스마트컨트랙트 블록체인을 활용한 SBOM의 무결성 확보 방안 연구

정재은 덕성여자대학교 대학원 2024 국내석사

현재 오픈소스 라이브러리를 활용한 소프트웨어 증가로 인해 소프트웨어 공급망에 대한 보안이 요구되는 실정이다. 소프트웨어 공급망은 소프트웨어 제품이 개발되고 배포되는 과정에서의 여러 단계와 구성요소를 포함하며, 전체적인 과정에서 다양한 위협에 노출될 수 있다. 해커들은 소프트웨어 취약점을 이용하여 악의적인 코드를 삽입하거나 공급망의 특정 단계를 통제하여 위조된 소프트웨어를 배포할 수 있다. 이로 인해 소프트웨어 공급망 보안이 중요한 이슈로 대두되고 있으며, 소프트웨어 공급망 보안에 대한 각국의 정책 및 지침이 제시되고 있다. 소프트웨어 공급망 보안의 해결책 중 하나인 SBOM은 소프트웨어 자재명세서로 소프트웨어에 대한 모든 정보들이 담겨있다. SBOM은 소프트웨어에 대한 가시성을 확보하고 취약성 및 위험을 이해하는 기반으로 사용되고 있다. 그러나 SW 개발사가 제공하는 SBOM과 사용자에게 제공되는 SBOM이 동일한 문서인지 확인하기 어렵기 때문에 SBOM의 무결성을 검증하는 데 한계가 있다. 본 논문에서는 SBOM의 무결성 확보를 위해 블록체인 기술의 특성인 무결성을 SBOM에 적용한다. 그러나 블록체인은 단순히 암호화폐 거래 내역만을 저장할 수 있어 데이터를 저장할 수 있는 스마트컨트랙트 블록체인을 활용하여 SBOM의 무결성을 확보하고자 한다. 본 논문을 통해 스마트컨트랙트를 이용하여 SBOM을 작성할 수 있는 SBOM 생성 프로그램에 대한 개발 방안을 제안하고자 한다. SBOM 생성 프로그램을 통해 SBOM이 작성될 시, SBOM은 스마트컨트랙트 블록체인 네트워크에 분산저장되기 때문에 위·변조가 불가능하여 무결성 확보가 가능하다. 기존 SW에 대한 해시값만 제공하는 게 아닌, SBOM 제공으로 SW 및 소프트웨어 공급망의 가시성이 확보되며, SBOM의 입력값 중 NTIA에서 제공하는 SBOM 최소구성요소의 권장사항인 컴포넌트 해시를 필수 입력값으로 적용해 SW에 사용된 오픈소스 컴포넌트들에 대한 무결성도 확보할 수 있다. SBOM의 무결성을 확보함으로써 사용자들은 더 안전한 소프트웨어를 이용할 수 있으며, 소프트웨어에 대한 사용자의 신뢰성이 향상될 수 있다. Currently, security in the software supply chain is required due to the increase in software using open source libraries. The software supply chain includes several stages and components in the process of developing and distributing software products, and can be exposed to various threats throughout the entire process. Hackers can exploit software vulnerabilities to inject malicious code or take control of specific steps in the supply chain to distribute counterfeit software. As a result, software supply chain security is emerging as an important issue, and policies and guidelines for software supply chain security are being proposed in each country. SBOM, one of the solutions to software supply chain security, is a software bill of materials and contains all information about software. SBOM is used as a basis for gaining visibility into software and understanding vulnerabilities and risks. However, there is a limit to verifying the integrity of the SBOM because it is difficult to check whether the SBOM provided by the SW developer and the SBOM provided to the user are the same document. In this paper, integrity, a characteristic of blockchain technology, is applied to SBOM to ensure the integrity of SBOM. However, since blockchain can simply store cryptocurrency transaction details, we aim to secure the integrity of SBOM by utilizing a smart contract blockchain that can store data. In this paper, we proposed a development plan for an SBOM creation program that can create SBOM using smart contracts. When an SBOM is created through the SBOM creation program, the SBOM is distributed and stored in the smart contract blockchain network, so forgery and alteration are impossible, ensuring integrity. Visibility of the SW and software supply chain is secured by providing SBOM, rather than only providing hash values for existing SW, and among SBOM input values, component hash, which is recommended for SBOM minimum components provided by NTIA, is applied as a required input value. The integrity of open source components used in SW can also be secured. By ensuring the integrity of SBOM, users can use more secure software, and user trust in the software is improved.

