• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.97-116
• /
• 2003

Frequency of attacks on web services and the resulting damage continue to grow as web services become popular. Techniques used in web service attacks are usually different from traditional network intrusion techniques, and techniques to protect web services are badly needed. Unfortunately, conventional intrusion detection systems (IDS), especially those based on known attack signatures, are inadequate in providing reasonable degree of security to web services. An application-level IDS, tailored to web services, is needed to overcome such limitations. The first step in developing web application IDS is to analyze known attacks on web services and characterize them so that anomaly-based intrusion defection becomes possible. In this paper, we classified known attack techniques to web services by analyzing causes, locations where such attack can be easily detected, and the potential risks.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.124-126
• /
• 2003

현재 소프트웨어들은 웹서비스라는 새로운 분야로 확대되어 발전되고 있다. 또한 기존의 웹이 가지는 단점을 보완하기 위해 등장한 시멘틱 웹을 차세대 웹이라 말하고 이러한 시멘틱 웹을 사용하기 위한 않은 연구가 진행되고 있다. 본 논문에서는 에이전트가 정보의 의미를 이해하고 자동화한 기법들을 사용 할 수 있게 하는 시멘틱 웹에 대한 연구를 웹서비스(Webservice)분야로 확대시키고, DAML-S라는 독립된 연구분야로서 서비스내용에 대한 기술과 프로세스 컨트롤의 정의. 서비스를 접근하는 방법들을 에이전트가 수행하므로써 기존의 Syntactic기반 웹 서비스 검색구조가 가지는 문제점을 개선하고 에이전트가 추론형 검색엔진을 통하여 보다 정확하고 적합한 웹 서비스 검색을 가능하게 한다. 또한 개인화 기법들을 활용하여 효율성이 한 단계 높은 개인화 기능을 에이전트에게 부여하게 된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.187-189
• /
• 2004

인터넷의 활용범위는 정보의 검색 및 수집을 넘어서 여러 범위로 확대되고 있고 점보의 양 또한 방대해 졌다. 그러나 필요한 정보를 찾기는 더욱 어려워지고 있고, 그에 따라 개인에게 맞는 정보를 제공해주는 시스템이 절실해지고 있다. 본 연구에서는 웹 서비스 기반 위에 추론엔진을 사용하여 사용자에게 가장 적합한 상품을 검색하여 추천해주는 추천 시스템의 모델을 제시하고 있다. 웹 서비스 기반 위에 시스템을 구축함으로써 표준 웹서비스의 가능성을 엿보고, 복잡한 논리적 추론을 추론엔진을 사용함으로써 효율성을 증가시키고 있다.

• Journal of Internet Computing and Services
• /
• v.13 no.1
• /
• pp.83-98
• /
• 2012

Recently Web services and SOA(Service Oriented Architecture) is widely used for an effective integration way of distributed applications. The service choreography is a way of service compositions to define workflows and the message exchange protocols among several partner ser-vices in the B2B business process environment. It defines the overall business process from a global perspective. However, it must be transformed into some kind of the executable form to implement service compositions, because it does not support an execution mechanism but is a de-clarative form. Therefore, the transformed executable model must be validated with the original choreography model to guarantee behavior equivalence. In this paper, we propose the conformity assessment with respect to service compositions method between the choreography model and the transformed executable model. And we suggest the test method to show behavior equivalence between them from a viewpoint of the dynamic execution.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.387-391
• /
• 2006

로봇이 적응성을 위해 웹 서비스를 통해 문제를 해결하려고 할 때, 웹 서비스는 서비스의 의미로 서비스를 찾을 수 있는 방법을 제공하지 않아서 원하는 기능의 서비스를 찾기가 어렵다. 하지만 시멘틱 웹에서는 온톨로지를 이용하여 서비스의 의미를 표현하기 때문에 위의 문제를 해결할 수 있다. OWL-S를 이용하면 웹 서비스의 표현을 용이하게 해준다. 하지만 문맥(Context) 정보를 고려한 서비스의 검색이나 검색을 통해 가져온 서비스를 검증하는 수단을 제공하지 않고 있다. 본 논문에서는 OWL-S과 에이전트를 기반으로 하여 적합한 서비스를 찾는 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.317-319
• /
• 2003

현재 다양한 분야에서 XML을 이용한 웹 서비스와 애플리케이션이 활용되고 있다. XML 관련 웹 서비스를 실제 환경에서 적용하기 위해서는 XML 데이터와 관련서비스들에 대한 보안 메커니즘이 필요하다. 본 논문에서는 XML 문서의 보안성 확보를 위한 접근제어 모델을 제안한다. 제안된 모델에서는 실시간 동시 작업이 이루어지는 서비스 환경에 적합한 모델구현을 위해서 역할기반 접근제어의 개념을 이용하여, 중요 정보에 대한 암호화 과정을 통해 XML 문서 및 데이터에 대한 안전성을 보장한다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2004.05a
• /
• pp.277-280
• /
• 2004

