• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1023-1026
• /
• 2004

최근 소프트웨어 보안취약성 분석의 일환으로 프로그램 소스가 없고 기계어 프로그램만 제공되는 소프트웨어의 보안 취약점을 분석하는 연구가 많이 수행되고 있다. 본 논문에서는 MS 윈도우 2000 운영체제의 IIS 웹서버를 대상으로, WebDAV의 한 버퍼 오버플로우 취약점을 공격하여 취약성을 재현한 후, 디버거 및 역공학 도구를 사용하여 해당 보안 취약점을 가진 코드를 분석하는 방법을 제시하였다. 본 연구 결과는 취약성분석 절차 방법 및 신뢰성 있는 소프트웨어 개발에 기여할 수 있을 것으로 기대된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1135-1138
• /
• 2001

본 논문에서는 클라이언트/서버 환경에서의 온실 환경 자원을 원격지에서 제어하는 실시간 모니터링 방법을 제안하고 구현하였다. 자바의 JApplet과 자바의 경량 컴포넌트로 구현된 본 시스템은 웹을 사용하여 관리자의 인증을 거친 후 직접적으로 제어를 담당하는 서버에게 제어 명령을 하게 된다. 제어 서버는 자바 확장 팩키지 JFC와 Commutation API를 이용하였고, 클라이언트는 JApplet과 JFC를 이용하였으며 서버는 IIS 5.0과 ASP를 이용하여 웹 서비스를 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.9 no.4
• /
• pp.871-876
• /
• 2005

Theme park automation system is developed by using the RFID sensor reader, IIS web server, ASP.NET and MSSQL database in this paper. Its operation is that park entrance people checked automatically when he who possessed the ta8 passed the reader acquisition bound and its tag information is sent to the host computer through the RS-232 data acquisition system. Tag information and time data will be stored in the RFID database tables and reused to extract and distribute the entrance people for the purpose of each arrangement of each entertainment devices. First of all, we developed interface program between host and reader and then, programmed the related web site and database connection function using ASP.NET with $C\#$ and MSSQ. We also design and make an production of external Ant. to extend the acquisition range up to $30\~40$ cm using copper PCB plate. We confirmed the performance through the RFID test bed site.

• Journal of KIISE:Computing Practices and Letters
• /
• v.8 no.2
• /
• pp.167-173
• /
• 2002

The VMSS(Virtual Makeup Simulation System) is a virtual simulation system which can apply makeup, hair style, accessory to user's own face image through internee connection. The simulation result can be stored to server side DB and also can be printed out on client side printer. It is implemented using Java so, clients don't need any other client program to run the VMSS except Web browser and Java Plug-in installed on browser. IIS (Internet Information Server) Web server of Window 2000 and MS-SQL 7 are used to develop the overall system. Commercial JDBC Driver Type 4 is used to connect the applet and DB. It suggests a new direction of Web-based contents service development and can be applied to many other areas.

• Journal of Digital Convergence
• /
• v.12 no.10
• /
• pp.259-264
• /
• 2014

The web server is configured to display the list of files contained in this directory. This is not recommended because the directory may contain files that are not normally exposed through links on the web site. The directory list have some serious vulnerability to show internal files and directory to outsider attackers. Therefore, the proposed countermeasure of directory list is presented to prevent unnecessary valuable information from outsider attackers.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.685-687
• /
• 2001

본 논문은 IIS 4.0 웹서버상에서는 ASP와 SQL을 연동한 웹프로그래밍을 통하여 효율적인 자료처리와 환자와 의사간의 on-line 상담, 그리고 off-line 상에서의 진료와 환자가 지정한 약사로의 처방전 전송 및 조제, 그리고 진료데이터의 저장 및 검색으로 인한 반영구적인 진료데이터저장 등 3자(환자, 의사, 약사)간의 상호대화형 원격진료 시스템구현에 대한 내용이다. 또한 본 시스템은 인터넷 기반에서의 3차(환자, 의사, 약사)간의 효율적인 진료와 빠른 처리를 위한 전자진료 차트 및 자료처리에 관한 내용을 제시하고 있다.

• Journal of Internet Computing and Services
• /
• v.11 no.6
• /
• pp.73-86
• /
• 2010

In proportion to the rapid increase in the number of Web users, web attack techniques are also getting more sophisticated. Therefore, we need not only to detect Web attack based on the log analysis but also to extract web attack events from audit information such as Web firewall, Web IDS and system logs for detecting abnormal Web behaviors. In this paper, web attack detection system was designed and implemented based on integrated web audit data for detecting diverse web attack by generating integrated log information generated from W3C form of IIS log and web firewall/IDS log. The proposed system analyzes multiple web sessions and determines its correlation between the sessions and web attack efficiently. Therefore, proposed system has advantages on extracting the latest web attack events efficiently by designing and implementing the multiple web session and log correlation analysis actively.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.791-794
• /
• 2003

Today, knowledge increase explosively on a rapid growth of information technology due to computer and network. We got knowledge from a library before, but from internet substitute for a library now. In Web-based Reading System, it needs the interactional communication between students. This paper proposes Design and Implementation for Web-based Reading System, it is possible to integrate.

• Proceedings of the Korea Multimedia Society Conference
• /
• 1998.04a
• /
• pp.308-313
• /
• 1998

본 논문에서는 WWW를 기반으로 하여 초등학교 수학의 도형부문 학습을 위한 양방향 원격교육 시스템을 구현하였다. 다양한 멀티미디어 관련 기술을 이용하여 학습 자료를 표현함으로서 학습자의 학습효율을 높이도록 하였으며, 데이터베이스에서 관리되는 학습자의 학습성취도를 분석하여 개인의 능력과 특성에 맞는 교육계획을 제시하고, 테스트 결과에 따른 추론적 진단을 통하여 재교육 영역을 정하도록 하였다. 구현한 원격교육 시스템의 서버는 Windows NT에서 IIS 3.0 웹서버와 MS SQL Server를 이용하여 구현하였으며, 동적인 학습과 사용자와의 양방향 학습을 위하여 Dynamic HTML, JavaScript, VBScript, Java Applet, ASP 등의 기법들을 사용하였다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.65-73
• /
• 2010

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.