• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10b
• /
• pp.304-306
• /
• 1999

사이버 강의 스크립트를 정의하고, 이 스크립트의 문법을 etf(Ewha Tag Format)라 명칭하였다. 그리고 사이버 강의 스크립트를 자바 웹 서버 상에서 효과적으로 처리할 수 있도록 자바 웹 서버를 설계 구현하였다. 사이버 강의 스크립트란 강의록, 문제출제, 문제 평가, 숙제 제출, 자료실, 토론방 등의 가상대학 환경을 편리하게 구축하기 위해서 데이터베이스 및 파일의 접근을 웹 환경의 스크립트만을 사용하여 구현할 수 있도록 정의한 것이다. 강의 시스템은 사용자에게 정형화된 포맷이 많이 쓰이기 때문에 스크립트로 정형화된 형태의 인터페이스가 적합하며, 실제적인 구현이 자바로 이루어지기 때문에 확장의 범위가 크다. 웹 서버는 이러한 etf 스크립트를 사용자에게 제공하기 위한 스크립트 엔진을 포함하고 있어야 하는데, 이러한 스크립트 엔진이 웹 서버와 어떻게 상호작용 하는가에 따라 성능이 좌우된다. 상호 작용하는 방법에는 스크립트 엔진이 웹 서버 자체에 포함된 경우, 스크립트 엔진을 수행하는 독립적인 프로세스를 띄워서 스크립트를 처리하는 방법, 스크립트 엔진만을 포함하여 처리하는 별도의 서버를 두어 처리를 전환하는 방법이 있다. 따라서 본 논문에서는 자바 웹 서버 상에서 엔진을 여러방법으로 연동하고 성능을 비교하여 보다 효과적인 처리 방안을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.11-14
• /
• 2006

현재, 데이터베이스를 연동한 웹 스크립트 사용이 급속히 증가하고 있다. 요구되는 수요에 비해 웹 스크립트의 생성 및 변경에는 많은 시간과 노력이 소요되고 있다. 본 논문에서 소개하는 웹 스크립트 자동 생성기 WebGen은 웹 응용에 필요한 웹 폼들과 이 폼들을 통해 이루어지는 질의에 대해 데이터베이스와 연동하여 결과를 얻어 제공하는 웹 스크립트들을 자동 생성하는 소프트웨어 도구이다. WebGen은 웹 응용 개발자가 제공하는 구성파일(configuration file)에 정의된 내용을 스크립트의 기본 원형인 내장된 템플릿(template)에 반영하여 5개의 웹 스크립트들(search, select, edit, information, action)을 생성한다. action 스크립트를 제외한 나머지 스크립트들은 각각 해당되는 웹 폼을 생성한다. 따라서 웹 스크립트 생성을 위한 시간과 노력을 크게 줄여 웹 응용의 생산성을 향상시킨다. 또한, WebGen은 템플릿 기반이기 때문에 생성된 스크립트들과 WebGen 자체의 유지 보수를 효율적으로 할 수 있다.

• Proceedings of the KAIS Fall Conference
• /
• 2000.10a
• /
• pp.160-164
• /
• 2000

21세기 패러다임은 단연 인터넷과 전자상거래다. ASP는 비쥬얼 베이직의 언어체계를 인터넷에서 작동되도록 한 일종의 비쥬얼 베이직 스크립트라고 할 수 있다. 비쥬얼 베이직 스크립트는 클라이언트의 브라우져에서 실행되는 스크립트가 클라이언트 스크립트이고, 서버에서 실행하고 결과만을 클라이언트 브라우져에 출력해주는 스크립트가 서버 스크립트이다. ASP는 서버 스크립트에 속한다. 따라서 자바 스크립트같이 소스가 노출되지 않으면서 코드를 작성할 수 있다. 이러한 이유로 ASP는 인터넷 기술의 획을 그을 만한 변화를 가져왔고 보편화된 인터넷 기술로 자리잡았다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.514-516
• /
• 2002

본 논문은 스크립트 호스트 모니터링을 통한 정보검색 기법인 유사도 알고리즘을 이용하는 악성 스크립트 탐지에 관한 연구이다. 스크립트 호스트의 모니터링을 통하여 스크립트가 실행되기 전에 스크립트를 가로채고 알려진 악성 스크립트와의 유사도를 비교하여 악성 여부를 판단한다. 소스기반의 빠른 탐지와 유사 변명의 악성 스크립트 탐지가 가능하며 악성행위의 종류를 사용자에게 보고할 수 있는 장점을 갖는다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.511-513
• /
• 2002

본 논문은 악성 스크립트를 탐지하는 새로운 방법을 제안한다. 정보검색 기법을 이용하여 정상 스크립트들을 기능별로 구분하여 정상 행위를 정의함으로써, 정상 행위에서 벗어나는 경우에 악성이라고 판정한다. 소스 기반의 빠른 검색이 가능하며, 실시간 모니터링을 통한 비정상 스크립트의 탐지가 가능하다. 또한 새로운 악성 스크립트가 생성되는 경우에도 탐지가 가능하다는 장점을 가지고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.74-76
• /
• 2012

