• 한국융합학회논문지
• /
• 제10권10호
• /
• pp.21-26
• /
• 2019

현재 사회는 정보화 사회로 데이터를 활용하는 것이 필수불가결하다. 따라서 데이터베이스를 활용하여 방대한 양의 데이터를 관리하고 있다. 실생활에서 데이터베이스에 들어있는 데이터들은 대부분 한 그룹의 회원들의 개인정보들이다. 개인정보는 민감한 데이터이기 때문에 개인정보를 관리하는 데이터베이스 관리자의 역할이 중요하다. 하지만 이런 개인정보를 악의적으로 사용하기 위해 데이터베이스를 공격하는 행위가 늘고 있다. SQL Injection은 가장 많이 알려져 있고 오래된 해킹기법 중에 하나이다. SQL Injection 공격은 공격하기 쉬운 기법으로 알려져 있으나 대응방안 또한 쉽지만 많은 로그인을 요구하는 웹페이지에서 SQL 공격을 피하기 위한 노력을 많이 하지만 일부 사이트는 여전히 SQL 공격에 취약하다. 따라서 본 연구에서 SQL해킹 기술 사례 분석을 통하여 효과적인 방어책을 제시하여 웹 해킹을 막고 안전한 정보통신 환경을 제공하는 데 기여한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.125-128
• /
• 2010

리눅스 서버는 웹, FTP, SSH등 여러 가지 서비스를 제공한다. 이러한 서비스를 받는 사용자들이 이것을 이용하여 해킹을 시도하고 있다. 그렇기 때문에 서버 보안에 대한 대책이 필요하다. 본 논문에서는 다중의 리눅스 서버의 대한 각 종 서비스 로그를 분석하여 리눅스 기반이 아닌 윈도우즈 기반에서 다중 리눅스 서버 시스템을 모니터링 및 제어할 수 있는 솔루션을 개발하였다.

• 산업공학
• /
• 제18권2호
• /
• pp.205-220
• /
• 2005

This study presents a web log analysis model for e-CRM, which combines the on-line customer's purchasing pattern data and transaction data between companies in B2B environment of make-to-order company. With this study, the customer evaluation and the customer subdivision are available. We can forecast the estimate demands with periodical products sales records. Also, the purchasing rate per each product, the purchasing intention rate, and the purchasing rate per companies can be used as the basic data for the strategy for receiving the orders in future. These measures are used to evaluate the business strategy, the quality ability on products, the customer's demands, the benefits of customer and the customer's loyalty. And it is used to evaluate the customer's purchasing patterns, the response analysis, the customer's secession rate, the earning rate, and the customer's needs. With this, we can satisfy various customers' demands, therefore, we can multiply the company's benefits. And we presents case of the 'H' company, which has the make-to-order manufacture environment, in order to verify the effect of the proposal system.

• 한국융합학회논문지
• /
• 제7권5호
• /
• pp.1-6
• /
• 2016

최근 빅데이터 활용과 분석기술의 발전을 위하여 많은 연구가 이루어지고 있고, 빅데이터를 분석하기 위하여 처리 플랫폼인 하둡을 도입하는 정부기관 및 기업이 점차 늘어가고 있는 추세이다. 이러한 빅데이터의 처리와 분석에 대한 관심이 고조되면서 그와 병행하여 데이터의 수집 기술이 주요한 이슈가 되고 있으나, 데이터 분석 기법의 연구에 비하여 수집 기술에 대한 연구는 미미한 상황이다. 이에 본 논문에서는 빅데이터 분석 플랫폼인 하둡을 클러스터로 구축하고 아파치 스쿱을 통하여 관계형 데이터베이스로부터 정형화된 데이터를 수집하고, 아파치 플룸을 통하여 센서 및 웹 애플리케이션의 데이터 파일, 로그 파일과 같은 비정형 데이터를 스트림 기반으로 수집하는 시스템을 제안한다. 이러한 융합을 통한 데이터 수집으로 빅데이터 분석의 기초적인 자료로 활용할 수 있을 것이다.

