• Review of KIISC
• /
• v.11 no.1
• /
• pp.55-63
• /
• 2001

다양한 응용프로그램에서 개별적인 보안기능의 개발은 중복된 노력의 투자는 물론 호환성과 이식성이 부족하므로 상업적 상품으로 기대되는 모듈화와 내구성을 제공하지 못한다. 따라서, 각 응용프로그램에서 공통적으로 사용할 수 있는 보안 API 표준화가 관심을 갖고 국제적으로 추진되고 있다. 본 논문에서는 널리 알려진 보안 API 표준으로써 IETF의 GSS-API, X/OPEN의 GCS-API, 마이크로소프트의 CryptoAPI, RSA의 Cryptoki, Intel의 CSSM-API를 중심으로 표준화 동향을 조사 분석하였다.

• The KIPS Transactions:PartA
• /
• v.14A no.5
• /
• pp.309-316
• /
• 2007

This paper describes the LBS Terminal Standard Platform based on WIPI. The LBS Terminal Standard Platform based on WIPI is API for obtaining the location information in the mobile standard platform providing the environment which is mounted on the mobile communications terminal and can platform an application. The mobile Platform consists of HAL API, C API and Java API that it is able to process Location Information data among wireless network. It is defined and developed at the HAL sections and C sections based on Generic I/O, and It describes in details in this paper. This standard Platform is expected to be utilized as the base specification in developing the LBS Terminal development technology and standard method to LBS application developers.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.3
• /
• pp.531-539
• /
• 2019

This paper proposes the training features for malware family analysis and analyzes the multi-classification performance of ensemble models. We construct training data by extracting API and DLL information from malware executables and use Random Forest and XGBoost algorithms which are based on decision tree. API, API-DLL, and DLL-CM features for malware detection and family classification are proposed by analyzing frequently used API and DLL information from malware and converting high-dimensional features to low-dimensional features. The proposed feature selection method provides the advantages of data dimension reduction and fast learning. In performance comparison, the malware detection rate is 93.0% for Random Forest, the accuracy of malware family dataset is 92.0% for XGBoost, and the false positive rate of malware family dataset including benign is about 3.5% for Random Forest and XGBoost.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.562-567
• /
• 2007

분산 환경에서 신분 확인을 위한 생체인증기기가 이용되는 경우 그 기기가 생체인증 표준인 BioAPI를 준용하여 제대로 구현된 것인가에 대한 적합성 시험이 필요하게 된다. 이러한 적합성 시험은 분산 환경의 사용자 및 서비스 제공자에게 표준 규격을 준용한 제품이라는 신뢰성을 주게 된다. 기존에 제공되는 있는 BioAPI(Biometric Application Programming Interface) v2.0 기반의 BSP(Biometric Service Provider)는 오프라인 상에서 BioAPI기반의 제품의 준용 여부만을 평가하기 때문에 분산 환경에서 여러 사람이 동시에 준용 여부를 평가 받기 힘들며 이에 따른 동시 서비스 제공도 불가능하다. 본 논문에서는 BioAPI v2.0 기반의 제품들이 분산 환경에서 제공되는 9개 모델의 표준화된 환경으로 구분하고, 원활한 적합성 시험을 위하여 XML기반의 Test Assertion을 설계하여 생체인증 API 표준 적합성을 시험하였다. XML Test Assertion을 이용한 생체인증 적합성 시험을 위한 메시지 플로우를 밝혀 그 타당성을 입증하였다.

• KIISE Transactions on Computing Practices
• /
• v.21 no.3
• /
• pp.263-268
• /
• 2015

Malware variations could be defined as malicious executable files that have similar functions but different structures. In order to classify the variations, this paper analyzed sequence alignment, the method used in Bioinformatics. This method found common parts of the Malwares' API call information. This method's performance is dependent on the API call information's length; if the length is too long, the performance should be very poor. Therefore we removed the repeated patterns in API call information in order to improve the performance of sequence alignment analysis, before the method was applied. Finally the similarity between malware was analyzed using sequence alignment. The experimental results with the real malware samples were presented.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.11
• /
• pp.65-71
• /
• 2023

In this paper, we design and implement the Walking Life Festival application, which is based on the Android platform and provides information about domestic travel destinations and regional festivals in South Korea. This application utilizes various sensors found in smartphones, including the Step Counter sensor, Step Detector sensor, Acceleration sensor, and GPS sensor. Additionally, it makes use of Google Map API and Public Open API to offer information about domestic travel destinations and local festivals. The application also incorporates an automatic login feature using the Shared Preference API. When storing login information in the database, it encrypts the input plaintext data using a hash algorithm. For Google Maps integration, it creates objects using the Google.maps.LatLngBounds() method and extends the location information through the extends method. Furthermore, this application contributes to the activation of the domestic tourism industry by notifying users about the timing of local festivals related to domestic travel destinations, thus increasing their opportunities to participate in these festivals.

