• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.267-272
• /
• 2006

인터넷망의 지속적인 발달과 함께 웹 애플리케이션 개발 방법으로 XML 기반의 웹 서비스가 부각되면서 많은 웹 서비스들이 개발되었고, 점차 더 많은 웹 서비스들이 개발될 것으로 예상된다. 이처럼 급격하게 늘어나는 웹 서비스들 중에서 사용자가 원하는 웹 서비스 찾는 것이 중요한 이슈로 부각되고 있다. 그러나 현재의 웹 서비스 검색 표준인 UDDI 레지스트리는 키워드 기반이기 때문에 검색 성능의 한계점을 갖고 있다. 최근에 이러한 한계를 극복하고자 하는 많은 연구가 진행되고 있지만 아직은 많이 부족한 상황이다. 따라서 본 논문에서는 비록 키워드가 일치하지 않더라도 사용자가 원하는 웹 서비스를 찾을 수 있도록 웹 서비스 표준인 UDDI 레지스트리에 시맨틱 매칭 엔진(semantic matching engine)이라는 추가적인 시맨틱 레이어를 추가하여 재현율(recall)과 정확률(precision)을 모두 향상 시킬 수 있는 시스템을 제안한다.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.11-17
• /
• 2012

According to ISO/IEC 9000, quality to satisfy users' requirements when using the product or service is defined as the characteristics of the synthesized concept. Secure web application coding information systems with the reliability and quality of service is one of the determining factor. Secure coding in order to achieve the quality based on the model is necessary. The reason is that the security is in quality properties in the range of non-functional requirements that necessitates. Secure coding for the design of quality systems based on the quality of the definition of quality attributes, quality requirements, quality attribute scenarios are defined, and must be set. To this end, referring to IEEE 1061 quality model for web application, quality model structure is developed. Secure web application architecture design is composed of coding quality of the model systems, web applications draw interest to stakeholders, decision drivers secure coding architecture, quality attributes, eliciting quality requirements of the security settings, creating web application architecture descriptions and security framework.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.22 no.7
• /
• pp.26-29
• /
• 2004

웹 서비스는 인터넷과 같은 공개적인 네트워크 및 관련 표준을 통해 기업 내부 또는 기업 간의 애플리케이션을 OS나 개발 언어에 상관없이 상호운영이 가능하도록 해주는 표준화된 소프트웨어 기술로서 거래업체 간의 필요한 서비스를 발견, 제공하여 다양한 비즈니스를 가능하게 해주는 것이다. 대부분 일반 기업은 기업 내 통합 및 기업의 e-비즈니스 서비스를 제공하기 위한 목적으로 웹 서비스를 도입하고 있다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2005.11a
• /
• pp.39-44
• /
• 2005

최근 웹 서비스(Web Service)와 웹 프로세스(Web Process)는 이기종 시스템의 통합과 웹 애플리케이션 배포를 위한 대안으로 주목받고 있으며, 이에 따라 웹 서비스의 QoS(Quality of Services)의 중요성도 증가하고 있다. 본 논문에서는 웹 서비스의 QoS 분석 방법을 제안하고, QoS 중심의 웹 서비스 조합 도구인 SimQom4W (Simulation-based QoS-aware Composer for Web Services)를 소개한다. SimQom4W는 첫째, 웹 서비스와 웹 프로세스의 구성을 시각으로 기술하고, 둘째, 웹 프로세스에 대한 테스트 코드와 시뮬레이션 코드를 자동 생성하여 실행시킴으로써 QoS를 분석한다. 셋째, 다양한 QoS 요구사항을 만족하는 최적의 웹 프로세스를 선택할 수 있도록 하며, 넷째, 웹 서비스의 QoS 분석 및 평가 데이터의 보고서를 생성하여 제공한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.601-613
• /
• 2012

It is required to design and implement secure web applications to provide safe web services. For this reason, there are several scoring frameworks to measure vulnerabilities in web applications. However, these frameworks do not classify according to seriousness of vulnerability because these frameworks simply accumulate score of individual factors in a vulnerability. We rate and score vulnerabilities according to probability of privilege acquisition so that we can prioritize vulnerabilities found in web applications. Also, our proposed framework provides a method to score all web applications provided by an organization so that which web applications is the worst secure and should be treated first. Our scoring framework is applied to the data which lists vulnerabilities in web applications found by a web scanner based on crawling, and we show the importance of categorizing vulnerabilities according to privilege acquisition.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.675-678
• /
• 2003

