• Journal of Digital Convergence
• /
• v.11 no.12
• /
• pp.327-332
• /
• 2013

XSS is an attacker on the other party of the browser that is allowed to run the script. It is seized session of the users, or web site modulation, malicious content insertion, and phishing attack which is available. XSS attacks are stored XSS and reflected XSS. In that, two branch attacks. The form of XSS attacks are cookie sniffing, script encryption, bypass, the malignant cord diffusion, Key Logger, Mouse Sniffer, and addition of lie information addition. XSS attacks are target of attack by script language. Therefore, the countermeasure of XSS is presented and proposed to improve web security.

• Annual Conference on Human and Language Technology
• /
• 2006.10e
• /
• pp.262-267
• /
• 2006

대화 인터페이스 시스템(dialogue interface system)은 인간과 컴퓨터의 상호작용을 위한 도구로서 자연언어(natural language)를 사용하여 정보를 공유하거나 특정 업무를 수행하는 프로그램이다. 대화 인터페이스 시스템에 대한 기존의 연구들은 영역 의존적인 스크립트나 계획 추론을 위한 계획 지식을 이용해 왔다. 스크립트 모델(script model)은 제한적인 실용시스템 개발을 위해 주로 연구되었고 계획에 기반한 모델은 대화의 원리를 이해하는 분야에서 주로 연구되어 왔다. 그러나 기존의 모델들은 시스템 확장이 매우 어려우며 예측하지 못한 사용자 발화에 대하여 대응이 어렵기 때문에 매우 제한적인 영역이나 정해진 형태의 대화만을 처리할 수 있다. 본 논문에서는 이런 단점들을 보완하기 위하여 통계에 기반한 다 영역(multi-domain) 대화 모델을 제안한다. 제안된 시스템은 각 작업들에 대하여 해당 작업에 적합한 영역 모델(domain model)을 잘 알려진 프레임 구조를 따르면서 사용자 의도 파악과 시스템 의도 생성에 통계적 방법을 사용한다. 이러한 하이브리드 형태의 구조 덕분에 제안된 시스템은 영역 확장성과 이식성이 뛰어나다는 장점을 가진다.

• Journal of the Korea Society of Computer and Information
• /
• v.6 no.4
• /
• pp.146-153
• /
• 2001

A new password authentication method Is proposed in this paper for the purpose of providing web page authors the convenience in deploying password-protected Web realms at a web server. According to this method. a web realm is mapped to a secret directory at the web server. in which access-controlled web pages are stored. A password is used to construct the name of the secret directory. A javaScript code is embedded in a sign-in web pageoutside the secret directory, which converts the user-entered password into the directory name and forms a complete URL pointing to an access-controlled web page inside the secret directory. Thus, only users knowing the password can compose a valid URL and retrieve the access-controlled web page. Using this method, web page authors can deploy password-protected web realms in a server-independent manner.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.188-189
• /
• 2023

본 연구는 사용자가 USB에 내장된 스크립트를 실행하여 실시간으로 활성 및 비활성 데이터를 수집하는 라이브 포렌식 도구의 개발에 관한 것이다. 이 도구는 컴퓨터에 USB를 삽입하고 특정 스크립트를 실행하여 중요한 디지털 증거물을 추출하고 분석하는 기능을 제공한다. 도구는 Linux와 Windows 운영 체제용 32비트 및 64비트 버전으로 제작되었으며, 대량의 데이터 처리 시간과 저장 공간 문제를 해결하여 필요한 특정 데이터만 신속하게 추출할 수 있는 효율적인 방법을 제공한다. 이 도구는 활성 데이터와 비활성 데이터를 수집하며, 활성 데이터에는 레지스터, 네트워크 정보, 프로세스 정보, 사용자 정보 등이 포함되며, 비활성 데이터에는 메타데이터, 시스템 설정 정보, 로그 파일 등이 포함된다. 이 연구에서는 라이브 포렌식 도구의 사용 방법과 수집된 결과, 데이터 분석 방법, 그로 인한 보안 이점에 대해 다루고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1306-1307
• /
• 2011

