• 스마트미디어저널
• /
• 제12권2호
• /
• pp.66-75
• /
• 2023

최근 기업 및 공공기관 정보시스템의 클라우드 전환이 가속화되면서 클라우드 환경에서 운영되는 웹 애플리케이션이 증가하고 있다. 클라우드 웹 애플리케이션에 대한 전통적인 네트워크 공격은 대량의 패킷으로 네트워크 자원을 고갈시키는 DoS(Denial of Service) 공격이 대표적이지만, 최근에는 애플리케이션 자원을 고갈시키는 HTTP DoS 공격도 증가하고 있어 이에 대응하기 위한 보안기술 마련이 필요하다. 특히, HTTP DoS 공격 중, 저대역폭으로 수행되는 공격은 네트워크 자원을 고갈시키지 않기 때문에 네트워크 메트릭을 모니터링 하는 전통적인 보안 솔루션으로 탐지하는 것이 어렵다. 본 논문에서는 클라우드 웹 애플리케이션에 HTTP DoS 공격을 주입하면서 웹 서버의 애플리케이션 메트릭을 수집하고, 이를 머신러닝 기반으로 학습하여 공격을 탐지하는 새로운 탐지 모델을 제안한다. 애플리케이션 메트릭으로는 아파치 웹 서버의 18종을 수집하였고, 5종의 머신러닝 모델과 2종의 딥러닝 모델을 사용하여 수집한 데이터를 학습하였다. 또한, 6종의 네트워크 메트릭을 추가로 수집 및 학습하고, 제안된 애플리케이션 메트릭 기반 모델과 성능을 비교함으로써 애플리케이션 메트릭 기반 머신러닝 모델의 우수성을 검증한다. HTTP DoS 공격 중, 저대역폭으로 수행되는 RUDY 공격과 고대역폭으로 수행되는 HULK 공격을 제안된 모델로 탐지한 결과, 두 공격 탐지에 있어서 애플리케이션 메트릭 기반 머신러닝 모델의 F1-Score가 네트워크 메트릭 기반의 모델보다 각각 약 0.3, 0.1 높은 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.295-296
• /
• 2023

본 논문에서는 웹 크롤링을 통한 개인 맞춤형 정보제공 애플리케이션에 관해 연구하였다. 본 서비스는 Java의 Jsoup 라이브러리를 이용해서 웹 크롤링(Web Crawling)한 데이터를 MySQL에 저장한다. 이를 통해 사용자가 지정한 키워드를 필터링하여 사용자에게 정보를 제공한다. 예를 들어 사용자가 지정한 키워드 관련 공지 사항이 업데이트되면 구현한 앱 내에서 확인 가능하며, KakaoTalk 알림톡을 통해서도 업데이트된 정보를 실시간으로 전송받는 서비스를 구현하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.580-583
• /
• 2006

웹 애플리케이션은 복잡한 비즈니스 소프트웨어 및 온라인 서비스의 바탕이 되는 플랫폼으로서 더욱 많이 사용되고 있다. 초기 JSP 분야에는 모델 1과 모델 2라는 두 가지 아키텍처 설계 용어가 등장한다. 이들 두 용어는 현재 JSP 분야 문서에는 언급되고 있지는 않지만, 현재 웹 애플리케이션의 아키텍처 설계에는 광범위하게 적용되고 있다. 본 논문에서는 웹 애플리케이션 프레임워크 정의 및 프레임워크 패턴, 설계시 고려사항 등을 토대로 컴포넌트가 실행되는 기반을 구성하는 프레임워크를 설계한다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2005년도 춘계학술대회
• /
• pp.87-93
• /
• 2005

