[논문]관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발

김태호; 천현재; 이홍철

doi:10.5762/kais.2010.11.3.943

관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발
Development of Secure Entrance System using AOP and Design Pattern 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.11 no.3, 2010년, pp.943 - 950

김태호 (고려대학교 정보경영공학과) , 천현재 (고려대학교 정보경영공학과) , 이홍철 (고려대학교 정보경영공학과)

초록
AI-Helper

출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.

Abstract ▼ AI-Helper

A secure entrance system is complicated because it should have various functions like monitoring, logging, tracing, authentication, authorization, staff locating, managing staff enter-and-leave, and gate control. In this paper, we built and applied a secure entrance system for a domestic nuclear plant using Aspect Oriented Programming(AOP) and design pattern. Using AOP has an advantage of clearly distinguishing the role for each functional module because building a system separated independently from the system's business logic and security logic is possible. It can manage system alternation flexibility by frequent change of external environment, building a more flexible system based on increased code reuse, efficient functioning is possible which is an original advantage of AOP. Using design pattern enables to design by structuring the complicated problems that arise in general software development. Therefore, the safety of the system can also be guaranteed.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 Aspect Oriented 방법론과 디자인 패턴을 활용해 원자력 발전소 출입 보안 시스템을 개발하였다. 출입 보안 시스템의 필수 요소인 직원 출입 관리와 같이 원자력 발전소 공통적으로 구현해야 하는 기능과 발전소 각각의 특성에 맞게 커스터마이징 되어야 할 기능이 존재하였다.
본 논문에서는 원자력 발전소 출입 보안 시스템을 설계·구현하였다.
이에 본 논문에서는 OOP 방법론의 단점을 보안해 줄 수 있는 대안으로 등장한 AOP와 구조화된 시스템 설계를 도와주는 방법론인 디자인 패턴을 적용해서 원자력 발전소 출입 보안 시스템을 구현하였다. 원자력 발전소의 특성상 시설 출입에 대한 보안이 매우 중요하다.