소프트웨어 리팩토링 기법 확산을 위한 지식기반 시스템

하일리메스핀마 전북대학교 일반대학원 2016 국내박사

현대의 소프트웨어 시스템은 버그를 수정하고 새로운 기능을 추가하는 등 끊임 없이 갱신되고 있다. 대부분의 소프트웨어 시스템들은 초기단계부터 작성하지 않고 항상 기존 소프트웨어 시스템에 대한 소스코드를 재사용하여 작성한다. 이런 형태의 개발은 소프트웨어의 개발 활동에 대한 복잡성의 원인이 된다. 발생하는 더 많은 요구와 기능을 구현해 내기 위한 새로운 개발 툴과 방법을 시스템에 도입함으로써 이런 과정들은 더욱 복잡하게 된다. 대안으로 소프트웨어 리팩토링은 이런 복잡성의 문제를 경감시키기 위하여 사용하는 소프트웨어 개발기법이다. 그 기법은 근본적으로 해당 시스템에 대한 중요 기능을 변경시키지 않으면서 기존 코드의 디자인과 내부 구조를 개선시켜 준다. 소프트웨어 리팩토링에서 기능 보존 속성은 소프트웨어 진화와 성능조율과 같은 여타 형태의 소프트웨어 수정기법과 뚜렷하게 구분된다. 지난 몇 십 년 동안 소프트웨어 리팩토링에 대한 연구가 몇몇 연구자들에 의해서 진행되고 있다. 그 연구들을 통하여 소프트웨어 엔지니어링의 영역에서 다양한 관점으로부터 소프트웨어 리팩토링의 문제와 장점 및 기회가 발견되었다. 이러한 연구 결과들은 여러 저널에 출판되고 학술대회에서 발표되었다. 따라서 그러한 연구들의 그 연구결과를 분류하고 요약하는 일은 향후 연구 활동을 체계적으로 안내하는데 아주 중요하다. 본 논문에서는 이를 수행하기 위하여 체계적으로 관련 문헌들을 검토하고 잘 알려진 아홉 개의 디지털 라이브러리 문헌들에 대해서 조사하였다. 더 나아가 발표된 논문을 분석하여 데이터를 추출하고 그것들을 그룹핑하였다. 그리고 추출된 데이터를 소프트웨어 리팩토링 연구의 공헌과 문제점을 설명하기 위하여 구조화 및 요약을 하였다. 마지막으로 소프트웨어 리팩토링의 추후 연구활동을 안내할 목적으로 현재까지의 소프트웨어 리팩토링의 업적과 성과 및 개방된 연구 분야를 제시하였다. 또한, 체계적인 문헌 고찰로부터 부분적으로 식별되어 확연히 드러난 추가적인 소프트웨어 리팩토링 문제를 해결하였다. 개괄적으로 본 논문은 세 가지의 소프트웨어 리팩토링 문제에 초점을 맞추었다  소프트웨어 리팩토링 분야의 연구활동에 대한 분류 및 요약  안드로이드 지식 기반 시스템의 개발에 의한 리팩토링 지식의 확산  안드로이드 앱 품질에 관한 소프트웨어 래팩토링 기술 효과의 평가 둘째 문제를 해결하고자 소프트웨어 리팩토링과 코드스멜 지식을 활용하여 지식 기반 시스템을 개발하였다. 그리고 IF-THEN 규칙들을 제시하고, 지식을 구조화하기 위하여 다양한 지식공학 기술들을 사용하였다. 시스템의 개발 과정은 지식 획득, 지식공학, 지식표현, 시스템의 구현과 평가를 포함하여 구성하였다. 이 시스템의 주요 목적은 소프트웨어 리팩토링 기법의 학습 활동을 촉진시키고 경험이 부족한 개발자와 학생들을 지원하는데 있다. 본 연구의 셋째 단계에서는 안드로이드 앱의 품질에 대한 소프트웨어 리팩토링의 효과를 평가하였다. 이러한 평가는 여섯 개의 안드로이드 앱을 이용한 실증적인 연구를 통하여 수행하였다. 그 샘플 앱들은 다양한 형태의 설계 문제, APIs과 개발자들의 기술이 고려된 다양한 규모, 유형과 기능을 지니고 있다. 그 샘플 앱들은 자바 코드 리팩토링, 데이터베이스 리팩토링, 안드로이드 리팩토링과 같은 세 그룹의 리팩토링 기법을 이용하여 리팩토링 되었다. 리팩토링 기법에 대한 영향은 내부 소프트웨어 품질 메트릭을 사용하여 측정하였다. 그 메트릭은 리팩토링하기 전과 후의 내부품질을 측정하기 위하여 이용하였다. 그리고 MetricsReloaded 라는 소프트웨어 메트릭 툴과 매뉴얼 분석을 그 메트릭의 가치를 수집하기 위하여 사용하였다. 마지막으로 사용자가 이해할 수 있는 방식으로 앱의 품질을 설명하기 위하여 내부 품질 특성들을 외부 소프트웨어 품질 특성에 매핑시켰다. 본 연구결과는 소프트웨어 리팩토링 기법이 안드로이드 앱의 품질을 개선하는데 유용함을 보여주고 있다. 본 논문은 소프트웨어 제품의 품질을 개선하는데 중요한 세 가지의 소프트웨어 리팩토링 문제에 대한 해결방안을 제시하는 데에 중점을 두었다. Modern software systems are constantly changed while bugs are fixed and new features are added. Usually, software systems are rarely written from scratch; instead, they include reusable source codes of existing software systems. This situation introduces complexity to the software development activity. The problem becomes more intricate as better development tools and methodologies are announced that facilitate the implementation of more requirements and features. Alternatively, software refactoring is a software development technique that is used to reduce the complexity problem through systematic modification. Basically, it improves the design and internal structure of an existing code without altering the observable behavior (functionality) of the system. The behavioral-preservation of software refactoring clearly distinguishes it from other type of software modification techniques such as software evolution and performance tuning. In the past few decades, some researchers conducted a number of software refactoring researches. These studies have sought to identify the challenges, benefits and opportunities of software refactoring from various vantage points in the realm of software engineering. The results of these studies are accumulated in journals and conference proceedings. Hence, classifying and summarizing their outputs is important to systematically guide the future research activities. To achieve this, we applied a systematic literature review and examined literatures from nine well-known digital libraries. The literatures are analyzed to extract data and cluster them into groups. Furthermore, the extracted data is structured and summarized to define software refactoring researches contributions and challenges. Finally, the software refactoring studies achievements, successes and open research areas are presented for the purpose of guiding the future research activities. In addition, we have solved two additional conspicuous software refactoring challenges that are partly identified from the systematic literature review. Generally, this dissertation focuses on three of the following software refactoring challenges:  Classifying and summarizing of software refactoring research activities,  Disseminating software refactoring knowledge by developing an Android knowledge-based system, and  Evaluating the effect of software refactoring techniques on Android applications quality. To address the second challenge, a knowledge-based system is developed using software refactoring and code smells knowledge. We applied various knowledge engineering techniques to structure the knowledge and to represent the IF-THEN rules. The development process of the system includes the knowledge acquisition, knowledge engineering, knowledge representation, implementation and evaluation of the system. The main purpose of the system is to facilitate the learning activity of software refactoring techniques and to support inexperience developers and students. In the third phase of the study, we evaluated the effect of software refactoring on the quality of Android applications. The evaluation is done through empirical study using six Android applications. The sample applications have different size, type and functionality that considered the various types of design problems, APIs, and developer’s skills. The sample applications are refactored using three groups of refactoring techniques such as Java code refactoring, database refactoring and Android refactoring. The impacts of the refactoring techniques are measured using internal software quality metrics. The metrics are used to measure the internal quality before and after the refactoring activity. A software metrics tool called MetricsReloaded and manual analysis are used to collect the value of the metrics. Finally, the internal quality attributes are mapped to external software quality attributes to describe the quality of the applications in a user understandable way. The results indicate that software refactoring techniques are useful to improve the quality of Android applications. In general, this dissertation attempted to address three software refactoring challenges that are important to improve the quality of a software product.

