http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
대화면 LCD TV를 위한 고효율 및 저가형 PCM 방식 백라이트 인버터
장영수(Young-Su Jang),한상규(Sang-Kyoo Han),노정욱(Chung-Wook Roh),홍성수(Sung-Soo Hong),사공석진(Sug-Chin Sakong),김종덕(Jong-Duck Kim),이효범(Hyo-Bum Lee) 전력전자학회 2007 전력전자학술대회 논문집 Vol.- No.-
대화면 LCD TV (40인치 이상 LCD TV)에서 LCD 인버터의 가격 경쟁력을 위해 인버터 하나로 다수의 램프를 병렬 구동하면서 Two Stage System 구조인 Super IP Board 형태의 인버터 회로가 많이 사용되고 있다. 본 논문에서는 기존 Super IP Board의 인버터 구동 방식인 PWM 제어 방식을 분석하고, 문제점으로 제기되었던 Half-Bridge단 스위치의 하드 스위칭과 과도한 Circulating Energy 등의 문제를 해결한 새로운 Pulse Count Modulation (PCM) 방식을 적용한 인버터를 제안하고 이론적 및 실험적 검증을 통해 제안된 방식의 우수성을 확인하였다.
장영수 ( Young Su Jang ),최진영 ( Jin Young Choi ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.2
오늘날 공공 및 민간기업의 정보관리 시스템 의존도는 계속 높아지면서 이와 함께 정보보호에 대한 관심 또한 높아 지고 있다. 본 논문에서는 데이터베이스 정보관리 시스템의 계정(ID) 분리를 통해 데이터베이스 시스템의 접근계정을 소유자 계정, 응용서비스 계정, 외부연동 계정, 서비스 계정으로 각각 분리하여 외부 공격으로부터 정보관리 시스템을 보호하고자 하였다. 또한 데이터베이스 관리자에 의해 생성되는 데이터베이스 스키마에 대한 각 계정별 접근정책을 차별화 하여 개발자나 운영자 의 실수로 발생할 수 있는 정보 삭제로부터 데이터베이스 정보관리 시스템의 피해를 최소화 하고자 하였다.
장영수 ( Young Su Jang ),최진영 ( Jin Young Choi ) 한국정보처리학회 2010 한국정보처리학회 학술대회논문집 Vol.17 No.2
과거 인터넷을 사용하지 않는 시스템의 경우 소프트웨어의 안전성과 강건성은 철도, 국방, 우주, 항공, 원자력 등 오류 없이 수행되어야 하는 임베디드 소프트웨어에 국한되어 있었다. 그러나 인터넷의 발전으로 인터넷을 통한 정보의 교류 및 서비스가 증대하면서 소프트웨어의 보안품질은 개인, 사회, 국가 모두에게 정보보호의 중요성을 더욱 강조하고 있다. 특히 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발 기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 C 언어의 취약가능성 유발 명령어를 예를 들고 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 유발 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안품질을 개선할 수 있다.
공개 정적 분석도구를 활용한 소프트웨어 보안취약성 개선
장영수 ( Young Su Jang ),정금택 ( Geum Taek Jung ),최진영 ( Jin Young Choi ) 한국정보처리학회 2010 한국정보처리학회 학술대회논문집 Vol.17 No.1
인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발 기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.
A Study on Software Security Vulnerability Detection Using Coding Standard Searching Technique
Young-Su Jang(장영수) 한국정보보호학회 2019 정보보호학회논문지 Vol.29 No.5
정보 보안의 중요성은 응용 소프트웨어의 보안으로 인해 국가, 조직 및 개인 수준에서 점점 더 강조되고 있다. 임베디드 소프트웨어를 포함하는 높은 안전성 소프트웨어의 개발 기술은 항공 및 원자력 분야 등 에 국한되어 사용되었다. 하지만 이러한 소프트웨어 유형은 이제 응용 소프트웨어 보안을 향상시키는 데 사용된다. 특히 보안 코딩은 방어적 프로그래밍을 포괄하는 개념으로 소프트웨어 보안을 향상시킬 수 있다. 본 논문에서는 개선된 코딩 표준 검색 기법을 적용한 소프트웨어 보안 취약성 탐지 기술을 제안한다. 공개된 정적 분석 도구는 소프트웨어 보안 가능성을 분석하고 취약점을 유발하는 명령어를 분류하는 데 사용되었으며, 소프트웨어 취약점을 유발할 수 있는 API 및 버그패턴을 쉽게 감지하여 향상시킬 수 있다. The importance of information security has been increasingly emphasized at the national, organizational, and individual levels due to the widespread adoption of software applications. High-safety software, which includes embedded software, should run without errors, similar to software used in the airline and nuclear energy sectors. Software development techniques in the above sectors are now being used to improve software security in other fields. Secure coding, in particular, is a concept encompassing defensive programming and is capable of improving software security. In this paper, we propose a software security vulnerability detection method using an improved coding standard searching technique. Public static analysis tools were used to assess software security and to classify the commands that induce vulnerability. Software security can be enhanced by detecting Application Programming Interfaces (APIs) and patterns that can induce vulnerability.
변수의 안정성 검사를 위한 버퍼 오버 플로우 취약성 계측 기법
장영수(Young-Su Jang) 산업기술교육훈련학회 2018 산업기술연구논문지 (JITR) Vol.23 No.2
어플리케이션 소프트웨어의 요구 사항은 갈수로 복잡해지고 있으며, 정보 보안의 중요성 또한 국가, 조직 및 개인 수준에서 점차 강조되고 있다. 본 논문에서는 SML(Semantic Method Libraries) 화이트 박스 취약성 발견 라이브러리를 설계 하고 구현하였다. SML은 C/C++에서 민감한 API(Application Programming Interface) 메소드 호출을 동적으로 찾아 프로그램 런타임 시에 코드 취약성을 탐지하고 소스코드 변수 안전성 조건 검사를 수행한다. 우리의 연구 접근 방법은 C/C++ 소스코드에서 사용되는 서로 다른 버퍼 크기를 추측하고 정보를 저장하여, 민감한 API 메소드 작업을 수행하기 전에 인스트루먼트 검사를 먼저 수행한다. 또한 검사에 대한 분석은 API 메소드 기반의 의미론적 동적 분석에 기반을 두었다. 우리가 제안하는 기술은 미리보기 소프트웨어 모니터링과 프로그램 작동 과정에서 발생 하는 버그의 위치를 예측하고 추적하는 데 유용하다.