• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10b
• /
• pp.304-306
• /
• 1999

사이버 강의 스크립트를 정의하고, 이 스크립트의 문법을 etf(Ewha Tag Format)라 명칭하였다. 그리고 사이버 강의 스크립트를 자바 웹 서버 상에서 효과적으로 처리할 수 있도록 자바 웹 서버를 설계 구현하였다. 사이버 강의 스크립트란 강의록, 문제출제, 문제 평가, 숙제 제출, 자료실, 토론방 등의 가상대학 환경을 편리하게 구축하기 위해서 데이터베이스 및 파일의 접근을 웹 환경의 스크립트만을 사용하여 구현할 수 있도록 정의한 것이다. 강의 시스템은 사용자에게 정형화된 포맷이 많이 쓰이기 때문에 스크립트로 정형화된 형태의 인터페이스가 적합하며, 실제적인 구현이 자바로 이루어지기 때문에 확장의 범위가 크다. 웹 서버는 이러한 etf 스크립트를 사용자에게 제공하기 위한 스크립트 엔진을 포함하고 있어야 하는데, 이러한 스크립트 엔진이 웹 서버와 어떻게 상호작용 하는가에 따라 성능이 좌우된다. 상호 작용하는 방법에는 스크립트 엔진이 웹 서버 자체에 포함된 경우, 스크립트 엔진을 수행하는 독립적인 프로세스를 띄워서 스크립트를 처리하는 방법, 스크립트 엔진만을 포함하여 처리하는 별도의 서버를 두어 처리를 전환하는 방법이 있다. 따라서 본 논문에서는 자바 웹 서버 상에서 엔진을 여러방법으로 연동하고 성능을 비교하여 보다 효과적인 처리 방안을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.304-306
• /
• 2005

CGI 프로그래밍 기법이후에 동적 웹 페이지 기술은 CGI 프로그래밍 기법을 개선하기 위해 활발히 연구되었고, 그 결과 Fast-CGI, 서버 사이드 스크립트 그리고 확장 서버 사이드 스크립트 기법이 제안되었다. 본 논문에서는 이러한 동적 웹 페이지 기술을 고찰함과 동시에 벤치마크 테스트를 통해 확장된 서버 사이드 스크립트 기법과 서버 사이드 스크립트 기법의 성능을 비교분석하였다. 벤치마크 테스트 결과에 의하면 확장 서버 사이드 스크립트 기법이 성능과 프로그램 개발 및 유지보수 비용을 함께 고려할 때 2-계층구조와 3-계층구조에서 우수하다는 것을 알 수 있었다. 특히, 대부분의 웹 시스템이 데이터베이스에 의존하는 전형적인 3-계층구조를 따르고 있기 때문에 웹 환경에서 확장 서버 사이드 스크립트 기법은 다른 기법에 비해 우수한 효율성을 나타내리라 기대된다.

• Proceedings of the KAIS Fall Conference
• /
• 2000.10a
• /
• pp.160-164
• /
• 2000

21세기 패러다임은 단연 인터넷과 전자상거래다. ASP는 비쥬얼 베이직의 언어체계를 인터넷에서 작동되도록 한 일종의 비쥬얼 베이직 스크립트라고 할 수 있다. 비쥬얼 베이직 스크립트는 클라이언트의 브라우져에서 실행되는 스크립트가 클라이언트 스크립트이고, 서버에서 실행하고 결과만을 클라이언트 브라우져에 출력해주는 스크립트가 서버 스크립트이다. ASP는 서버 스크립트에 속한다. 따라서 자바 스크립트같이 소스가 노출되지 않으면서 코드를 작성할 수 있다. 이러한 이유로 ASP는 인터넷 기술의 획을 그을 만한 변화를 가져왔고 보편화된 인터넷 기술로 자리잡았다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.142-144
• /
• 2002

본 논문에서는 취약성 탐지 스크립트의 원격 편집기를 설계 및 구현하였다. 원격 편집기는 Windows 계열의 시스템에서 구동되며 스크립트 데이터베이스가 저장되어 있는 서버로부터 스크립트를 인출하여 수정 후 저장하거나 새로운 스크립트를 작성하여 저장한다. 편집기는 스크립트의 작성 및 편집을 위한 편집기능, 서버와의 HTTP 프로토콜 기반 통신 기능, 스크립트의 사용 용도나 스크립트의 경향과 특성을 파악하는 등의 특성분석기능, 스크립트의 유효성 및 문법 검사기능을 가지고 있으며, 원격 편집기의 요청이 있을 때에 이에 응답하기 위하여 스크립트 데이터베이스 서버측에서 CGI(Comman Gateway Interface)가 구동된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1225-1228
• /
• 2001