다양한 정보의 교환 및 공유가 이루어지는 물류분야에서는 정보의 통합관리가 필요하다. 본 논문에서는 서로 다른 물류주체 간의 정보 교환 및 공유가 원활히 이루어지는 RFID에 기반을 둔 물류환경에 적합한 물류정보 통합관리 모형을 제시한다. 본 논문에서 제시하는 물류정보 통합관리 모형은 웹 서비스를 기반으로 물류정보를 저장/관리하는 시스템 모형으로 애플리케이션과의 데이터교환을 위한 인터페이스, 물류데이터 저장, 검색을 위한 모듈, 물류정보의 데이터 무결정과 의미추론을 위한 온톨로지 모듈, XML Repository 및 Respository access 모듈로 구성된다. 데이터 교환을 위한 인터페이스는 SOAP을 이용하며 애플리케이션 및 RFID 미들웨어와 물류정보를 주고 받는다. 데이터 처리모듈은 물류 데이터의 유형에 따라 데이터를 저장/관리하며, 애플리케이션의 정보요청에 대한 결과를 제공한다. 또한 물류정보의 데이터 무결성 검증, 의미추론을 위한 온톨로지 모듈을 포함한다. 본 논문은 XML형식의 물류정보 저장관리 및 시맨틱웹 개념 중심의 모형을 설계한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 춘계학술대회
• /
• pp.470-475
• /
• 2006

원자력발전소를 안정적으로 운전하기 위해서는 현재 원자로 상태를 파악하고 향후 상태를 예측하기 위해 데이터를 추출하고 가공하는 기술이 필수적이다. 또한 현재 월성 원자력발전소에서 사용하고 있는 클라이언트 서버 기반이 노심관리 업무 프로그램은 향후 도입될 웹 기반 시스템과 상호운용성을 보장함과 동시에 표준화된 계측 데이터를 생산, 제공하여 유지보수 및 생산성을 높이는 것도 요구된다. 이런 요구에 부합하기 위해 웹서비스를 이용하는 것을 고려한 결과, 원자로 계측 시스템에서 만들어진 바이너리 파일을 파싱하여 .NET 기반의 웹애플리케이션에서 사용할 수 있도록 XML형태의 데이터셋으로 전송하는 시스템을 개발하였다. 본 논문에서는 원자력발전소의 데이터 처리 방법과 웹서비스를 이용한 원자로 계측 데이터 전송 시스템 구현에 관한 사례를 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.424-426
• /
• 2012

REST 웹 서비스는 HTTP 프로토콜을 통해 손쉽게 적용 및 배포할 수 있다. 최근 다양한 정보시스템의 데이터베이스가 REST Open API 웹서비스를 통하여 배포되고 있으며, 이는 스마트폰 애플리케이션, 웹(Web) 등의 다양한 분야에서 활용되고 있다. 본 연구는 오픈 API 에 대한 시스템의 성능의 포인트에 서비스 평가를 제공하는 것이다. 본 연구는 REST 오픈 API 의 수행 성능 평가를 통하여 REST 오픈 API 웹 서비스의 확장성에 초점을 둔다. 이를 위해 REST 오픈 API 가 미래에 모바일 클라우드 플랫폼으로써 충분한 성능 및 활용될 수 있는지 검증할 필요가 있다. 본 논문은 큐잉 네트워크(Queueing Network)을 활용하여 REST Open API 웹서비스 서버 시스템을 모델링하고 성능을 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.317-319
• /
• 2003

현재 다양한 분야에서 XML을 이용한 웹 서비스와 애플리케이션이 활용되고 있다. XML 관련 웹 서비스를 실제 환경에서 적용하기 위해서는 XML 데이터와 관련서비스들에 대한 보안 메커니즘이 필요하다. 본 논문에서는 XML 문서의 보안성 확보를 위한 접근제어 모델을 제안한다. 제안된 모델에서는 실시간 동시 작업이 이루어지는 서비스 환경에 적합한 모델구현을 위해서 역할기반 접근제어의 개념을 이용하여, 중요 정보에 대한 암호화 과정을 통해 XML 문서 및 데이터에 대한 안전성을 보장한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권8호
• /
• pp.127-139
• /
• 2010

