• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.4
• /
• pp.111-122
• /
• 2008

Web service is defined to support interoperable machine to machine interaction over a network and defined as distributed technologies. Recently in web service environment, security has become one of the most critical issues. An attacker may expose user privacy and service information without authentication. Furthermore, the users of web services must temporarily delegate some or all of their behalf. This results in the exposure of user privacy information by agents. We propose a delegation model for providing safety of web service and user privacy in ubiquitous computing environments. In order to provide safety of web service and user privacy, XML-based encryption and a digital signature mechanism need to be efficiently integrated. In this paper, we propose web service management server based on XACML, in order to manage services and policies of web service providers. For this purpose, we extend SAML to declare delegation assertions transferred to web service providers by delegation among agents.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1531-1534
• /
• 2009

컴퓨터 게임은 정보화의 진전, IT기술의 발전과 더불어 그 파급 속도와 사회적 영향력이 가중되고 있으며, 그 특성으로 인한 프라이버시 침해, 해킹 등 정보화의 역기능이 심각해지고 있다. 이 같은 다양한 정보화의 역기능은 u-society에 대한 새로운 도전으로 작용하고 있어 새로운 위협이 상존하는 유비쿼터스 환경 하에서 안심하고 u-IT 혜택을 누릴 수 있도록 하기 위해 보다 심층적인 정보보호 정책마련이 필요하다. 본 연구는 전문가들의 의견을 수렴하여 정보보호 정책이 정보지수에 미치는 영향을 분석, 도출된 결과를 바탕으로 기업이나 국가에서 정보보호 관련 정책 수립 시 적용할 수 있게 함으로써 국내 정보보호에 대한 수준을 보다 향상시키고자 한다.

• Convergence Security Journal
• /
• v.24 no.2
• /
• pp.79-87
• /
• 2024

This paper addresses the increasing cyber attacks exploiting security vulnerabilities in software due to the rise in web applications. CSRF (Cross-Site Request Forgery) attacks pose a serious threat to web users and developers and must be prevented in advance. CSRF involves performing malicious requests without the user's consent, making protection methods crucial for web applications. This study compares and verifies the CSRF defense performance of two frameworks, Spring Security and Apache Shiro, to propose an effectively applicable framework. The results show that both frameworks successfully defend against CSRF attacks; however, Spring Security processes requests faster, averaging 2.55 seconds compared to Apache Shiro's 5.1 seconds. This performance difference stems from variations in internal processing methods and optimization levels. Both frameworks showed no significant differences in resource usage. Therefore, Spring Security is more suitable for environments requiring high performance and efficient request processing, while Apache Shiro needs improvement. These findings are expected to serve as valuable references for designing web application security architectures

• Proceedings of the KAIS Fall Conference
• /
• 2005.05a
• /
• pp.221-223
• /
• 2005

인터넷이 발달하면서 기존의 문서들이 웹을 통해 제공된다. 시간이 흐를수록 이들 정보들은 수정 및 추가 등을 통해 데이터의 양은 증가한다. 웹이 광범위하게 사용됨에 따라 정보를 획득하기 위해 대다수의 사용자들이 웹에 의존하고 있으며, 이로 인해 웹을 통한 데이터 관리의 필요성이 증가하고 있다. 네트워크로 연결되어 있는 환경에서는 갑작스런 시스템 장애가 자주 발생하며, 이런 위험으로부터 데이터를 안전하게 관리$\cdot$보호하는 것이 중요한 업무 중 하나이다. 본 논문에서는 웹 상에서 백업과 복구를 통해 데이터 관리를 체계적이고 효율적이며 안정적으로 처리할 수 있는 시스템을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.398-401
• /
• 2010

오늘날 개방형 플랫폼과 정보공유공간인 소셜네트워크 서비스(Social Network)의 사용이 증가하면서 관련 웹사이트와 어플리케이션이 많이 생겨났다. 기존의 시스템은 소셜네트워크 사이트가 개인 데이터의 소유권을 가지고 있어서 정보 보호에 문제가 있고, 웹 사이트 간 정보공유가 제한되었다. 그래서 소셜네트워크의 데이터를 개인이 원하는 다른 관리 영역에서 소유할 수 있고 서로 다른 소셜네트워크에서도 자유로이 정보를 공유할 수 있는 분산형 소셜네트워크에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 시맨틱 웹 기술을 이용하여 이종 소셜네트워크 서비스, 다른 관리 영역의 데이터, 사용자들과의 관계, 데이터의 연관성들을 구조화 시키고, 데이터 웹 검색의 사용성을 높이는 데이터 웹 검색기반 분산형 소셜네트워크를 설계 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.491-496
• /
• 2000

