• Journal of KIISE
• /
• v.44 no.1
• /
• pp.1-12
• /
• 2017

The continuously growing internet service requirements has resulted in a multitier system structure consisting of web server and database (DB) server. In this multitier structure, the existing intrusion detection system (IDS) detects known attacks by matching misused traffic patterns or signatures. However, malicious change to the contents at DB server through hypertext transfer protocol (HTTP) requests at the DB server cannot be detected by the IDS at the DB server's end, since the DB server processes structured query language (SQL) without knowing the associated HTTP, while the web server cannot identify the response associated with the attacker's SQL query. To detect these types of attacks, the malicious user is tracked using knowledge on interaction between HTTP request and SQL query. However, this is a practical challenge because system's source code analysis and its application logic needs to be understood completely. In this study, we proposed a scheme to find the HTTP request associated with a given SQL query using only system log files. We first generated an HTTP request-SQL query map from system log files alone. Subsequently, the HTTP request associated with a given SQL query was identified among a set of HTTP requests using this map. Computer simulations indicated that the proposed scheme finds the HTTP request associated with a given SQL query with 94% accuracy.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.686-690
• /
• 2003

웹 응용프로그램에 대한 위협이 점차 확산되면서 오늘날 많은 Web Application Firewall들이 등장하고 있다. 하지만, 대부분의 기관에서 웹 서버 자체의 변조는 기관의 미지 실추를 제외하면 업무상 큰 문제를 유발하지 않는다. 웹 서버에 대한 보안을 고려하는 이유는 웹 서버가 침입을 당할 경우 DB 서버의 내용에 손상이 가해질 수 있기 때문이다. 본 고에서는 Web Application Firewall과 연동하여 허용되는 SQL 질의패턴을 자동으로 생성하여 불법적인 SQL 질의를 차단하는 DB Application Firewall을 제안한다. 이를 통해 웹 응용프로그램의 취약점으로 인해 SQL 질의가 변조되더라도 DB 서버에 해당SQL질의가 전달되는 것을 차단할 수 있다.

• Journal of Internet Computing and Services
• /
• v.17 no.2
• /
• pp.1-9
• /
• 2016

Users are provided infrastructure such as CPU, memory, network, and storage as IaaS (Infrastructure as a Service) service on cloud computing environments. However storage instances cannot support the maximum storage capacity that SQL servers can use, because the capacity of instances provided by service providers is usually limited. In this paper, we propose a method of securing mass storage capacity for SQL servers by sharing network disks with limited storage capacity. We confirmed through experiments that it is possible to secure mass storage capacity, which exceeds the maximum storage capacity provided by an instance with Amazon EBS on Amazon EC2 Windows environments, and it is possible to improve the overall performance of the SQL servers by increasing the disk capacity and performance.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1268-1271
• /
• 2011

유비쿼터스 화재 방재 시스템은 온도, 습도, CO, CO2 등의 다양한 센서로부터 얻는 값을 이용해 화재를 판별하여 관리자에게 전달하고 시스템 설정 값에 따라 소화설비를 동작시키는 지능형 화재 탐지 시스템이다. 기존의 시스템은 센서로부터 얻는 값을 서버의 데이터베이스에 저장하였으며, 모니터링 시스템은 모든 정보를 MS-SQL, MySql, Oracle 등의 서버측의 데이터베이스에 의존하였다. 앞선 방법들을 분석하고, 서버의 부하를 줄이기 위하여 HTML5부터 지원하는 Web SQL Database를 이용하는 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.397-399
• /
• 2004

분산된 작업 공간의 사용자가 인터넷을 통하여 협업을 할 수 있도록 하기 위하여 WebDAV 명세가 W3C의 IETF의 작업 그룹에 의해서 1992년 2월에 발표되었다. WebDAV는 HTTP/1.1을 확장한 웹 통신프로토콜로서, 인터넷을 통하여 광범위하고 다양한 콘텐츠의 비동기적인 협업을 지원하기 위한 표준 하부 구조를 제공한다. 이러한 명세를 지원하는 WebDAV 서버의 주요 기능은 HTTP/1.1의 기본적인 웹 서버의 기능을 제공하면서 확장된 WebDAV 명세의 기능을 제공하는 것이다. 본 논문에서 설계한 WebDAV 서버는 WebDAV를 지원하고 있는 공개 소프트웨어인 아파치 웹 서버의 mod_dav 모듈을 확장한 것으로 WebDAV의 자원과 속성 및 잠금 정보를 기존의 파일 시스템의 파일 형태로 관리하고 있는 것을 자원의 속성과 잠금 정보 부분을 PostgreSQL 데이터베이스에서 관리하도록 하였다. WebDAV 자원의 속성과 잠금 정보를 파일로 관리함으로 인한 성능 저하와 확장성의 문제를 해결할 수 있다.

