[논문]오픈 소스 라이선스 양립성 위반 식별 기법 연구

이동건; 서영석

doi:10.3745/ktsde.2018.7.12.451

오픈 소스 라이선스 양립성 위반 식별 기법 연구
A Study on the Identification of Open Source License Compatibility Violations 원문보기

정보처리학회논문지. KIPS transactions on software and data engineering. 소프트웨어 및 데이터 공학, v.7 no.12, 2018년, pp.451 - 460

초록
AI-Helper

전 세계적으로 각종 산업 분야를 불문하고 소프트웨어 개발 시 오픈 소스 소프트웨어가 다양하게 활용되고 있다. 이러한 오픈 소스 소프트웨어는 자유로운 사용에 대한 권리뿐만 아니라 그에 따른 책임을 라이선스(license) 형태로 요구한다. 오픈 소스 소프트웨어 라이선스는 오픈 소스 소프트웨어 개발자와 이용자 간의 조건 범위를 명시한 계약이기 때문에 개발자가 규정한 라이선스를 지켜야 하며 이를 위반할 경우에는 저작권 침해가 발생하고, 이에 대한 책임을 지게 된다. 특히, 새로운 소프트웨어 개발 시 기존에 개발된 오픈 소스 소프트웨어를 활용하는 경우, 각 코드의 라이선스가 양립성(compatibility)문제를 발생시키지 않고 서로 호환되는지 확인해야만 한다. 그러나 이러한 철학에 반하여 양립성 문제 관련 사건들이 다수 발생하고 소송으로 이어지기도 하면서 원활한 오픈 소스 소프트웨어 생태계에 악영향을 미치고 있다. 따라서 본 논문에서는 사용하고자 하는 오픈 소스 소프트웨어들 간에 오픈 소스 규칙을 준수하고 라이선스 양립성 문제가 발생하지 않는지 식별할 수 있는 새로운 기법인 OSLC-Vid를 제안한다. 이렇게 제안된 기법은 실제 오픈 소스 소프트웨어를 활용하여 위반사례 식별 성능을 검증하였다.

Abstract ▼ AI-Helper

Open source software is used in various ways when developing new softwares all around the world. It requires rights and responsibilities as a form of an open source software license. Because the license is a contract between original software developers of the open source software and users, we must follow it and extremely cautious to avoid copyright infringement. In particular, we must verify license compatibility when we develop new software using the existing open source softwares. However, license violation issues always occur and lead to lawsuits so that they are having an adverse effect on the open source software ecosystem. Thus, in this paper, we propose a method, OSLC-Vid, to identify license violations whether compatibility issues exist between open source softwares. The proposed method is verified by the experiments to detect actual license violation cases.

주제어

표/그림 (16)

표 Table 1. Feature and Duty of Various Licenses [7-9]
그림 Fig. 1. Measures for Association Rules
그림 Fig. 2. The Rapid Increase of the Number of Association Rules
그림 Fig. 3. Overall Approach
그림 Fig. 4. Example of Preprocessing Stages
그림 Fig. 5. Example of a Support Based Pruning Process
그림 Fig. 6. Example of a Confidence Based Pruning Process
그림 Fig. 7. Example of a Association Rule Set
그림 Fig. 8. Partial Results of Preprocessing for FFmpeg
표 Table 2. Training Set Used in the Experiments
표 Table 3. Testing Set Used in the Experiments
그림 Fig. 9. Partial Results of Association Rules
그림 Fig. 10. Example of the Rule Application
표 Table 4. Verification of OSS that does not Violate Apache License Compatibility
표 Table 5. Verification of OSS that Violates Apache License Compatibility
표 Table 6. Confusion Matrix Derived from the Experiments

