• Review of KIISC
• /
• v.21 no.2
• /
• pp.53-60
• /
• 2011

국제표준화기구 ITU-T에서는 연구그룹(Study Group)17이 정보통신 응용보안에 관한 표준화를 리드하는 연구그룹으로, 산하 4개의 연구과제(Question)를 구성하여 정보보호 국제표준을 개발하고 있다. 이 연구과제들 중 Q.7(의장, 나재훈, ETRI)에서는 안전한 응용 서비스라는 범주로 안전한 응용 프로토콜, 웹서비스 보안, P2P(Peer-to-Peer) 보안 등 정보통신환경의 응용서비스 보호에 적용될 수 있는 국제표준들의 개발을 담당하고 있다. Q.8(의장, Liang Wei, CATR)에서는 서비스 지향 구조라는 범주로 SOA(Service Oriented Architecture) 기술 및 통신 보안에 관련된 국제표준들의 개발을 담당하고있다. 현재 Q.7에서는 총 7건의 국제표준을 제정하였으며, 총 6건의 표준초안들이 개발중에 있다. Q.8의 경우는 현재 총3건의 표준초안들이 개발중에 있다. 본 논문에서는 해당 연구과제들의 표준화 현황과 향후 추진 방향을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.845-848
• /
• 2000

본 논문에서는 웹 상에서 대체 인증 및 대체 과금의 방법을 제공하는 웹 인포샵 서비스를 LAN 사용자로 확대하기 위한 신뢰성 있는 사용자 인증 시스템을 설계하고 구현하였다. 이를 위해서는 사용자와 서버간의 키 교환에 의한 암호화/복호화 과정을 통해 네트웍상에서 사용자 정보를 보호할 수 있다. 암호화/복호화 알고리즘으로는 RSA 알고리즘을 사용하였고 이를 위한 모듈로는 사용자측은 JAVA 애플릿으로 구현하였고 서버쪽의 인증 에이전트는 JAVA로 구현되었으며 웹 인포샵 서비스 시스템과의 인터페이스는 C로 구현되었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.313-315
• /
• 2006

최근 인터넷 공격은 웹 서비스 환경에서 다양한 공격 유형들이 인터넷상에서 나타나고 있는 실정이다. 특히 인터넷 웜이나 기타 알려지지 않은 공격이 대중을 이루고 있어 기존의 정보 보호 기술로는 한계에 다다르고 있으며 이미 알려진 공격을 탐지하는 오용탐지 기술로는 적절하게 대응하기 어려워진 상태이다. 또한, 웹 서비스 이용이 확대되고 사용자 요구에 맞게 변화하면서 인터넷상의 노출된 웹 서비스는 공격자들에게 있어 주공격 대상이 되고 있다. 본 논문에서는 웹 기반의 트래픽 유형을 분석하고 각 유형에 따른 이상 징후를 파악할 수 있는 비정상 탐지 모델을 정의하여 정상 트래픽 모델과 비교함으로써 현재 트래픽의 이상 정도를 평가하고 탐지 및 규칙생성, 추가하는 HTTP 트래픽 기반의 비정상행위 탐지 시스템을 설계하고 구현하였다.

• Journal of the Korean Society for information Management
• /
• v.16 no.3
• /
• pp.101-115
• /
• 1999

In this paper, we described web content searching system focused on the natural monuments, the endangered and reserved wild animals, the rare wild animals relevant to CITES & IUCN red data book, and the Korean endemic species. As a result of this research, we developed system for inserting and modifying of contents and efficient web searching system on the multimedia contents.

• Journal of KIISE:Computing Practices and Letters
• /
• v.5 no.6
• /
• pp.809-815
• /
• 1999

본 논문에서는 현재 웹의 주요한 기술로 부각되고 있는 액티브 서버페이지와 동적 웹 기술을 이용한 가상교육 시스템 구현에 대해서 다룬다. 이 시스템은 사용자로부터 프로그램 소스를 보호할 수 있고 또한 인터넷 서버에서 실행되는 액티브 서버 기술을 동적 웹 기술과 접목하여 사용자를 인지, 구별하고 사용자의 정보에 적합한 웹 페이지를 구성할 수 있다. 또한 가상교육시스템은 학년, 학과, 수강신청 정보에 따라서 적합한 사용자 환경을 구성하여 주고 수업진도에 따라 교안 및 정보를 제공할 수 있다. 이렇게 구성함으로써 시스템의 접속 사용자에 관련된 적합한 정보를 제공하여 사용자가 원하는 교육서비스를 받을 수 있게 한다.Abstract In this paper, we present our implementation of cyber education system using Dynamic Web and Active Server Pages, key technologies of the current web. This system is composed of web pages fitted to user information, which is collected and differentiated by both Active Server Technology running at server and protecting program source and Dynamic Web Technology. This system provides information and teaching content according to the progress of a course and user environments based on information such as a school year, a department and credit request information. Therefore login users can receive education services by providing adequate information related to them.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1056-1059
• /
• 2007