소프트웨어 감정 평가 기법 표준화에 관한 연구

김우성 고려대학교 컴퓨터정보통신대학원 2007 국내석사

소프트웨어는 저작권법이나 특허법으로 보호할 수 있지만, 기본적으로 소프트웨어의 표현 자체만 보호하고 표현 이외의 아이디어나 알고리즘 및 기능 등에 대해서는 보호의 범위를 벗어나기 때문에 소프트웨어의 권리 보호에 한계가 있다. 소프트웨어 감정 업무는 신뢰성과 객관성 및 정확성을 요구한다. 본 논문에서는 감정 업무의 이러한 요구사항을 고려, 기존 소프트웨어 감정 사례를 심층적으로 분석하여, 기존 감정 기법의 장단점을 파악하였다. 이러한 사례 분석 결과를 토대로 프로그램 감정 업무에 대한 표준안을 제시하였다. 먼저 소프트웨어 복제도 및 유사도를 위한 감정은 소프트웨어 복제도 감정 기법 표준화 안으로 보다 객관적인 시각의 복제 정도 산출 기준과 감정 항목을 제시하였다. 두 번째로 소프트웨어 개발 공정 및 진척도에 대한 감정은 근래에 자주 나타난 감정 사례로서 앞으로 지속적으로 감정을 수행해야 되는 중요한 하나의 유형이라 할 수 있다. 소프트웨어 개발공정과 관련된 감정을 수행하기 위한 감정수행 프로세스는 먼저 감정을 위한 평가항목을 도출하고, 각 평가항목에 대한 가중치를 할당하여 단위 작업 및 전체 소프트웨어의 개발 완성도를 산출하였다. 평가항목의 설정 부분은 소프트웨어 개발 계약 시에 작성된 개발 작업 명세서의 내용을 근거로 평가항목을 도출하였다. 마지막으로 소프트웨어 하자 감정은 개발된 소프트웨어에 포함된 오류 등 프로그램 자체의 완성도에 대한 분석이다. 하자율 계산을 위하여 중요도 및 하자도 개념을 재정의 하였고, 이를 근거로 하자율 계산 공식을 작성하였다.

