온라인 이미지에 관한 정보은닉 방지기법

차성덕(Sung Deok Cha),박근한(Gun Han Park),이흥규(Heung Kyu Lee) 한국정보보호학회 1996 정보보호학회논문지 Vol.6 No.2

베이지언 추정을 이용한 웹 서비스 공격 탐지

조상현(Sang-hyun Cho),김한성(Han-sung Kim),이병희(Byung-hee Lee),차성덕(Sung-deok Cha) 한국정보보호학회 2003 정보보호학회논문지 Vol.13 No.2

시스템 보안 강화를 위한 로그 분석 도구 ILVA와 실제 적용 사례

조상현(Sang-hyun Cho),차성덕(Sung-deok Cha) 한국정보보호학회 1999 정보보호학회논문지 Vol.9 No.3

Looker : UNIX 시스템을 위한 통합 로그 분석 도구

조상현(Sang-hyun Cho),이남희(Nam-hee Lee),차성덕(Sung-Deok Cha) 한국정보과학회 1998 한국정보과학회 학술발표논문집 Vol.25 No.1A

시스템의 불법적인 침입을 방지하거나 침입 사실을 탐지하여 침입자를 찾아내는 일반적인 침입 탐지 시스템(IDS)의 경우 외부로 부터 침입 사실은 시스템 내부에 기록되는 로그(log, audit trail)기록들을 조사해 보는 것이 필수적이다. 본 논문에서는, 관리자가 보다 쉽게 시스템의 사용 기록들을 확인하고 문제점을 찾는데 도움을 줄 수 있도록 개발된 통합 로그 분석 도구 Looker를 소개하고자 한다.

동적 시스템 명세를 위한 시제논리언어와 그 검증

조승모,김형호,차성덕,배두환,Cho, Seung-Mo,Kim, Hyung-ho,Cha, Sung-Deok,Bae, Doo-Hwan 한국정보과학회 2002 정보과학회논문지 : 소프트웨어 및 응용 Vol.29 No.7

Many modern complex systems, including most object-oriented systems, have dynamic characteristics that their components are dynamical]y configured during run-time. However, few analysis techniques are available that consider the dynamic nature of systems explicitly. We propose a specification and analysis method for these dynamic systems. We design a new temporal logic, called HDTL, to specify the properties of dynamically evolving systems, and tune up the tableau method for this logic. HDTL incorporates variables and quantifiers that enable the automatic analysis. Using HDTL and the analysis method, we can specify the correctness requirements of systems and check whether the system actually agree with the requirements or not. An experiment shows that HDTL is suitable for specifying dynamic properties and the analysis technique works well. 대부분의 객체지향 시스템을 비롯한, 복잡한 시스템들은 그 구성요소들이 시스템의 수행시간 중에 변하는 동적인 특성을 가지고 있다. 하지만 대부분의 기존 분석기법들은 이러한 측면을 무시하고 있다. 이 논문에서는 이러한 동적 시스템을 명세하고 분석하기 위한 기법을 제안하고자 한다. 이를 위해, 동적 시스템의 명세를 기술하기 위한 새로운 시제논리인 HDTL을 제안하고, 기존의 시제논리를 위한 분석기법을 수정하여 새로운 tableau 기법을 제안하였다. HDTL은 변수와 한정자를 사용하여 동적 시스템의 자동적 분석을 가능하게 하였다. 이 기법을 사용하여 우리는 시스템의 요구사항 명세를 기술하고, 시스템의 수행이 그 명세를 만족하는지를 살펴 볼 수 있다 실험을 통해 HDTL과 분석기법의 적용성을 보였다

HDTL을 이용한 병렬 자바 프로그램의 모니터 링과 검사

조승모,김형호,차성덕,배두환,Cho, Seung-Mo,Kim, Hyung-Ho,Cha, Sung-Deok,Bae, Doo-Hwan 한국정보과학회 2002 정보과학회논문지 : 소프트웨어 및 응용 Vol.29 No.5

There have been many researches about monitoring and checking the implementations during run-time using formal requirement specification. They usually adopt temporal logics or their extensions to specify the requirements for the implementations. However, most of the systems fail to support the specification of requirements fir dynamic systems - systems whore components are created and removed during run-time. Unlike analysis or design models, most actual implementations are dynamic, so the notion of instances should be employed in the property specification language. In this paper, we show how we can monitor and check Java programs using our temporal logic for dynamic systems (HDTL). We suggest a framework in which the execution of Java programs are monitored and chocked against given HDTL requirements. 정형 명세를 이용하여 구현된 프로그램이 수행 중에 명세를 만족시키는지 모니터링하고 검사하는 기법에 대한 연구들이 기존에 많이 수행되어 왔다. 이들은 주로 요구사항 명세언어로 시제논리 혹은 그것의 확장을 사용하게 된다. 이때 대부분의 연구는 실제 구현된 시스템이 가지는 동적인 변화를 제대로 요구사항 명세에 기술하고, 검사할 수 있는 언어를 제공하지 못하고 있다. 본 연구에서는 동적 시스템의 특성 명세언어로 기존에 제안했던 HDTL을 사용하여 동적인 자바 프로그램의 수행을 모니터링하고 검사하는 프레임웍을 제안한다.