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 소프트웨어 개발자가 사용하고자 하는 오픈 소스 소프트웨어들 사이에 라이선스 양립성 문제를 자동적으로 식별할 수 있는 새로운 기법인 OSLC-Vid (O Open S Source L License C Compatibility V Violation Identification)를 제안한다. OSLC-Vid에서는 연관 규칙 분석(Association rule analysis)을 활용하는 동시에 효율을 높이기 위한 선험적 알고리즘(Apriori algorithm)[13]을 사용하여 오픈 소스 코드의 단어 중심으로 패턴을 추출함으로써 라이선스 위반을 식별할 수 있도록 하였다.
보다 다양한 분야의 오픈 소스 소프트웨어를 OSLC-Vid에 적용하여 결과 일반화 및 충분한 트레이닝을 위한 오픈 소스 소프트웨어 개수 범위에 대해 연구하고자 한다. 또한, 오픈 소스 소프트웨어를 특성별로 분류하여 각 특성별 그룹에 대해 최적의 지지도와 신뢰도 범위를 식별하기 위한 경험적인 실험 연구를 진행하고자 한다. 마지막으로, 오픈 소스 소프트웨어에 작성되어 있는 주석 정보를 추가 활용하여 연관 규칙을 확장하여 보다 향상된 라이선스 양립성 위반 기법을 제안하고자 한다.
또한, 오픈 소스 소프트웨어를 특성별로 분류하여 각 특성별 그룹에 대해 최적의 지지도와 신뢰도 범위를 식별하기 위한 경험적인 실험 연구를 진행하고자 한다. 마지막으로, 오픈 소스 소프트웨어에 작성되어 있는 주석 정보를 추가 활용하여 연관 규칙을 확장하여 보다 향상된 라이선스 양립성 위반 기법을 제안하고자 한다.
본 연구를 통해 OSLC-Vid가 성공적인 라이선스 위반 탐색 결과를 보여주었지만 향후 다음과 같은 이슈들에 대해 추가 연구를 진행하고자 한다. 보다 다양한 분야의 오픈 소스 소프트웨어를 OSLC-Vid에 적용하여 결과 일반화 및 충분한 트레이닝을 위한 오픈 소스 소프트웨어 개수 범위에 대해 연구하고자 한다. 또한, 오픈 소스 소프트웨어를 특성별로 분류하여 각 특성별 그룹에 대해 최적의 지지도와 신뢰도 범위를 식별하기 위한 경험적인 실험 연구를 진행하고자 한다.
본 논문에서는 오픈 소스 소프트웨어 사용 시 라이선스 양립성 문제 해결을 지원하기 위해, 라이선스 위반 여부를 자동적으로 식별할 수 있는 기법인 OSLC-Vid를 제안하였다. OSLC-Vid에서는 기존 오픈 소스 소프트웨어들을 의미있는 단어 중심으로 전처리하여 효율적인 연관 규칙 분석을 통해 해당 소프트웨어가 가지고 있는 경향과 특성을 연관 규칙 형태로 파악하였고, 이를 바탕으로 라이선스 위반이 의심되는 오픈 소스 소프트웨어에도 같은 경향과 특성이 나타나는지 분석함으로써 실제 위반 여부를 식별 및 검증해낼 수 있었다.
본 연구를 통해 OSLC-Vid가 성공적인 라이선스 위반 탐색 결과를 보여주었지만 향후 다음과 같은 이슈들에 대해 추가 연구를 진행하고자 한다. 보다 다양한 분야의 오픈 소스 소프트웨어를 OSLC-Vid에 적용하여 결과 일반화 및 충분한 트레이닝을 위한 오픈 소스 소프트웨어 개수 범위에 대해 연구하고자 한다.
R에는 트레이닝을 수행한 GPL 오픈 소스 소프트웨어들의 경향이 모두 반영되어 있기 때문에, 검증 대상인 오픈 소스 소프트웨어에서 R의 규칙들이 하나 이상 탐지된다면, 이는 해당 오픈 소스 소프트웨어와 라이선스 양립성 충돌로 사용하지 말아야 하는 GPL 라이선스의 코드가 포함되어 있음을 나타낸다. 이러한 결과는 오픈소스 소프트웨어의 라이선스 양립성 위반 사항에 대한 판단 근거와 함께 오픈 소스 소프트웨어 배포 전 수정 여부를 확인할 수 있는 기회를 제공해준다.
이러한 연관 규칙 기법을 활용하여 본 연구에서는 기존 오픈 소스 소프트웨어들을 트레이닝 셋으로 구성한 후, 전처리 과정을 통해 나온 단어들을 중심으로 연관분석을 수행하여 관련 단어들 사이에 직접적인 경향을 분석하도록 하였다. 이러한 결과를 기반으로 유사한 성격을 가지고 있는 오픈 소스 소프트웨어에도 이러한 경향이 나타나는지 확인하여 라이선스 위반 여부를 식별할 수 있도록 하였다.
10과 같이 이를 라이선스 위반이 의심되는 오픈 소스 소프트웨어에 적용하여 이러한 경향의 규칙들이 포함되어있는지 분석한다. 즉, 본 연구의 실험에서는 GPL 2.0 라이선스 기반의 오픈 소스 소프트웨어를 트레이닝하여 얻은 연관규칙들을 GPL 2.0과 라이선스 양립성 위반이 의심되는 Apache 2.0 라이선스 기반의 오픈 소스 소프트웨어를 대상으로 적용해보고 이들이 탐지되는지 확인한다. Fig.

