• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.333-335
• /
• 1999

유해한 이동코드는 웹 환경에서 흔히 발견될 수 있으며 시스템에서 적재되어 시스템 자원을 독점한다거나 부적절한 방법을 자원을 탐직하는 등의 불법적인 활동을 한다. 따라서 이러한 유해 이동 코드를 차단하기 위한 여러 가지 방법 즉, Firewall이나 Code Signing, SandBox, Playground등과 같은 보안 메커니즘이 제안되어졌으나, 이러한 보안 메커니즘들은 이동 코드들에 대한 유해성 여부를 판단할 수 없고 또한 제한적인 실행으로 이동 코드의 효율성을 저하시키는 단점들을 내포하고 있다. 본 연구에서는 유해한 이동 코드를 진단.분석하고 이동 코드 실행을 탐지.차단 할 수 있는 탐지 소프트웨어를 개발하고자 한다.

• The KIPS Transactions:PartC
• /
• v.8C no.5
• /
• pp.535-542
• /
• 2001

Mobile codes such as Java, Java-Script, ActiveX, and Script code are loaded into a client system first and then run without any notice to the client user. Executing code by this mechanism may cause various security problems such as flowing out system information, deleting or modifying files, and exhausting system resources. In this paper we propose an integrated authentication system to establish the uniform security countermeasure on various mobile codes. The system helps to solve to problems mentioned above. An integrated authentication system allows to load into an interpreter using ACL (Access Control List) which sets up an access authority to the executable contents and communicates with an interpreter using client/server model.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.18 no.1
• /
• pp.1-9
• /
• 1993

In this paper, a new digital mobile channel has been modeled. And concatenated code systems have been proposed to transmit information reliably in the newly modeled mobile fading channels. The BCH code has been used as the outer code and the convolutional code as the inner code. We have modeled the channels which have multipath fading phenomena and additive white Gaussian noise. As a result, the characteristics of the channels are identical to that of the mobile fading channel. To find the best code system, we have tested (7, 4), (63, 45), (63, 57) and (31.26) BCH codes as an outer code. Results show that the concatenated code with (7, 4) outer code gives the best performance. And if we use the soft decision, we can improve about 2 -6 dB in the SNR

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2001.05a
• /
• pp.79-82
• /
• 2001

이동코드는 자바 애플릿(applet)이나 스크립트와 같이 원격지에서 실행가능한 코드로서 현재 웹브라우저를 통하여 쉽게 수행 가능하다. 이러한 프로그램은 누구나 작성할 수 있고 브라우저를 수행할 수 있는 어떤 컴퓨터에서도 수행 가능하다. 즉, 자바 애플릿과 같이 운영체제나 하드웨어에 관계없이 어떤 플랫폼에도 동일 코드가 수행될 수 있다. (일반적으로 에이전트도 이동 코드라고 부르지만 여기서는 포함시키지 않는다.) 인터넷에서 어떤 컴퓨터에서도 공통적인 스크립트를 수행할 수 있다는 것은 편리함, 가능성에서 많은 장점을 가지고 있지만 보안 관점에서 보면 이러한 공통의 스크립트를 수행할 수 있는 인터프리터는 매우 위험하다. 또한 이러한 인터프리터가 브라우저의 한 부분이기 때문에 위험은 더욱 증가한다. 이동 코드 인터프리터에서 어떤 버그가 존재할 경우 이것을 이용한 악성 사용자가 프로그램을 특정 컴퓨터에서 수행시켜 접근 권한을 쉽게 얻거나 시스템을 파괴할 수 있다. 일반 사용자들이 주로 사용하는 윈도95 같은 운영체제에서는 이러한 공격을 막을 보호대책이 없고 심지어 UNIX에서도 사용자의 권한을 가지고 이동 코드가 수행되기 때문에 사용자의 파일을 조작하거나 정보가 유출될 수 있다. 또한, 이동코드가 서로 다른 수행환경을 이동할 경우, 악성 이동코드로부터 영향을 받을 수 있는 수행환경의 보호와 악성 호스트 및 수행환경에 의해 이동코드가 파괴되는 경우도 있다. 위와 같은 이동 코드의 위험으로부터 발생할 수 있는 보안문제점들의 실제 피해 사례 및 시스템을 보호하기 위해 사용되어온 몇 가지 기법을 제시하였다.사업을 통하여 경남지역 산업단지에 입주한 기업체의 정보 활용을 극대화하여 지역경제 발전에 기여함과 동시에 국내 지역정보화 시범모델로서 위상을 확립하고자 한다.을 기업의 타인자본비용과 자기자본비용의 조합인 기회자본비용으로 할인함으로써 현재의 기업가치를 구할 수 있기 때문이다. 이처럼 기업이 영업활동이나 투자활동을 통해 현금을 창출하고 소비하는 경향은 해당 비즈니스 모델의 성격을 규정하는 자료도로 이용될 수 있다. 또한 최근 인터넷기업들의 부도가 발생하고 있는데, 기업의 부실원인이 어떤 것이든 사회전체의 생산력의 감소, 실업의 증가, 채권자 및 주주의 부의 감소, 심리적 불안으로 인한 경제활동의 위축, 기업 노하우의 소멸, 대외적 신용도의 하락 등과 같은 사회적·경제적 파급효과는 대단히 크다. 이상과 같은 기업부실의 효과를 고려할 때 부실기업을 미리 예측하는 일종의 조기경보장치를 갖는다는 것은 중요한 일이다. 현금흐름정보를 이용하여 기업의 부실을 예측하면 기업의 부실징후를 파악하는데 그치지 않고 부실의 원인을 파악하고 이에 대한 대응 전략을 수립하며 그 결과를 측정하는데 활용될 수도 있다. 따라서 본 연구에서는 기업의 부도예측 정보 중 현금흐름정보를 통하여 '인터넷기업의 미래 현금흐름측정, 부도예측신호효과, 부실원인파악, 비즈니스 모델의 성격규정 등을 할 수 있는가'를 검증하려고 한다. 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.04a
• /
• pp.90-94
• /
• 2000