본 논문은 웹 서버에 저장되어 있는 로그관리 시스템을 이용하여 방문자들의 방문 기록을 관리하는 로그관리 시스템을 구현하였는데 첫째, 사용자 로그인 표시에 사용자 정보와 패스워드를 입력하고 서버에 접속하여 사용자를 확인하는 절차를 적용하였다. 둘째, 개인 정보보호 같은 취약점을 보완하기 위하여 클라이언트의 웹 브라우저에 포함된 로그관리시스템을 사용함으로써 서버와 안전한 사용자 로그인을 위한 채널을 생성하도록 하였다. 셋째, 사이트 접속 에러 분석시 웹사이트 관리할 때 방문자들이 불편함을 느끼지 않고 사이트에서 필요한 정보를 빠르고 쉽게 찾을 수 있도록 제공해 주고 허가된 비인가자의 접근 체크 기능을 부여하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2008.10a
• /
• pp.251-254
• /
• 2008

본 논문에서 제안하는 웹 서버 취약점 및 악성코드를 탐지하는 웹 로봇의 기술은 인터넷에서 개인정보보호사고의 원인분석을 통해 도출된 요구기능을 통합 구현하는 기술로 인터넷 이용자의 개인정보 피해 원인을 종합적으로 처리한다는 측면에서 효과가 크다. 인터넷에서 개인정보를 유출하는 홈페이지의 악성 코드 및 피싱과 파밍을 종합적으로 탐지기술을 구현함으로써 개인정보를 유출하기 위하여 사용되는 홈페이지의 악성 코드 및 피싱과 파밍 사이트로 유도되는 웹사이트를 탐지 할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.4
• /
• pp.635-643
• /
• 2014

Most of the web-based services are provided by a web browser. A web browser receives a text-based web page from the server and translates the received data for the user to view. There are a myriad of add-ons to web browsers that extend browser features. The browser's add-ons may access web pages and make changes to the data. This makes web-services via web browsers are vulnerable to security threats. A web browser stores web page data in memory in the DOM structure. One method that prevents modifications to web page data applies hash values to certain parts in the DOM structure. However, a certain characteristic of web-pages renders this method ineffective at times. Specifically, the user-input data is not pre-determined, and the hash value cannot be calculated prior to user input. Thus the modification to the data cannot be prevented. This paper proposes a method that both detects and inhibits any attempt to change to user-input data. The proposed method stores user-input from the keyboard and makes a comparison with the data transmitted from the web browser to detect any anomalies.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.382-385
• /
• 2000

자연사박물관은 과학박물관 중 자연계를 구성하고 있는 자료 및 현상, 자연의 역사에 관한 자료를 자연사과학 및 자연교육의 입장에서 다루는 박물관이다. 본 연구에서는 이러한 자연사박물관의 컨텐츠 자료 중 특히 천연기념물, 멸종위기종, 보호대상종 및 희귀야생종, 특산종, 신종을 중심으로 웹에 기반한 자연사박물관 컨텐츠 구축을 목적으로 하고 있다. 이를 위해, 컨텐츠 정보를 데이터베이스 시스템에 저장하고, 저장된 자료를 웹 상에서 효과적으로 서비스 할 수 있는 검색 시스템을 구축하였다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.31-42
• /
• 1999

인터넷상에서 안전한 전자상거래를 영위하기 위하여 필수적인 전자서명용 인증서 발급 서비스 체계에 대하여 설명한다. 우선 인증서 발급서비스를 하기 위하여 필요한 망 구 조와 등록관리시스템 전자서명생성키 생성 및 관리 시스템 인증서 생성 및 관리 시스템 디 렉토리 시스템 시점확인 시스템 웹서비스 시스템 및 보안 설비들의 기능을 서술하고 이러한 시스템들을 이용한 인증서 발급업무의 흐름을 세가지 유형으로 분리설명한다., 또한 이증서 갱신 폐지 정지등에 대해서도 언급하며 끝으로 한국정보인증이 인증서비스를 바탕으로 향후 에 제공할 서비스에 대해 소개한다.