• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.4
• /
• pp.869-882
• /
• 2012

With the growth of Web services and the development of web exploit toolkits, web-based malware has increased dramatically. Using Javascript Obfuscation, recent web-based malware hide a malicious URL and the exploit code. Thus, pattern matching for network intrusion detection systems has difficulty of detecting malware. Though various methods have proposed to detect Javascript malware on a users' web browser, the overall detection is needed to counter advanced attacks such as APTs(Advanced Persistent Treats), aimed at penetration into a certain an organization's intranet. To overcome the limitation of previous pattern matching for network intrusion detection systems, a novel deobfuscating method to handle obfuscated Javascript is needed. In this paper, we propose a framework for effective hidden malware detection through an automated deobfuscation regardless of advanced obfuscation techniques with overriding JavaScript functions and a separate JavaScript interpreter through to improve jsunpack-n.

• The Journal of Korean Institute of Next Generation Computing
• /
• v.13 no.5
• /
• pp.80-92
• /
• 2017

The popularity of cloud computing has led to the emergence of various types of cloud services, and the hybrid cloud, a deployment model that integrates public cloud and private cloud and offset their shortcomings, is in the spotlight recently. However, the complexity of different clouds integration and the lack of related integration solutions have delayed the adoption of hybrid cloud and cloud strategy by companies and organizations. Therefore, in this paper, we propose a cloud integration mechanism to solve the integration complexity problem. The cloud integration mechanism proposed in this paper consists of integration script that solves the cloud integration by the script based on the hybrid cloud function, a process of creating and executing it, and a script creation model applying the software design pattern. By integrating the various cloud services, we can quickly generate scripts that meet the user's needs. It is expected that the introduction of hybrid cloud and the acquisition of cloud strategy can be accelerated through this proposed integration mechanism.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.4
• /
• pp.941-950
• /
• 2015

Internet banking is widely used in our life with the development of the internet. At the same time, phishing attacks to internet banking have been increased by using malicious object to make unfair profit. People using internet banking service in Korea is required to install security modules such as anti-virus and keyboard protection. However phishing attack technique has been progressed and the advanced technique such as memory hacking defeats the security module of internet banking service. In this paper, we describe internet banking security modules provided by Korean internet banks and analyze how keyboard encryption module works. And we propose an attack to manipulate account transfer information using javascript. Although keyboard protection module provides two functions that protect leakage and manipulation of account transfer information submitted by users against the malicious program of hackers. Our proposed technique can manipulate the account transfer information and result html pages.

• The Journal of the Korea Contents Association
• /
• v.10 no.9
• /
• pp.9-17
• /
• 2010

Nowadays, many research have been conducted on robots or interactive characters that properly respond to the users affection. In this paper, we develop an intelligent messenger that provides appropriate responses to text inputs according to user's intention and affection. In order to properly respond, the intelligent messenger adapts methods to recognize user's speech act and affection. And it uses an AIML-based interactive script to which tags are additionally attached to express affection and speech act. If the intelligent messenger finds a proper reply in the interactive scripts, it displays the reply in a dialog window, and an animation character expresses emotion assimilated with a user's affection. If the animation character is synchronized with a content robot through a wireless link, the robot in the same space with the user can provide emotional response.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.451-453
• /
• 2001

인터넷의 폭발적인 성장은 웹 어플리케이션의 증가에 영향을 주었다. 웹 관련 기술의 발전과 다양한 비즈니스 요구사항은 웹 어플리케이션을 점점 더 복잡하게 했고, 따라서 품질과 신뢰성이 중요해졌다. 이 논문에서는 웹 사용자 인터페이스의 테스팅 자동화에 대한 방법을 제시한다. HTML페이지의 객체와 자바스크립트의 객체를 매핑시켜, 사용자 입력 폼에 대한 테스트 케이스를 자동으로 생성해서 UI 테스팅을 자동화하는 방법을 보여준다. 또한 제안된 방법으로 테스팅 자동화 사례를 보여준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.547-549
• /
• 2001

웹 기반 시스템의 테스팅에 대한 정확성과 신뢰성을 향상시키는 것은 시스템의 질을 향상시킬 수 있고 시스템 개발 및 유지보수에 대한 비용을 현저히 줄일 수 있다. 본 논문에서는 웹 로그 분석을 통하여 테스팅 환경 설정에 필요한 정보와 사용자들에 대한 패턴 정보를 추출하였다. 그리고 웹 컨텐츠 분석을 통하여 링크 정보와 데이터베이스에 대한 접근 또는 사용자 입력을 요구하는 모듈에 대한 정보를 추출하였다. 추출한 정보를 이용하여 테스팅을 위한 시나리오 문서인 테스트 스크립트를 생성함으로써 실세계에 근접한 테스트 시뮬레이션을 구현하는 방법을 제시하였다.

