• Journal of Internet Computing and Services
• /
• v.18 no.5
• /
• pp.87-94
• /
• 2017

Due to the recent advances of IT industry, many companies and institutions have been used electronic documents rather than original paper copies. However, the characteristic of electronic document allows it to be readily damaged from proscribed copying, counterfeit, and falsification. These can cause the serious security problems for electronic documents. Conventional security methods for digital documents involve adding a separated image or marker, but these methods can reduce the readability of document. Therefore, we proposed a digital Jikin (Korean traditional stamp) which is normally used to identify the source or author of a document in asia. The proposed digital Jikin can preserve the readability of electronic document while protecting the document from proscribed copying, counterfeit, or falsification using image processing approach. In this paper, a digital Jikin application is designed and implemented under android platform and it converts the critical information of document onto the digital Jikin. The proposed digital Jikin contains important information in the boundary of Jikin not only about the author of documents or source, but also keywords, number of images, and many more. Therefore, the authenticity of document or whether the document has been altered or not by other person can be evaluated by the server. The proposed digital Jikin can be sent to a server through the wireless networks and can be stored using PHP and MySQL. We believe that the proposed method can offer the better and simple solution for strengthening the security of electronic document.

• Journal of the Korean Dietetic Association
• /
• v.15 no.3
• /
• pp.286-297
• /
• 2009

Studies based on food analysis or food databases use the national standard food database. Although Internet information services are increasing gradually, users are only able to get definitive and profitable information using standard food terms. Until now, it has been uncommon to find food retrieval services that include users' regional or historical characteristics. Thus, this study introduces a prototype for Food and Dish Synonym Retrieval (NutriSyn) that includes synonyms and related words. The environments which NutriSyn was implemented were Linux for the server operating system, the Microsoft Windows series for the users' operating system and Apache for a web server. The development languages used are PHP, JavaScript and HTLM with a MySQL database. Users can access NutriSyn using Internet browsers. The main menu items are (1) Food Synonym DB, (2) Dish Synonym DB, (3) Food Information DB, (4) Dish Information DB, and (5) Food and Menu Synonym Retrieval. This system is expected to be a useful tool for food experts and interdisciplinary research.

• Journal of the Korean Data and Information Science Society
• /
• v.17 no.2
• /
• pp.395-400
• /
• 2006

For lab statistics the statistical package SAS is usually used in PC environment. But most Universities in Korea have bought 'Academic Initiative Package chair licence', which allows to install SAS to student lab PCs only. Most students are hardly able to afford to purchase a licence for use of SAS in their PCs at home or other places than school. It would be very convenient to have a web-based SAS system, physically located inside a campus, which university students can use through internet. In this paper we report the web-based SAS system implemented for the lab purpose of Yeungnam University using SAS/Intrnet module. We overcome some Server-Client environmental difficulties not allowing use of the SAS command 'infile' by implementing modules with PHP language. In the system, users can see and execute some basic SAS sample codes by clicking buttons, which makes students feel comfy in SAS programming.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.16 no.2
• /
• pp.53-59
• /
• 2020

Malicious file upload attacks mean that the attacker to upload or transfer files of dangerous types that can be automatically processed within the web server's environment. Uploaded file content can include exploits, malware and malicious scripts. An attacker can user malicious content to manipulate the application behavior. As a method of detecting a malicious file upload attack, it is generally used to find a file type by detecting a file extension or a signature of the file. However, this type of file type detection has the disadvantage that it can not detect files that are not encoded with a specific program, such as PHP files. Therefore, in this paper, research was conducted on how to detect and block any program by using essential commands or variable names used in the corresponding program when writing a specific program. The performance evaluation results show that it detected specific files effectively using the suggested method.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.463-466
• /
• 2001

최근 인터넷상에서 정보 교환의 표준으로 XML이 자리잡고 있다. XML은 웹 문서뿐만 아니라 전자 도서관, 전자 상거래, EC/EDI를 포함한 다양한 분야에서 사용하기 위하여 폭 넓은 연구를 진행하고 있다. 따라서 이들 문서에 대한 저장 및 검색에 대한 연구가 활발히 진행되고 있다. 그러나 이들 기법들은 주로 관계형 데이터베이스 시스템만 지원하거나, 주로 검색만 다루어 문서 정보 갱신이 발생할 경우 인덱스 변환에 따른 비용이 증가하는 문제점이 있다. 본 연구에서는 기존의 기법과 달리 객체 관계 및 관계형 데이터베이스 환경 둘 다 지원할 수 있도록 하였으며, 검색 정보 표현과 정보 갱신에 따른 인덱스 갱신 비용을 최소화하기 위해 화장 경로 표현 기법을 제안하였다. 그리고 제안된 기법을 Window 2000에서 PHP와 SQL Server 2000 데이터베이스 시스템을 이용해서 구현하였다.