항공기 소프트웨어의 교착상태를 자율 수리하는 건전성 관리시스템

한민균 경상국립대학교 대학원 2023 국내석사

항공기의 많은 기능이 소프트웨어로 구현되어 소프트웨어 시스템의 복잡성이 증가하므로 소프트웨어 무결성의 중요성이 증가하고 있다. 항공기 소프트웨어 시스템에는 오류 및 결함으로 인한 소프트웨어 실패를 방지하여 시스템의 안전성과 신뢰성을 높일 수 있는 건전성 관리시스템이 포함되어 있다. 건전성 관리시스템이 존재하더라도 병행 프로그램에서 동기화 기법을 올바르게 사용하지 않는다면 교착상태가 발생하여 시스템을 정지시키거나 성능을 저하할 수 있다. 따라서 항공기 소프트웨어의 작동 정지 및 성능 저하를 방지하는 교착상태 자율 수리는 필요하다. 하지만 항공기 소프트웨어에서 동시성 오류를 자율 수리하는 기존 연구는 원자성 위배, 순서 위배만을 다루고 있기 때문에 교착상태의 발생에 대응하여 조치를 취할 수 없다. 본 논문은 항공기 소프트웨어에서 발생하는 교착상태를 자율 수리할 수 있는 RODAS(Reparing On-the-fly Deadlock for Airborne Software)를 제시한다. RODAS는 UML Sequence Diagram에 작성된 잠금 획득 및 잠금 해제 정보를 활용하여 오류를 진단한다. 오류가 진단되면 오류가 진단된 thread를 지연시켜 조치한다. RODAS는 교착상태의 위험을 진단하는 Front Repairing Engine, 조치 후 대기 중인 thread를 깨우는 Rear Repairing Engine, 진단된 오류 상태를 확인하여 스레드 제어를 수행하는 Suspend/Resume 핸들러로 구성된다. RODAS의 기능 평가는 실제 소프트웨어에서 발생하는 4개의 교착상태 사례와 2개의 합성 프로그램을 활용하여 평가하였다. 그 결과 RODAS는 모든 교착상태 사례를 수리할 수 있었다. RODAS의 성능 평가는 중첩된 락의 개수가 1개에서 4개인 교착상태가 없는 합성 프로그램을 활용하여 RODAS가 적용되지 않은 프로그램과 RODAS가 적용된 프로그램을 비교하여 평가하였다. 그 결과 중첩된 락의 개수가 많을수록 RODAS의 적용에 의한 시간 오버헤드 증가율이 감소하는 것을 확인했다. 중첩된 락의 개수가 많을수록 시간 오버헤드의 증가율이 감소하는 이유는 수리를 통해 busy waiting을 차단하기 때문이다. 따라서, RODAS는 실시간성이 중요한 항공기 소프트웨어에 적용할 수 있다. As more functions on aircrafts are implemented in software, the complexity of software system is increasing, and thus the importance of software integrity is also increasing. The airborene software system includes Health Management System (HMS) to prevent software errors and faults, which can increase the safety and reliability of the system. However, even with the presence of HMS, if synchronization techniques are not properly used in concurrent programs, it can lead to deadlock, causing the system to either stop working or decrease in performance. Therefore, on-the-fly repairing for deadlock in airborne software is necessary. However, existing research on on-the-fly repairing for concurrency errors in airborne software only deals with atomicity violation and order violation, and thus cannot repair deadlocks. This paper presents RODAS (Repairing On-the-fly Deadlock for Airborne Software), which can repair deadlock on-the-fly in airborne software. RODAS diagnoses errors using lock acquisition and release information written in UML Sequence Diagrams. When an error is diagnosed, RODAS delays the diagnosed thread for repair. RODAS consists of a Front Repairing Engine that diagnoses the risk of deadlock, a Rear Repairing Engine that wakes up waiting thread after treatment, and a Suspend/Resume Handler that verifies the diagnosed error state and controls the thread. The functionality of RODAS was evaluated using four deadlock cases that occurred in real-world software and two synthetic programs. As a result, RODAS was able to repair all deadlock cases. The performance evaluation of RODAS was carried out by comparing programs without RODAS and programs with RODAS, using synthetic programs that do not have deadlock with one to four nested locks. As a result, it was found that the more nested locks, the less the increase in time overhead caused by the application of RODAS. The reason for the decrease in the increase rate of time overhead with more nested locks is that the repair blocks busy waiting. Therefore, RODAS can be applied to aircraft software that requires real-time performance.

모바일 소프트웨어 품질 특성 평가 모델

오수완 고려대학교 컴퓨터정보통신대학원 2009 국내석사

모바일 기기의 급속한 발전과 고성능 콘텐츠 보급으로 모바일 소프트웨어 시장이 발전하고 있다. 유선에서 무선 인터넷으로 무선 인터넷에서 모바일 인터넷으로 환경이 바뀌면서 모바일 소프트웨어의 중요성이 날로 증대 되고 있는 실정이다. 이에 따라 본 논문에서는 일반 소프트웨어 평가와는 차별화된 모바일 소프트웨어에 적합한 품질 평가 모형을 개발 제시 하는데 그 목적을 두고 모바일 소프트웨어 특성을 축출 분석하여 ISO/IEC 9126을 기반으로 품질 평가 모델을 제시 하였다. 이 모델은 모바일 소프트웨어가 가지고 있는 복합적인 요소들을 평가하기 위한 5가지 외부 특성과 이에 따른 15가지 내부 속성으로 구성 되었으며 다면적 의사 결정 기법의 하나인 AHP(Analytic Hierarchy Process)기법을 이용하여 관련 요소의 주관적인 특성을 객관적으로 평가하여 신뢰도를 높였다. 분석 결과 품질 좋은 모바일 소프트웨어를 만들기 위해서는 개발자적인 측면과 사용자적인 측면이 조화롭게 이루어져야 한다는 것을 알 수 있었으며 기능성과 사용성, 효율성의 요소가 선행 되면서 이동성과 이식성의 요소를 가진 모바일 소프트웨어가 만들어져야 개발자나 사용자 모두를 만족 하는 것으로 파악 되었다 . 이러한 품질 모델은 고품질의 모바일 소프트웨어를 개발하고 평가 하는데 기여할 것으로 기대 된다.

