• Proceedings of the Korean Society for Information Management Conference
• /
• 2002.08a
• /
• pp.131-138
• /
• 2002

본 고에서는 공학분야 중에서도 그 응용범위가 가장 광범위하다고 할 수 있는 기계공학분야의 이용자에게 수준 높은 웹 정보자원을 효율적으로 제공하기 위하여 검색엔진을 통하여 자동 수집된 웹 정보자원을 기계공학분야 주제전문가의 평가를 통해 핵심정보를 선정하고 이를 더블린코어 메타데이터를 응용한 베타데이터 요소에 따라 조직하여 웹 상의 검색 인터페이스에 의해 이용될 수 있도록 주제 게이트웨이 시스템을 설계하였다. 정보자원의 검색방법으로는 키워드 검색과 주제분류체계에 따른 브라우징 검색 등 두 가지 방법을 이용하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2008.11a
• /
• pp.243-246
• /
• 2008

최근 기업간 비즈니스 로직의 구현에 웹 서비스를 이용하고 응용 간 통신 및 상호 응용의 사례가 많아지고 있다. 이를 위한 기업 내의 기반 시스템 구축에도 웹 서비스의 이용이 활발해지고 있다. 이에 따라 효율적인 비즈니스의 운영 모델에 대한 요구가 많아지고 있다. 또한 서비스 산업의 신장과 더불어 기업의 비즈니스에 서비스 과학을 적용하려는 노력이 많아지고 있다. 본 논문에서는 이를 위하여 웹 서비스에 관련된 내용과 서비스 과학을 분석하여 기업 비즈니스 환경에 적용할 수 있는 비즈니스 아키텍처를 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.394-396
• /
• 2004

함수형 언어를 사용하여 작성한 응용 어플리케이션은 성능이 떨어진다는 생각이 지배적이다. 함수형 언어 ERLANG은 성능이 우수한 통신응용프로그램을 작성하기 위하여 개발되었다. ERLANG으로 작성한 웹서버인 YAWS는 범용 웹서버와 성능면에서 뒤지지 않지만 모든 웹 프로그래밍 언어를 지원하지 않는다. 본 연구는 Jsp/Servlets을 서비스 할 수 있도록 YAWS의 기능을 개선하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2000.10a
• /
• pp.153-159
• /
• 2000

HTML로 시작된 웹의 역사는 CGI의 개발과 DB연동으로 단순한 문서가 아닌 서버용 애플리케이션으로 발전했다. 최근에는 웹 애플리케이션이라고 불리울 정도로 시장이 확대됐으며, 자바서블릿, ASP, PHP 등과 같은 기술이 개발돼 좀 더 쉽고 강력하게 웹 애플리케이션을 개발할 수 있게 되었다. 문서 표현에 중점을 뒀던 SGML을 간소화한 XML이 표준화됐는데, 단순히 문서 표현뿐만 아니라 시스템 간의 데이터 교환을 위해 개발됐다. 현재 웹을 기반으로 한 많은 응용들이 미래에는 XML를 기반으로 바뀔 것이며, 지금까지 불가능하다고 여겨지던 새로운 응용들을 창출할 것이다. 따라서 XML은 차세대 인터넷을 이끌어 갈 중요한 기술로서 자리 매김을 할 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.244-246
• /
• 2004

최근 들어 정보 시스템들 간에 폭넓게 보급되고 있는 대표적인 서비스 구조들로 에이전트 서비스와 웹 서비스가 있다. 이 두 서비스간의 연동이 가능하다면 더 다양한 형태의 에이전트 서비스와 웹 서비스 응용 시스템들의 개발이 가능하고, 서비스의 가용성도 한층 높아질 것이다. 본 연구에서는 생명과학 연구의 중요한 정보 자원의 하나인 단백질 구조 데이터베이스인 PDB의 가용성을 높이고, 단백질 구조 정보를 이용한 보다 다양한 응용 시스템 개발을 지원하기 위해, 에이전트 서비스-웹 서비스 게이트웨이를 이용한 단백질 구조 정보 시스템 PSIS를 설계하고 구현하였다.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.06a
• /
• pp.41-41
• /
• 2002

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2003.06a
• /
• pp.65-65
• /
• 2003

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2004.06a
• /
• pp.81-81
• /
• 2004

• The KIPS Transactions:PartA
• /
• v.15A no.3
• /
• pp.181-188
• /
• 2008

Nowadays, most web sites are developed using dynamic web pages where web pages are generated and transmitted by web application programs. Therefore, the ratio of attacks injecting malevolent strings to vulnerable web applications is increasing. In this paper, we present a static program analyzer which analyzes whether a web application program has vulnerabilities to the SQL injection attack and the cross site scripting(XSS) attack. To analyze programs using abstract interpretation framework, we designed an abstract domain which models potential string set along with excluded strings and developed an abstract interpreter for the PHP language. Also, based on them, we implemented a static analyzer. According to our experiments, our analyzer has competitive analysis speed and accuracy compared with related research results.

• Journal of the Korea Computer Industry Society
• /
• v.5 no.4
• /
• pp.531-540
• /
• 2004

Development of Web service application requires the interoperability between various heterogeneous systems, extensibility to allow modification of business environment not of user interface, maintainability, flexibility and reusability As the properties of CBD (Component Based Development) have gradually become clear, attention has started to turn the smooth technology and methodology to solve the existing problems and issues the dynamic responds for the distributed web environments. In this paper, we identify some of the major architectural affecting CBD and describe the Design and Implementation of Security Framework for Application Server with Components. We identify the candidate components, model it using UML and layer it on the architecture. The frameworks will Provide the various security functions, such as incorporating with legacy security systems, supporting of J2EE, JAAS and Kerberos and assisting in increasing the tailorability of component.