• 정보보호학회지
• /
• 제24권4호
• /
• pp.44-55
• /
• 2014

HTML5는 차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만을 표시하던 HTML(Hyper Text Markup Language)이 멀티미디어 등 다양한 어플리케이션까지 표현 제공하도록 진화한 "웹 프로그래밍 언어"이다. ActiveX 등 비표준 기술의 남용 및 이의 방치로 인해서 초래된 웹의 갈라파고스화와 접근성 취약문제를 해결하고, 글로벌 OS 플랫폼 업체에 종속될 우려가 있는 ICT 중소 벤처기업에게 돌파구를 제시하기 위해 HTML5가 등장하였다. HTML5는 2014년 8월 경 최종 표준이 확정될 것으로 전망되나, 현재 웹브라우저 기업을 비롯한 글로벌 업체들은 오디오 비디오 그래픽 등 표준화가 많이 진행된 기능을 중심으로(특히 모바일 영역에서) HTML5를 적극 도입하여 사용 중이다. 하지만 HTML5에서는 지금까지 존재하지 않았던 다양한 웹보안 취약점들이 나타날 수 있다. 대부분의 웹사이트들은 신규 웹보안 위협에 대부분 취약할 것으로 예상되며, 이에 대한 정부차원의 대응이 필요할 것으로 보인다. 본고에서는 HTML5에서 발생 가능한 보안 위협을 설명하고 이에 대한 대응방법을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1227-1230
• /
• 2000

본 연구는 서로 다른 형식(format)으로 작성된 무선인터넷 문서들간의 상호 변환(reformatting)을 다루고 있다. 무선인터넷에 접속하는 단말기는 보통 하나의 형식만을 지원하는데 비해서, 무선인터넷 문서를 작성하는데 필요한 마크업 언어(markup language)로는 WML, HDML, mHTML 등 다양한 형식들이 존재하고 있다. 이에 본 연구에서 지식 기반 시스템(knowledge based system)과 XML(extensible Markup Language)을 이용하는 문서 형식 변환 기술을 제공하여, 무선인터넷 컨텐츠 구축시 특정 형식에 구애받지 않도록 하였다.

• 한국화재소방학회:학술대회논문집
• /
• 한국화재소방학회 2013년도 추계학술대회 초록집
• /
• pp.219-220
• /
• 2013

본 연구에서는 최근 5년간 서울 지역에서 발생한 월별 화재 건수와 동일한 지역에서 같은 기간 동안 가정용으로 사용된 전기량 사이에 존재하는 연관성을 파악하기 위하여, 이 두 변수에 대하여 시계열분석을 수행하였다. 본 연구에서는 통계전용 인터프리터 언어 R이 사용되었으며, 특히 칼만 필터를 이용한 데이터 처리를 위해 R에서 제공되는 KFAS(Kalman Filtering And Smoothing) 패키지가 사용되었다. 우선 시계열분석을 통해 월별 화재발생 건수는 1년을 주기로 하는 사인파 곡선의 형태로 변화하지만, 가정용 전기사용량은 1년에 두 번씩, 즉 여름철과 겨울철에 크게 증가한다는 사실을 확인할 수 있었다. 더 나아가 KFAS의 파라미터를 적절히 조절함으로써, 가정용 전기사용량과 월별 화재발생 건수 사이의 연관성을 가시적으로 보여줄 수 있었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권3호
• /
• pp.305-312
• /
• 1999

웹의 크기가 지수적으로 증가함에 따라서 각종 정보를 검색하기 위해서는 많은 시간을 필요로 하고 관심있는 특정한 정보를 수시로 검색하는 것은 지루한 일이다. 본 논문에서는 로봇 에이전트를 이용하여 하루의 뉴스 정보를 수집하고 사용자에게 통합된 멀티미디어 뉴스 정보를 제공하는 푸쉬 시스템을 제안한다. 분산 환경 하에 존재하는 푸쉬 서버들을 언어 독립적으로 통합하기 위하여 CORBA(Common Object Request Broker Architecture)를 이용하였다. 이로 인하여 제안된 시스템은 쉽게 확장가능하고 사용자에게 여러 푸쉬 서버에서 수집한 다양한 뉴스 정보를 제공한다. 사용자는 자신의 정보와 원하는 내용을 등록하여 자신이 가장 관심있는 분야의 통합된 뉴스 정보를 멀티미디어 메일을 통해서 제공받을 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (상)
• /
• pp.447-450
• /
• 2002

자동배치 시스템의 논 그리드 방식인 Shape based 방식은 영역처리 방식을 사용하므로 shape들을 메모리에 각각의 객체로서 존재시키려, 이들 객체는 고유의 데이터 크기를 갖기 때문에 메모리가 상당히 적게 소요된다. 그러므로 본 논문에서는 최단경로를 이용하여 여러 목적지에 가장 빠르게 도달 할 수 있는 auction 알고리즘인 그래프감소 기법을 적용하여 Shape based 방식에 의하여 메모리 낭비 없이 빠른 속도로 자동 배치한 수 있는 PCB자동 배치 시스템을 개발하였다. 또한 본 시스템은 이와 같은 방식을 이용하여 PC에서 사용할 수 있도록 IBM Pentium 컴퓨터의 Windows 환경에서 Visual C++언어로 개발하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1543-1546
• /
• 2003