소프트웨어의 결점 검출을 위한 페이건 검사의 실험과 다른 방법들의 비교

임용섭,소선섭,차성덕,권용래(Yong Sub Lim),Sun Sup So,Sung Deok Cha,Yong Rae Kwon 한국정보과학회 1996 정보과학회 컴퓨팅의 실제 논문지 Vol.2 No.1

본 논문에서는 소프트웨어 결점을 찾아내기 위한 방법중 고장 허용 기법으로 많이 쓰이는 투표 및 자체 검사 방법과 산업계에서 많이 쓰이는 것으로 알려진 페이건 검사 방법을 비교하였다. 이와 관련된 기존의 많은 실험 결과가 있으나, 이들은 서로 다른 프로그램을 실험 대상으로 하여 수행되었기 때문에 각 방법의 효율을 객관적으로 비교할 수 없었다. 이에 반해, 본 실험은 동일한 프로그램을 대상으로 하여 유사한 경력을 가진 참가자들로 소프트웨어의 결점을 찾는 방법을 비교하였으므로, 객관적인 비교를 할 수 있다는 장점이 있다. 본 실험에서는 다음과 같은 몇 가지 주목할 만한 결론을 얻을 수 있었다. 첫째, 페이건 검사를 사용하여 투표와 자체 검사 방법으로 찾은 결점보다 더 많은 수의 결점을 찾을 수 있었다는 점이다. 그러나, 각 방법으로 찾은 결점을 비교한 결과 각 방법이 서로다른 결점을 찾은 것으로 미루어 보아 어느 한 방법도 다른 방법을 완전히 대체할 수 없음을 발견하였다. 둘째, 각 방법을 이용하여 결점을 찾는데 걸린 시간을 비교한 결과, 페이건 검사 방법이 자체 검사 방법보다 훨씬 더 효과적임을 발겨하였다. 이 결과는 기존에 보고된 페이건 검사 방법의 성공적인 적용 사례와 일치하며, 이 실험을 통하여 체계적인 검사 방법을 소프트우어 개발 각 단계에 적용하면 소프트웨어의품질 향상에 도움이 될 수 있음을 발견하였다. This paper presents the results of an experiment that compared error detection capability of voting and instrumentation which are commonly used as fault-tolerant methods and the Fagan inspection method which is commonly used in industry. Several experiments have measured the effectiveness of various error detection methods. However, most experiments have used different programs; consequently, the results are incompatible and do not allow one to make objective comparison on the effectiveness of various approaches. This experiment found the followings: First, participants detected more errors by using the Fagan inspection method than by voting or instrumentation which found the same number of errors. These methods detected similar but slightly different types of errors. This means that these methods are complementary to each other. Second, when the average number of hours needed to detect an error, the Fagan inspection method was shown to be much more cost-effective than instrumentation. These findings are consistent with previous experimental results of the Fagan inspection method. Results of the experiment led us to believe that software quality can be improved by systematic application of the Fagan inspection(or its variants) throughout the software lifecycle.

SVM 기반의 효율적인 신분위장기법 탐지

김한성(Han-Sung Kim),권영희(Younghee Kwon),차성덕(Sung-Deok Cha) 한국정보보호학회 2003 정보보호학회논문지 Vol.13 No.5

페트리네트 Slice를 이용한 페트리네트 모델의 합성적 분석

이우진(Woo Jin Lee),차성덕(Sung Deok Cha),권용래(Yong Rae Kwon),김흥남(Heung-Nam Kim) 한국정보과학회 2000 정보과학회논문지 : 소프트웨어 및 응용 Vol.27 No.3