ASP는 동적인 대화형 웹 서버 응용 프로그램을 작성하고 실행하기 위해 사용할 수 있는 '서버 측 스크립트' 환경이다. ASP를 사용하면 HTML 페이지와 스크립트 명령 및 ActiveX 구성요소를 조합하여 대화형 웹 페이지나 강력한 웹 기반의 응용 프로그램을 만들 수 있다. 사용자가 HTML에 익숙한 사람이라면 ASP 스크립트가 동적인 페이지의 작성을 위한 좋은 방법임을 알 수 있을 것이다. 또한 HTML 파일 작성에 필요한 자바 스크립트나 비쥬얼 베이직 스크립트는 물론이고 그 외 HTML 파일의 내용을 요구에 맞게 배치하기 위해 사용하는 CSS1의 기본적인 내용 정도는 알고 있어야 한다고 본다. 뿐만 아니라 CGI 프로그래밍과 웹 서버와 클라이언트의 상호 작용 관계, 그리고 웹 서버 관리하는 방법 등의 내용을 완벽하게 갖추고 있다고는 생각하지는 않는다. 하지만 앞으로 진행해 나가면서 직접 설명을 하지는 않겠지만 이와 같은 기술들이 모두 사용이 될 것이고, ASP는 다른 웹 애플리케이션 언어보다 쉽고, 웹에서의 많은 응용과, 무한한 가능성을 내포하고 있다는 것을 말하고 싶다. 그러므로 ASP에 접근하는 방법에 있어서 운영하는 방법을 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1202-1205
• /
• 2010

무작위 SQL 삽입 공격 등을 통해 웹서버 해킹 사례가 꾸준히 증가하고 있으며, 대부분의 해킹된 웹서버는 난독화된 자바 스크립트 코드가 웹페이지에 삽입되어 악성코드 경유/유포지로 악용되고 있다. 본 논문에서는 난독화된 자바 스크립트 복원 및 취약한 ActiveX 생성에 사용되는 주요 함수에 대해 후킹 기술을 적용한 브라우저를 이용해서 난독화된 스크립트를 자동으로 해독하고, 악성코드 경유/유포지로 악용되는 웹 서버를 탐지할 수 있는 기술을 제안한다. 또한 제안 기술을 프로토타입 시스템으로 구현하고, 악성 URL 공유 사이트를 통해 수집한 난독화된 자바 스크립트 샘플 분석을 통해 제안한 기술이 높은 악성코드 경유/유포지 탐지율을 보이는 것을 증명한다.

• Electronics and Telecommunications Trends
• /
• v.9 no.2
• /
• pp.1-21
• /
• 1994

본 논문은 한국전자통신연구소에서 개발 중인 DB서버용 클라이언트 도구인 한마당에서 객체 저장을 위해 사용하는 한마당 스크립트의 문법을 기술하였다. 한마당은 클라이언트 서버 형태로 관계형 DBMS를 접근하는 도구로서 OSF(Open Software Foundation)의 DCE(Distributed Computing Environment)를 최종 목표환경으로 한다. 본 논문에서는 한마당 스크립트의 문법과 함께 이의 사용 예와 예제에 의하여 생성된 화면을 소개하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.910-913
• /
• 2015

자바스크립트는 웹 페이지를 제어하기 위한 표준적인 스크립트 언어로 오랫동안 사용되어 왔다. 최근 웹 앱이나 서버사이드 응용 프로그램을 자바스크립트로 작성하게 되면서, 자바스크립트 프로그램을 더욱 빠르게 동작하도록 만드는 것이 중요한 이슈가 되었다. 본 논문에서는 암시적인 동적 타입 시스템을 사용하는 자바스크립트 언어에 Cartesian Product Algorithm을 적용하여 타입을 추론하고, 이 정보를 바탕으로 정적 타입 시스템인 C++ 코드로 변환하는 컴파일러의 구조와 알고리즘을 제시한다.

• Journal of KIISE:Information Networking
• /
• v.29 no.6
• /
• pp.663-673
• /
• 2002

Server-side anti-viruses are useful to protect their domains, because they can detect malicious codes at the gateway of their domains. In prevailing local network, all clients cannot be perfectly controlled by domain administrators, so server-side inspection, for example in e-mail server, is used as an efficient technique of detecting mobile malicious codes. However, current server-side anti-virus systems perform only signature-based detection for known malicious codes, simple filtering, and file name modification. One of the main reasons that they don't have detection features, for unknown malicious codes, is that activity monitoring technique is unavailable for server machines. In this paper, we propose a detection technique that is executed at the server, but it can monitor activities at the clients without any anti-virus features. we describe its implementation.

• The KIPS Transactions:PartD
• /
• v.15D no.1
• /
• pp.147-154
• /
• 2008

Along with the trend of internet use, various web application developments have been performed to provide information that was managed in the internal database on the web by making a web server page. However, in most cases, a direct program was made without a systematic developmental methodology or with the application of a huge developmental methodology that is inappropriate and decreased the efficiency of the development. A web application that fails to follow a systematic developmental methodology and uses a script language can decrease the productivity of the program development, maintenance, and reuse. In this thesis, the auto writing tool for a dynamic web server page was designed and established by using a database for web application development based on a fast and effective script. It suggests a regularized script model and makes a standardized script for the data bound control tag creator by analyzing a dynamic web server page pattern with the database in order to contribute to productivity by being used in the web application development and maintenance.