잘못된 명세로 인한 자원의 손실을 악기 위해서는 반드시 명세에 대한 검증이 필요하다. 객체지향 모델링 언어의 표준인 UML은 각각의 다이어그램이 사용자의 요구사항을 정확히 반영하고 있는지를 검증하기가 매우 어렵다. 본 논문은 UML의 여러 다이어그램 중 상태 다이어그램(Statechart Diagram)의 명세에 발생해서는 안되는 상태 또는 발생할 수 없는 상태와 같은 오류의 존재여부 등의 정확성을 검증하기 위해 CTL을 이용한 정형검증도구인 SMV를 이용한다. 이를 위해 UML의 상태 다이어그램에서 상태 정보와 상태 천이 정보를 추출하여 SMV로 변환하는 규칙을 찾아내어 UML의 상태 다이어그램의 정확성 검증을 수행하는 방법을 제안하고 자동으로 변환하는 툴을 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.388-390
• /
• 2004

컴퓨터 통신이 확대되면서 심각하게 대두된 문제 중 하나는 보안 프로토콜의 설계와 구현이라 할 수 있다. 현재 안전한 보안 프로토콜을 설계하기 위해 정형 기법을 적용하여 검증하는 연구가 많이 진행되고 있다 하지만 프로토콜을 설계 할 때 나타날 수 있는 보안적 취약 사항들을 정형 기법을 이용하여 제거한다 하더라도 구현된 프로토콜 상에서 프로그래머의 코딩 실수나 프로그램 언어의 특성상 보안 취약점이 존재할 수 있다. 따라서 보안 프로토콜 구현 시 나타날 수 있는 문제를 해결하기 위해 정형 검증된 프로토콜을 실제 구현 코드를 생성할 수 있는 도구의 필요성이 높아지고 있다. 본 논문에서는 Casper에서 보안 프로토콜을 검증한 후 검증된 프로토콜을 AISP-C2에 입력하여 C#으로 구현 코드를 자동 생성하도록 하고 정형 검증에서 검증한 수 없는 실제 컴퓨팅 환경에서 발생할 수 있는 보안성 취약점을 제거하기 위한 기능을 추가하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.68-73
• /
• 2007

홈 네트워크 기술의 발전과 더불어 관련 미들웨어 기술의 중요성이 높아지고 있다. 미들웨어 기술 중 하나인 UPnP로 네트워크를 구성할 때 유사한 서비스를 제공하는 디바이스들이 여럿 존재하는 경우라면 사용자의 의도에 적합한 선택이 가능해야 한다. 본 연구에서는 규칙 언어에 기반을 둔 적응형 아키텍처를 통해 이러한 문제를 해결한다. 제안하는 적응형 디바이스 컨트롤은 기존의 UPnP 구조를 변형 시키지 않고 새로운 규칙 관리자를 도입하여 호환성을 유지하였다. 프린터기를 이용한 가상 시나리오를 구상하고, 이에 맞춰 UPnP 네트워크를 구현함으로써 아키텍처의 타당성을 검증해 본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.394-396
• /
• 2001

컴포넌트기반의 개발은 오랫동안 소프트웨어 개발의 관건이었던 재사용의 초점을 코드나 클래스 라이브러리보다 발전된 형태인 컴포넌트에 초점을 맞추고 있으며, 이는 보다 진보된 형태의 재사용이라 볼 수있다. 하지만 재사용방법이 기존 어플리케이션에서의 재사용이라기 보다는 또 다시 새로운 형태로의 재사용 컴포넌트를 개발하여 구축하는 경우가 허다하며. 또한 대부분 소규모 컴포넌트 개발에 한정되어 있다. 자바 어플리케이션의 경우 자바 언어 기반의 컴포넌트 모델이 존재하지만, 소규모의 새로운 재사용 단위나 제한된 GUI 컴포넌트 개발에만 머무르고 있다. 따라서, 컴포넌트를 기반으로 한 개발임에도 불구하고, 그 장점을 충분히 발휘하지 못하거나 부대적인 비용, 노력을 낭비하는 경우가 종종 있으며, 또한 특정 도메인 컴포넌트에서만 두드러진다는 것이다. 따라서, 본 논문에서는 기존의 자바 어플리케이션을 분석하여 컴포넌트화 할 수 있는 부분을 확장하여 식별하고, 재사용단위로서 비즈니스 로직의 부분적인 수용을 통해 기존 어플리케이션을 자바빈으로 변환하는 기법을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.598-600
• /
• 2002

Web Services가 차세대 e-Business를 주도할 것으로 많은 주목을 받으면서 XML(extensible Markup Language)을 기반으로 하여 폭넓게 성장해 가고 있다. 하지만 안전한 서비스의 측면에서 Web Services 는 폐쇄환경에서는 존재하지 않았던 새로운 보안 고려사항들을 부각시키고 있다. 이에 대한 해결을 위해 본 논문에서는 XML을 기반으로 하는 Web Services의 특성에 맞추어, 플랫폼 독립적이며 언어 중립적인 특징을 유지한 XML-Signcryption을 제안하는데, 이것은 논리적으로 한번에 전자 서명과 암호화를 함께 수행하도록 하여 기존의 서명 후 암호화에서 요구되는 계산 비용보다 더 적은 비용을 가지고 있는 Zheng의 Signcryption 기법을 XML 보안에 응용한 것이다. 본 논문에서 처음으로 XML 구문 형식을 따라 XML-Signcryption이란 명칭으로 설계하여 제안하는 XML-Signcryption은 암호화와 전자서명을 따로 구현한 W3C(World Wide Web Consortium)의 XML-Encryption이나 XML-Signature 스펙과 비교해, 전자서명과 암호화의 두 가지 보안 메커니즘을 위한 각각의 구현을 따로 할 필요 없이 한번에 할 수 있다는 면에서 개발자들에게 편리성을 제공할 뿐만 아니라 계산 비용 측면에서도 효율적인 장점을 제공한다.