• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권3호
• /
• pp.239-246
• /
• 2015

기존 일차원 바코드의 용량과 기능을 확장한 이차원 바코드인 QR(Quick Response) 코드가 보급되었다. 카메라를 내장한 모바일 기기 사용자의 증가로 QR 코드가 모바일 비즈니스에서 중요한 요소가 되었다. 일반적으로 QR 코드는 더 다양한 정보를 제공하기 위해 웹페이지 URL 주소를 저장하여 사용한다. 그러나, 이러한 간접 코드 방식은 서버 연결이 필수적으로 요구되어 사용자에게 데이터 통신을 유발하여 비용을 증가시킬 수 있다. 그 결과, 통신 인프라가 낙후된 지역 및 국가에 서비스가 불가하여 글로벌 비지니스에 적합하지 않다. 본 논문에서는 대용량의 웹페이지 정보를 경량화 된 웹 서비스로 제공하는 마이크로 웹페이지 기법을 제안한다. 제안 기법은 웹페이지에서 HTML 태그와 리소스 정보들을 분리하여 소량의 필수 컨텐츠만 QR 코드에 압축 저장하는 방법을 사용한다. 안드로이드 모바일 기기에 구현하였으며 구현 결과 별도의 서버 운영없이 웹서비스가 가능하며 데이터 통신의 유발 없이 효율적인 저장 방법을 제공함을 확인한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권6호
• /
• pp.1689-1705
• /
• 2023

To deal with the potential XSS vulnerabilities in the source code of the power communication network, an XSS vulnerability detection method combining the static analysis method with the dynamic testing method is proposed. The static analysis method aims to analyze the structure and content of the source code. We construct a set of feature expressions to match malignant content and set a "variable conversion" method to analyze the data flow of the code that implements interactive functions. The static analysis method explores the vulnerabilities existing in the source code structure and code content. Dynamic testing aims to simulate network attacks to reflect whether there are vulnerabilities in web pages. We construct many attack vectors and implemented the test in the Selenium tool. Due to the combination of the two analysis methods, XSS vulnerability discovery research could be conducted from two aspects: "white-box testing" and "black-box testing". Tests show that this method can effectively detect XSS vulnerabilities in the source code of the power communication network.