• Proceedings of the KAIS Fall Conference
• /
• 2001.05a
• /
• pp.346-352
• /
• 2001

본 논문은 급속히 떠오르고 있는 무선인터넷 상에 각종 컨텐츠를 개발하기 위한 여러 도구들이 있는데 그 속에서 JAVA를 활용한 응용분야에 대하여 연구하였다. 자바는 동적인 어플리케이션의 다운로드를 지원하고 플랫폼간에 호환성을 보장하며 WAP과 ME, 그리고, iMode에서 종단간 보안에 관한 완벽한 솔루션을 제시하지 못하고 있는 반면 자바는 이미 훌륭한 보안 모델을 가지고 있다. 그리고 기존의 브라우저 기반의 서비스는 유저 인터페이스에 근본적인 한계가 있지만 동적으로 다운로드 된 자바 어플리케이션은 보다 향상된 그래픽과 더욱 빠른 응답속도를 통해 사용자들에게 양질의 서비스를 제공할 수 있다. 이러한 핸드폰 단말기에 탑재될 자바 플랫폼 상에서 자바 어플리케이션을 개발하기 위한 과정과 방법을 소개하고 다른 개발 도구와 장단점을 비교 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.491-496
• /
• 2000

웹상의 자바 애플릿은 클라이언트의 웹 브라우저에 다운로드 되어서 브라우저 내부에 있는 자바가상기계(JVM : Java Virtual Machine)내에서 실행된다. 각 자바가상기계에는 실행 전에 바이트 코드 검증기와 바이트 코드 인터프리터를 통하여 오류문법을 점검한다. 애플릿을 이용한 잠재적인 공격형태는 시스템 수정, 개인정보의 침해, 서비스 거부공격, 강한 거부감을 느끼게 하는 공격이 있다. 이러한 유해한 애플릿의 공격에 대응하기 위한 방법으로 코드분석, 행위분석, 위치정보등을 이용한 보안기법이 제시되었지만 효율적인 대응을 하지 못하고 있다. 이 논문에서는 자바의 특성을 이용하여 자바클래스 내부의 바이트 코드 수정을 통한 애플릿 보안기술에 대해 기술한다. 유해한 행동이 예상되는 애플릿의 클래스에 대하여 바이트 코드 수정을 통하여 안전한 클래스로 대체함으로서 유해 애플릿 공격으로부터 시스템을 보호한다. 이를 수행하기 위해 프록시 서버를 두어서 웹브라우저의 요구를 수용하고, 이를 웹 서버에게 Safe클래스로 수정하여 요구하며, 그에 대한 응답도 처리한 후 애플릿에게 보여준다. 이는 런타임때 수행되며 웹브라우저, 서버, 클라이언트의 수정없이 프록시 서버의 개입으로 이루어진다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.406-408
• /
• 1999

썬에 의해 자바 플랫폼이 소개된 후, 자바 기술은 네트워크 상에 연결된 장치들이 선택할 수 있는 하나의 플랫폼으로 자리를 잡았다. 그래서 자바 기술을 자원 제약적인 네트워크 디바이스 및 디지털 전자기기에 적용하고자 하는 연구가 계속해서 진행 중이다. 본 논문에서는 자바 가상 기계를 소형화할 수 있는 기법들을 연구 분석하고, 처리 능력이나 메모리의 크기에 제약이 있는 디바이스들에 사용 가능하고, 동적 컴파일링 기법을 적용하여 실행 효율을 높일수 있는 소형 자바 가상 기계를 설계하고자 한다.

• The KIPS Transactions:PartA
• /
• v.11A no.1
• /
• pp.97-108
• /
• 2004

This paper proposes to use an algorithmic debugging technique for locating logical errors in Java programs. The algorithmic debugging is a semi-automated debugging technique that builds an execution tree from a source program and locates logical errors, if any, included in the program from the execution tree with top-down method. So, it is very important to build a suitable execution tree from the various programming languages. In this paper we propose the method for building an execution tree iron Java programs and walk through an example. This approach could reduce the number of interactions between a user and a debugging system than the traditional step-wise debugging technique.

• Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology
• /
• v.5 no.2
• /
• pp.289-296
• /
• 2015

Java is an interpreted language that can run on a variety of platforms, also Java has a number of useful features for network. Due to theses features of Java language, Java is used in various fields. In this paper, we will talk about how the malware that threaten the Java Security Manager of the Java Virtual Machine is using the vulnerability of the Java Virtual Machine. And for corresponding measures, this paper suggest vulnerability analysis method of Java system class by using Java Call Graph and Java Access Permission Checking Tree. By suggesting that, we want to lay groundwork for preventing Java security threats in advance.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.829-832
• /
• 2004

대단위(large-scale) 가상현실 시스템이나 가상현실 시스템의 구성요소가 네트워크(일반적인 통신망)를 통하여 분산되어 있는 경우를 네트워크 가상현실 시스템(Net-VE : Networked Virtual Environment)이라 한다. 가상현실의 환경을 분산 처리하는 경우 가상현실 시각의 공유방법, 분산시스템의 구성방법, 저속 혹은 고속통신망을 통한 대량의 데이터를 전송하는 방법, 가상현실 내의 이용자의 상호작용 방법, 데이터 공유방법, 분산처리 방법 등 가상현실 기술에 부가하여 통신망기술, 프로토콜 공학, 분산 처리기술 등 다양한 주변 기술이 필요하다. 따라서 본 논문에서는 더 유연성 있고 모듈러한 네트워크 가상 환경을 구축하는데 있어 효율적인 객체 지향 프로그래밍 기술인 자바의 다중 쓰레드 병렬처리 기법을 사용하고자 한다. 자바의 쓰레드 구조를 사용함으로써 네트워크 가상환경에서 여러 클라이언트에서 요청하는 데이터를 네트워크를 통한 지연에 대한 효과적인 대안으로서 자바의 다중 쓰레드 병렬처리 기법을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1202-1205
• /
• 2010

무작위 SQL 삽입 공격 등을 통해 웹서버 해킹 사례가 꾸준히 증가하고 있으며, 대부분의 해킹된 웹서버는 난독화된 자바 스크립트 코드가 웹페이지에 삽입되어 악성코드 경유/유포지로 악용되고 있다. 본 논문에서는 난독화된 자바 스크립트 복원 및 취약한 ActiveX 생성에 사용되는 주요 함수에 대해 후킹 기술을 적용한 브라우저를 이용해서 난독화된 스크립트를 자동으로 해독하고, 악성코드 경유/유포지로 악용되는 웹 서버를 탐지할 수 있는 기술을 제안한다. 또한 제안 기술을 프로토타입 시스템으로 구현하고, 악성 URL 공유 사이트를 통해 수집한 난독화된 자바 스크립트 샘플 분석을 통해 제안한 기술이 높은 악성코드 경유/유포지 탐지율을 보이는 것을 증명한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.374-377
• /
• 2001

Java Card 플랫폼을 내장한 스마트 카드는 현재의 스마트 카드에 적용되는 모든 표준을 따르는 전형적인 스마트 카드인데, 자바카드 플랫폼의 장정을 최대한 이용하기 위해 적용할 기술은 메모리 측면에서 보면 사용할 수 있는 자원이 적어 다양한 용도로 사용에 있어 제한적이다. 따라서 본 논문에서는 적은 메모리 자원을 가지고 보다 효율적이고 최적화된 성능을 가지는 자바플랫폼을 지원하기 위해 자바 플랫폼의 성능에 핵심이 되는 자바 카드 가상기계(JCVM)의 성능최적화 방안에 대한 방법을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.128-130
• /
• 1999

유니뷰(Uniview)는 분산 처리 시스템의 소프트웨어를 개발하는데 효과적인 디버깅 작업을 지원하는 분산처리 진단/교정 소프트웨어 시스템이다. 본 논문은 자바 프로그램의 디버깅을 위해 자바 언어에 대해 부족한 디버깅 기술을 해결하고 사용자에게 다양한 디버깅 정보를 제공하기 위하여 유니뷰에 자바 디버깅을 위한 기능을 추가한다. 유니뷰는 분산 네트워크 환경에서 자바 디버깅 환경을 구축하고 통합된 환경에서 상호 작용을 디버깅할 수 있도록 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.37-41
• /
• 2001

모바일 인터넷 시대가 열리면서 언제, 어디서든지 네트워크에 연결될 수 있는 휴대용 디지털 기기의 인터넷에 대한 관심이 증대되고 있다. 모바일 단말기에서의 자바 플랫폼 기반 지니 홈네트워크 접속은 자바 기술의 특성을 가장 잘 살린 컴퓨팅 환경이다. 지니를 지원하기 위해서는 자바 가상 기계라는 소프트웨어가 실행을 하고 있는 환경이어야 하고 RMI를 지원해야 하는데 Java2ME의 K-자바 가상 기계는 이를 지원하지 못한다. 본 논문에서는 Java2ME CLDC를 기반으로 지니에 접속할 수 있는 자바 가상 기계에 대해 논의하였다. 지니 KVM 은 각 모바일 단말기에 맞는 프로그램을 하지 않아도 되는 환경을 제공 할 뿐만 아니라, 표준 자바 클래스 파일 포맷과 CLDC 클래스 파일을 지원하고, 지니에 접속할 수 환경을 제공함으로써, 모바일 단말기의 본격적인 네트워킹을 할 수 있도록 한다.