제안 방법

OSLC-Vid에서 많은 수의 오픈 소스 소프트웨어를 분석하면 단어 수와 연관 규칙 수가 기하급수적으로 증가하기 때문에 보다 효율적인 방법으로 성능을 높이기 위하여 연관 규칙 분석 기법 사용시 선험적 알고리즘을 적용하였다. 이를 통해 OSLC-Vid에서는 전처리 과정 후 연관 규칙 분석을 수행할 때 모든 규칙에 대해 계산하지 않아도 되도록 구성하였다.
본 논문에서는 오픈 소스 소프트웨어 사용 시 라이선스 양립성 문제 해결을 지원하기 위해, 라이선스 위반 여부를 자동적으로 식별할 수 있는 기법인 OSLC-Vid를 제안하였다. OSLC-Vid에서는 기존 오픈 소스 소프트웨어들을 의미있는 단어 중심으로 전처리하여 효율적인 연관 규칙 분석을 통해 해당 소프트웨어가 가지고 있는 경향과 특성을 연관 규칙 형태로 파악하였고, 이를 바탕으로 라이선스 위반이 의심되는 오픈 소스 소프트웨어에도 같은 경향과 특성이 나타나는지 분석함으로써 실제 위반 여부를 식별 및 검증해낼 수 있었다.
0 라이선스를 가진 총 18개의 인코딩 소프트웨어들을 모두 검색하여 Table 2와 같은 트레이닝 셋으로 구성하였다. 각 프로젝트별 파일의 개수와 프로젝트 크기가 상당하기 때문에 이를 기반으로 트레이닝을 충분히 수행할 수 있도록 하였다. 테스팅 셋은 GPL 2.
검증하고자 하는 신규 오픈 소스 소프트웨어에 대해 전처리 과정을 거쳐 단어 중심의 항목 집합을 구해낸다. 다음으로 Step 3의 결과로 얻은 연관 규칙 집합에 등장하는 모든 규칙들에 대한 전건의 집합이 검증하고자 하는 오픈 소스 소프트웨어에 나타나는지 확인하고 그 중 후건의 집합 역시 등장하는지 체크한다.
경향을 알고자하는 소프트웨어를 한 폴더 안에 정리한 후 해당 폴더에 속한 모든 파일 및 폴더를 재귀적으로(Recursive) 순회했다. 만약 순회하다 파일을 만났을 경우 파일의 이름이 “.
그에 비해 선언부의 경우 일반적으로 변수나 함수명을 결정할 때 변수나 함수가 실제 어떤 기능을 하는지 의미적으로 내포하는 경우가 많기 때문에 소스코드의 특징을 보다 성공적으로 식별해 낼 수 있다. 따라서 기계적으로 소스코드 전문(Full text)의 선언부에서 단어 중심의 변수들을 인지하고 식별해내기 위해 변수 선언 스타일 중 하나인 스네이크 케이스(Snake case)를 활용하였다. 스네이크 케이스란 변수 선언에 쓰이는 여러 단어들을 연결할 때 언더바(Under bar) ‘_’를 사용하는 스타일이다.
본 연구의 실험에서는 의미 있는 연관 규칙 도출을 위해 수집한 트레이닝 셋의 오픈 소스 소프트웨어에서 가장 주요한 연관 규칙들이 도출되기 시작하는 최소지지도 60% 기준으로 실험을 수행하였다. 또한 라이선스 위반 여부 검증 대상이 되는 오픈 소스 소프트웨어에 연관 규칙을 적용할 시 전건이 존재하면 후건이 반드시 존재해야 하는 것이 합리적이므로 정확한 판단을 위해 최소 신뢰도는 100%로 설정하여 진행하였다.
