민사소송법

최태형 한국사법행정학회 1991 사법행정 Vol.32 No.2

침전보조제를 이용한 하수처리기술

최태형 ( Tae Hyung Choi ),김성섭 ( Sung Sub Kim ),박주석 ( Ju Seok Park ) 한국물환경학회 2010 공동 추계학술발표회 Vol.2010 No.-

웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석

최태형(Tae-Hyoung Choi),김정준(Jungjoon Kim),도경구(Kyung-Goo Doh) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.6

삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입취약점을 정적으로 판정하는 방법을 제안한다. One common type of web-application vulnerabilities is injection flaw, where an attacker exploits faulty application code instead of normal input. In order to be free from injection flaw, an application program should be written in such a way that every potentially bad input character is filtered out. This paper proposes a precise analysis that statically checks whether or not an input string variable may have the given set of characters at hotspot. The precision is accomplished by taking the semantics of condition into account in the analysis.

모바일 앱 소스코드 보안약점 자동탐지

홍성문,최태형,도경구 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

모바일 앱 소스코드에 내재되어 있는 보안취약점을 악용하는 해킹으로 인한 보안 침해 및 개인정 보 유출 사고가 빈번히 발생하고 있다. 보안취약점을 야기하는 보안약점을 모바일 앱의 개발 과정에 서 제거하지 못하면 소스코드에 남아있게 되고, 보안 침해 사고 및 개인정보 유출 사고의 위험성에 노출될 수밖에 없게 된다. 보안약점을 해소하기 위해서는 소스코드 수준에서 보안약점을 제거하는 방 법이 더 효과적인데, 소스코드 수준에서 보안약점을 탐지하기 위해서는 각 보안약점으로 알려진 구문 적, 의미적 패턴을 찾아내는 정적분석 엔진이 필요하다. 본 연구는 소스코드에 존재하는 보안약점을 패턴으로 표현하는 패턴명세언어를 제안하고, 다양한 보안약점을 이 패턴 언어로 명세한 약점패턴데 이터베이스를 참고하여 소스코드에서 보약약점을 정적으로 탐지하는 도구를 설계 구현하고 성능을 평가한다. 행정자치부와 한국인터넷진흥원에서 제시하는 보안약점 47개에 대한 패턴을 기술하고, Android Java와 Objective C의 오픈소스 프로젝트를 대상으로 실험을 진행하였다. Recently, security-breach accidents have become a hot issue. It causes enormous financial losses and induces damage due to leakage of personal information of individuals. Security vulnerabilities appear in mobile applications as well, and serious problem about the leakage of sensitive information has also emerged. To overcome the security weaknesses, a method which improve the security at the source code level is the most effective way rather than to strengthen the security system from the external environment. In order to detect the security weaknesses at the source code level, it is necessary to have each analysis engine for the each rule of specific security weakness. In this paper, we propose pattern description language which describe the security weaknesses as a pattern to detect the weaknesses in source code level statically. We wrote 47 security weaknesses from Ministry of Public Administration and Security and Korea Internet Security Agency as patterns and experimented on open sources which are written in Android Java and Objective-C.

관상동맥질환 환자에서 혈중 Homocystene농도와 Folic Acid, Vitamin B_(12) 농도와의 관계

김철현,최태형,장성근,홍세용 대한순환기학회 1998 Korean Circulation Journal Vol.28 No.4

CPI 보안 강화 코드 변환의 실용적인 동등성 검사 기법

이재서,최태형,이규호,유재관,배경민 한국정보과학회 2019 정보과학회논문지 Vol.46 No.12

Code transformation is widely used to improve the performance and security of programs, but serious software errors can occur in this process if the generated program is not equivalent to the original program. There are a number of approaches for translation validation that can be used to prove the equivalence of programs, but the high cost of proof checking restricts the applicability of these techniques for large programs. In this paper, we propose a practical approach for checking the correctness of LLVM code transformation. We first prove the correctness of the transformation rules using automated theorem proving before compilation. We then perform a simple code analysis method—as opposed to directly proving the program equivalence— to check whether the transformations rules are correctly applied to the generated code. As the complexity of the proposed code analysis is linear, our technique can be effectively applied to large programs, unlike previous techniques. To prove the effectiveness of the proposed approach, we present a case study on LLVM code transformation for a code pointer integrity instrumentation. 코드 변환 시의 동등성이 만족되지 않을 경우 소프트웨어 오류를 야기할 수 있다. 기존의 정리 증명을 통한 코드 변환의 동등성 검사는 코드의 규모가 커질수록 기하급수적으로 높은 비용이 요구되기 때문에 실제 소프트웨어 개발 시에 적용하기 어렵다. 본 논문에서는 규칙 증명과 코드 검사의 분리를 통하여 실용적인 LLVM의 코드 변환의 동등성 검사 기법을 제안한다. 먼저 주어진 코드 변환 규칙의 동등성은 자동정리증명을 통하여 컴파일 전에 별도로 증명한다. 그리고 컴파일 과정에서 변환 전과 후의 코드에 대한 정적 분석을 수행하여 코드 변환 규칙이 생성된 코드에 올바르게 적용되었는지 검사한다. 이러한 코드 분석의 수행 시간은 코드의 규모에 선형으로 증가하기 때문에, 규모가 큰 코드에도 효과적으로 적용될 수 있다. 제안된 연구를 코드 포인터 무결성(code pointer integrity) 보안강화 코드변환에 적용하여 LLVM 기반 도구제작에 활용하였다.

테스트코드 뮤턴트를 이용하여 정적분석 도구 미검출 찾기

박현우,최태형,도경구 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

현대 소프트웨어는 종종 소스코드에 존재하는 오류나 보안약점을 이용한 공격으로 인해 보안사고 에 노출된다. 최근 정적분석 도구가 갖게 된 기술의 진보와 상업적인 성공이 개발자들로 하여금 정적 분석 도구를 사용하여 오류나 보안취약점을 배포 전에 검출할 수 있게 되었다. 정적분석의 여러 가지 이점에도, 정적분석 결과에 존재하는 오검출과 미검출로 인해 개발자들이 정적분석도구의 사용을 꺼 리는 경향이 있다. 본 논문에서는, 뮤테이션 테스팅 기법에 기반하여 정적분석도구 테스트코드를 자 동으로 생성하는 효율적인 방법을 제안한다. 실제로 상용 출시된 정적분석 도구의 일부 미탐을 이 방법으로 발견하였다. Modern Software is often exposed to security accidents primarily due to malicious hackings taking advantage of defects and vulnerabilities residing in source code. Recent technological advance and commercial success of static-analysis tools have made it possible for software developers to use the tools and detect safety defects and security vulnerabilities before release. Despite the advantages of static code analysis, the developers tend to avoid using it because of the immoderate false negatives and positives. In this paper, we propose an effective method of automatically generating test codes for static-analysis tools based on mutation testing techniques. In fact, several false-negatives of commercially released a static analysis tool were found by this method.

Implementing the Green Smart Initiative: An Action Research on Spatial Planning in Response to Comprehensive Educational Objectives

김사훈,최태형 사단법인 한국융합기술연구학회 2023 아시아태평양융합연구교류논문지 Vol.9 No.8

The need to adapt school architecture with a forward-thinking approach is widely recognized, but the transformation of existing buildings poses significant challenges regarding resources and time. However, as aging school facilities reach their limits and require reconstruction, these efforts become increasingly urgent. This research aimed to examine the implementation of the Green Smart School initiative at Saebom Elementary School, focusing on reconfiguring educational space to enhance learning environments regarding sustainability and innovation. The study drew upon action research methods, involving direct engagement with school members, analysis of previous educational objectives and programs, identification of problems, and development of effective solutions. This research involved four integrated phases: planning, acting, observing, and reflecting, which included two workshops and one online survey at Saebom Elementary School in Seoul. Key findings from the study include recognizing the need for strategic spatial organization in alignment with core educational competencies. This organization was evident in the focus on reading education, smart education, and rich cultural education as primary tasks. Further, the study explored the importance of collaboration and interaction in student engagement and active learning. The findings suggested that dedicated learning spaces, equipped with interactive digital tools such as interactive whiteboards and tablets, could facilitate collaborative projects and group discussions. Lastly, the study emphasized the importance of communal spaces such as hallways, passageways, and gardens. The innovative transformation of these spaces into multi-purpose areas could enhance overall space utilization and provide opportunities for rest, social interaction, exhibitions, and relaxation. In conclusion, this research provides an insightful case study into how the Green Smart School initiative is operationalized within a specific educational context. It underscores the importance of aligning spatial organization with educational goals and content to facilitate effective learning.

A Reflection on the Future Direction of School Education: Focusing on Changes in Curriculum & Teaching and Learning

김사훈,정영근,민용성,이근호,최태형 경북대학교 사범대학부속중등교육연구소 2023 중등교육연구 Vol.71 No.4

The purpose of this study is to examine the changes in the school education environment and predict the future school education environment. To this end, This study reviewed the development of the school environment from the beginning of modern education to the present and explored the spatial and temporal meaning of the future school environment. Based on this research, the study proposes a framework for changing school environments and anticipates implications for curriculum and instruction. The main findings of this study are: First, the development of spatial transcendence technologies will facilitate teaching and learning changes and diversify curriculum operations. Second, the widening time gap between instructors and learners will enable personalized learning and recognition of different pathways to education. Third, platform-networked schools that transcend both time and space will emerge. In an environment free of physical constraints, a variety of actors can become curriculum producers, and the educational content they create can be used in convergent ways.

예제로부터 명령형 프로그램을 합성하는 방법

소순범(Sunbeom So),최태형(Tae-Hyoung Choi),정준(Jun Jung),오학주(Hakjoo Oh) 한국정보과학회 2017 정보과학회논문지 Vol.44 No.9

본 논문에서는 주어진 입 · 출력 예제로부터 명령형 프로그램을 합성하는 방법을 제시한다. 프로그램 합성기의 입력으로 (1) 입 · 출력 예제, (2) 불완전한 프로그램, (3) 사용될 변수 및 정수가 주어지면, 합성기는 주어진 입 · 출력 예제를 모두 만족하는 완성된 프로그램을 출력한다. 기본 알고리즘은 정답 프로그램을 찾을 때까지, 가능한 모든 프로그램을 나열하는 것이다(enumerative search). 이 경우 탐색 공간이 매우 크므로 오랜 시간이 걸린다는 문제점이 있다. 시간을 효과적으로 단축하기 위한 우리의 방법은, 코드 최적화 기법을 이용해 문법은 다르지만 같은 의미의 프로그램들을 확인함으로써, 불필요한 중복탐색을 피하는 것이다. 20개의 입문자 교육용 프로그래밍 문제들을 대상으로 합성 알고리즘 성능을 평가한 결과, 우리의 방법이 기본 탐색 알고리즘의 성능을 약 10배 향상시킴을 확인하였다. In this paper, we present a method for synthesizing imperative programs from input-output examples. Given (1) a set of input-output examples, (2) an incomplete program, and (3) variables and integer constants to be used, the synthesizer outputs a complete program that satisfies all of the given examples. The basic synthesis algorithm enumerates all possible candidate programs until the solution program is found (enumerative search). However, it is too slow for practical use due to the huge search space. To accelerate the search speed, our approach uses code optimization and avoids unnecessary search for the programs that are syntactically different but semantically equivalent. We have evaluated our synthesis algorithm on 20 introductory programming problems, and the results show that our method improves the speed of the basic algorithm by 10x on average.