• Communications for Statistical Applications and Methods
• /
• v.9 no.1
• /
• pp.39-51
• /
• 2002

In this paper, we propose a poll system on the interned. This poll system makes use of APM which are useful in web and PC using for a server. These tools are all free to obtain, so we can construct this system with the minimum computing environment and the minimum cost. We mention merits and demerits about interned survey and propose how to overcome using this system, and utilize web log data to get an additional information of panel. Finally, we suggest extensibilities of internet survey and the proposed system

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.877-879
• /
• 2003

인터넷의 급속한 보급으로 인하여 많은 웹 서버들이 생겨나게 되었다. 이러한 웹 서버의 관리와 운영에 모니터링 시스템이 많이 쓰이고 있다. 대부분의 모니터링 시스템들은 각 서버의 자원 활용 상태나 서비스의 가용성에 대한 정보를 제공하고 있지만 웹 서버의 또 다른 문제인 해킹에 대한 정보는 제공되지 않고 있다. 이것은 해킹에 대한 예방이 기존의 보안 솔루션으로 가능했기 때문인데, 요즘 화두가 되고 있는 웹 해킹에 대해서는 기존의 보안 솔루션으로 예방이 어려워지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 웹 애플리케이션의 취약성에 대해 알려주고 웹 해킹 시도로 의심되는 행위에 대한 로그를 제공해 주는 모니터링 시스템을 구현한다. 구체적으로 웹 애플리케이션 언어들 중에서 많이 쓰이는 PHP에 대한 웹 해킹 취약성에 대하여 조사하여 웹 애플리케이션의 취약성 정보를 제공해 주고 웹 해킹 의심로그를 생성해 주는 시스템을 구현한다. 구현된 시스템은 관리되는 서버의 웹 애플리케이션의 취약성을 알 수 있고 웹 해킹 시도로 의심되는 로그를 남겨줌으로써 웹 서버 관리자에게 웹 해킹에 대한 보안성 향상에 필요한 정보를 제공해주는 이점이 있다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.90-93
• /
• 2013

최근 IT Service 에는 SNS 즉, Social Network Service가 주를 이루고 있다. Facebook, Twitter 등 자신의 일상을 친구들과 공유하는 웹 기반 Service가 사람들에게 많이 이용되고 인기를 끌고 있다. SNS system이 일반화되어 가면서, 보다 전문적이고 국소적인 분야에 특성화되어 발전되어 나갈 것으로 보이며, 이러한 SNS 시스템을 최적화 하기 위해 SNS 프로토타입을 직접 개발해 볼 필요가 있다. 본 논문에서는 학교 캠퍼스 정도 규모의 서비스를 위한 웹 기반의 SNS들이 어떠한 구조로 이루어져 있으며, 어떠한 원리로 동작하는지 알아보고, Server, DataBase, PHP 를 이용하여 웹 기반 SNS 시스템을 직접 구현하고 시연해 봄으로써 SNS System에 대한 이해를 해보고, SNS system에 대한 향후 방향을 모색해 보도록 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.01a
• /
• pp.145-148
• /
• 2022

본 논문은 스마트 팜 교육용 시스템을 IoT 기반으로 임베디드 환경에서 설계 및 구현하였다. 시스템 환경은 라즈베리파이 기반에서 노드-레드(Node-RED) 프로그램을 적용하였고 생육재배에 필요한 환경 센서와 구동장치를 연동하여 구축하였다. 센싱 정보는 유. 무선통신으로 서버로 전달되며, 데이터베이스를 근간으로 한 웹 설계는 PHP, MySQL을 사용하고, 스마트 폰 앱은 안드로이드 스튜디오를 사용하였다. 시스템 동작 과정은 센서값 인지 및 비주얼한 표시, 연동 구동장치 제어 프로그래밍, 서버 및 스마트 폰을 이용한 원격제어와 모니터링 과정을 수행할 수 있도록 설계하였다.

• Convergence Security Journal
• /
• v.12 no.1
• /
• pp.17-25
• /
• 2012

SQL Injection techniques disclosed web hacking years passed, but these are classified the most dangerous attac ks. Recent web programming data for efficient storage and retrieval using a DBMS is essential. Mainly PHP, JSP, A SP, and scripting language used to interact with the DBMS. In this web environments application does not validate the client's invalid entry may cause abnormal SQL query. These unusual queries to bypass user authentication or da ta that is stored in the database can be exposed. SQL Injection vulnerability environment, an attacker can pass the web-based authentication using username and password and data stored in the database. Measures against SQL Inj ection on has been announced as a number of methods. But if you rely on any one method of many security hole ca n occur. The proposal of four levels leverage is composed with the source code, operational phases, database, server management side and the user input validation. This is a way to apply the measures in terms of why the accident preventive steps for creating a phased step-by-step response nodel, through the process of management measures, if applied, there is the possibility of SQL Injection attacks can be.