제안 방법

물리적으로 여러 대인 Publisher(출입시설, 경보시설) 에서 직원출입, 경보 정보와 같은 이벤트가 발생하면 Publisher에 등록된 다양한 종류의 Subscriber들이 그 이벤트를 받아 내부 처리과정을 거쳐 사용자에게 실시간으로 전달한다. Subscriber의 종류가 다양해서 그 내부 처리 속도가 상이하기 때문에 Publisher로부터 받은 이벤트 데이타를 임시 보관하기 위한 버퍼(Buffer)를 추가하였다.
이를 위해 Ⅱ에서 기존연구를 분석하고, 보안시스템의 특징을 살펴본 후, 본 논문에서 쓰이는 AOP와 디자인 패턴 대해 설명한다. Ⅲ에서 출입 보안 시스템의 핵심 요소인 실시간 모니터링 시스템과 로깅시스템을 AOP와 디자인 패턴을 적용해 설계한 후, 원자력 발전소 출입 보안 시스템을 구현한다. Ⅳ에서 제안된 시스템의 장점과 효용성을 확인하였다.
먼저 보안 시스템이 작동하게 될 환경과, 사용자의 요구사항 등을 고려해 모델을 설계한다. 그 후 비즈니스 로직과 보안 로직을 분리하여 개발하기 위해, Aspect 모듈로서 분리할 보안 로직 모델을 설계하고, 시스템의 비즈니스 로직을 담당하는 기본 모델을 설계한다. 이후 aspect 모듈과 기본 모듈이 혼합되는 aspect weaving 과정을 거쳐, 보안 시스템 전체 아키텍처 모델이 완성된다.
따라서 로깅같은 cross-cutting concern을 AOP를 이용해 그림 9와 같이 aspect 모듈로 분리해서 구현하였다[17]. AspectJ로 짜여진 이 소스는 기존 코드에서 생성자와 객체가 생성될 때 해당객체가 생성됨을 알 수 있도록 객체의 이름을 출력하는 로깅 기능을 하는 소스이다.
먼저 보안 시스템이 작동하게 될 환경과, 사용자의 요구사항 등을 고려해 모델을 설계한다. 그 후 비즈니스 로직과 보안 로직을 분리하여 개발하기 위해, Aspect 모듈로서 분리할 보안 로직 모델을 설계하고, 시스템의 비즈니스 로직을 담당하는 기본 모델을 설계한다.
원자력 발전소의 이러한 특성을 고려하여, 단순히 AOP 방법론만을 적용하기 보다는, 출입 보안 시스템의 필수 요소인 core concern은 시스템의 안정적인 성능을 위해 디자인패턴을 이용해 설계하고, 각각의 발전소 마다 변경 될 수 있는 구성요소들은 AOP 방법론을 적용하여, 시스템 구축시 기설계된 디자인패턴 구조를 바꾸지 않고 서도, 각 발전소의 특성에 맞게 쉽게 변경 가능하도록 구현하였다.
이를 위해 Ⅱ에서 기존연구를 분석하고, 보안시스템의 특징을 살펴본 후, 본 논문에서 쓰이는 AOP와 디자인 패턴 대해 설명한다. Ⅲ에서 출입 보안 시스템의 핵심 요소인 실시간 모니터링 시스템과 로깅시스템을 AOP와 디자인 패턴을 적용해 설계한 후, 원자력 발전소 출입 보안 시스템을 구현한다.
이에 본 논문에서는 원자력 발전소 출입 보안 시스템의 여러 기능들 중 필수 구성요소인 실시간 모니터링과 로깅(Logging) 시스템을 설계·구현하였다.
이에 여러 구성 요소 중, 필수요소인 실시간 모니터링과 로깅(Logging)시스템을 설계·구현하고 , OOP로만 구현한 시스템에 비해 향상된 부분을 제시하였다.
이에 이론적 설계에서 벗어나, AOP 방법론과 디자인 패턴을 혼합하여 실제로 보안 시스템을 설계·구현하였다.
최종적으로 Producer-Consumer 패턴과 Bridge 패턴을 사용하여 실시간 모니터링 시스템을 그림 7과 같이 설계·구현하였다.

이론/모형

이러한 요구사항을 충족시키기 위해 디자인 패턴 중 Producer-Consumer 패턴을 이용하였다[16]. 이 패턴은 시스템 구조가 생산자(Producer)와 소비자(Consumer)와의 관계일 때 활용할 수 있는 패턴이다.
이렇게 보안 로직과 비즈니스 로직을 분리해서 설계·개발함으로써 복잡한 보안시스템의 기능들을 명확한 역할을 가진 모듈로 분리하여 구현할 수 있고, 끊임없이 변하는 사용자의 요구사항에 쉽게 반응하는 유연한 시스템 설계가 가능하다. 이를 위해 본 논문에서는 AOP 방법론과 디자인 패턴을 활용하였다.
전달받은 이벤트를 화면으로 보여주는 창의 모양과 기능은 Bridge 패턴[16]을 적용해 설계했다. 각각의 창은 전달된 Event를 보여주는 서로 공통적인 기능을 하면서도, 세부적으로는 각자의 역할에 따라 전송된 데이터를 검색하고, 필터링 하는 등의 다른 기능을 수행하여야 한다.

