• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.3-12
• /
• 2016

이 연구는 신종범죄인 스미싱(smishing) 범죄의 수법(Modus Operandi)분석을 시도한 최초의 연구이다. 본 연구를 위한 자료수집방법으로 87건의 '스미싱 사건의견서분석'과 '피해자 사례분석' 그리고 일선경찰서에서 스미싱 범죄담당 경찰공무원 10명을 대상으로 '면접조사'를 실시하였다. 연구조사결과, 스미싱 범죄는 범죄 실행 전 단계와 실행단계로 분류할 수 있으며, 스미싱 범죄 준비 단계에서는 크게 2가지(개인정보 수집, 문자메시지 스크립트 구성)의 수법패턴을 보이는 것으로 확인되었다. 범죄 실행 단계에서는 크게 7가지(스미싱 문자발송 및 악성App 설치, 개인정보유출, 서버를 통한 스미싱 범죄조직에 개인정보 전달, 게임사이트 등에서 개인정보를 이용한 결제시도, 인증번호 가로챔, 가로챈 인증번호로 결제완료, 피해자에게 결제금액 청구)의 수법패턴을 보이는 것으로 확인되었다. 이 연구에서는 이러한 두 단계로 이루어지는 스미싱 범죄의 MO를 범죄스크립트 분석을 통해 구체적으로 파악하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권9호
• /
• pp.355-362
• /
• 2022

농업에 정보 통신 기술을 접목한 스마트팜은 단순한 생육 환경 모니터링에서 벗어나 작물 생육을 위한 최적의 환경을 발견하고 자율제어가 가능한 농업의 형태로 나아가고 있다. 이를 위해서는 관련 데이터를 수집하는 것도 중요하지만, 재배 경험과 지식을 가진 농업인 사용자들이 수집된 데이터를 다양한 관점에서 분석하여 작물 생육 환경 제어에 유용한 정보를 도출해야 할 필요가 있다. 본 연구에서는 작물 생육과 관련된 데이터를 가지고 필요한 정보를 얻고자 하는 농업인 사용자가 쉽게 데이터 분석을 할 수 있는 웹 서비스를 개발하였다. 개발한 웹 기반 데이터 분석 서비스는 데이터 분석을 위하여 R 언어를 사용하며 Node.js를 위한 익스프레스 웹 애플리케이션 프레임워크를 기반으로 개발하였다. 데이터 분석 서비스를 운영 중인 생육 환경 모니터링 시스템과 함께 적용해 본 결과 사용자는 웹 상에서 CSV 형식의 파일을 입력하거나 직접 데이터 입력함으로써 서버가 제공하는 데이터 분석을 위한 R 스크립트를 실행하여 데이터 분석을 수행할 수 있었다. 서비스 제공자는 다양한 데이터 분석 서비스를 쉽게 제공할 수 있었고, R 스크립트만 새로 추가하면 애플리케이션에 대한 수정 없이 새로운 데이터 분석 서비스 추가가 용이함을 확인하였다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.1-19
• /
• 2004

시간적 금전적 압박으로 최근의 웹 응용에서는 체계적인 시험작업이 종종 간과되곤 한다. 게다가 효과적인 웹 응용 시험 방법이 많지 않아 웹 응용에 기존의 시험 방법들을 적용하면서 개발자들은 많은 어려움을 겪고 있다. 빠르고 효과적 인 시험을 위하여 웹 페이지간의 메시지를 모델링한 UML 순차도(Sequence Diagram)로부터 웹 응용을 위한 시험사례를 추출하는 방법을 제안한다. 웹 응용을 위한 시험사례들은 UML의 순차도에서 자기 호출 메시지 (Self-Call Messages)를 포함한 메시지들로부터 추출된다. 시험사례는 시험할 대상인 메시지와 스크립트 함수, 서버 페이지와 추가적인 시험값들로 구성된다. 또한, 웹 응용 시험을 지원하기 위한 간단한 도구를 제시한다. 이 시험 도구는 웹 응용을 시험하기 위한 URL을 생성하고 이를 실행하여 그 결과를 보인다. 생성된 URL은 시험할 서버 페이지의 주소와 추가적인 시험값들로 구성된다. 이 도구는 마이크로소프트 비주얼 베이직으로 작성하였다. 회원 관리 기능을 수행하는 웹 응용개발 과제에 제안하는 시험사례 추출방법과 시험 지원 도구를 적용하였으며 그 유용성을 확인하였다.