이클립스 기반의 소프트웨어 테스트 기법에 대한 연구

박병언 숭실대학교 정보과학대학원 2010 국내석사

Faults in software have been increased according to the increase in the scale of software development and its scope compared to the past. Thus, the importance of the test for such software that can detect the faults in software has emerged to satisfy a specific quality level in software for developing software. In recent years, the software test tools that represent a type of eclipse plug-in, which is an integrated development environment, have been developed and distributed as open sources together with increases in the development of the open source of software throughout the world. In the present software development environment that requires accurate and fast tests for the large scale of program codes, the need of the introduction of automatic software testing tools has been increased. Because the unit test directly performed by software developers in a software test process implements a basic test only for their program without any systematic test processes, it is difficult to guarantee the accuracy of such test. Also, it is not easy to apply repetitive tests successfully because the test is performed by arbitral and limited ways. In addition, it is not possible to estimate the elapsed time of the test due to the fact that it has no any specific test processes. Therefore, the quality tested by this test manner cannot be ensured. In this study, an eclipse based automatic software test tool was introduced to improve the efficiency and accuracy of the test for improving these problems occurred in the unit test performed by developers in a software coding process. In addition, a unit test performance model was introduced to implement the test efficiently by the software developers in a software coding process. 과거에 비해 소프트웨어 개발 범위와 규모가 커짐에 따라 소프트웨어의 결함 또한 증가하였다. 이로 인하여 소프트웨어를 개발할 때 소프트웨어의 품질 수준을 만족시키기 위하여 소프트웨어의 결함을 찾아 낼 수 있는 소프트웨어 테스트에 대한 중요성이 부각되었다. 현재 세계적으로 소프트웨어의 오픈소스 개발이 늘어나는 추세와 더불어 통합 개발 환경인 이클립스 플러그인 형태의 소프트웨어 테스트 도구들이 오픈소스로 개발되어 보급되고 있다. 다량의 프로그램 코드를 정확하고 신속하게 테스트할 수 있는 환경을 요구하는 오늘날의 소프트웨어 개발 환경에서 이러한 소프트웨어 테스트 자동화 도구의 도입의 필요성이 증대되고 있다. 소프트웨어를 테스트할 때 소프트웨어 개발자가 직접 수행하는 단위 테스트는 단위 프로그램에 대한 기초적인 테스트를 수행할 뿐 테스트에 대한 체계적인 프로세스를 가지고 있지 않기 때문에 테스트의 정확성을 신뢰할 수 없다. 임의적이고 한정된 방법으로 테스트를 수행하기 때문에 성공적인 테스트 반복 수행이 어렵고 적절한 테스트 진행 절차가 없이 테스트를 수행하므로 테스트에 소모되는 시간을 예측할 수 없다. 그러므로 테스트를 수행한 소프트웨어의 품질을 보장하기 힘들다. 본 연구에서는 이를 개선하기 위하여 소프트웨어 코딩 단계에서 소프트웨어 개발자가 수행하는 단위 테스트에 대하여 이클립스기반의 테스트 자동화 도구를 도입하여 테스트 수행의 효율성과 정확성을 높이고 소프트웨어 개발자가 스스로 적용하여 효율적인 테스트를 수행할 수 있는 단위 테스트 수행 모델을 제시하였다.

무인항공기 소프트웨어 안전과 보안을 위한 통합 인증기준과 위험평가

한만군 한서대학교 2019 국내박사

As an aircraft network system becomes more complex and the importance of avionics software increases, a need to properly respond to security threats as well as safety concerns becomes one of the newly-rising issues. However, it is becoming increasingly difficult to protect the avionics software from a variety of external threats related to safety and security because an avionics system is organically combined by numerous networks. Furthermore, since the advent of UAV, UAV technologies are developing rapidly with ICT and being used in a wide range of applications. Especially the passenger drone equipped with autonomous flight technologies with people aboard appeared lately and there are many studies being done on the passenger drone in order to utilize it as the drone taxi. But the one of the major problems is that in terms of law and institution, there are neither laws of airworthiness certificate nor specific criteria and procedures, and in terms of certification assessment, there are also no technical criteria and methods. Nations around the world are working hard and studying to prepare the legal and institutional criteria. Unlike manned vehicles, UAVs are produced by using sensor and ICT, and by using basic hardware and plenty of software. UAVs are also operated by autonomous flight or remote control using wireless communication. Therefore, UAVs faces cyber security issues, such as signal jamming, GPS spoofing, information leak, modification, and destruction, hijack, virus infection, and malware. In these situations, an airworthiness certificate for safety and cyber security of UAVs which are being more sophisticated will be essentially required. On the other hand, the manufacturers of aircraft have difficulties of spending a lot of time and money because civil aircraft made recently apply the airworthiness certification system which provides airworthiness certification criteria(DO-178C) for software safety and airworthiness certification criteria(D)-326A, DO-355, DO-355) for cyber security issues separately on trends of the increase in the proportion of software. Therefore, this paper proposes the integrated airworthiness certification criteria for UAV safety and security combined with one criteria using the portion essentially required for UAV on consideration not only of UAV software safety but also of UAV software cyber security. The paper also applies the risk assessment procedure and method to UAV to establish security countermeasures according to security vulnerability assessment which is the most essential procedure to perform the airworthiness security certification, and it proposes the assessment method by creating several demonstration scenarios. The integrated airworthiness certification criteria for avionics software safety and security, presented in this paper, can satisfy simultaneously the airworthiness certification of avionics software safety and security which is becoming more important, so that it can be used as an efficient certification measure that reduces time and costs significantly compared to the past. Also, a risk assessment technique for avionics software safety and security, presented in this paper, presents a series of processes which assesses vulnerabilities quantitatively to the safety and security of avionics software, derives the safety and security goals and requirements based on the assessment results, prepares the relevant countermeasures, and reflects them in the design, therefore it will be an efficient technique to eliminate avionic software safety and security vulnerabilities. 항공기 네트워크 시스템이 복잡해지고 항공소프트웨어의 비중이 점차 증대됨에 따라 안전 문제뿐만 아니라 보안 위협에 대한 적절한 대응의 중요성이 새롭게 부각되고 있는 실정이다. 항공전자 시스템은 수많은 네트워크에 의해 유기적으로 결합되어 있어 안전과 보안에 관련되어 있는 외부의 다양한 위협으로부터의 항공소프트웨어를 안전하게 보호하는 것이 더욱 어려워지고 있다. 더욱이 무인항공기의 등장 이후 ICT(Information and Communications Technology)와의 결합을 통해 무인기의 기술이 급속히 진화 발전하고 있으며, 그 활용 분야도 다양화되고 있다. 특히 최근에는 사람이 탑승한 상태로 자율비행을 할 수 있는 유인드론(Passenger Drone)이 등장하였으며 드론 택시로 활용하기 위해서 연구개발을 하고 있는 추세이다. 그러나 가장 중요하게 제기되는 문제점 중 하나는 유인드론의 안전을 위한 법적 제도적인 측면의 감항증명 관련법은 물론 구체적인 기준과 절차가 없으며, 인증 평가적인 측면에서도 기술적인 기준과 방법이 없다는 점이다. 따라서 세계 각국에서는 법적 제도적인 기준과 기술적인 기준을 마련하기 위해서 고심하거나 연구 중에 있다. 무인기는 유인기와는 다르게 다양한 센서와 ICT를 활용하여 기본적 하드웨어와 많은 소프트웨어로 제작되어 있으며 자율비행 또는 무선통신을 활용한 원격조종을 통해서 운용된다. 따라서 무인기는 운용 시 일반적 ICT 시스템에서 발생되는 역기능적 문제보다 더욱 심각한 신호의 재밍, GPS 스푸핑, 비행 정보유출과 수정, 파괴, 기체의 탈취, 바이러스에 대한 감염, 악성 코드를 통한 방해 등의 사이버 보안 문제에 봉착하게 된다. 이러한 상황에서 활용과 기능 측면에서 고도화되는 무인항공기는 향후 안전과 사이버 보안을 위한 감항증명이 필수적으로 요구될 것이다. 한편 최근 제작되는 민간 항공기는 소프트웨어 부분의 급증 추세에 따라 소프트웨어 안전을 위한 감항 인증기준(DO-178C)과 사이버 보안 문제에 따른 감항 보안기준(DO-326A, DO-355, DO-356)을 별도로 마련하여 감항증명 제도를 실시하고 있어 제작자의 많은 노력과 비용 및 시간이 소요되는 문제가 있다. 따라서 본 논문에서는 무인항공기 소프트웨어의 안전뿐만 아니라 사이버 보안을 고려하여 무인기에서 필수적으로 요구되는 부분만을 하나의 기준으로 결합한 무인항공기 안전과 보안에 대한 감항증명을 위한 통합 감항 인증기준을 제안하고자 한다. 아울러 통합 인증기준에 따라 감항 보안 인증 수행 시 가장 핵심적인 절차가 되는 보안 취약성 평가에 따른 보안 대책 수립을 위한 절차인 위험평가 절차와 방법을 무인기에 적용하고 몇 가지 시범적 시나리오를 작성하여 평가하는 방법을 제시하고자 한다. 본 논문에서 제안하는 무인항공기 소프트웨어 안전과 보안을 위한 통합 감항 인증기준은 더욱 중요해지고 있는 항공소프트웨어의 안전과 보안에 대한 감항증명에 동시에 적용될 수 있어서 과거에 비해 시간과 비용을 절감하는 효율적인 인증 수단으로 활용될 수 있을 것이다. 또한 본 논문에서 제시하는 항공소프트웨어 안전과 보안에 대한 위험평가 기법은 안전과 보안에 대한 취약성에 대해 정량적으로 평가하고 이에 대한 안전과 보안의 목표와 요구사항을 도출하고 대응책을 마련하여 설계에 반영하는 일련의 프로세스를 제시하고 있어서 항공소프트웨어 안전과 보안에 대한 취약성을 제거하기 위한 효율적인 기법이 될 것이다.

함정 소프트웨어 군직정비를 위한 도급 탑재장비 소프트웨어 형상관리 대상 항목 선정에 관한 연구

강유선 숭실대학교 정보과학대학원 2020 국내석사

Depending on the importance and dependence of the role of the onboard equipment software operating in naval ship, the software has become an important item to be secured and managed in terms of the maintenance of naval ship. Unlike other weapons systems, ship-mounted equipment is acquired by contract, rather than by officials, and mounted on ships. However, since the clear standards and procedures have not been established for the configuration and maintenance procedures for the software of contract equipment, which occupies the majority of the installed equipment, management related to this is bound to depend on the equipment manufacturer. In this thesis, for the improvement of effective software maintenance ability considering the specificity of the naval ship project, software configuration management items of contract equipment that are required for maintenance activities of the Navy in the operation maintenance phase and need to be managed from the early phase were selected. To this end, the characteristics of the ship project and the importance of software configuration management of international standards were analyzed, and software configuration management process of weapon systems was analyzed to present the problems. In order to select the configuration management items, the classification identifier of the weapon system, the software attributes and software outputs were analyzed, and the software military maintenance considerations were analyzed, and the software configuration management items practically applicable by the Navy were selected and presented. In the future research, from the institutional point of view, I intend to conduct an improvement study the configuration management process of contract equipment software in regulations and guidelines. In addition, from a practical point of view, I intend to conduct a study the internalization by constructing a systematic computerization system that enables configuration management and on-site maintenance for the selected configuration items. 함정에서 운용되는 탑재장비 소프트웨어의 역할의 중요도 및 의존도에 따라 소프트웨어는 함정의 군직정비 측면에서도 정비능력을 확보하고 관리되어야 하는 중요한 항목이 되었다. 함정 탑재장비는 다른 무기체계와 달리 대다수 탑재장비가 관급이 아닌 도급으로 획득되어 함정에 탑재된다. 하지만 탑재장비의 대다수를 차지하는 도급장비 소프트웨어에 대한 형상 및 정비 절차에 대해서는 명확한 기준 및 절차가 정립되지 않은 상태이기 때문에 이와 관련된 관리업무는 장비 제작업체에 의존할 수밖에 없는 현실이다. 본 논문에서는 함정사업의 특수성을 고려한 효과적인 소프트웨어 군직정비 능력 향상을 위해 운용유지단계에서 소요군의 정비활동에 요구되고, 사업초기인 탐색개발 단계부터 관리가 필요한 도급 탑재장비의 소프트웨어 형상관리 대상 항목을 선정하였다. 이를 위해 함정사업의 특징과 국제 규격의 소프트웨어 형상관리의 중요성을 분석하고, 무기체계 소프트웨어 형상관리 제도를 분석하여 문제점을 제시하였다. 형상관리 대상 항목 선정을 위해 무기체계의 분류체계 식별자 및 소프트웨어 속성과 소프트웨어 산출물을 분석하고, 소프트웨어 군직정비 고려사항을 분석하여 해군이 실질적으로 적용 가능한 소프트웨어 형상관리 대상 항목을 선정하여 제시하였다. 향후 연구에서는 제도적 관점으로 규정 및 지침에서 도급 구매장비 소프트웨어의 형상관리 프로세스 구체화에 대한 개선 연구를 하고자 한다. 이와 더불어 실무적 관점에서는 선정된 형상항목에 대한 형상관리 및 현장정비 지원이 가능한 체계적인 전산화 시스템 구축을 통한 내재화 방안 연구를 하고자 한다.