Step 1은 OSLC-Vid에서 연관 규칙 분석을 통해 특정 경향을 추출하기 위한 기존 오픈 소스 소프트웨어들을 수집하는 단계이다. 보다 명확한 경향을 추출할 수 있도록 하기 위해, 라이선스 위반 여부를 검사하기 위한 소프트웨어와 유사한 역할과 기능을 수행하는 오픈 소스 소프트웨어들을 우선적으로 수집하여 이들을 트레이닝 셋으로 구성한다. 이렇게 구성된 트레이닝 셋은 다음 단계들을 통해 라이선스 위반 가능성을 파악할 수 있는 특정 경향들을 추출하기 위해 활용되고, 추출된 경향들은 현재 분석하고자 하는 소프트웨어에 적용하여 라이선스 위반 여부를 검출하게 된다.
본 논문에서 제안한 기법을 검증하기 위해 Java기반의 오픈 소스 라이선스 위반 탐색 도구를 구현하여 활용하였다.
본 실험 결과를 기반으로 Table 6과 같은 혼돈행렬(Confusion matrix)을 도출하였고, 분류 및 식별 기법들의 정량적인 성능 평가를 위해 일반적으로 활용되는 정밀도(Precision), 재현율(Recall), 정확도(Accuracy), 그리고 정밀도와 재현율의 조화평균인 F1 Score 값을 산출하였다. 대부분의 경우에서 True인 경우를 True로 식별하고 False인 경우를 False로 정확히 평가하였다.
사용자는 GPL의 라이선스 양립성 요구사항을 위반한 것으로 의심되는 오픈 소스 소프트웨어(소스 코드를 공개하지 않거나 수정 후 이를 공지하지 않음)나 GPL과 충돌이 일어나는 라이선스를 기반으로 하는 오픈 소스 소프트웨어에서 R의 규칙들이 탐지되는지 확인한다. R에는 트레이닝을 수행한 GPL 오픈 소스 소프트웨어들의 경향이 모두 반영되어 있기 때문에, 검증 대상인 오픈 소스 소프트웨어에서 R의 규칙들이 하나 이상 탐지된다면, 이는 해당 오픈 소스 소프트웨어와 라이선스 양립성 충돌로 사용하지 말아야 하는 GPL 라이선스의 코드가 포함되어 있음을 나타낸다.
Step 2는 Step 1에서 수집한 오픈 소스 소프트웨어들을 효율적으로 분석하기 위해 전처리과정을 수행하는 단계이다. 수집한 오픈 소스 소프트웨어들에 대해 연관 규칙 분석을 적용하기 위해서는 분석 단위를 결정해야 하는데, 빈도수 측면에서 여러 소스코드에 동시에 나타날 확률이 높고 의미적 측면에서 소스코드 개발 시 가장 함축적인 의미를 내포하고 있는 단어 단위로 분석을 수행하였다.
식별을 위하여 검사하고자 하는 오픈 소스 소프트웨어(A)에 대해 해당 소프트웨어에서 사용된 라이선스와 동일한 라이선스로 핵심 기능을 새롭게 구현한 네이티브 라이브러리(Native library)(A’)를 제작한다.
이러한 단어들을 이용해 연관 규칙을 조합하여 분석 시 선험적 알고리즘을 활용하여 결과 도출의 효율성을 극대화하였다. 연관 규칙 분석 결과 Fig. 9와 같은 일부 규칙들이 도출되었고, Fig. 10과 같이 이를 라이선스 위반이 의심되는 오픈 소스 소프트웨어에 적용하여 이러한 경향의 규칙들이 포함되어있는지 분석한다. 즉, 본 연구의 실험에서는 GPL 2.
우선, 모든 항목이 존재하는 전체 항목집합 U로부터 1개의 항목만으로 이루어진 항목집합 C1 을 구성하고, 항목집합별 지지도를 계산 한다(예제에서는 간단한 표현을 위해 지지도를 비율 형태 대신 개수만으로 계산하여 표시).