• 한국멀티미디어학회논문지
• /
• 제4권5호
• /
• pp.377-389
• /
• 2001

최근의 웹 환경 확산으로 웹을 기반으로 하는 워크플로우 시스템의 구축경향이 높다. 워크플로우 시스템에서 중요한 기능은 미리 정의된 규칙, 절차 및 조건에 따라 작업흐름을 자동화하는 것으로 정보흐름에 있어서 수동적인 작업을 배제하고 GUI 방식을 지원하며 정보처리의 이동성이 고려되어야 한다. 특히 분산된 업무조직의 작업흐름을 위한 분산워크플로우 시스템은 웹 환경에 있어서 프로세스 로직에 따른 태스크간의 이동제어와 결함허용 및 실시간적 처리가 가능해야 한다. 그러나 기존의 메일 시스템은 전송위주로서 작업흐름을 자동화하려는 경우에 적합하지 못하다. 이러한 문제를 해결하기 위하여 작업흐름 설계가 가능하고 작업흐름제어를 자동화 할 수 있는 분산워크플로우 엔진이 필요하다. 본 논문에서는 웹 메일을 이용하여 작업흐름을 그래픽 인터페이스로 작성하고 이를 절차적 수행이 가능한 스크립트 코드를 생성하는 브라우저를 작성하였으며, 분산환경에서 태스크 처리를 위한 프로세스 스케쥴러 및 서버노드의 결함 발생시 이를 허용하는 전처리기를 지닌 프로세스 엔진을 설계하였다. 이 이스템은 서버의 결함이나 사용자의 부재시 처리를 대행하므로 시스템의 신뢰성과 가용성을 향상시키고, 데이터베이스 기반 워크플로우 시스템보다 비용을 감소시킨다.

• 전자공학회논문지
• /
• 제49권12호
• /
• pp.164-170
• /
• 2012

본 논문에서는 중국 현지 염색 기업의 열 센서망에 적용 가능한 원격 가상 현실 제어 플랫폼에서 실행할 수 있는 데이터베이스 액세스를 가상 현실 모델링 언어 (VRML)를 소개하였다. 또한, 3차원 실시간 자료 시각화를 위한 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP)를 소개하였다. 나아가 이와 관련된 스크립트도 다루었을 뿐만 아니라, 열 센서 노드와 센서 영역에서의 움직임을 분석하였다. 이 데이터베이스 프레임워크는 마이크로칩에서 발표한 마이와이$^{TM}$($MiWi^{TM}$)의 표준에 최적화되었다. 이러한 분석 결과를 근거로, 시스템 구성에 따라 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP) 데이터 액세스 프레임워크가 가상 현실 원격 산업 공정 제어 시스템을 위한 하나의 경쟁력 있는 데이터 관리 해결책이 될 수 있음을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1915-1922
• /
• 2012

본 논문에서는 AJAX(Asynchronous JavaScript And XML)를 이용하여 태양광 인버터의 모니터링 시스템을 구현하고자 한다. AJAX는 DHTML(Dynamic Hyper Text Makeup Language)과 다른 자바스크립트 기술 등과 함께 RIA(Rich Internet Application)를 만들 수 있는 기술 중 하나이다. 이를 사용하여 일반 응용프로그램에 필적하는 강력한 응용프로그램을 만들 수 있다. 기존의 데이터 처리 기법으로는 동일 페이지에서 데이터의 Request와 Response를 동적으로 처리할 수 없다. 하지만 비동기 통신 방법인 AJAX 기반 기술을 이용하면 직관적이며 데이터 변동 상태를 실시간으로 제공하기 때문에, 한 페이지 내에서 모든 기능을 실행할 수 있고 페이지 전환 없이 데이터 전송량이 현저히 작은 AJAX를 사용하여 효율적인 관리 및 모니터링 할 수 있기 때문에 태양광 인버터모니터링 시스템에 AJAX를 적용하여 효율적인 모니터링 시스템을 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제17권3호
• /
• pp.41-50
• /
• 2012

