FPGA기반 원전용 제어기 코드커버리지 개선

허형석,오승록,김규철,Heo, Hyung-Suk,Oh, Seungrohk,Kim, Kyuchull 한국전기전자학회 2014 전기전자학회논문지 Vol.18 No.3

기존의 Verilog테스트벤치로 원전용 안정등급 제어기기와 같이 복잡하고 높은 신뢰도를 요구하는 모듈의 테스트는 수작업으로만 수행된 결과를 가지고 RTL단계의 검증을 마무리하기에는 현실적으로 많은 시간과 노력이 필요하다. UVM은 기존의 테스트벤치의 한계점을 보완하는 계층적 테스트벤치의 구조를 갖고 있어 DUT의 검증을 위한 테스트개선에 대해 테스트벤치의 수정을 간편하게 할 수 있다. 비록 구축과정이 다소 복잡하긴 하지만 테스트 벤치의 컴포넌트들인 driver나 sequence 등을 사용함으로 constraint random test를 가능하게 하여 test vector 작성을 편리하게 한다. 본 논문에서는 기존의 테스트벤치와 계층적 테스트벤치인 UVM테스트벤치를 사용하여 실제 시뮬레이션 하고 커버리지를 분석하여 코드커버리지를 간편하게 향상 할 수 있음을 보였다. IIt takes a lot of time and needs the workloads to verify the RTL code used in complex system like a nuclear control system which is required high level reliability using simple testbench. UVM has a layered testbench architecture and it is easy to modify the testbench to improve the code coverage. A test vector can be easily constructed in the UVM, since a constrained random test vector can be used even though the construction of testbench using UVM. We showed that the UVM testbench is easier than the verilog testbench for the analysis and improvement of code coverage.

자연어 처리를 통한 코드 난독화 커버리지 측정

김병연(Byeong Yeon Kim),김휘강(Huy Kang Kim) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.2

난독화는 코드를 보호하고 분석을 위해 더 큰 노력을 요구하기 위한 목적으로 일반 앱부터 악성 앱까지 광범위하게 사용되고 있다. 따라서 공격자와 보안 담당자는 보안성 분석을 위해 앱이 어느 정도 난독화 되어있는지 아는 것이 중요한데, 현재 관련 연구 및 솔루션들의 성능은 좋지 않다. 첫 번째로 상용 솔루션들은 조금의 난독화만 발견해도 전체가 난독화 되었다고 판단하고 있다. 두 번째로, 읽을 수 있지만 이해할 수 없는 방식의 난독화를 발견하지 못한다. 마지막으로, 자체적으로 비공개 난독화 기술을 개발하여 난독화 하는 기업들도 생겨나고 있으므로 단순히 시중에 존재하는 난독화 도구의 규칙을 학습하는 기존 방법으로는 난독화를 탐지하는 것에 한계가 있다. 따라서 본 논문에서는 소스 코드를 문서처럼 학습하여 ‘코드를 얼마나 읽을 수 있는지’에 대한 것을 넘어서서 ‘얼마나 이해할 수 있는지’에 대한 관점으로 접근하였고, 자연어 처리, 휴리스틱을 통해 코드 난독화 구역을 측정할 수 있는 솔루션 “AndrObfusec”를 개발하여 높은 정확도로 난독화를 분류해 냈다. Obfuscation has been vastly applied to both malware and benign Android applications in the last years. Because Obfuscation hides the apps’ semantics from analysts by increasing the cost of reverse engineering and decompilation. Consequently, It is important for attackers and security team to measure the quantitative of obfuscation of the app for analysis. However, current research and solutions are surprisingly bad at detecting obfuscation. First, When only a small amount of obfuscation is found, They will have the tendency to judge that code as obfuscated. Second, They can not detect misunderstandable obfuscation techniques. Finally, The systems do not necessarily remain effective over time — when novel obfuscation techniques are proposed. In this work, we propose AndrObfusec, an Natural language processing and heuristic based system to detect obfuscation in Android applications, known as identifier renaming. This system examines a different aspect of the issue - It measure not only readability but also understandability with quantitative measurement for code obfuscation coverage. Particularly, AndrObfusec achieves an high accuracy for identifier renaming detection.

동적 기호 실행을 이용한 그래프 기반 바이너리 코드 실행 경로 탐색 플랫폼

강병호(Byeongho Kang),임을규(Eul Gyu Im) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.3

본 논문에서는 그래프 기반의 바이너리 코드 동적 실행 경로 탐색 플랫폼을 제안한다. 바이너리 코드의 조건 분기 명령어를 노드(Node), 그 외의 명령어를 에지(Edge)로 구성된 그래프를 정의하며, 이 그래프를 기반으로 하여 실행 경로 탐색을 수행하는 방안을 제안한다. 실험을 통해 제안하는 그래프 기반 바이너리 코드 실행 경로 탐색 플랫폼의 프로토타입이 실행 경로 탐색을 올바르게 수행함을 확인하였으며, 본 논문에서 제안하는 방안을 통해 소프트웨어 테스팅을 보다 효과적으로 수행하여 소프트웨어 보증, 시큐어 프로그래밍 및 악성 프로그램 분석 등을 보다 효과적으로 수행할 수 있을 것으로 기대한다. In this paper, we introduce a Graph based Binary Code Execution Path Exploration Platform. In the graph, a node is defined as a conditional branch instruction, and an edge is defined as the other instructions. We implemented prototype of the proposed method and works well on real binary code. Experimental results show proposed method correctly explores execution path of target binary code. We expect our method can help Software Assurance, Secure Programming, and Malware Analysis more correct and efficient.