성능/효과

AOP 방법론을 적용한 후, 그림 7의 핵심 클래스에 존재하는 로깅관련 코드가 그림 10과 같이 16개에서 5개로 약 70% 줄었음을 확인 할 수 있다. 이를 통해 핵심 모듈이 경량화 되었다.
기존연구를 통해 AOP 방법론이 보안시스템의 설계에 다양한 장점이 있음을 확인하였다. AOP 방법론이 디자인패턴에 적용되면, 디자인 패턴의 구조를 유연하게 발전시킬 수 있음을 확인하였다. 이에 이론적 설계에서 벗어나, AOP 방법론과 디자인 패턴을 혼합하여 실제로 보안 시스템을 설계·구현하였다.
출입 보안 시스템의 필수 요소인 직원 출입 관리와 같이 원자력 발전소 공통적으로 구현해야 하는 기능과 발전소 각각의 특성에 맞게 커스터마이징 되어야 할 기능이 존재하였다. AOP를 이용하여 보안시스템을 개발한 결과, 가장 큰 장점은 바로 비즈니스 로직과 보안 로직의 완전한 분리이다. Cross-cutting concern을 aspect 모듈로 하나하나 분리해서 개발할 수 있었기 때문이다.
기존연구를 통해 AOP 방법론이 보안시스템의 설계에 다양한 장점이 있음을 확인하였다. AOP 방법론이 디자인패턴에 적용되면, 디자인 패턴의 구조를 유연하게 발전시킬 수 있음을 확인하였다.
OO관점으로 잘 정의된 구조일수록 AOP를 적용했을 때 그 효과가 커진다. 둘째, 개발자는 설계뿐만 아니라 요구분석, 구현 등 시스템 개발의 모든 단계에서 AOP 개념을 숙지하면서 개발을 진행하여야 한다. 셋째, AOP가 어떻게 동작하고, AOP를 도입하면 우리 설계에 어떤 변화가 생기는지 정확하게 이해하고 있어야 한다.
개발자는 사용자의 지속적인 변경 요구사항에 대해 좀 더 유연하게 대처할 수 있다. 또한 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 기민한 시스템 구축이 가능하다.
또한 디자인 패턴을 적용해 시스템을 OOP 환경으로 안정적으로 설계하고, 디자인 패턴에서 구현할 수 없었던 cross-cutting concern 같은 부족했던 부분을 AOP 방법론을 이용해 보완함으로써 이 시스템의 각 클래스들은 책임 소재가 명확해 질뿐만 아니라, 사용자의 추가 요구사항에 대해서도 유연하게 대처 할 수 있는 구조의 시스템 설계·구현이 가능하다.
또한 여려 기존연구를 통해 그 효과가 검증된 디자인 패턴과 AOP를 시스템 설계에 혼합하여 적용함으로써, 시스템의 성능과 효율이 중요한 고려대상이 되는 보안 시스템의 안정성을 향상시키고, 명확한 설계가 가능하다.
둘째, 개발자는 설계뿐만 아니라 요구분석, 구현 등 시스템 개발의 모든 단계에서 AOP 개념을 숙지하면서 개발을 진행하여야 한다. 셋째, AOP가 어떻게 동작하고, AOP를 도입하면 우리 설계에 어떤 변화가 생기는지 정확하게 이해하고 있어야 한다. 충분한 사전 테스트와 AOP에 대한 정확한 이해가 설계에 AOP를 효과적으로 적용시킬 수 있는 발판이 된다[14].
이렇게 보안 로직과 비즈니스 로직을 분리해서 설계·개발함으로써 복잡한 보안시스템의 기능들을 명확한 역할을 가진 모듈로 분리하여 구현할 수 있고, 끊임없이 변하는 사용자의 요구사항에 쉽게 반응하는 유연한 시스템 설계가 가능하다.
시스템에 AOP를 효과적으로 적용하기 위해서는 다음을 고려해야 한다. 첫째 해당 시스템의 구조를 Object Oriented(OO) 관점에서 잘 정의해야 한다. OO관점으로 잘 정의된 구조일수록 AOP를 적용했을 때 그 효과가 커진다.