• Journal of Internet Computing and Services
• /
• v.3 no.1
• /
• pp.29-40
• /
• 2002

The information exchange on the using of XML such as B2B electronic is common. So the efficient method to store XML message in database is needed. Because the ORDBMS is extended to ORDBMS for supporting multimedia application such as Oracle8i, 9i, Informix and SQL2000 server, SQL2, the standard RDB is extended to SQL3 for ORDB, And the XML application based on java such as J2EE is extended. Therefor it is necessary for the efficient connection methods based on JDBC between XML application and database system. In this paper, the methodology a transformation XML DTD to SQL3 schema is proposed. For the transformation, first the methods of transformation XML DTD to object model in UML class diagram are proposed. And then the methods of mapping transferred object models to SQL3 schema are proposed. This approach for transform::1lion XML. DTD to SQL3 schema such as Oracle8i, 9i, Informix and SQL2000 server based on java is proposed in this paper, can be used in database design to build XML applications based on ORDB.

• Journal of Korea Society of Industrial Information Systems
• /
• v.7 no.5
• /
• pp.154-158
• /
• 2002

As Electronic Commerce is expanding its area rapidly and various web applications are developed by using SQL Query Language. This paper described a method of data accessing and transformation via HTTP. Finally we expect that this paper method will useful in constructing EC system using XML and SQL 2000 sever in related fields.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.234-236
• /
• 1999

망 환경에서 PC 사용자들의 멀티미디어 데이타 검색이 점차 증가하고 있다. SQL CLI(Call Level Interface)는 클라이언트-서버 환경에 적합한 데이터베이스 응용 프로그래밍 인터페이스(API)로서, 현재의 표준안에서는 멀티미디어 데이터와 같은 대용량 데이터의 효율적 검색을 위한 기능을 다양하게 제공해 주지 못하고 있다. 본 논문에서는 멀티미디어 데이터를 구성하는 LOB(Large OBject)의 빠른 검색을 위하여 SQL CLI 상에서 LOㅠ의 캐쉬를 제안하고, 이를 위한 SQL CLI 함수의 확장을 제안한다. 그리고 제안한 함수 중 일부를 SQL CLI를 지원하는 실제 DBMS 상에서 구현하여 LOB 캐쉬의 성능을 평가한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06c
• /
• pp.138-143
• /
• 2010

현대의 데이터베이스 서버는 거대하고 복잡한 소프트 시스템의 구조이다. 복잡한 SQL(Structured query language) 언어는 점점 늘어가고 ANSI 표준을 바탕으로 새로운 형태로 발달하고 있다. 데이터베이스 서버를 테스트하는 작업은 꾸준히 진행되어 왔으며 앞으로도 계속 도전하고 있는 과제중 하나이다. 그 과제에 적합한 새로운 테스트 기법의 개발을 위해서는 보편적으로 막대한 인력과 비용이 요구된다. 본 논문에서는 수동적인 테스트에서의 막대한 인력과 비용의 문제로부터의 해결책을 제공하기 위해서 자동화된 SQL 쿼리 테스트 프레임워크를 제시한다. 본 프레임워크는 SQL의 기본이 되는 SQL BNF(Backus-Naur Format) 문법을 기본으로 하여 문법적, 의미적으로 정확한 "지능적인" SQL 쿼리를 랜덤하게 자동적으로 생성 한다. 생성된 "지능적인" 쿼리는 논리적 모델에서 얻어지고, 통계적인 정보를 통해 사용자에게 유용한 체크리스트를 제공한다. 각각의 데이터베이스 개발업체는 그들의 데이터베이스와 새롭게 개발되는 데이터베이스를 통합적으로 테스트 환경을 제공함에 따라 테스트 과정에서의 인력과 비용의 문제를 해결하고, 데이터베이스의 장단점을 파악하는 기준을 제공하여 품질 향상에 도움이 될 것이다.

• Korean Journal of Remote Sensing
• /
• v.26 no.2
• /
• pp.133-142
• /
• 2010

As diverse web-based geos-spatial services are developed, the values of technologies and standards related to this trend are also emphasized. In this study, a prototype supporting mandatory components in OGC standard catalog service is designed and implemented, linked to PostgreSQL, open source DBMS. As the main features, XML metadata server was built with the helps of XML query functions in PostgreSQL. Given target applications with geo-spatial data sources and contents, this model can be applied, and it can be used for extension in other external web-based service systems or applications, because it supports international standard specifications.