점이 있다. 뿐만 아니라 시스템 시험 단계에 화이트박스 시험을 사용하는 것은 시험 대상의 추상 수준 달라 쉽지 않다. 이에 본 논문에서는 시스템의 기능처럼 높은 추상 수준을 시험 대상으로 하되 소스 코드 수준까지 화이트박스 스타일로 시험할 수 있는 현실적이고 통합된 시스템 수준의 수직적 시험에 대해 제안한다. 그리고 어떻게 수직적 시험을 적용하는지 UML명세 모델에서 소스코드까지 오류를 추적하는 방법을 사례를 통해 설명하고 더불어 오류 추적의 효과성을 보였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권6호
• /
• pp.741-749
• /
• 2004

컴포넌트 기반 개발에서 컴포넌트 사용자는 개발 목적에 맞추어 컴포넌트를 맞춤 할 필요가 있다. 컴포넌트는 그 내부에 블랙박스특성을 갖는 부분과 화이트박스특성을 갖는 부분이 공존하고, 맞춤으로 인해 화이트박스 부분이 변형되며, 이때 발생하는 오류는 블랙박스 부분과 화이트박스 부분의 상호작용을 통해 나타나게 된다. 블랙박스 부분과 화이트박스 부분 사이의 통합 테스트인 맞춤 테스트를 위해서 새로운 테스트 기법이 요구된다. 또한 테스트 기법이 비용 절감 효과를 노리는 컴포넌트 기반 개발에 사용되기 위해서는 효율적인 테스트 데이타의 선정이 요구된다. 따라서 본 논문에서는 컴포넌트 아키덱쳐로 COM(Component Object Model)을 대상 컴포넌트로 선정하고, 다양한 COM 컴포넌트들의 분석을 통하여 효율적인 테스트 데이타를 선정하는 맞춤 테스트 기법을 제안한다. 본 논문에서는 제안하는 기법이 선정하는 테스트 데이타가 오류 감지 능력에 있어서 효과적이라는 것을 실험을 통해 평가한다. 또한 본 기법을 실제 대규모 컴포넌트 기반 시스템인 샤모아에 적용하는 예제를 수행함으로써, 본 기법이 컴포넌트 기반 시스템의 일원으로서 실제 동작하는 COM 컴포넌트의 맞춤을 테스트할 수 있음을 보인다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권10호
• /
• pp.694-702
• /
• 2002

컴포넌트 기반 소프트웨어 개발(Component-Based Software Development : CBSD)로 만들어진 소프트웨어는 현재 개발자에 의해 새로 만들어진 컴포넌트들과 재사용되는 컴포넌트들의 '조립'으로 이루어진다. 본 논문에서는 이들을 각각 화이트박스 컴포넌트와 블랙박스 컴포넌트로 정의한다. 따라서 컴포넌트 조림에 의한 오류는 소프트웨어를 이루는 블랙박스 컴포넌트들과 화이트박스 컴포넌트들의 상호작용에 의해 발생한다. 본 논문은 이러한 조립 오류들을 테스트하는 방법을 제안하고, 엔터프라이즈 자바빈즈 아키텍쳐에서의 컴포넌트 조립 테스트에 적용한다. 본 기법은 화이트박스 컴포넌트의 특정 영역에만 오류를 삽입하여 테스트 케이스를 선정한다. 오류가 삽입되는 특정 영역은 컴포넌트 조립의 패턴들을 분석하석 선정되며, 이는 본 기법의 테스트 케이스가 높은 효율성을 갖도록 한다. 본 논문에서는 테스트 케이스의 효율성을 실험을 통해 평가하며, 나아가 컴포넌트 조립 테스트 기법의 자동화 방안을 제안한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권9호
• /
• pp.706-717
• /
• 2009

웹 어플리케이션은 프레임워크가 제공하는 라이브러리를 재사용해서 구현하며, 다계층 아키텍처를 갖는다. 또한 사용자 요청을 처리하기 위해, 화면에서 시작하여 해당 웹 어플리케이션 구성 컴포넌트를 실행하고 데이터베이스를 경유하여 다시 화면으로 돌아오는 실행 흐름, 즉 비즈니스 로직을 갖는다. 웹 어플리케이션을 효과적으로 테스트하기 위해서는 이러한 웹 어플리케이션의 특징을 반영하는 테스트 방안이 필요하다. 본 논문은 웹 어플리케이션 테스트를 위해 사용자 화면으로 테스트를 수행하되, 웹 비즈니스 로직 상의 인터페이스 테스트 커버리지로 검증하는 방법을 제안한다. 이를 자동화한 테스트 도구인 Testopiacov를 통해 웹 어플리케이션을 테스트하고 그 결과를 통하여 제안하는 웹 어플리케이션 테스트 방법을 분석한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권3호
• /
• pp.268-276
• /
• 2002

본 논문에서는 UML 개발도를 이용하여 테스트 데이타를 자동 생성하는 방안을 제안하고, XML 기술을 이용하여 개발한 "테스트 데이타 자동화 도구인 AUTEG(Automatic UML-Based Test Data Generation)"를 "Insurance System"의 사례에 적용한 결과를 분석 기술한다. AUTEG는 전체 시스템을 구성하는 모듈 사이의 인터페이스(interface)영역에 존재하는 오류 추출이 가능한 테스트도(test diagram)와 기존의 화이트 박스 테스트(white-box test)기법을 테스트도에 적용하여 테스트 데이타를 자동 생성한다. 또한 AUTEG는 통합 테스트와 시스템 테스트에 적용할 수 있으며, 사용자가 통합 테스트의 단위 모듈을 자유롭게 그룹화 할 수 있다.

• 약학회지
• /
• 제40권6호
• /
• pp.659-665
• /
• 1996

Zinc white is mainly used as a mild astringent, protectant. and has weak antiseptic action. It is well known that the yield of zinc white produced is greatly affected by the syn thetic conditions such as the reactant concentration, reaction temperature, washing water temperature, mole ratio of reactants, and drying temperature, calcination temperature, etc. The purpose of this study is to investigate the optimal synthesis conditions of zinc white produced. A randomized complete block design suggested by G.E.P. Box and K.B. Wilson was applied for this purpose. Basic zinc carbonate was prepared by reacting zinc sulfate and sod. carbonate solution in this study. Zinc white comes when prepared by calcination of basic zinc carbonate. The optimum synthesis conditions of zinc white obtained from this study is as follows: 1) The reacting temperature range is: 92-100$^{\circ}C$, 2) The concentration of reactant solution is 23.6-27%, 3) The optimum mole-ratio: [ZnSO4]/[Na2CO3] is 1.74~1.96, 4) The washing water temperature is 36$^{\circ}C$, 5) The drying temperature range is 68-74$^{\circ}C$, 6) The calcination temperature is 600$^{\circ}C$. The outcome of DSC indicated a desolvation of basic zinc carbonate occurred at about 133.3$^{\circ}C$. The dehydration of the compound ceased at about 267.9$^{\circ}C$ and the decarboxylation ceased at about 379.9$^{\circ}C$. The physical and chemical properties of zinc white as medicine were studied by use of Volume Test.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.175-180
• /
• 2017

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨어 취약점을 효과적으로 탐지 식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

• 응용통계연구
• /
• 제20권2호
• /
• pp.323-332
• /
• 2007

이 논문에서는 이산코사인변환에 의해 유도된 주파수 공간상에서의 포트맨토검정법을 소개한다. 정상시계열의 경우 이산코사인변환 계수는 점근적으로 독립이고 분산은 자기공분산의 선형결합으로 표시된다. 백색잡음에 대한 이산코사인변환 계수의 공분산 행렬은 모든 대각원소가 시계열의 분산인 대각행렬이다. 시계열의 독립성을 검정하기 위해 계수들을 주파수 영역에 따라 2 또는 3개의 그룹으로 분할하고 그룹간의 분산을 비교하여 자료가 백색잡음인지 아닌지를 검정한다. 또한 계수의 제곱값이 반응변수이고 주파수 대역이 설명변수인 회귀모형에서 기울기를 검정하여 백색잡음 여부를 알아본다. 모의실험 결과를 보면 제안한 검정방법이 대부분의 경우 Ljung-Box 검정보다 높은 검정력을 가지는 것으로 나타났다.

• 한국신뢰성학회지:신뢰성응용연구
• /
• 제9권2호
• /
• pp.107-119
• /
• 2009

Reliability tests should be designed to verify whether reliability requirements are satisfied or not effectively and efficiently. The portion of reliability requirements that a reliability test scheme composed of different types of tests can cover is defined as test coverage in software engineering. For the cases of hardwares, to be effective, a reliability test scheme should enhance the test coverage. This study is to develop an evaluation method of test coverage for a reliability test scheme proposed for new products. Case studies are also given.