이러한 결과를 바탕으로 실제 연관 규칙을 생성하여 최소 신뢰도 이상의 유효한 연관 규칙들을 추출한다. Fig.
이러한 연관 규칙 기법을 활용하여 본 연구에서는 기존 오픈 소스 소프트웨어들을 트레이닝 셋으로 구성한 후, 전처리 과정을 통해 나온 단어들을 중심으로 연관분석을 수행하여 관련 단어들 사이에 직접적인 경향을 분석하도록 하였다. 이러한 결과를 기반으로 유사한 성격을 가지고 있는 오픈 소스 소프트웨어에도 이러한 경향이 나타나는지 확인하여 라이선스 위반 여부를 식별할 수 있도록 하였다.
6에 표현되어 있는 것처럼, C₃ 가 {stream_index, avcodec_open, time_base}이고 후건의 집합이 {stream_index}이라고 할 때 전건의 집합은 {stream_index, avcodec_open, time_base} - {stream_index} = {avcodec_open, time_base}이 된다. 이렇게 확보한 각각의 연관 규칙에 대해서 신뢰도 수치를 구하고 최소 신뢰도(Confidence min =70%)를 만족하는지 계산한다. Fig.
0 라이선스 코드가 존재하는) 인코딩 소프트웨어 5개를 합하여 총 10개로 Table 3과 같이 구성하였다. 인코딩 소프트웨어는 여러 분야들 중에서 법적 이슈가 많고 현재까지도 공개 또는 상업 소프트웨어에 활발히 사용되고 있는 분야인 동시에, 해당하는 오픈 소스의 개수가 많기 때문에 본 연구의 실험에서 활용하였다.
구체적으로 Step 3에서는 이전 단계에서 확보한 전처리된 단어 정보에 연관 규칙 분석(선험적 알고리즘)을 적용하고, 설정된 최소 지지도 및 신뢰도 이상의 유효한 연관 규칙들을 추출한다. 전처리된 단어 정보들의 경향을 정확하게 반영해내기 위하여 1차적으로 최소 지지도 이상의 유효한 항목(단어)집합들을 얻어내고 이러한 결과를 바탕으로 연관 규칙을 구성하여 최소 신뢰도 이상의 연관 규칙들을 추출해낸다.
OSLC-Vid에서는 연관 규칙 분석(Association rule analysis)을 활용하는 동시에 효율을 높이기 위한 선험적 알고리즘(Apriori algorithm)[13]을 사용하여 오픈 소스 코드의 단어 중심으로 패턴을 추출함으로써 라이선스 위반을 식별할 수 있도록 하였다. 제안된 기법은 자동화 도구로 구현하였고 실제 28개의 오픈 소스 소프트웨어를 활용하여 라이선스 위반 식별 성능을 검증하였다.
다음으로 Step 3의 결과로 얻은 연관 규칙 집합에 등장하는 모든 규칙들에 대한 전건의 집합이 검증하고자 하는 오픈 소스 소프트웨어에 나타나는지 확인하고 그 중 후건의 집합 역시 등장하는지 체크한다. 즉, 기존 특정 라이선스를 활용하고 있는 오픈 소스 소프트웨어들의 내부 경향을 연관 규칙 분석을 통해 얻어낸 이후, 경향이 반영된 연관 규칙들이 라이선스 양립성 충돌이 의심되는 오픈 소스 소프트웨어에서 탐지되는지(양립성 문제로 함께 사용할 수 없는 특정 라이선스의 코드들이 숨어 있지 않은지 또는 몰래 반영이 되어 있지 않은지) 파악한다.

