• 한국통신학회논문지
• /
• 제39B권5호
• /
• pp.329-331
• /
• 2014

상호교환적인 웹 서비스와 동적인 컨텐츠를 제공하기 위해서 JavaScript가 폭넓게 사용되고 있다. 하지만 웹 페이지를 구성하는 JavaScript의 크기와 개수가 점점 증가하고 있으며, 이는 웹 성능 저하로 이어지고 있다. 본 논문에서는 JavaScript가 프로그램이라는 점을 착안하여, 재사용성을 고려한 JavaScript 전송 가속화 방안을 제안한다. 네트워크 시뮬레이션을 통해서 성능 평가 및 분석을 수행하였으며, 제안 방안이 Gzip을 이용한 전송 방안보다 페이지 로딩 시간과 네트워크에 발생하는 트래픽 측면에서 향상된 성능을 제공함을 확인하였다.

• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.51-59
• /
• 2015

자바 스크립트는 정적인 HTML 문서에 동적인 기능을 제공하기 위해 자주 사용되는 언어이며, 최근에 HTML5 표준이 발표됨으로써 더욱더 관심 받고 있다. 이렇게 자바 스크립트의 중요도가 커짐에 따라, 자바 스크립트를 사용하는 공격( DDos 공격, 개인 정보 유출 등 )이 더욱 더 위협적으로 다가오고 있다. 이 악성 자바 스크립트는 흔적을 남기지 않기 때문에, 자바 스크립트 코드만으로 악성유무를 판단해야 하며, 실제 악성 행위가 브라우저에서 자바 스크립트가 실행될 때 발생되기 때문에, 실시간으로 그 행위를 분석해야만 한다. 이러한 이유로 본 논문은 위 요구사항을 만족하는 분석 엔진을 소개하려 한다. 이 분석 엔진은 시그니쳐 기반의 정적 분석으로 스크립트 코드의 악성을 탐지하고, 행위 기반의 동적 분석으로 스크립트의 행위를 분석하여 악성을 판별하는 실시간 분석 기술이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.388-391
• /
• 2014

JavaScript는 AJAX와 같은 기술을 통해 정적인 HTML에 동적인 기능을 제공하며 그 쓰임새는 HTML5 등장 이후 더욱 주목받고 있는 기술이다. 그와 비례하여 JavaScript를 이용한 공격( DoS 공격, 기밀정보 누출 등 ) 또한 큰 위험으로 다가오고 있다. 이들 공격은 실제적인 흔적을 남기지 않기 때문에 JavaScript 코드 상에서 악성 행위를 판단해야 하며, 웹브라우저가 JavaScript 코드를 실행해야 실제적인 행위가 일어나기 때문에 이를 방지하기 위해선 실시간으로 악성 스크립트를 분별하고 파악할 수 있는 분석 기술이 필요하다. 본 논문은 이런 악성 스크립트를 탐지하는 분석엔진 기술을 제안한다. 이 분석 엔진은 시그니쳐 기반 탐지 기술을 이용한 정적 분석과 행위 기반 탐지 기술을 사용하는 동적 분석으로 이루어진다. 정적 분석은 JavaScript 코드에서 악성 스크립트 코드를 탐지하고 동적 분석은 JavaScript 코드의 실제 행위를 분석하여 악성 스크립트를 판별한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권5호
• /
• pp.394-402
• /
• 2010

자바스크립트는 현재 웹 사이트, 웹 어플리케이션에서 가장 많이 사용되는 스크립트 언어 중 하나이다. 자바스크립트로 작성된 프로그램은 원본 프로그램 형태로 클라이언트에게 전송되므로 무단 복제, 도용에 쉽게 노출된다. 때문에 자바스크립트 프로그램의 도용을 탐지하기 위한 연구가 필요하다. 현재 일반적으로 프로그램 표절 탐지를 위해 사용되는 자동화 도구들의 경우 고수준의 표절 기법에 적절히 대응하지 못한다. 반면에 프로그램 종속성 그래프에 기반을 둔 기존 연구들의 경우 자바스크립트의 동적인 특징을 적절히 반영하지 못한다. 또한 지나친 일반화로 인해 일부 틀린 판정(false positive)을 보이며 대상 프로그램의 크기가 클 경우 탐지 속도에 문제를 보이고 있다. 본 논문에서는 자바스크립트에 특화된 프로그램 종속성 그래프(이하 JS PDG)와 이를 사용한 도용 탐지 기법을 제안하여 이러한 문제를 해결하고자 한다. 본 논문에서 제안하는 JS PDG는 세분화된 노드 타입을 가지고 있어 기존 PDG와 비교해 보다 정확한 그래프 간 비교를 할 수 있도록 하며 포함하고 있는 노드 타입에 따라 정의되는 JS PDG의 타입은 탐색 범위를 분할을 가능하게 해 전체 도용 탐지 속도가 개선 될 수 있도록 한다. 실험 결과 기존 PDG에서 나타나는 틀린 판정을 확인할 수 있었으며 PDG간 비교 횟수가 줄어들어 도용 탐지 속도가 개선됨을 확인할 수 있었다.