본 논문에서는 웹의 발달로 인해 정적이고 이미지 위주의 정보를 제공해주던 기존의 단순한 웹 환경에서 벗어나 동적이고 멀티미디어 형태의 정보제공이 가능한 Java Active X 기술을 이용한 이동코드에 대하여 살펴보고 , 이동 코드 사용시 발생 가능한 취약성과 그에 따른 보안 모델을 분석한다. 또한 기존의 보안 모델을 보완한 새로운 보안모델을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.495-498
• /
• 2005

이 논문에서는 이동통신단말기를 이용한 신용카드 및 온-라인 금융거래에 관한 방법을 제안한다. 제안한 방법은 먼저, 신용카드 회원이 신용카드사 거래승인시스템으로부터 보안코드를 이동통신단말기로 수신 받는 보안코드수신단계, 보안코드를 가맹점의 인증 단말기에 입력하는 단계, 입력된 보안코드의 일치여부를 비교하는 단계 및 최종 승인단계의 과정으로 구성된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.11a
• /
• pp.551-554
• /
• 2006

Java 기반의 이동 에이전트 시스템은 에이전트의 실행 상태를 이주시킬 수 없는 문제점을 가지고 있다. 이러한 문제점을 해결하기 위해 JVM을 수정하거나 이주에 필요한 소스 코드, 혹은 바이트 코드를 삽입하는 메커니즘을 이용한 이동 에이전트 시스템들이 연구되었다. 하지만 이러한 시스템들은 이식성이 떨어지거나 에이전트의 이주부분을 프로그래밍 할 수 없는 단점이 존재한다. 또한 이러한 시스템들은 플랫폼의 요청에 의한 에이전트 이주 기법인 forced migration을 지원하지 않는다. 본 논문에서는 AOP(Aspect Oriented Programming)를 이용한 에이전트의 투명한 이주 기법을 제안한다. 제안 기법에서는 에이전트를 비즈니스 로직, 이동성 코드, 상태 저장 코드로 나누어 개발하고, 이를 직조하여 이동 에이전트를 개발한다. 제안 기법을 사용하면 에이전트 개발자는 이동 에이전트의 비즈니스 로직 개발에 집중할 수 있고 에이전트의 이주 부분을 프로그래밍 함으로써, 유연한 에이전트의 이주 정책을 수립할 수 있다.

• Journal of Korea Multimedia Society
• /
• v.11 no.8
• /
• pp.1179-1193
• /
• 2008

Recently, mobile devices enabled with Web services are being considered as equal participants of the Web services environment. The frequent mobility of devices and the intermittent disconnection of wireless network require migrating or replicating Web services onto adjacent devices appropriately. This paper proposes an efficient method for migrating and replicating Web services among mobile devices through code splitting. Specifically, the proposed method split the source code of a Web service into sub-codes based on users' preference to its constituent operations. The sub-code with higher preference is migrated earlier than others. The proposed method also replicates a Web service to other devices to enhance its performance by considering context information such as network traffic or the parameter size of its operations.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.7C
• /
• pp.743-750
• /
• 2003

With the expansion of computer technology the mobility of a mobile agent code having the flexibility in the dispersive computer situation is used to set up the applications distributed on the Internet. As it also has the ability to transmit the mobile code of a mobile agent and to receive it from a far-off host, the executive circumstances of the host system in which an agent is executed have to access to an agent code and the executive state capable of executing an agent code. Therefore, it is difficult to prevent the forgery, the alteration and the wrong execution of an agent from a malicious host. This dissertation suggests the mechanism which can protect an agent from the malicious action through the executive pursuit of a code-named mobile agent. The security of this mechanism is verified through the protective process of a mobile agent in this mechanism.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.1104-1108
• /
• 2002

이동 에이전트 시스템은 기존의 클라이언트/서버 모델의 제한 사항들을 뛰어넘을 수 있는 대안으로 소개되었으나 보안과 같은 민감한 부분에 있어서의 보완이 미흡한 실정이다. 본 논문에서는 이동 코드로 작성되어 방문하는 호스트로부터 코드와 데이터 변경을 당할 위험이 있는 이동 에이전트의 수행 결과를 보호하기 위한 새로운 프로토콜을 제안한다.