대상 데이터

라이선스 위반 여부 검증을 위해, 검증하고자 하는 오픈 소스 소프트웨어와 유사한 기능 및 특성을 가지는 기존 오픈 소스 소프트웨어들을 수집한다. 오픈 소스 소프트웨어의 특성상 다수의 개발자들이 협업을 통해 작업을 진행하므로, 분산 버전 관리를 위한 형상 관리 도구인 깃(Git)과 깃허브(GitHub)에서 오픈 소스 소프트웨어의 소스코드들을 수집하였다.
오픈 소스 소프트웨어의 특성상 다수의 개발자들이 협업을 통해 작업을 진행하므로, 분산 버전 관리를 위한 형상 관리 도구인 깃(Git)과 깃허브(GitHub)에서 오픈 소스 소프트웨어의 소스코드들을 수집하였다. 본 연구의 실험에서는 GPL 2.0 라이선스를 가진 총 18개의 인코딩 소프트웨어들을 모두 검색하여 Table 2와 같은 트레이닝 셋으로 구성하였다. 각 프로젝트별 파일의 개수와 프로젝트 크기가 상당하기 때문에 이를 기반으로 트레이닝을 충분히 수행할 수 있도록 하였다.
0 라이선스를 가진 오픈 소스 소프트웨어로 구성하였다. 실험을 위해 Apache 2.0 라이선스 양립성을 위반하지 않는(해당 소스 코드에 GPL 2.0 라이선스 코드가 존재하지 않는) 인코딩 소프트웨어 5개와 Apache 2.0 라이선스 양립성을 위반한(해당 소스 코드에 라이선스 충돌을 일으키는 GPL 2.0 라이선스 코드가 존재하는) 인코딩 소프트웨어 5개를 합하여 총 10개로 Table 3과 같이 구성하였다. 인코딩 소프트웨어는 여러 분야들 중에서 법적 이슈가 많고 현재까지도 공개 또는 상업 소프트웨어에 활발히 사용되고 있는 분야인 동시에, 해당하는 오픈 소스의 개수가 많기 때문에 본 연구의 실험에서 활용하였다.
라이선스 위반 여부 검증을 위해, 검증하고자 하는 오픈 소스 소프트웨어와 유사한 기능 및 특성을 가지는 기존 오픈 소스 소프트웨어들을 수집한다. 오픈 소스 소프트웨어의 특성상 다수의 개발자들이 협업을 통해 작업을 진행하므로, 분산 버전 관리를 위한 형상 관리 도구인 깃(Git)과 깃허브(GitHub)에서 오픈 소스 소프트웨어의 소스코드들을 수집하였다. 본 연구의 실험에서는 GPL 2.

