• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.865-874
• /
• 2002

HTTP(HyperText Transfer Protocol)는 월드 와이드 웹 분산 시스템이 객체를 인출하기 위해 사용하는 전송 프로토콜이다. HTTP는 연결 지향 프로토콜이므로 트랜스포트계층에서 TCP(Transmission control Protocol)를 사용한다. 그러나 HTTP는 TCP와의 상호운용이 좋은 편이 아닌 것으로 알려져 있다. 본 연구에서는 TCP의 성능에 영향을 주는 요인들을 살펴보고, HTTP 접근을 위해 TCP의 slow-start 오버헤드 및 연결에 소요되는 트랜잭션 시간과 TCP의 성능 향상 대안중의 하나인 T-TCP(Transaction TCP)의 트랜잭션 시간을 검토한다. 평균 대기 시간과 평균 반환 시간은 사용자의 서비스 품질을 만족시키기 위한 중요한 파라메터들이다. TCP와 T-TCP 트랜잭션 시간이 주어지는 경우 그러한 파라메터들의 계산 공식이 유도되었다. 실험 및 계산 경험을 통해 제안된 공식이 잘 작동됨을 확인하였고, 대역폭의 확장이 필요한 환경에 적용될 수 있으며 T-TCP의 시간 특성이 TCP 보다 우수함을 확인하였다. 아울러, 평균 대기 시간과 평균 반환 시간을 줄이기 위해 대역폭을 조합하여 서버를 분산하는 방법이 제시되었다.

• 한국화재소방학회논문지
• /
• 제11권2호
• /
• pp.35-44
• /
• 1997

본 논문은 RFC1945의 바탕을 둔 HTTP와 PLC전용프로토콜을 사용하여 시간과 장소에 구애받지 않고 위험상황을 감시할 수 있는 원거리 가스누출 감시 시스댐에 관해 연구하였다. 이를 위하여 인터네 트상에 컴퓨터와 PLC의 접속을 위해 상위네트워크와 하위네트워크를 구성하여 인터네트상의 Web을 통해 위험요소를 감시할 수 있는 원거리 가스누출 감시 시스댐을 구축하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.429-432
• /
• 2000

일반사용자들이 쉽게 웹을 통하여 컴퓨터 그래픽스, 이미지(CT, MARI) 컴퓨터공학, 지리정보, 수치적 통계, 데이터분석 데이터를 그래픽으로 표현하고자 한다. VRML Visualization Server 구축하여 웹 기반 Visualizer 설계한다. 궁극적으로는 가시화의 실시간 표현에 있다. 모델링 기법에 있어서는 객체지향 그래픽 라이브러인 Visualization Toolkit을 이용하여 데이터의 Surface, Contour, Plane, Streamline, Probe 등을 구현하며, VRML 파일형태로 변환하여 클라이언트 웹으로 보내지게된다. 클라이언트 측 웹은 자신이 원하는 형태의 가시화 항목들을 선택하면 HTTP 에 의해 Visualization Server로 전송되어지고 Server의 ISAP는 전송되어져온 가시화항목을 가지고 가시화하여 VRML화일 형식으로 클라이언트 측으로 보내게된다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제5권2호
• /
• pp.94-99
• /
• 2016

Application layer attacks have for years posed an ever-serious threat to network security, since they always come after a technically legitimate connection has been established. In recent years, cyber criminals have turned to fully exploiting the web as a medium of communication to launch a variety of forbidden or illicit activities by spreading malicious automated software (auto-ware) such as adware, spyware, or bots. When this malicious auto-ware infects a network, it will act like a robot, mimic normal behavior of web access, and bypass the network firewall or intrusion detection system. Besides that, in a private and large network, with huge Hypertext Transfer Protocol (HTTP) traffic generated each day, communication behavior identification and classification of auto-ware is a challenge. In this paper, based on a previous study, analysis of auto-ware communication behavior, and with the addition of new features, a method for classification of HTTP auto-ware communication is proposed. For that, a Not Only Structured Query Language (NoSQL) database is applied to handle large volumes of unstructured HTTP requests captured every day. The method is tested with real HTTP traffic data collected through a proxy server of a private network, providing good results in the classification and detection of suspicious auto-ware web access.