Place/Transition(P/T) nets은 병행성 기술이 용이하고 도달성 분석 등 다양한 분석 방법이 제공되므로 프로토콜, 병행적 시스템 검증 등에 많이 이용되어 왔으며 또한 실시간 시스템, 객체지향 시스템 등 다양한 분야에 이용되는 고급 Petri nets과 객체 지향 Petri nets 등의 기반 정형적 기법으로 이용되고 있다. 하지만 P/T nets과 확장된 Petri nets 등에서는 모델에 내재된 병행성을 다루지 않으면 복잡한 병행적 모델의 도달성 분석 시에 시스템 상태가 급증하는 상태 폭발(state explosion)이 발생할 수 있다. 이 연구에서는 다양한 확장된 고급 Petri nets의 근간이 되는 P/T net 모델에서 구조적 병행성을 정의하고 이를 기반으로 시스템을 병행적인 단위로 분할, 합성적인 도달성 그래프를 생성하는 방법을 제시하여 복잡한 P/T net 모델을 효율적으로 분석할 수 있는 방법을 제시한다. 그리고 합성적 도달성 그래프를 이용하여 플레이스의 유한성, 트랜지션의 수행가능성 등의 특성을 효율적으로 분석할 수 있도록 한다. 이러한 분할 분석 기법은 P/T net 모델 뿐만 아니라 P/T nets에 기반을 두고 있는 모든 고급 Petri net model 분석에도 이용될 수 있다. Place/Transition(P/T) nets has been used in protocol verification and concurrent system verification since it is suitable for describing concurrency and provides several well-established verification techniques. And it has been used as a base formalism for such high-level Petri nets as colored Petri nets, object-oriented Petri nets and etc. However, when analyzing complex models using P/T nets and P/T nets-based high-level Petri nets, there may be state explosion in reachability analysis due to improper handling of concurrency. In this paper, we define a structural concurrency in P/T nets, propose a partitioning algorithm based on the detected structural concurrency, and provide analysis techniques for such properties as boundedness of places and liveness of transitions, which are performed on compositional reachability graphs. The analysis techniques based on Petri net slices can be used in efficiently analyzing P/T nets-based high-level Petri net models as well as P/T net models.

페이건 인스펙션의 오류 검출 능력에 관한 실험적 평가

소선섭(Sun Sup So),차성덕(Sung Deok Cha),권용래(Yong Rae Kwon),T.J.Shimeall(T.J.Shimeall) 한국정보과학회 1997 정보과학회논문지(B) Vol.24 No.12

소프트웨어 품질을 높이기 위한 방법으로 여러 오류 검출 방법들이 제안되었다. 그러나 많은 오류 검출 방법으로부터 프로젝트 성격에 맞는 효과적인 오류 검출 방법을 선정하기 위한 객관적인 비교 자료들은 몇몇 실험에 불과하다. 본 논문에서는 소프트웨어 품질과 생산성을 크게 향상시키는 것으로 알려진 페이건 인스펙션을 중심으로 여러 오류 검출 방법을 오류 검출 능력과 비용 효율성에 초점을 맞추어 비교하고자 한다. 이를 위해 본 실험에서는 5개의 Conflict 프로그램 버전을 대상으로 페이건 인스펙션을 실시하였으며, 그 결과를 back-to-back 테스팅*, 테스팅, 페이건 인스펙션, 자체 검사, 코드 읽기, 정적 자료 분석 방법의 결과와 비교하였다. 본 실험을 통해 다음과 같은 새로운 사실을 얻을 수 있었다. 첫째, 오류 검출 능력은 back-to-back 테스팅, 테스팅, 페이건 인스펙션, 자체 검사, 코드 읽기, 정적 자료 분석순이었다. 이 중 페이건 인스펙션은 팀 구성상의 제약에도 불구하고 가장 많이 찾은 두 방법과 거의 대등한 성능을 보였다. 둘째, 비용 대 효과면에서 비교할 때 오류 검출 능력이 비슷함에도 불구하고 페이건 인스펙션이 다른 방법들에 비해 매우 우수함을 알 수 있었다. Many proposals have been made in literature on how errors in software code or documentation can be detected to improve the software quality, but there is a little empirical evidence to judge which methods are most effective or most cost-effective. This paper presents the results of an empirical study on the capability and cost of detecting the software errors by the six general error detection methods including Fagan inspection. For the study, we conducted an Fagan inspection experiment using the five Conflict program versions and compared the results with the results of back-to-back testing, testing, Fagan inspection, self check, code reading, and data flow analysis methods. The experimental results are that 1) the six methods detected errors in the order of back-to-back testing, testing, Fagan inspection, self check, code reading, and data flow analysis. However, despite the limitation of the team organization, Fagan inspection detected as many errors as the back-to-back testing and the testing did, and 2) when the average number of hours needed to detect an error was compared, Fagan inspection method was shown to be more cost-effective than the other methods.