온라인상에서의 혼합형 서비스의 추세와 함께 보다 많은 정보들이 처리됨에 따라 웹 애플리케이션의 경우 서버의 부하를 가능한 줄이고, 처리속도를 향상시키기 위한 필요성이 대두되고 있다. 본 논문에서는 이러한 웹 애플리케이션의 문제점을 분석하고, 최근에 등장한 .NET 기반의 저부하형 웹 애플리케이션 설계 및 구현 방법을 제안한다. 다중 접속시의 서버의 부하를 최소화하기 위하여, 관계형 데이터베이스를 설계하고 최소한의 모듈을 생성하였으며, SP를 이용하여 복잡한 SQL문을 단순화하여 데이터베이스의 부담을 줄여 서버의 처리능력을 향상 시켰다. 또한 User Control을 활용하여 페이지를 구성하여 페이지 처리 속도를 향상시켰으며, 스크립트를 활용하여 서버 언어를 이용한 작업을 최소한으로 줄였다. XML/EDI를 이용한 전자문서교환방식을 채택하고 관리비용을 줄일 수 있도록 하였다. 본 논문에서는 제안한 저부하형 시스템을 학사관리 시스템 상에서 구현하여 기존의 방법에 비해 보다 효율적 시스템임을 보인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.481-483
• /
• 2004

기존의 웹 서비스는 않은 애플리케이션으로 개발되었고, 다양한 분야에서 잘 활용되어 왔다. 하지만, HTML을 기반 한 기존의 웹은 더 이상의 기능적 성장은 어렵게 되어 기존 웹 서비스의 성장에도 제악을 가져왔다. 이런 문제점을 극복하기 위해 시맨틱 웹이 대두되었다. 시맨틱 웹은 자원의 공유, 통합, 자동생성의 특징을 가진 기존 웹의 확장이다. 최근 기존의 웹 서비스는 시맨틱 웹의 이런 특성들을 받아들이려는 시도가 있었다. DAML-S가 대표적인 예이다. 본 논문은 기존 웹 서비스 검색처럼 일반 사용자도 편리하게 시맨틱 웹 서비스를 검색할 수 있도록 대화형 사용자 질의 인터페이스를 제시한다. 또, 사용자가 선택한 질의가 시맨틱 질의어(ROQL)로 자동 변환할 수 있는 시맨틱 질의어 자동 생성기 모듈을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.1
• /
• pp.59-74
• /
• 2020

The web space where web applications run is the cyber information warfare of attackers and defenders due to the open HTML. In the cyber attack space, about 84% of worldwide attacks exploit vulnerabilities in web applications and software. It is very difficult to detect web vulnerability attacks with security products such as web firewalls, and high labor costs are required for security verification and assurance of web applications. Therefore, rapid vulnerability detection and response in web space by automated software is a key and effective cyber attack defense strategy. In this paper, we establish a security risk management model by intensively analyzing security threats against web applications and software, and propose a method to effectively diagnose web and application vulnerabilities. The testing results on the commercial service are analyzed to prove that our approach is more effective than the other existing methods.

• Journal of Advanced Navigation Technology
• /
• v.16 no.6
• /
• pp.968-974
• /
• 2012

After launched various smart devices such as smart phone and tablet PC, people who using smart devices are provided various services. Especially, contents sharing technology is utilized in any devices. But current contents sharing systems are made on various versions for various smart devices. These methods will be raising cost for development of application. Therefore it must using web technology for reducing cost. In this paper, we had analyzed performance of file transmission using web technology and compared with application based system.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2011.11a
• /
• pp.88-91
• /
• 2011

IPTV는 방통융합기술의 대표적인 매체로서 기존의 단방향 방송과는 차별화된 양방향 서비스를 특징으로 하는 새로운 방송 매체로, 우리나라는 이미 IPTV 상용 서비스를 시작하고 있다. 그러나, 초기 데이터방송 송출환경 및 애플리케이션의 방식 등이 서로 상이하여 애플리케이션의 호환성 문제가 대두 됨에 따라, IPTV 미들웨어의 표준화가 진행되고 있으며, 현재도 개정 작업이 진행되고 있다. 이렇듯 표준화가 진행됨에 따라, IPTV 서비스 플랫폼 상호호환성 확보의 핵심인 미들웨어에 대한 표준 미들웨어를 개발하여 업계에 배포 활용하게 함으로써 표준 API의 정착 및 중소 업체에 시장 진입의 기회를 부여하고자 IPTV 미들웨어 표준 참조구현을 개발하게 되었다. 미디어 재생, 그래픽 객체 표현 기능, 리모콘 가상화 등의 미들웨어 실행환경 및 IPTV 미들웨어 표준에 부합하는 API를 구현하여 Windows OS상에서 동작하도록 개발되었으며, Java VM(Virtual Machine)에서 동작하는 자바기반 미들웨어와 웹 애플리케이션 실행 플랫폼을 통해 구동되는 웹기반 미들웨어를 같이 개발영역에 포함하여 개발하였다.