• The Bulletin of The Korean Astronomical Society
• /
• v.35 no.1
• /
• pp.45.2-45.2
• /
• 2010

한국천문연구원은 한국우주전파관측망(Korean VLBI Network, KVN)에서 시험 운영 중인 한일공동VLBI상관기(Korea-Japan VLBI Correlator, KJJVC)의 핵심인 VLBI상관 서브시스템(VLBI Correlation Subsystem, VCS)을 제어하기 위해 CCS(Correlation Control Software)를 개발하였다. CCS는 명령어의 문법 검사를 하고, VCS와 TCP/IP 소켓으로 통신하여 명령어와 응답(reply)을 주고받으며, VCS의 실시간 요청에 대응하여 입력 지연 파라미터(delay parameter)를 자동으로 전달하는 소프트웨어이다. CCS는 사용자의 명령어를 local UNX FIFO를 통하여, 명령줄(Command Line)로 전달받고, 이러한 명령어들의 조합을 쉘 스크립트로 묶는 형태로 구성 되어있다. 그러나, 이렇게 명령어의 조합을 직접 편집하여 구성할 때, 입력할 명령어나 지연 파라미터의 구성이 복잡해지면, 스크립트에 필요한 명령이 문법에 맞지 않게 사용되거나, 일부 명령어가 누락될 수 있는 위험이 있다. 이러한 오류를 차단하고 작업 효율을 높이기 위하여, 상관 처리의 전체 운용 및 제어를 통합적으로 할 수 있는 사용자 인터페이스가 필요하다. 이를 위하여 KJJVC의 운용 및 제어를 위한 GUI를 설계하고 제작하였다. 개발된 GUI는 Python 언어를 기반으로 하는 wxPython 패키지를 사용하였으며, 사용자(Operator)가 명령어 문법이나 순서를 확인할 필요 없이, 관측 정보와 관측국 정보, 기록 매체 정보만 가지고 손쉽게 명령어의 조합을 생성해 주며, 시스템 초기화와 각종 정보의 입력이 직관적으로 이루어질 수 있도록 해 준다. 본 연구에서는 개발된 GUI의 설계 및 개발 과정과 시험운영에 대해 소개한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.106-108
• /
• 2006

본 논문은 HWP, DOC와 같은 전자 문서에서 사용자가 제공한 구조적인 규칙과 XML 기반 전자 문서 변환 기법을 이용함으로써, 사용자의 관심 영역에 해당하는 다양한 형태(표, 리스트 등)의 정보를 효과적으로 추출(변환)하여 저장하기 위한 방법에 관한 것이다. 본 논문에서 제시한 시스템은 3가지의 중요한 요소들로 구성되어 있는데, 1)전자문서의 원시 XML 문서로의 변환 방법 2)XML 기반 구조적인 규칙과 작성된 규칙을 이용하여 원시 XML 문서에서 정보를 추출(변환)하는 방법, 3)추출 된 정보에서 최종 XML을 생성하거나 DB에 저장하는 방법이 그것이다. 전자문서의 변환을 위해서 독립적으로 동작하는OCX 기반의 전자문서 변환 데몬(Daemon)을 개발하였고, 사용자의 정보 추출(변환)과정을 돕기 위해서 XSLT를 확장한 형태의 스크립트 언어를 개발하였다. 스크립트 언어는 비교적 간단한 문법 구조를 가지고 있고, 데이터 처리를 위한 자체 정의 함수와 변수를 사용한다. 추출된 정보는 원하는 형태의 데이터 포멧으로 생성하거나 DB에 저장할 수 있다. 본 시스템은 전자 문서 원문 정보에 대한 데이터베이스 구축 및 서비스의 제공, 혹은 구축된 데이터베이스를 이용하여 다양한 현황 통계를 제공하는 분야에서 유용하게 사용할 수 있다. 실제로 연구과제관리시스템과 성과정보시스템에 적용하여 그 성과를 입증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.530-533
• /
• 2018

클라우드 컴퓨팅에 대한 관심이 높아지면서 클라우드 자원의 구성과 설정을 자동화하는 클라우드 오케스트레이션 기술 역시 각광받고 있다. 클라우드 오케스트레이션 기술을 활용하면 다수의 클라우드 자원을 수동적으로 생성하고 설정할 필요 없이 스트립트를 실행함으로써 자동화할 수 있어 많은 클라우드 이용자에게 확산되고 있다. 그러나 현재 클라우드 플랫폼에서 제공하는 클라우드 오케스트레이션 서비스들은 템플릿 스트립트를 수동적으로 작성해야 하며, 가상 머신의 성능이나 배포해야 할 어플리케이션 등 스크립트의 구성 요소들을 사용자가 직접 매핑하기 어렵다는 문제점을 가지고 있다. 본 논문에서는 사용자가 원하는 기능 및 비기능 요구사항을 반영하여 YAML 스크립트 파일을 자동으로 생성하고 이를 통해 클라우드 환경을 자동적으로 구축할 수 있는 오케스트레이션 시스템을 제안한다. 제안하는 시스템의 아키텍처와 프로세스를 제시하며, 본 방법을 클라우드 기반 스마트 빌딩 환경 구축에 적용하는 사례 연구를 진행하였다.

• Journal of Korea Game Society
• /
• v.8 no.4
• /
• pp.75-85
• /
• 2008

For the activation and wide distribution of User Created Contents (UCC) sites have diversified user-created possibilities. Among these contents, User Created Game (UCG) sites are places where users can create and share their game contents with others. The method of UCG development can be classified into two categories according to the uses' level of professionalism. First, the method of using the authoring tools is suggested for those unfamiliar with the development or creation of contents. Although the authoring tool is easy to use, there are many functional limitations. Second, development using program languages is suggested for trained advanced users but has the limitation of a prolonged development period. This paper proposes a new method, generating the script which will expand the current functional limitations entailed behind the authoring tools used by first time and less trained users. In order to verify the proposed method in a real UCG development environment, a framework encompassing GUI, script generating function and program source generating function were constructed.