본 논문은 WPF기반의 비즈니스 정보들의 효율적인 3차원 차트 시각화를 위한 XML기반 스크립트 구조와 문법에 대한 연구이다. 본 3차원 차트 표현 기술은 시시각각 변화하는 정보들을 처리할 수 있으며, 다차원 형태의 데이터들을 사용자의 요구에 의해 일부 내용들만 시각화할 수 있도록 한다. 이런 XML기반의 스크립트 형식은 긴박한 상황에 민감하게 대처할 수 있는 본 3차원 차트 시각화 기술에 적합하며, XML 형식이어서, 각 하드웨어에 적합한 시각화 로딩 기능만 갖춘다면, 모든 시스템에 적용 가능한 기술이라 할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.140-141
• /
• 2023

최근 클라우드 이용자 수의 급증에 따라 클라우드 상의 리눅스 환경 보안의 중요성이 대두되고 있다. 또한 클라우드 상의 리눅스 환경의 CCE(Common Configuration Enumeration) 취약점 보안 설정은 중요성의 비해 사용자들이 놓치는 경우가 많은 실정이다. 하지만 앞서 진행된 연구에는 리눅스 서버에 대한 보안 관리 방안으로 스크립트를 통한 진단방식 만을 제공하였다. 본 논문에서는 진단 쉘 스크립트 사용 및 진단 항목별 실시간 통계 분석, 시각화를 활용해 리눅스 환경을 향한 사이버 공격을 대비한다. 이후 보안 담당자들이 클라우드 취약점을 점검하는 데 유용한 도구가 될 것으로 사료된다.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2001.05a
• /
• pp.79-82
• /
• 2001

이동코드는 자바 애플릿(applet)이나 스크립트와 같이 원격지에서 실행가능한 코드로서 현재 웹브라우저를 통하여 쉽게 수행 가능하다. 이러한 프로그램은 누구나 작성할 수 있고 브라우저를 수행할 수 있는 어떤 컴퓨터에서도 수행 가능하다. 즉, 자바 애플릿과 같이 운영체제나 하드웨어에 관계없이 어떤 플랫폼에도 동일 코드가 수행될 수 있다. (일반적으로 에이전트도 이동 코드라고 부르지만 여기서는 포함시키지 않는다.) 인터넷에서 어떤 컴퓨터에서도 공통적인 스크립트를 수행할 수 있다는 것은 편리함, 가능성에서 많은 장점을 가지고 있지만 보안 관점에서 보면 이러한 공통의 스크립트를 수행할 수 있는 인터프리터는 매우 위험하다. 또한 이러한 인터프리터가 브라우저의 한 부분이기 때문에 위험은 더욱 증가한다. 이동 코드 인터프리터에서 어떤 버그가 존재할 경우 이것을 이용한 악성 사용자가 프로그램을 특정 컴퓨터에서 수행시켜 접근 권한을 쉽게 얻거나 시스템을 파괴할 수 있다. 일반 사용자들이 주로 사용하는 윈도95 같은 운영체제에서는 이러한 공격을 막을 보호대책이 없고 심지어 UNIX에서도 사용자의 권한을 가지고 이동 코드가 수행되기 때문에 사용자의 파일을 조작하거나 정보가 유출될 수 있다. 또한, 이동코드가 서로 다른 수행환경을 이동할 경우, 악성 이동코드로부터 영향을 받을 수 있는 수행환경의 보호와 악성 호스트 및 수행환경에 의해 이동코드가 파괴되는 경우도 있다. 위와 같은 이동 코드의 위험으로부터 발생할 수 있는 보안문제점들의 실제 피해 사례 및 시스템을 보호하기 위해 사용되어온 몇 가지 기법을 제시하였다.사업을 통하여 경남지역 산업단지에 입주한 기업체의 정보 활용을 극대화하여 지역경제 발전에 기여함과 동시에 국내 지역정보화 시범모델로서 위상을 확립하고자 한다.을 기업의 타인자본비용과 자기자본비용의 조합인 기회자본비용으로 할인함으로써 현재의 기업가치를 구할 수 있기 때문이다. 이처럼 기업이 영업활동이나 투자활동을 통해 현금을 창출하고 소비하는 경향은 해당 비즈니스 모델의 성격을 규정하는 자료도로 이용될 수 있다. 또한 최근 인터넷기업들의 부도가 발생하고 있는데, 기업의 부실원인이 어떤 것이든 사회전체의 생산력의 감소, 실업의 증가, 채권자 및 주주의 부의 감소, 심리적 불안으로 인한 경제활동의 위축, 기업 노하우의 소멸, 대외적 신용도의 하락 등과 같은 사회적·경제적 파급효과는 대단히 크다. 이상과 같은 기업부실의 효과를 고려할 때 부실기업을 미리 예측하는 일종의 조기경보장치를 갖는다는 것은 중요한 일이다. 현금흐름정보를 이용하여 기업의 부실을 예측하면 기업의 부실징후를 파악하는데 그치지 않고 부실의 원인을 파악하고 이에 대한 대응 전략을 수립하며 그 결과를 측정하는데 활용될 수도 있다. 따라서 본 연구에서는 기업의 부도예측 정보 중 현금흐름정보를 통하여 '인터넷기업의 미래 현금흐름측정, 부도예측신호효과, 부실원인파악, 비즈니스 모델의 성격규정 등을 할 수 있는가'를 검증하려고 한다. 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주