웹 서비스 어플리케이션 기반 모니터링 시스템에서 빈번히 발생되는 데이터 구조 변경에 따른 코드 재생산에 확장성 및 오류 복구능력 향상을 위하여 DTD(Document Type Definition)자동 생성 기법을 이용한 모니터링 시스템 설계방법을 제안하였다. 제안한 DTD자동 생성 기법은 센서 데이터 구조가 수정되어도 서버 측에서 동적 서버사이드 스크립트(Dynamic Server-side Script)로 DTD정보를 자동으로 생성해 주기 때문에 데이터 손실과 오류에 대한 능동적인 대처가 가능하며, AJAX(Asynchronous JavaScript and XML)를 이용한 XML데이터 파싱(Parsing)을 구성하여 대단위 데이터 전송이나 다양한 모니터링 시스템 분야에 데이터 손실이나 손상 확인 등의 예외처리 및 데이터 구조의 확장과 축소가 용이하였다. 제안된 시스템은 일시적인 데이터 깨짐 상황에서 정상화 복구에 필요한 평균시간이 기존의 XML을 이용한 방법보다 약 44.8ms감소되어 오류 복구처리 속도가 향상됨을 알 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.643-645
• /
• 2013

워드프로세서 파일(아래한글, MS-Office)에 입력된 대량의 데이터를 온 오프라인에서 PDF 파일로 변환 작업을 수행하면 현재의 PDF 변환 솔루션들은 하나의 원본 파일을 윈도우즈 가상 프린터 환경에서 PDF 변환 작업을 수행 한다. 이러한 PDF 변환 작업을 수행하면 원본 파일의 용량에 따라 PDF 변환 속도가 상이하고 대량의 PDF 변환 작업을 수행 할 경우 매우 느린 속도로 수행한다. 본 논문에서는 원본 파일의 PDF 변환 작업을 수행할 때 하나의 윈도우즈 서버에서 터미널 서버를 사용하여 터미널에 멀티 세션을 생성하여 동시에 PDF 변환 작업을 수행 할 수 있는 PDF 변환기에 대하여 연구하였다.

• 한국컴퓨터정보학회논문지
• /
• 제20권5호
• /
• pp.41-51
• /
• 2015

인터넷을 통해 악의적으로 접근하는 공격자들은 자신의 노출을 최대한 감추기 위해 중간 호스트(소위, stepping stone으로 불림)를 경유한다. 본 논문에서는 텔넷, SSH, 그리고 rlogin 등 인터렉티브 서비스를 이용하여 리눅스 서버에 접근하여 다시 이러한 인터렉티브 서비스를 이용하여 다른 컴퓨터로 원격 접속을 시도하는 행위를 brute-force한 방법으로 검출하는 기법을 제안한다. 제안된 기법은 인터렉티브 서비스 데몬(Daemon) 프로세스의 시스템 콜(system call)을 감시하여 stepping stone 여부를 진단하기 때문에 ssh 접속과 같은 암호화 연결에서 대해서도 완벽한 검출 결과를 제공할 수 있다. 본 논문에서는 ptrace 시스템 콜과 간단한 쉘 스크립트를 작성하여 제안된 기법을 CentOS 6.5 64비트 환경에서 실질적으로 구현하였다. 마지막으로 몇몇 실험 시나리오를 대상으로 실시한 현장 운영을 통해 제안된 brute-force 기법을 검증하였다.

• 정보교육학회논문지
• /
• 제4권2호
• /
• pp.202-211
• /
• 2001

정보화 시대의 요구에 대한 교육적 대응은 학습자 중심의 교육이며, 정보통신기술을 기반으로 한 원격교육이다. 특히 웹은 그 특성상 구성주의 학습 원리를 실현하는데 적절한 환경을 제공하고 있다. 그러나 기존의 웹 기반 평가시스템의 경우 HTML과 자바스크립트만을 이용하여 구현하였기 때문에 상호작용이 떨어져 교육적인 효과가 미비하다. 따라서, 본 논문에서는 원격교육시스템에서 학생들의 학습 이해 능력을 실시간으로 평가하고, 학생들의 평가 결과를 분석하여 개인차를 고려한 수준별 학습을 하는데 유용한 정보를 제공 할 수 있도록 클라이언트/서버 환경에서 시간과 공간의 제약을 받지 않는 상호작용적인 문제 은행 시스템을 설계 및 구현하였다.