• 한국IT서비스학회지
• /
• 제13권4호
• /
• pp.189-203
• /
• 2014

With the evolution of Internet technologies and the increasing variety of Internet devices, advertisements in various web services have also expanded. Interactive web services often go hand in hand with effective advertisements for a business model. We estimated statistical parameters of the interactive web server for service monitoring and advertisement-effect. In the web pages, we integrated the plugins of social networking services (SNSs) (e.g. Facebook, Twitter) and an advertisement scheme (e.g. Google AdSense) that regards social name-directory contents. Empirical data analysis and statistical results are presented with the implementation of estimations of parameters (e.g. utilization-level and serviceability) and advertisements in a social networking name-directory service (http://ktrip.net or http://한국.net). We found that estimated parameters were applicable to service monitoring of web-server as well as to synthesis of advertisement-effect in our social-web name-directory service.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1998년도 추계종합학술대회
• /
• pp.463-466
• /
• 1998

다양한 응용분야에서 사용되고 있는 웹은 최근 전자상거래 둥에서의 이용에 대한 기대가 한층 고조되고 있다. 그러나 이러한 웹은 전자상거래 행위에서 특히 중요한 부인봉쇄 서비스가 제공되고 있지 않으며 64비트 이하의 비도로 기밀성 서비스를 제공하고 있다. 이 논문에서는 WWW의 보안 요구사항 및 이를 위한 WWW 프로토콜로 IETF(Internet Engieering Task force)에서 제안한 S-HTTP(Secure HTTP, Secure HyperText Transfer Protocol)를 기반으로 하는 안전한 WWW시스템 개발, Apache-Shttp를 위한 기능 설계, 개발 환경 및 개발된 시스템의 시연을 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.418-420
• /
• 2000

본 연구에서는 인터넷상에 존재하는 웹 사이트를 새로운 도메인 네임으로 연결시켜주는 URL forwarding 서버를 설계 및 구현하였다. URL forwarding 서버는 수많은 인터넷 사용자들의 웹 사이트를 간단하고 다양한 형태의 URL로 매핑 시켜준다. URL forwarding 서버는 HTTP 프로토콜에서 redirection 응답코드를 기반으로 구현되었으며 Linux 시스템에서 실험을 하였다. 본 논문에서는 HTTP와 forwarding 서버를 서로 비교 분석하여 고찰해보고 구현된 forwarding 서버의 동작에 대해서 알아본다.

• 한국조명전기설비학회:학술대회논문집
• /
• 한국조명전기설비학회 2003년도 학술대회논문집
• /
• pp.259-264
• /
• 2003

In this paper, web based monitoring systems are implemented using embedded Linux. The external equipment is controlled via HTTP protocol and web browser program. HTTP protocol is ported into Linux. A micro web server program and external equipment control program are installed on-board memory using CGI to be accessed by web browser. Experimental result of the proposed web based monitoring systems can be used in automation systems and remote distributed control via internet using web browser.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권7호
• /
• pp.2512-2531
• /
• 2014

We propose a new Distributed Denial of Service (DDoS) defense mechanism that protects http web servers from application-level DDoS attacks based on the two methodologies: whitelist-based admission control and busy period-based attack flow detection. The attack flow detection mechanism detects attach flows based on the symptom or stress at the server, since it is getting more difficult to identify bad flows only based on the incoming traffic patterns. The stress is measured by the time interval during which a given client makes the server busy, referred to as a client-induced server busy period (CSBP). We also need to protect the servers from a sudden surge of attack flows even before the malicious flows are identified by the attack flow detection mechanism. Thus, we use whitelist-based admission control mechanism additionally to control the load on the servers. We evaluate the performance of the proposed scheme via simulation and experiment. The simulation results show that our defense system can mitigate DDoS attacks effectively even under a large number of attack flows, on the order of thousands, and the experiment results show that our defense system deployed on a linux machine is sufficiently lightweight to handle packets arriving at a rate close to the link rate.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.146-149
• /
• 2001

인터넷 상에서 SIP을 사용한 VoIP 서비스를 제공하기 위해서는 사용자의 위치 정보 추적 및 Call의 적절한 전달을 위한 사용자의 현재 위치에 대한 정보를 Registrarar 서버에 등록을 해야 한다. SIP의 REGISTER 메시지를 사용하여 사용자의 SIP URI 주소와 하나 이상의 현재 접근 가능한 주소를 등록을 하게되며, 이때 등록되는 주소는 SIUP URI에만 제한된 것이 아니라 mailto, http, tel 등 여러 스킴을 등록할 수 있다. 사용자의 위치 정보 들고의 과정에서는 인증에 대한 고려가 필수적으로 이루어져야 한다. 본 논문에서는 이 과정에서 이루어지는 서버와 클라이언트간의 트랜스액션에 대한 내용과 제 3자에 의한 등록 기능을 가능토록 하게 하기 위한 서버측에서의 고려사항과 이를 지원하기 위한 서버의 기능 설계에 대한 내용을 다루도록 하겠다.