성능/효과

대부분의 경우에서 True인 경우를 True로 식별하고 False인 경우를 False로 정확히 평가하였다. Equation (1), (2), (3), (4)를 통한 OSLC-Vid 성능 평가 결과, 정밀도는 100%, 재현율은 80%, 정확도는 90%, 그리고 F1 Score는 89%를 보여주었다.
Table 4는 Apache 라이선스 양립성을 위반하지 않은 5개의 오픈 소스 소프트웨어 A, B, C, D, E에 대해 실험한 결과를 보여준다. OSLC-Vid 적용 결과, 라이선스 양립성을 위반하지 않은 모든 소프트웨어에 대해 오진 없이 라이선스 양립성을 위반하지 않음을 식별해 주었다.
Table 5는 Apache 라이선스 양립성을 위반한 5개의 오픈 소스 소프트웨어 F, G, H, I, J에 대해 실험한 결과를 나타낸다. OSLC-Vid 적용 결과, 라이선스 양립성을 위반한 소프트웨어인 G, H, I, J에 대해 실제 라이선스 양립성을 위반했다고 정확히 식별해 주었다. F의 경우, OSLC-Vid를 통해 라이선스 양립성 위반을 식별해낼 수 없었는데, 이를 분석해 본 결과 F는 일반적인 인코딩 오픈 소스 소프트웨어에서 일반적으로 잘 이용하지 않는 부분의 코드(단순 스트리밍 시간이나 누적 카운트 등)를 사용하고 있었고, 또한 그러한 부분들조차도 매우 일부분만 활용하고 있었다.
본 실험의 트레이닝 셋에 대한 전처리 과정의 결과, 총 1,091개의 단어가 생성되었다. 이러한 단어들을 이용해 연관 규칙을 조합하여 분석 시 선험적 알고리즘을 활용하여 결과 도출의 효율성을 극대화하였다.
본 연구의 실험 및 실제 활용을 위해 기법이 적용된 자동화 도구를 개발하였고, 이를 통해 제안한 기법의 라이선스 식별 성능을 구체적으로 보여줄 수 있었다.
본 연구의 실험에서는 의미 있는 연관 규칙 도출을 위해 수집한 트레이닝 셋의 오픈 소스 소프트웨어에서 가장 주요한 연관 규칙들이 도출되기 시작하는 최소지지도 60% 기준으로 실험을 수행하였다. 또한 라이선스 위반 여부 검증 대상이 되는 오픈 소스 소프트웨어에 연관 규칙을 적용할 시 전건이 존재하면 후건이 반드시 존재해야 하는 것이 합리적이므로 정확한 판단을 위해 최소 신뢰도는 100%로 설정하여 진행하였다.
본 실험의 트레이닝 셋에 대한 전처리 과정의 결과, 총 1,091개의 단어가 생성되었다. 이러한 단어들을 이용해 연관 규칙을 조합하여 분석 시 선험적 알고리즘을 활용하여 결과 도출의 효율성을 극대화하였다. 연관 규칙 분석 결과 Fig.
F의 경우, OSLC-Vid를 통해 라이선스 양립성 위반을 식별해낼 수 없었는데, 이를 분석해 본 결과 F는 일반적인 인코딩 오픈 소스 소프트웨어에서 일반적으로 잘 이용하지 않는 부분의 코드(단순 스트리밍 시간이나 누적 카운트 등)를 사용하고 있었고, 또한 그러한 부분들조차도 매우 일부분만 활용하고 있었다. 이러한 특성으로 인해 OSLC-Vid의 연관 규칙 분석이 라이선스를 위반한 일반적인 인코딩 오픈 소스 소프트웨어의 경향과는 다른 것으로 평가하였고, 그 결과 F는 라이선스 양립성을 위반하지 않은 것으로 진단하였다.

질의응답

핵심어	질문	논문에서 추출한 답변
	오픈 소스 소프트웨어는 무엇인가?	현대의 소프트웨어 개발 환경은 오픈 소스 소프트웨어(Open Source Software: OSS) 중심으로 활발히 이루어지고 있다. 오픈 소스 소프트웨어란 누구나 해당 소프트웨어를 자유롭게 사용할 수 있는 소프트웨어로서 라이선스 방식을 통해 배포되며, 소스코드가 공개되어 있고, 자유롭게 복제, 수정, 사용, 재배포가 가능한 소프트웨어를 의미한다[1]. 오픈 소스 소프트웨어는 무엇보다 개발한 내용이 대중들에게 공개되는 것뿐만 아니라 수정 및 업그레이드도 자유롭기 때문에 소비자가 원하는 방향으로 나아갈 가능성이 높고, 이에 따라 오픈 소스 소프트웨어는 경제적인 완성도가 높아 소프트웨어 개발자들이 개발 시 가장 먼저 생각하는 분야가 되었다.
	오픈 소스 소프트웨어의 라이선스는 무엇을 의미하는가?	오픈 소스 소프트웨어는 저작권자들이 코드 공개, 자유로운 수정 및 배포 등의 권리를 허가하지만 라이선스(License)형태로서 그에 따른 책임을 부과한다. 오픈 소스 소프트웨어의 라이선스란 오픈 소스 소프트웨어 개발자와 이용자 간에 이용 방법 및 조건의 범위를 명시한 계약이다. 따라서 오픈 소스 소프트웨어를 이용하기 위해서는 개발자가 규정한 라이선스를 지켜야 하며, 이를 위반할 경우에는 라이선스 위반이 발생하고, 이에 대한 책임을 지게 된다.
	Duan의 연구로 이진 유사도 측정 기술을 이용하여 소프트웨어의 라이선스 위반을 식별 할 시 발생하는 문제점은 무엇인가?	A와 A’를 이진 유사도 측정 기술(Binary similarity measurement techniques)로 대조하여 같은 형태의 소스코드가 분석된다면 라이선스 위반으로 식별한다. 이러한 연구는 기본적으로 네이티브 라이브러리를 새로이 구성해야 하기 때문에 분석 대상에 따라 시간적인 측면에서 좋은 성능을 기대하기 어렵고 소스 코드 단위로 비교하는 것보다 정확성이 저하될 수 있다. Gordon의 연구[16]에서는 Carneades 시스템의 지원을 받는 오픈 소스 소프트웨어의 양립성 이슈를 다루었고, Kapitsaki의 연구[17]에서는 소프트웨어 라이선스 표준 포맷인 SPDX(Software Package Data Exchange)를 사용한 오픈 소스 소프트웨어에 대해서 SPDX 파일 내에 오픈 소스 양립성 위반을 탐색하는 방법을 다룬다.