많은 기업들은 기업 내${\cdot}$외의 기술 및 서비스의 효율적인 통합 환경을 구축하기 위해 웹 서비스를 도입하고 있다. 구조화된 웹 서비스는 고객의 입장에서 그들의 요구를 만족시킬 수 있어야 하고, 공급자 입장에서는 경제성을 가지고 실행되어야 한다. 이 연구의 목적은 고객의 입장에서 여러 서비스 기준들을 만족시킬 수 있는 적합한 웹 서비스를 구성하는 방안을 탐구하는데 있다. 본 논문에서는 고객의 서비스에 대한 선호도를 고려하기위해 선점 목표계획법을 이용하여 웹 서비스를 구성한다. 이러한 접근법은 고객이 다중 우선순위를 가지고 있는 상황의 문제 해결 방안을 제시한다.

• 한국HCI학회:학술대회논문집
• /
• 2009.02a
• /
• pp.1184-1187
• /
• 2009

오늘날 기술 경쟁이 심화되면서 업체간 기술 격차는 큰 차이를 보이지 않고 있다. 그래서 각 기업들은 자사 제품의 경쟁력 확보를 위해 다양한 분야를 연구하게 되었고, 그 결과 소비자들에게 높은 기술력을 제공하는 것보다는 새로운 경험을 제공하는 것에 대한 중요성이 점점 부각되어 가고 있다. 그래서 본 논문에서는 PC 에서 웹 서비스(Web-Service)를 사용하는 사용자의 경험을 IPTV 에서도 경험할 수 있는 방법에 대해 연구하였고, 그 중 사용자들이 좀더 편리하고 쉽게 웹을 경험할 수 있는 Widget UI를 제안한다. 우리가 제안하는 IPTV 에서 웹 서비스를 제공하는 Widget UI 는 서로 독립적인 Widget 서비스들로 구성되어 있으며, Widget 서비스의 개수와 배치는 사용자에 따라 다르게 제공된다. 즉, 우리는 IPTV 를 위한 사용자 맞춤형 웹 서비스 제공 Widget 사용자 인터페이스를 제안한다. 또한 각 Widget 서비스의 정보 검색은 리모컨의 4 방향 키를 사용하도록 제공함으로써 사용자에게 사용의 편리성을 증대시키고 학습 피로를 감소시킬 수 있다. 이러한 학습 편의성과 사용 편리성을 사용자에게 제공함으로써 기존에 IPTV 에서 사용하기 힘들었던 웹 서비스의 사용성을 크게 향상 시키는 효과를 기대할 수 있다. 우리는 이러한 Widget UI 의 사용성을 객관적으로 평가하기 위해 UI 전문가들을 대상으로 전문가 평가를 실시하였으며, 결과 비교를 위해 다른 웹 서비스 제공 UI 들도 추가적으로 전문가 평가를 실시하였다. 전문가 평가 결과 본 논문에서 제안한 Widget UI 가 타 UI 들에 비해 높은 사용성 평가를 기록하였으며, 이 결과는 결국 우리가 제안한 Widget UI 가 IPTV 에서 웹 서비스 정보를 제공하는데 있어 효율적이고 적합한 방식임을 보여준다.

• The KIPS Transactions:PartD
• /
• v.14D no.3 s.113
• /
• pp.319-328
• /
• 2007

As the coverage of Web services become wider and the number of implementation cases is growing, the importance of applying the Web services quality model to real world is increased. For maintaining the level of Web services qualify, it should be required to study on assurance method of Web services qualify level. Assurance for Web services, which is newly proposed by OASIS TC, means the totality of activities for managing the quality level of them. For managing Web service quality, Web service associates could usually use SLA(Service Level Agreement) method in which a service consumer contracts for some service level with a service provider and gives for penalty or pays incentives according to the result of evaluation of services. But, there are some difficulties in applying SLA to Web services, because Web services have publicity, multiple users, and 3rd party for management. So, we need a new assurance method for Web service by considering the characteristics of Web services. This paper provides the new concept of committed assurance level for Web services. This concept can be defined as the set of maximum level of quality expected by each user, which provide the consistent view of Web service quality. This paper presents the method for duality associates to preserve some quality level of Web service by using this concept.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.85-90
• /
• 2004

Web service technology will be used in various business fields and it will affect business paradigms. But, however, there is no standard so far and we have many problems to be solved in order to insure interoperability and security. Especially we have to solve Web service security for effective utilization of the technology and otherwise, the technology will not be used in the business field. We, therefore, need to develope security technology which fits to the Web service characteristics. This document describes a proposed strategy for addressing security within a Web service environment based on the results of analysis on the Web service security problems.