• 정보관리학회지
• /
• 제27권1호
• /
• pp.25-40
• /
• 2010

본 연구는 사회 네트워크 분석 기법을 통하여 K대학도서관의 학술DB 이용현황을 분석하고 이용자의 요구에 적합한 서비스를 개발 및 제공하고자 하는데 그 목적을 두고 있다. 이를 위하여 K대학 도서관의 학술DB 로그 데이터를 이용하여 학문분야별, 신분별, 학문분야 및 신분별 학술DB 네트워크를 구성하고 실증 분석하였다. 본 연구의 결과, 전임교원의 학술DB 네트워크와 박사과정의 학술DB 네트워크는 특화된 학술DB를 중심으로 강한 결속력을 보이고 있으며 다른 신분의 학술DB 네트워크보다 밀도, 연결정도 집중도 및 연결정도 중심성이 높게 나타났다.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.9-15
• /
• 2011

CSRF(Cross Site Request Forgery)는 정상적인 자격을 부여받은 사용자의 요청을 변조하여 웹서버로 보내는 공격으로 정상적인 요청과 공격 요청을 구별하기 어렵다. CSRF 방지를 위해 비밀 토큰, 커스텀 헤더, 프록시, 정책 모델, CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart), 사용자 재인증 등이 연구되고 이용되고 있다. 그러나 무력화시킬 수 있는 공격 기법이 존재하며, CAPTCHA나 사용자 재인증의 남용은 웹사이트의 사용 편의성을 저하시킨다. 본 논문에서는 웹사이트의 구조와 웹사이트 사용 패턴을 분석하여 CSRF 공격을 탐지하는 방법을 제안한다. CSRF 공격 대상 후보를 선출하고 웹사이트 구조에 따른 패턴과 사이트 사용 로그를 분석한다. 정상적인 사용패턴을 추출하여, CSRF 공격을 탐지한다. 제안한 방법을 적용하여 CSRF 방지를 위해 정상 요청 시에도 사용자 개입을 요구하여 CAPTCHA를 입력하는 불편을 해소하고 이상 요청패턴을 탐지 시에만 사용자가 개입하도록 하여 CSRF를 방어하며 사용 편의성을 유지할 수 있음을 확인하였다.

• 한국비블리아학회지
• /
• 제32권2호
• /
• pp.49-67
• /
• 2021

학교도서관에서 도서관 목록 검색 및 독서교육종합지원시스템에 접근할 수 있는 모바일 웹 서비스가 제공되고 있지만, 이용자의 요구를 반영하고 모바일기기의 특성을 고려한 서비스를 제공하지는 못하고 있다. 이에 본 연구는 학교도서관 이용자 요구에 맞는 학교도서관 모바일 앱 서비스의 내용과 방안을 모색하고자 문헌연구, 학교도서관 모바일 웹 서비스 현황 분석, 학생과 교사의 모바일 서비스 사용자 경험 설문조사를 실시하였다. 설문조사를 바탕으로 학교도서관 DLS 모바일 서비스의 내용구성 및 설계 방안을 마련하였다. 우선, 단계를 4단계에서 3단계로 축소하였다. 1단계에서는 회원가입 시 화면 잘림 오류 개선, 접근성을 높이기 위해 다양한 로그인 플랫폼을 추가하고, 2단계에서는 통합검색 및 상세검색, 이용교육 및 독서교육 자료 제공, 독후활동, 소속 학교도서관 이용안내와 공지사항, 상호대차, 전자책 등과 같이 주로 사용되는 메뉴를 제공하며, 3단계에서는 소장자료 검색결과 상세화면 표시를 중심으로 예약 등의 관련 기능을 제공하도록 제안하였다. 본 연구는 학교도서관을 위한 모바일 앱 서비스 개발에 활용될 수 있을 뿐만 아니라 현행 모바일 웹 서비스의 변경 시에도 적용할 수 있을 것이다.

• 디지털콘텐츠학회 논문지
• /
• 제2권1호
• /
• pp.73-79
• /
• 2001

VOD 서비스를 제공하는 서버는 클라이언트에게 좋은 서비스를 제공하기 위하여 요청을 처리할 수 있는 여러 개의 부본서버를 이용한다. 또한 시공간적으로 다양한 환경으로부터 요청된 클라이언트의 요구를 가장 효과적으로 처리할 수 있는 서버를 선택하기 위한 다양한 서버 선택 알고리즘들이 제안되었다. 선택 알고리즘은 각 부본서버의 성능을 평가할 수 있는 척도에 의하여 클라이언트의 요청을 적절하게 분산시켜야 서버 부하의 균형이 이루어지고 서비스의 질이 향상된다. 이때 척도를 어떻게 결정하느냐 하는 것이 선택알고리즘의 성능을 결정짓는 중요한 요소이다. 본 논문에서는 서버의 성능에 따라 서비스 요청을 분산시킴으로써 QoS를 향상시키는 데 중점을 둔 에이전트 시스템을 제안하고자 한다. 이 시스템은 부본서버 성능 분석자, 지식베이스, PCI 알고리즘기반 오토마타로 구성하였다. 학습자들의 요청에 응답한 각각의 서버로부터 수집한 로그를 분석하고, 조사하여 지식베이스를 생성하고 이로부터 추출한 규칙에 의하여 서비스를 제공할 서버를 선택한다. 여러 개의 부본서버 중 사용자 요청에 대하여 가장 좋은 서비스를 제공할 것으로 기대되는 서버를 동적으로 선택한다.

• 지능정보연구
• /
• 제11권2호
• /
• pp.17-29
• /
• 2005

본 연구의 목적은 컴퓨터지원협동 학습 환경에서 학습자-학습자, 학습자-온라인교사간 상호작용을 계량화시켜 파악할 수 있는 기법으로서 네크워크 마이닝 기법의 일종인 사회 연결망 분석(Social Network Analysis: SNA)의 가능성에 대해 살펴보는 것이다. 이러한 연구 목적의 달성을 위해 먼저 사회학과 인류학 분야를 중심으로 최근 활발히 활용되고 있는 이 기법의 이론적 및 방법론적 배경을 살펴보고, 이어서 웹 기반 기업교육 운영 과정에서 생성된 질문방 로그파일을 활용하여 SNA변인 중 하나인 중심도와 학업 성취도 및 팀활동 기여도 간의 상관관계를 분석하는 탐색적 실증 연구를 실시하였다. 연구의 결과 중심도는 학업 성취도, 특히 적용 평가 등 고차학습 성취도 및 동료들에 의해 평가된 팀 학습 기여도와 높은 상관이 있음이 나타났다. 결론으로서 이러한 연구 결과가 제시하는 교수 설계적 함의 및 그 제한성에 대해 살펴보고 아울러 향후 연구 방향에 대한 제언을 덧붙였다.

• 지능정보연구
• /
• 제13권3호
• /
• pp.83-99
• /
• 2007

오늘날 디지털 정보기술의 발달로 정보관리와 활용에 대한 인식이 높아지면서 효과적인 정보관리와 정보 활용방안에 대한 연구가 활발해지고 있다. 본 논문은 웹 서버에 의해 자동으로 수집되는 로그 파일로부터 고객 가치 판단 기준을 고객의 행동 기반에 두고 고객을 분류하여 과학정보포털 서비스를 이용하는 이용자의 각 분류군에 해당하는 정보와 인터페이스를 제공할 수 있는 통합 모형을 제안하였다. 고객관리 측면에서 본 논문은 정보 서비스를 제공하는 웹사이트의 기존고객을 분류하여 패턴을 분석함으로써 고객 위주의 사이트 운영정책과 동적 인터페이스를 제공하기 위한 웹사이트 활용 방안을 제시하였다. 또한, 고객의 지속적인 관리와 각 고객 분류군별에 맞는 서비스를 제공하고 고객의 관리에도 기여할 수 있을 것이다.