효율적인 안드로이드 애플리케이션 테스트를 위한 테스트 케이스 설계 방안

신원,박두호,장천현 한국정보과학회 2013 정보과학회논문지 : 소프트웨어 및 응용 Vol. No.

As the android platform continues to enlarge market-share; there is a growing need for testing techniques for android applications. Android applications are based on a GUI system; and different from other code-based software. So that android software requires test coverage for GUI testing. Generally, there are many kinds for the GUI testing. Among the test coverage, State-transition and Event coverage are a very important part of Android GUI. The reason is that user-interactions operate android applications with events. Additionally, android application testing needs to check that all of activities and events work normally. To use test coverage criteria for GUI testing, this paper aims to present a test case design for efficient android application testing. The test case design uses state-transition model and allows characteristics of android applications. This paper presents the experiments result showing that the proposed approach is better than the event sequence based random testing. With this testing method, developers can test applications more efficiently. 안드로이드 플랫폼의 시장 점유율이 커짐에 따라 품질 향상을 위한 소프트웨어 테스팅에 대한 관심이 높아지고 있다. 안드로이드 애플리케이션은 특정 GUI 컴포넌트를 통해 사용자 입력을 처리하기 때문에 소스 기반 테스트와는 다른 테스트 기준이 필요하다. 이를 위해 본 논문에서는 안드로이드 소프트웨어의 특성을 고려하는 동시에 일반적인 GUI 소프트웨어 테스트에 사용되는 다양한 테스트 커버리지를 충족시킬 수 있는 테스트 케이스 설계 방법론을 제안한다. 제안하는 방법은 안드로이드 애플리케이션의 상태 모델을 응용하고 있으며, 테스트 케이스 생성 과정에서 안드로이드 소프트웨어의 특성을 고려한다. 제안하는 방법을 통해 생성된 테스트 케이스는 코드 커버리지 및 GUI 테스트 커버리지를 만족할 수 있다. 따라서 적은 테스트 케이스로 효율적인 테스트를 수행할 수 있다. 결과적으로 테스트에 소모되는 비용을 절감하고 시간을 단축할 수 있으며 나아가 안드로이드 애플리케이션 품질 개선의 기반이 된다. 제안하는 방안을 검증하기 위해 랜덤 이벤트시퀀스 기반 테스트와 커버리지 비교 실험을 수행하여 제안 방안의 우수함을 증명한다.

효율적인 안드로이드 애플리케이션 테스트를 위한 테스트 케이스 설계 방안

신원(Won Shin),박두호(Doo Ho Park),장천현(Chun Hyon Chang) 한국정보과학회 2013 정보과학회논문지 : 소프트웨어 및 응용 Vol.40 No.10

안드로이드 플랫폼의 시장 점유율이 커짐에 따라 품질 향상을 위한 소프트웨어 테스팅에 대한 관심이 높아지고 있다. 안드로이드 애플리케이션은 특정 GUI 컴포넌트를 통해 사용자 입력을 처리하기 때문에 소스 기반 테스트와는 다른 테스트 기준이 필요하다. 이를 위해 본 논문에서는 안드로이드 소프트웨어의 특성을 고려하는 동시에 일반적인 GUI 소프트웨어 테스트에 사용되는 다양한 테스트 커버리지를 충족시킬 수 있는 테스트 케이스 설계 방법론을 제안한다. 제안하는 방법은 안드로이드 애플리케이션의 상태모델을 응용하고 있으며, 테스트 케이스 생성 과정에서 안드로이드 소프트웨어의 특성을 고려한다. 제안하는 방법을 통해 생성된 테스트 케이스는 코드 커버리지 및 GUI 테스트 커버리지를 만족할 수 있다. 따라서 적은 테스트 케이스로 효율적인 테스트를 수행할 수 있다. 결과적으로 테스트에 소모되는 비용을 절감하고 시간을 단축할 수 있으며 나아가 안드로이드 애플리케이션 품질 개선의 기반이 된다. 제안하는 방안을 검증하기 위해 랜덤 이벤트시퀀스 기반 테스트와 커버리지 비교 실험을 수행하여 제안 방안의 우수함을 증명한다. As the android platform continues to enlarge market-share; there is a growing need for testing techniques for android applications. Android applications are based on a GUI system; and different from other code-based software. So that android software requires test coverage for GUI testing. Generally, there are many kinds for the GUI testing. Among the test coverage, State-transition and Event coverage are a very important part of Android GUI. The reason is that user-interactions operate android applications with events. Additionally, android application testing needs to check that all of activities and events work normally. To use test coverage criteria for GUI testing, this paper aims to present a test case design for efficient android application testing. The test case design uses state-transition model and allows characteristics of android applications. This paper presents the experiments result showing that the proposed approach is better than the event sequence based random testing. With this testing method, developers can test applications more efficiently.