반도체 공정은 웨이퍼를 제작할 때 오류가 발생할 경우 웨이퍼 전체를 사용하지 못하는 손실이 발생한다. 이로 인해 반도체 공정제어 소프트웨어는 높은 품질을 요구하고 있다. 반도체 공정제어 소프트웨어를 위한 테스트의 중요성도 높아졌다. 하지만 반도체 공정제어 공정제어 소프트웨어 테스트는 대상이 되는 프로그램에 따라 테스트 스크립트의 변화가 많다. 이로 인해 테스트 스크립트 작성의 비용이 높으며, 이미 작성된 스크립트의 재사용이 어렵다. 이러한 문제를 해결하기 위해 이 논문에서는 반도체 공정제어 소프트웨어를 위한 테스트 스크립트 생성과정과 생성된 스크립트의 재사용성을 높이기 위한 색인방법을 제안한다. 제안한 스크립트 생성과정은 반도체 공정제어에서 사용하는 일반적인 테스트 과정을 기반으로 스크립트 생성의 복잡도를 줄일 수 있다. 소프트웨어에 존재하는 함수의 수정으로 인한 스크립트 재사용성 불가 문제를 해결하기 위해 함수에 대한 정보를 색인하여 기존 스크립트의 재사용성을 높인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.142-144
• /
• 2002

본 논문에서는 취약성 탐지 스크립트의 원격 편집기를 설계 및 구현하였다. 원격 편집기는 Windows 계열의 시스템에서 구동되며 스크립트 데이터베이스가 저장되어 있는 서버로부터 스크립트를 인출하여 수정 후 저장하거나 새로운 스크립트를 작성하여 저장한다. 편집기는 스크립트의 작성 및 편집을 위한 편집기능, 서버와의 HTTP 프로토콜 기반 통신 기능, 스크립트의 사용 용도나 스크립트의 경향과 특성을 파악하는 등의 특성분석기능, 스크립트의 유효성 및 문법 검사기능을 가지고 있으며, 원격 편집기의 요청이 있을 때에 이에 응답하기 위하여 스크립트 데이터베이스 서버측에서 CGI(Comman Gateway Interface)가 구동된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.727-729
• /
• 2001

현재의 스크립트 형태의 악성코드에 대한 대응 기법으로는 자바의 샌드박스(Sandbox) 모델과 흡사한 자원 제한 기법이 주로 사용된다. 하지만 이 기법의 경우 악의가 없는 스크립트 또한 제한되어 있는 자원을 사용할 수 없으며 이로 인하여 스크립트 본연의 취지인 전송된 스크립트를 통한 편의성 제공의 기능이 많은 제약을 받고 있다. 따라서 각각의 스크립트 코드의 유해 여부를 코드 수행 중에 결정하여 자원사용의 허용 여부를 결정하는 기법이 절실이 요구되며 본 논문에서는 전송되어온 코드치 위험 요소 부위를 자체 면역성을 가지도록 코드를 수정하는 기법을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.658-660
• /
• 2015

W3C가 발표한 차세대 웹 표준 HTML5의 등장으로 자바스크립트의 기능이 대폭 향상 되었다. 별도의 플러그인 설치 없이 자바스크립트만으로 미디어 재생, 3D 그래픽 처리, 웹 소켓 통신 등을 제공함으로서 Active X와 같은 비표준 기술을 대체할 만큼 강력한 기능을 제공하고 있다. 이러한 흐름에 맞추어 HTML5 기능의 핵심이 되는 자바스크립트를 악용한 위험성을 인지하고 이와 관련된 연구도 활발히 이루어지고 있다. 하지만, 현재의 악성 스크립트를 탐지하는 기술은 대부분 시그니처를 기반으로 하는 패턴 매치이기 때문에 난독화 된 악성 스크립트를 탐지하기에는 많은 한계가 있다. 따라서 본 논문에서는 이런 한계를 극복하기 위해 호스트레벨에서 난독화 된 악성 스크립트를 탐지 및 실행을 방지할 수 있는 난독화 된 악성 스크립트 대응 기술을 제안한다.

• Digital Contents
• /
• no.4 s.47
• /
• pp.46-49
• /
• 1997

이번호부터는 홈페이지에 보다 다양한 기능을 가능하게 해주는 자바스크립트에 대해 자세한 내용을 다루도록 한다. 지금부터 준비하는 자바스크립트에 대한 강좌는 프로그램에 대해 특별한 경험이 없는 독자들을 대상으로 프로그램에 대한 기본적인 마인드와 자바스크립트의 핵심적인 구조 및 활용까지를 다루어 볼 것이다.