• Proceedings of the Korea Contents Association Conference
• /
• 2010.05a
• /
• pp.350-352
• /
• 2010

본 논문은 3D 가상공간에서 사용자와의 상호작용적인 사용자 인터페이스를 기반으로 실내 인테리어 시뮬레이션 시스템의 구현을 목적으로 한다. 시스템에서 시각적으로 보여줄 실내 모델링을 위해서는 구글 스케치업을 사용하였으며, 사용자 인터페이스의 실행을 위해서는 스크립트를 사용하였다. 본 논문에서 제안하는 시스템은 기존 시스템들의 기본적인 시뮬레이션 기능보다 계층적인 사용자 인터페이스를 가시적이고 현실적으로 추가하여 보다 개선된 시뮬레이션이 될 수 있도록 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11b
• /
• pp.622-624
• /
• 2005

발전소 시뮬레이터는 발전소 설계의 검증, 제어 시스템의 성능 시험, 제어 시스템 상수 최적화, 새로운 제어 기법의 사전 검증 및 운전요원 훈련과 같은 다양한 목적으로 사용되어진다. 본 논문에서는 발전소 운전요원들의 운영 능력 향상을 위하여 사용자의 이벤트들을 저장하여 사용자 요구 시에 일정 시간 주기로 도면에 설계하는 스크립트 기능과 그래픽 기반의 시뮬레이션을 위한 두 종류의 결과 모니터링 윈도우 그리고 사용자의 다양한 시뮬레이션을 위한 시뮬레이션 속도 변경 기능을 기존의 발전소 시뮬레이터에 설계, 구현한다. 또한 시뮬레이션 속도 변경 기능 확장에 따른 시뮬레이션의 정확성을 판단하기 위하여 수행 결과 데이터를 추출하여 시뮬레이션의 정확성을 검증한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1999.11a
• /
• pp.458-461
• /
• 1999

현재 대부분의 인터넷 강의는 고정된 틀 속에서 이루어지므로 각 학습 주체들의 다양한 요구를 모두 수용하지 못하고 있다. 따라서 본 논문에서는 인트라넷 환경에서 PHP 언어를 이용한 워 데이터베이스의 효율적인 연동 및 사용자 중심의 인터넷 강의시스템을 개발한다. 이를 위해 먼저 효과적인 교수방법의 구현을 위한 교수 지원 틀과 학습자가 보다 적극적으로 강의에 참여할 수 있는 학습자 지원 툴을 개발한다. 이때 HTML에 내장되어 동작하는 스크립트 언어인 PHP를 사용해 웹 데이터베이스의 효율적인 연동과 웹(Web) 문서의 동적인 작성이 가능토록 한다. 또한 교수자와 학습자 관련 라이브러리를 독립적으로 생성하여 관리자의 작업부분을 최소화해 사용자 중심적으로 운영할 수 있도록 한다. 본 시스템은 대부분의 데이터베이스의 정보와 연계가능하며 사용자의 요구에 따른 강의지원 툴의 추가 및 전환이 용이하다. 본 시스템을 학내 전산망에 연결하고 실제 강의에 적용해 시스템의 효율 성을 확인한다.