질의응답

핵심어	질문	논문에서 추출한 답변
	출입 보안 시스템이란 무엇인가?	출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다.
	관점지향 소프트웨어 개발 방법론을 이용하면 어떤 장점이 있는가?	본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.
	OOP로 구축된 시스템에서 나타나는 단점은 무엇인가?	현재까지는 이러한 보안 시스템을 구축하기 위해서는 보통 Object Oriented Programming(OOP)을 이용해 왔다. 하지만 OOP로 잘 구축된 시스템 일지라도, 중복되는 코드, 생산성의 저하, 재활용성의 저하, 구현 후 기능 변경의 어려움 등의 단점이 있었다[1]. 따라서 OOP만으로는 다양한 기능을 가지는 복잡한 구조의 시스템을 각각의 기능별로 명확히 구분해서 설계·구현 하기는 어렵다.

참고문헌 (17)

Gregor Kiczales, Erik Hilsdale, Jim Hugunin, Mik Kersten, Jeffrey Palm and William G. Griswold, "An Overview of AspectJ", ECOOP 2001, LNCS 2072, pp. 327-353, 2001.
Charles B. Haley, Jonathan D. Moffett, Robin Laney, and Bashar Nuseibeh. "A framework for security requirements engineering.", ACM In SESS'06, Shanghai, China, May 2006.
Paolo Falcarin, Maurizio Morisio. "Developing Secure Software and Systems", IEC Network Security: Technology Advances, Strategies, and ChangeDrivers, 2004.
Bart De Win, Frank Piessens, and Wouter Joosen. "How secure is AOP and what can we do about it.", ACM, In SESS'06, Shanghai, China, May 2006.
John Viega, J.T. Bloch, and Pravir Chandra, "Applying Aspect-Oriented Programming to Security", Cutter IT Journal, Vol. 14, No.2, pp31-39, February 2001.

상세보기
Geri Georg, Indrakshi Ray, Robert France, "Using Aspects to Design a Secure System", Proceedings of the Eighth IEEE international Conference on Engineering of Complex Computer Systems (ICECCS'02), 2002.
Bart De Win, Wouter Joosen and Frank Piessens, "Developing secure applications through aspectoriented programming. In Aspect-Oriented Software Development", pages 633.650. Addison- Wesley, Boston, 2005.
Jan Hannemann, Gregor Kiczales, "Design Pattern Implementation in Java and AspectJ", OOPSLA 2002.
C.PPfleegler, "Security in Computing", 2nd Edition. Prentice-Hall, 1997.
Gregor Kiczales, John Lamping, Anurag Mendhekar, Chris Maeda, Cristina Videira Lopes, Jean-Marc Loingtier, and John Irwin, "Aspect-Oriented Programming", ECOOP, pp220-242, 1997
Adrian Colyer, Andy Clement, George Harley, and Matthew Webster, "Aspect-Oriented Programming with AspectJ and the Eclipse AspectJ Development Tools", Pearson Enducation, Inc. 2005.
F. Buschmann, R. Meunier, H. Rohnert, P. Sommerlad, and M. Stal., "Pattern-oriented software architecture: A system of patterns.", Wiley, 1996.
E. Gamma, R. Helm, R. Johnson, and J. Vlissides., "Design Patterns: Elements of Reusable OO Software.", Addison-Wesley, 1995.
Roger Alexander, "The Real Costs of Aspect-Oriented Programming", IEEE software, Vol.20, No.6, pp. 92-93, 2003.

상세보기
Yu, H. et. Al., "Secure Software Architectures Design by Aspect Orientation", In Proc. 10th Int'l Conf. on Eng. Of Complex Computer Sys (ICECCS'05), pp. 45-57, 2005.
Hiroshi Yuki, "Java gengo de manabu design pattern nyumon multi thread hen", Softback publishing, 2002.
Ramnivas Laddad, "AspectJ in Action: Practical Aspect-Oriented Programming", Manning Publications,2003.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발
Development of Secure Entrance System using AOP and Design Pattern 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발 Development of Secure Entrance System using AOP and Design Pattern 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

김태호 (6) 천현재 (12) 이홍철 (64)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발
Development of Secure Entrance System using AOP and Design Pattern 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper