검색 상세

의료 소프트웨어 개발에서의 지속적이고 정량적 품질측정모델

Consistently and Quantitative Quality Measurement Model for Medical Software Development

초록/요약

As software gradually evolves recently it has become an existence that people cannot live without in their lives. However this increased the probability that people are exposed to the defects of software and the damage from this situation makes us aware how serious the situation is when we confirm it from the cases of recall of cars or cell phones. Especially the quality of software in the areas that deals with people’s lives or money cannot be too much emphasized. Therefore a lot of efforts are being made to raise the maturity level of test process and enhance the quality of software. However it is current status that the perception or experience and manpower about quality of software is deficient and in domestic development organization whose development culture is different from that of others it is difficult to directly apply standards or process maturity model in foreign countries resulting in that experience-led test activities rather than quantitative measurement are being made. More efficient and effective uality control is required due to the lack of experience or manpower and to this end it is even more important to conduct quantitative and sustainable quality measurement. This thesis suggests quality measurement model that can conduct a sustainable and quantitative quality measurement in medical software development organization and guide the quality level wanted by the organization. In addition by implementing a questionnaire on proposed model targeting experienced people in the area of software it verifies the connectivity with the standards which are the basis of the researches.

more

초록/요약

최근 DDoS(Distributed Denial of Service) 공격은 계속 진화하여 시스템 자원 고갈형 공격의 비중이 높아 지면서 DDoS 공격 대응기법이 중요시 되고 있다. 보안장비에서는 DDoS 공격중 HTTP GET Flooding, Slowloris, CC Attack과 같은 시스템 자원 고갈형 공격에 대하여 오탐이 많아 웹 서비스가 느려지게 되면 이때 탐지를 하게 되는 문제점이 있다. 본 논문에서는 IPS/Anti-DDoS 장비에서 발생하는 로그와 웹 서비스에서 발생하는 로그들의 연관관계를 분석하여 오탐을 줄이고, 탐지시간을 단축하는 기법을 제안한다. 제안한 방법은 실제 로그를 바탕으로 임계치를 설정한 뒤 테스트 환경을 구축하고, 별도의 로그서버를 설치한 뒤 보안장비에서 발생하는 로그와 웹 서비스의 로그를 같이 저장하게 하고, IPS/Anti-DDoS 장비와 웹 서버를 구축하여 DDoS전용 공격툴을 이용하여 HTTP GET Flooding, Slowloris, CC Attack을 수행한 결과 오탐률을 줄일 수 있고, 탐지시간은 DDoS 공격이 발생했을 때 바로 탐지가 가능하여 바로 대응을 할 수 있어 기존에 웹 서비스의 로그를 전체 찾아가며 공격 IP를 차단하는 방법 보다 웹 서비스의 가용성을 약 25%정도 향상 시킬 수 있다. 본 논문에서 제시하는 방법은 별도의 로그서버에만 알고리즘을 적용하므로 실제 운영상의 장비에 오버헤드를 발생시키지 않고 오탐률과 탐지시간을 줄일 수 있다는 장점을 가지고 있다.

more