웹 서비스 기술의 발전에 따라 인터넷의 이용자가 생산자이면서 동시에 소비자로서 인터넷 공간을 이용하는 웹 2.0이라는 개념이 도래하였다. 웹 2.0 개념의 인터넷 공간에서는 소셜 웹 서비스를 통하여 셀 수 없이 많은 다양한 형태의 웹 콘텐츠가 만들어지고 있다. 따라서 실세계에서도 다양한 유형의 사용자들이 웹 콘텐츠를 공유할 수 있도록 하는 능동형 디스플레이 시스템이 등장하였다. 능동형 디스플레이 시스템은 실세계에서도 다양한 유형의 사용자들이 웹 콘텐츠를 공유할 수 있도록 한다. 그러나 지금까지는 시스템의 개인적인 웹 콘텐츠를 공유하는 기능이 미비하였다. 본 논문에서는 실세계에서 사용자의 신원을 파악하여 사용자의 블로그나 공개 카페와 같은 소셜 네트워크 서비스의 웹 콘텐츠를 대형 디스플레이 장치 혹은 멀티미디어 재생 장치를 통하여 표현하는 능동형 디스플레이 애플리케이션을 개발하였다. 이를 위하여 사용자의 프로필과 웹 콘텐츠 정보를 등록하고 관리할 수 있는 소셜 콘텐츠 프레젠테이션 서버를 개발하였다. 또한, 실세계에서 디스플레이 장치에 근접한 사용자를 능동적으로 식별하고 직관적 사용자 인터페이스를 통하여 웹 콘텐츠를 디스플레이 장치 화면에 나타내는 소셜 콘텐츠 프레젠테이션 클라이언트를 개발하였다. 그리고 직관적 사용자 인터페이스를 통하여 콘텐츠의 공유를 현장에서 지정하는 현장 스크랩 서비스와 또한 다양한 종류의 의견 제시를 현장에서 지원하는 현장 피드백 서비스를 개발하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.387-389
• /
• 2014

스마트 단말기의 대중화로 모바일을 통한 업무 처리가 선호되고 있다. 모바일 기기를 통한 인터넷 접속 비율도 2012년 9월 기준으로 PC 대비 30%에 이르고 있다. 모바일 시대에 나타나는 사이버 보안 위협의 특징은 기존의 인터넷에서 발생되는 보안 위협이 모바일 환경에서도 그대로 재현된다는 점이다. 웹 애플리케이션 보안 연구 기관인 OWASP (The Open Web Application Security Project)가 경고하는 세션 관리의 취약점은 앞으로 모바일 환경에서도 대비해야 하는 이슈이다. 하지만 모바일과 데스크탑 컴퓨터의 세션 관리 환경은 크게 다르다. 본 학술지는 모바일 환경에 맞게 개선된 세션 관리 방식을 제안한다.

• 한국ITS학회 논문지
• /
• 제8권4호
• /
• pp.102-112
• /
• 2009

웹 서비스가 다양해지면서 웹 서비스의 품질은 웹서비스의 선택에 있어 중요한 중요대상이 되었다. 그러나 웹 서비스의 발견 및 관련 정보의 제공 등을 담당하고 있는 기존의 UDDI 아키텍처는 웹 서비스에 대한 품질 정보를 제공하지 않아 적정한 품질수준을 갖춘 적절한 웹 서비스를 선택하는 것이 어려운 실정이다. 이러한 필요에 따라 본 논문에서는 웹 서비스에 대한 품질데이터를 자동으로 수집하여 제공하기 위해 확장된 UDDI 를 제시한다. 이를 통해 특정 웹 서비스에 대해 자동화된 테스트를 바탕으로 응답시간, 처리량, 이용가능성, 신뢰성, 접근성에 대한 정보를 수집하여 사용자에 제공함으로써 사용자가 웹 서비스를 선택하는 시점에 해당 웹서비스에 대한 품질정보를 고려할 수 있도록 하였다. 본 논문에서 제안한 UDDI를 활용할 경우 웹 서비스 사용자는 동일한 기능을 가진 웹서비스들 중에서 고품질의 웹서비스를 선택할 수 있으며, 이에 따라 웹서비스를 기반으로 한 애플리케이션의 신뢰성 확보 및 품질향상에 크게 기여할 수 있을 것으로 기대된다.