인공지능 응용 소프트웨어 개발을 위한 효율적인 SI 프로젝트 수행 방법에 대한 연구

오성환 숭실대학교 정보과학대학원 2024 국내석사

인공지능(AI) 기술은 공공, 금융, 제조 등 다양한 산업 분야에서 핵심 기술로 부상하고 있다. 글로벌 인공지능 시장 규모는 2026년까지 3,095억 달러에 이를 것으로 예측되며, 국내 시장 역시 2026년까지 17.4조 원에 이를 것으로 전망된다. 시스템통합(SI) 분야에서도 인공지능 기술이 융합 된 응용 소프트웨어 개발 프로젝트가 증가하고 있으나, 일반 정보시스템 구축 프로젝트와는 수행 공정과 산출물 측면에서 다른 특성이 있는 인공 지능 응용 소프트웨어 개발 프로젝트를 위한 방법론이 부족한 실정이다. 본 논문에서는 인공지능 모델 개발 프로세스와 기존의 정보시스템 구 축 프로세스를 통합하여 인공지능 응용 소프트웨어 개발 프로젝트를 위 한 통합 절차와 산출물을 제안한다. 전체적인 공정 단계는 분석, 설계, 구현, 테스트, 이행의 5단계로 구분하여 인공지능 모델개발과 응용 소프 트웨어 개발 공정의 통합 프로젝트 관리가 쉽도록 구성하였으며, 구현단계에서는 반복 점진적(Iterative & Incremental) 개발 프로세스를 적용하 여, 반복적인 인공지능 모델 학습, 검증 과정의 특성을 반영하였다. 방법론의 타당성과 효과성은 SI 프로젝트 경력이 풍부한 전문가 설문 조사와 가설검정을 통해 확인하였으며, 본 논문에서 제안한 방법론 개발 의 필요성과 프로세스, 산출물 정의 타당성과 품질, 납기, 생산성 측면의 효과성에 대한 긍정적인 결과가 도출되었다. 본 논문에서 제안한 인공지능 응용 소프트웨어 개발 프로젝트 방법론 을 통해 관련된 SI 프로젝트 수행 시 표준화된 절차와 산출물 목록을 적 용하여 프로젝트 품질을 개선할 수 있을 것으로 기대한다. Artificial intelligence (AI) technology is emerging as a core technology in various industrial fields such as public, financial, and manufacturing. The global artificial intelligence market size is expected to reach $309.5 billion by 2026, and the domestic market is also expected to reach 17.4 trillion won by 2026. In the field of systems integration (SI), application software development projects incorporating artificial intelligence technology are increasing, but there is a lack of methodology for artificial intelligence application software development projects, which have characteristics that are different from general information system construction projects in terms of execution process and output. In this paper, I present integrated procedures and outputs for an artificial intelligence application software development project by integrating the artificial intelligence model development process and the existing information system construction process. The overall process stage is divided into five stages: analysis, design, development, testing, and implementation to facilitate integrated project management of the artificial intelligence model development and application software development process. In the development stage, iterative & incremental development process is carried out. was applied to reflect the characteristics of the iterative artificial intelligence model learning and verification process. The validity and effectiveness of the methodology were confirmed through a survey of experts with extensive SI project experience and hypothesis testing, and positive results were obtained regarding the necessity of developing the methodology proposed in this paper, the feasibility of defining the process and output, and the effectiveness in terms of quality, delivery, and productivity. It is expected that the artificial intelligence application software development project methodology proposed in this paper will be able to improve project quality by applying standardized procedures and output lists when performing related SI projects.

임베디드 소프트웨어 개발 프로젝트에서 리스크 관리가 납기와 비용 성과에 미치는 영향에 대한 연구

이소형 高麗大學校 2017 국내석사

임베디드 소프트웨어는 모바일, 자동차, 각종 가전제품 및 융합 산업 분야에 내장되는 핵심기술로 제품의 부가가치와 품질을 결정하는 핵심 요소이다. 최근 모바일 단말기기의 높은 성장에 따라 다양한 임베디드 소프트웨어 개발이 진행 되고 있으며, 하드웨어 제어와 더블어 부가기능을 제공하는 역할로도 영역을 확대해 가고 있다. 이에 따라 임베디드 소프트웨어는 점점 대형화, 복잡화가 진행 중이고, 사용 패턴 변화가 가속화됨에 따라 개발 납기는 유동적이다. 이러한 현상으로 임베디드 소프트웨어 개발 프로젝트는 유동적 개발기간, 기술적 복잡성, 전문 인력 부족 등의 많은 리스크에 노출되어 있다. 이로 인해 프로젝트 관리에서 리스크 관리에 대한 중요성은 증가되고 있지만 국내 몇몇 대기업과 중견기업만이 수행하고 있고, 나머지는 수행하지 않거나 행정처리 정도로만 활용하고 있어 프로젝트 종료 시점에 납기와 비용이 초과 되는 경우가 많아 실질적인 리스크 관리가 필요한 실정이다. 본 연구에서는 실제 임베디드 소프트웨어 개발 프로젝트를 대상으로 리스크 관리 수행이 납기와 비용의 성과에 미치는 영향에 대해 분석 하고, 리스크 관리 요소인 리스크 식별, 분석, 통제 등의 수행 여부가 납기와 비용 성과에 미치는 영향에 대해 비교 분석 하였다. 연구 결과로 임베디드 소프트웨어 개발 프로젝트에서 리스크 관리의 수행은 납기와 비용 성과에 긍정적인 영향을 미치며, 통계적으로도 유의미한 차이가 있음을 알 수 있었다. 향후 본 논문을 통해 임베디드 소프트웨어 개발 프로젝트에서 리스크 관리 수행의 중요성에 대해 인지하고, 실질적으로 수행함으로써 개발 프로젝트의 성공적 수행에 도움이 되고자 한다.