웹상의 자바 애플릿은 클라이언트의 웹 브라우저에 다운로드 되어서 브라우저 내부에 있는 자바가상기계(JVM : Java Virtual Machine)내에서 실행된다. 각 자바가상기계에는 실행 전에 바이트 코드 검증기와 바이트 코드 인터프리터를 통하여 오류문법을 점검한다. 애플릿을 이용한 잠재적인 공격형태는 시스템 수정, 개인정보의 침해, 서비스 거부공격, 강한 거부감을 느끼게 하는 공격이 있다. 이러한 유해한 애플릿의 공격에 대응하기 위한 방법으로 코드분석, 행위분석, 위치정보등을 이용한 보안기법이 제시되었지만 효율적인 대응을 하지 못하고 있다. 이 논문에서는 자바의 특성을 이용하여 자바클래스 내부의 바이트 코드 수정을 통한 애플릿 보안기술에 대해 기술한다. 유해한 행동이 예상되는 애플릿의 클래스에 대하여 바이트 코드 수정을 통하여 안전한 클래스로 대체함으로서 유해 애플릿 공격으로부터 시스템을 보호한다. 이를 수행하기 위해 프록시 서버를 두어서 웹브라우저의 요구를 수용하고, 이를 웹 서버에게 Safe클래스로 수정하여 요구하며, 그에 대한 응답도 처리한 후 애플릿에게 보여준다. 이는 런타임때 수행되며 웹브라우저, 서버, 클라이언트의 수정없이 프록시 서버의 개입으로 이루어진다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2165-2168
• /
• 2003

인터넷을 기반으로 기업 활동이 점차로 넘어지면서, 동적이면서 실시간의 데이터를 제공하기 위하여 거미줄처럼 여러 개의 시스템이 연계되기도 하고, ERP, CRM, EAI등으로 기업 내 Application을 통합하기도 한다. Backend System의 통합으로 얻을 수 있는 기대효과에 맞서서 이의 인터넷 서비스 위험은 더 커져 정보 보안 문제가 중요한 이슈가 되었다. 이에 본 논문에서는 웹 기반 사용자의 정보를 안전하게 보호하고, 여러 가지 보안 문제를 해결할 수 있는 안전한 애플리케이션 보안 구조에 대한 설계 및 구현에 대해 기술하였다. 기업의 웹 서비스는 B2B 와 B2E 로 구분되는 데, 특히 B2B 거래 시의 법적 증명력을 가지기 위한 전자 거래 법 규정에 따른 정보 시스템의 보안 구성 요건을 철저히 분석하여, 시스템 구현에 적용하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템 보안 구조의 발전방향을 살펴보면서 웹 기반 정보 시스템의 보안 환경을 검토하거나, 추진할 때 도움이 될 수 있고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.687-690
• /
• 2019

웹 사이트 사용자들은 자신의 취향에 맞춘 웹 사이트 개인화 서비스를 원한다. 이에 따라 관련 기업들은 웹 사이트의 회원가입을 통해 사용자들의 개인 정보를 관리하여 개인화 서비스를 지원하고 있다. 하지만 기업들의 개인 정보 유출 사고와 잘못된 기업 간 공유로 개인 정보보호 관리에 어려움이 있다는 문제점이 있다. 본 논문에서는 클라이언트 기반 딥러닝(Client-based Deep Learning)과 웹 브라우저 표준 데이터베이스 IndexedDB를 사용하여 검색 카테고리 추천 시스템을 구현한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.469-470
• /
• 2023

내연기관 자동차는 연료 소모로 인해 대기 중에 유해 물질과 온실가스를 배출한다. 반면에 전기 자동차는 전기로 작동되어 대기 중 오염을 줄이고 친환경적인 운행을 제공한다. 전기차 대여 시스템을 도입함으로써, 사용자들에게 친환경적인 교통수단을 이용할 수 있는 기회를 제공하고, 탄소 배출량을 줄이는 데 크게 기여할 수 있기에 해당 연구를 진행하였다. 이 연구에는 React 기반의 Next.js 웹 프레임워크를 이용하여 클라이언트 측과 서버 측 렌더링을 지원하고 사용자들에게 빠른 반응 속도와 사용 편의성을 제공한다. Bootstrap을 이용하여 사용자 인터페이스(UI)를 개발하고, 전기 자동차 대여 서비스에 필요한 화면을 구성하였다. 또한 Node.js 기반의 Express.js 웹 프레임워크를 이용하여 서버 사이드 로직과 RESTful API를 개발하는 데 사용하고 데이터베이스와의 통신, 사용자 인증, 대여 정보 관리 등을 처리하였다. 이러한 기술적 개발을 통해 전기 자동차 대여 시스템은 실용적이고 효율적인 서비스를 제공하며, 환경 보호와 탄소 배출 감소에 기여할 수 있는 프로젝트라고 볼 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.3
• /
• pp.89-100
• /
• 2011

As the Internet usage with web browser is more increasing, the web-based malware which is distributed in websites is going to more serious problem than ever. The central type malicious website detection method based on crawling has the problem that the cost of detection is increasing geometrically if the crawling level is lowered more. In this paper, we proposed a security tool based on web browser which can detect the malicious web pages dynamically and support user's safe web browsing by stopping navigation to a certain malicious URL injected to those web pages. By applying these tools with many distributed web browser users, all those users get to participate in malicious website detection and feedback. As a result, we can detect the lower link level of websites distributed and dynamically.