참고문헌 (21)

Open Source software Competency Plaza, OSS definition [Internet], https://www.oss.kr/en_oss_definition.
North Bridge & Black Duck, 2015 the future of Open source [Internet], https://www.slideshare.net/blackducksoftware/2015-future-of-open-source-survey-results.
David Perry, The interesting and complex legal issues of 2017 [Internet], https://opensource.com/article/17/12/best-legal.
Mark Radcliffe, GPLv2 goes to court: More decisions from the Versata tarpit [Internet], https://opensource.com/article/17/12/best-legal.
OpensourceSW License Information Systems, License Introduction [Internet], https://olis.or.kr/en/LicenseIntroduction.do.
Byungil Kim, GPL(General Public License) and Legal issues regarding International Private Law, Korea Private International Law Journal, No.14, pp. 80-108, 2008.
Open source software License International System, Open source licenses comparison [Internet], https://olis.or.kr/license/compareGuide.do.
GNU Operating System, Various Licenses and Comments about Them [Internet], https://www.gnu.org/licenses/license -list.en.html#GPLIncompatibleLicenses.
The Apache Software Foundation, For the purposes of being included in an Apache product, which licenses are considered to be similar in terms to the Apache license 2.0? [Internet], https://www.apache.org/legal/resolved.html.
Joseph Morris, Which License Should I Use? MIT vs. Apache vs. GPL [Internet], https://exygy.com/which-licenseshould-i-use-mit-vs-apache-vs-gpl/.
Jim Lynch, Did Remix OS violate the GPL and Apache licenses? [Internet], https://www.infoworld.com/article/3023538/linux/did-remix-os-violate-the-gpl-and-apache-licenses.html
Lisa Fenn, Artifex and Hancom Reach Settlement Over Ghostscript Open Source Dispute [Internet], http://www.prweb.com/releases/2017/12/prweb14991130.htm.
Ashish Shah, "Association rule mining with modified apriori algorithm using top down approach", in Proceedings of the 2016 2nd International Conference on Applied and Theoretical Computing and Communication Technology, pp.747-752, 2016.
Chul Nam Lee, "The Research on the Compatibility of Open Source Licenses," Copyright Quarterly, Vol.30, No.1, pp.131-152, 2017.
Ruian Duan, Ashish Bijlani, Meng Xu, Taesoo Kim, and Wenke Lee, "Identifying Open-source License Violation and 1-day Security Risk at Large Scale," in Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security, pp.2169-2185, 2017.
Thomas F. Gordon, "Analyzing open source license compatibility issues with Carneades," in Proceedings of the 13th International Conference on Artificial Intelligence and Law, pp.51-55, 2011.
Georgia M. Kapitsaki, FrederikKramer, and Nikolaos D. Tselikas, "Automating the license compatibility process in open source software with SPDX," Journal of Systems and Software, Vol.131, pp.386-401, 2017.

상세보기
CodeEye Service, CodeEye Introduction [Internet], https://olis.or.kr/license/compareGuide.do
Black Duck By Synopsys, Manage Open Source Risks with Black Duck Hub [Internet], https://www.blackducksoftware.com/solutions/open-source-license-compliance.
Charu C. Aggarwal, "Data Mining," 1st ed., Springer Publishing, ch. 4, pp.93-133, 2015.
Jean-Marc Adamo, "Data Mining for Association Rules and Sequential Patterns," 1st ed., Springer Publishing, ch. 3, pp.33-48, 2001.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증