Testbench Implementation for FPGA based Nuclear Safety Class System using OVM

허형석,오승록,김규철 한국전기전자학회 2014 전기전자학회논문지 Vol.18 No.4

A safety class field programmable gate array based system in nuclear power plant has been developed to improve the diversity. Testbench is necessary to satisfy the technical reference, IEC-62566, for verification and validation of register transfer level code. We use the open verification methodology(OVM) developed by standard body. We show that our testbench can use random input for test. And also we show that reusability of block level testbench for the integration level testbench, which is very efficient for large scale system like nuclear reactor protection system.

Testbench Implementation for FPGA based Nuclear Safety Class System using OVM

Heo, Hyung-Suk,Oh, Seungrohk,Kim, Kyuchull Institute of Korean Electrical and Electronics Eng 2014 전기전자학회논문지 Vol.18 No.4

A safety class field programmable gate array based system in nuclear power plant has been developed to improve the diversity. Testbench is necessary to satisfy the technical reference, IEC-62566, for verification and validation of register transfer level code. We use the open verification methodology(OVM) developed by standard body. We show that our testbench can use random input for test. And also we show that reusability of block level testbench for the integration level testbench, which is very efficient for large scale system like nuclear reactor protection system.

Concolic 단위 테스팅 기법을 사용한 효과적인 자동차SW 커버리지 향상

백준기(June ki Baek),이동주(Dong ju Lee),김현우(Hyun woo Kim) 한국자동차공학회 2018 한국자동차공학회 학술대회 및 전시회 Vol.2018 No.11

This research defined a Concolic Unit Testing method and developed an automatic tool to test complex vehicle control unit SW effectively. As a result of applying to IBU, the test cases generated automatically by the Concolic Unit Testing method covered more than 73% of Branch Coverage.

동적 바이너리 계측을 이용한 최적화된 프로그램의 정확한 베이직 블록 커버리지 측정

정은지(Eunji Jeong),오진석(Jinseok Oh),문수묵(Soo-Mook Moon),오광근(KwangKeun Oh),오영근(YoungKeun Oh) 한국정보과학회 2013 정보과학회논문지 : 소프트웨어 및 응용 Vol.40 No.5

코드 커버리지는 소프트웨어 테스팅에서 가장 기초적인 측정 항목 중 하나이다. 하지만 리소스가 부족한 임베디드 환경에서 프로그램의 코드 커버리지를 정확하게 측정하는 것은 어렵다. 먼저, 최적화를 생략하거나 추가 계측 코드를 삽입하는 기존의 방법은 프로그램 바이너리의 크기를 증가시키므로 메모리가 부족한 환경에서 적용하기 어렵다. 그리고 소스 코드를 컴파일할 때 코드를 최적화하는 과정에서 커버리지 측정 위치가 불명확해지기 때문에, 코드 커버리지를 정확하게 측정하기 어렵다. 본 논문에서는 위의 문제를 해결하여, 동적 바이너리 계측을 이용하여 메모리 증가 없이 베이직 블록 커버리지를 최대 99.9% 정확도로 측정할 수 있는 새로운 방법을 제안한다. Code coverage analysis is a basic measure in software testing. However, analyzing code coverage in embedded system has several issues, mainly related to the resource limitations. First, existing methodologies, like disabling optimization or inserting additional instrumentation code, increase code size, so it is impossible to adopt for some embedded system which has small memory space. Second, aggressive compiler optimization is needed in embedded system to reduce code size, so it gets harder to analyze the program accurately. In this paper, we present a new coverage analysis framework to overcome these problems. Our framework can measure the basic block coverage of optimized program without increasing code size, with safety up to 99.9%.

요구사항 기반 테스팅의 중요성

김행곤 ( Haeng Kon Kim ),( Roger Y. Lee ) 대구가톨릭대학교 자연과학연구소 2007 자연과학연구논문집 Vol.5 No.1

The requirements based testing (RBT) and requirement coverage are new and notable subjects in current software engineering development which possibly produce a high quality software production and facilitate overall software development. The coverage of requirements is a fundamental need throughout the software life cycle. be it during design, coding or testing, the ability to ensure that the software meets the expected requirements is something that every developer and project manager aspires for. As the project enters the coding phase, maintaining requirement coverage becomes even more challenging. First of all in this paper, 1) we present the value of RBT instead of how it is done and secondly 2) we answer the question "Does structural coverage at requirements level translate into structural coverage at the code level?" Many techniques and tools for requirement based testing have been developed but none have attempted to answer this question. More than 80% of projects are either cancelled or challenged because they are unsuccessful due to poor requirements. Our results shows that the same error becomes even 1000 times harder to be found and fixed, and eventually increase time and cost. RBT minimize further risks while making sure requirements are clear, unambiguous and consistent.