• Journal of Information Processing Systems
• /
• 제13권4호
• /
• pp.731-751
• /
• 2017

The burgeoning distribution of smartphone web applications based on various mobile environments is increasingly focusing on the performance of mobile applications implemented by JavaScript and HTML5 (Hyper Text Markup Language 5). If application software has a simple functional processing structure, then the problem is benign. However, browser loads are becoming more burdensome as the amount of JavaScript processing continues to increase. Processing time and capacity of the JavaScript in current mobile browsers are limited. As a solution, the Web Worker is designed to implement multi-threading. However, it cannot guarantee the computing ability as a native application on mobile devices, and is not sufficient to improve processing speed. The method proposed in this research overcomes the limitation of resources as a mobile client and guarantees performance by native application software by providing high computing service. It shifts the JavaScript process of a mobile device on to a cloud-based computer server. A performance evaluation experiment revealed the proposed algorithm to be up to 6 times faster in computing speed compared to the existing mobile browser's JavaScript process, and 3 to 6 times faster than Web Worker. In addition, memory usage was also less than the existing technology.

• 정보과학회 논문지
• /
• 제43권1호
• /
• pp.34-39
• /
• 2016

자바스크립트는 웹 페이지에서 HTML과 더불어 널리 사용되고 있다. 많은 자바스크립트 수행 엔진들은 성능 향상을 위해 적시 컴파일러를 채택하고 있다. 최근에는 32-bit 뿐만 아니라 64-bit 마이크로프로세서가 탑재된 다양한 기기가 소개되고 있으며 이를 위한 적시 컴파일러도 개발되고 있다. 하지만 64-bit 적시 컴파일러는 아직 문제점이 많으며, 특히 메모리 주소와 값들이 64-bit을 사용하여 코드의 크기가 증가하는 문제점이 있다. 본 논문은 64-bit 환경에서 생성되는 코드, 특히 주소와 상수 값들이 더 많은 공간을 사용함을 보여주고, 적시 컴파일러가 64-bit 값들의 생성을 최적화하여 메모리 사용량을 줄이는 기법들을 제안한다. 이를 V8 자바스크립트 엔진에 적용하여, Octane과 SunSpider 벤치마크에서 생성되는 코드의 크기와 성능을 평가하였다. 성능은 각각 3.6%와 0.32% 향상되었으며, 코드 크기는 0.7%와 2.8% 감소하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.458-461
• /
• 2006

웹 플렛폼이 계속해서 발전하고 기술이 고도화 됨에 따라 이를 사용하기 위한 다양한 지원 기술과 프레임워크가 제안되고 있다. 그 중 최근 가장 관심이 집중되고 있는 브라우저 기반의 웹 어플리케이션 기법이 AJAX(Asynchronous JavaScript and XML)이다. AJAX를 구현하는 데에는 JavaScript가 중요한 기술적 요소라 하겠다. 본 논문에서는 사용 규모와 기능의 확대가 예상되는 JavaScript의 시험을 위한 도구를 개념적으로 제안했다. 기존에 제안된 도구나 수동적인 시험은 HTML에 시험을 위한 JavaScript를 삽입하여 브라우저를 통한 시험이 위주였다. 브라우저를 통한 방법은 스크립트를 삽입한 후 HTML을 불러와야 한다는 번거로움이 있고 시험을 위해 삽입된 JavaScript를 제거하는 과정에서 다른 오류가 유입될 수도 있다. 또한 브라우저에서 보여주는 결과만으로는 시험의 확인이 어렵다. 이에 본 논문은 AJAX 환경에서 더욱 사용이 확대되고 있는 자바스크립트를 시험하기 위한 자동 시험 도구 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.633-636
• /
• 2017

This paper presents a cloud service called CDLint for checking and analyzing the Javascript code dynamically. The correctness of Javascript code is becoming more important since it can also run on the server side as well as the client side. There are several analysis systems for checking the bad code in JavaScript but they seem like have one or more weaknesses. CDLint is developed based on an existing work named DLint which is a powerful bad JavaScript checker. Compared with similar systems, CDLint shows the best performances with respect to the system extensibility, the freedom to use without installation, the automatic parsing of JavaScript code from website, and the environment configuration for JavaScript code checking.

• IEIE Transactions on Smart Processing and Computing
• /
• 제3권6호
• /
• pp.393-396
• /
• 2014

Recently, the internet of things (IoT) has become increasingly attractive in many areas to realize smart worlds. JavaScript has become prevalent for IoT programming because of its familiarity with web programmers. On the other hand, JavaScript does not allow the direct control of IoT hardware due to its language limitation. This paper proposes the IoT software platform for JavaScript programming to resolve the limitation. For proof of concept, the platform based on SpiderMonkey and Raspberry Pi was implemented.

• 한국항행학회논문지
• /
• 제15권4호
• /
• pp.626-631
• /
• 2011

본 논문에서는 웹 응용에서 jQuery를 이용한 사용자 인터랙션을 설계하고 구현하는 방법들을 제안하였다. 스마트 기기의 컴퓨팅 능력이 향상되면서 웹 응용 기술이 보편화되고 다양화되었다. 이로 인해 주목받는 웹 기술로서 JavaScript가 있고, 세계적으로 가장 많이 쓰이는 JavaScript 프레임워크가 jQuery이다. jQuery의 기본 문법과 확장성 및 플러그인에 대해 간단히 서술하였다. 사용자 인터랙션과 애니메이션들을 분류하였고, 이를 구현할 수 있는 방법을 서술하였다.