• Journal of the Korea Society of Computer and Information
• /
• v.5 no.4
• /
• pp.13-20
• /
• 2000

There are many security problems with Electronic Commerce since insecure public networks, especially Internet, are used. Therefore, for implementing secure Electronic Commerce, CAPI(Cryptographic Application Programming Interfaces) is expected to use various form of security applications. The Cryptographic Application Programming Interface supports cryptographic services for each level and various security services. The CSSM API(Common Security Service Management Application Programming Interface) Provides modularity, simplicity, and extensibility in terms of various add-in modules and interfaces in contract to other CAPIs. This paper proposed an applying method of CSSM API having various extensibility and supporting multi-platforms to Electronic Commerce. we describe encryption, digital signature operation of CSSM API's CSP interface and evaluate secureness by matching relation of theratening factors to security services.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.198-201
• /
• 2009

오늘날 운영체계와 미들웨어는 수많은 API를 제공하고 있다. 최종 사용자들이 사용하는 응용 프로그램들은 이러한 API를 활용하여 개발되어지고 있다. 기존의 문서와 같은 형태의 API에 대한 기술은 기계가 자동적으로 처리하기 힘들며 개발자 입장에서도 API를 이해하기 위해서 책을 직접 읽고 이해해야 한다는 단점이 있다. 이를 극복하기 위하여 docgen과 같은 도구들이 있으나 결국은 개발자 관점에서는 API를 직접 숙지하여야 하며 응용 프로그램 상에서 직접 운영체계에서 제공하는 API 호출 부분을 작성하여 개발하여야 한다는 부분은 동일하다. 또한 서로 다른 다양한 운영체계에서는 형식은 다르지만 유사한 기능을 제공을 하는 API들이 있으나 개발자는 특정 운영체계의 API에 맞추어서 각각의 운용체계에 맞는 응용 프로그램을 개발하여야 하는 문제점이 있다. 본 연구에서는 API에 대한 정보에 대한 규격을 정의하고 각각의 API의 기능 및 특성에 대하여 메타 기술언어를 사용하여 기술하여 저장소에 저장해두고 실행시에 이러한 API정보를 사용하여 응용 프로그램과 동적으로 바인딩시켜서 실행시키는 체계에 대해서 논의한다. 응용 프로그램에서 사용하려고 하는 API와 운영체계에서 제공하는 API를 동적으로 결합시키는 엔진에서는 운영체계별 API의 차이에 의한 부분을 상쇄시키는 역할을 담당한다. 이러한 체계를 활용하면 동적으로 재구성 가능한 응용을 개발하는데 있어서 하부 시스템으로 활용될 수 있다. 향후 표준 API를 기술하는데 있어서도 본 연구에서 제시하는 메타 방식의 API 기술표현을 활용하면 보다 정확한 표준 규약 준수 여부를 확인할 수 있는 방법을 제공할 수 있다.

• Journal of Internet Computing and Services
• /
• v.11 no.1
• /
• pp.71-76
• /
• 2010

This research proposed the method for application of SCORM in U-learning system. That is, I proposed the API broker to connect between U-learning and API Instance of RTE that is existing SCORM based learning object interface environment. The API broker operated handling process using request port and response port between SCORM and U-learning server. For efficient operation in each service, this system has learning contents service buffer in API broker.

• Journal of KIISE:Computing Practices and Letters
• /
• v.16 no.9
• /
• pp.918-926
• /
• 2010

A widget is a small application running by the users' favorite services, so they are provided with web contents without explicitly visiting the web site. Although widgets can be easily implemented with Open APIs, only a few web sites provide them because of refactoring the structures of web resource to supply Open APIs to the widget developers. This paper presents an Open API Proxy Server System for widget services. The system consists of two components: an Open API Source Code Generator and an Open API Proxy Server. The Open API Source Code Generator provides a Graphical User Interface (GUI) for users to generate the Open APIs of user's choice and sends the Open API source code generation request to the Open API Proxy Server. The Open API Proxy Server using the HTML Table Processing Library receives the HTML web page from web site and extracts useful information from the target HTML table. The proxy server converts the extracted data into the corresponding XML document which becomes available through the Open API. We verify the operation of the proposed system through experiments with the HTML tables in the example web sites.