• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.449-455
• /
• 2021

본 논문에서는 기존의 웹애플리케이션 모니터링 시스템을 기반으로 한 암호화 웹트랜잭션 공격탐지 시스템을 제안한다. 기존의 웹트래픽 보안 시스템들은 클라이언트와 서버간의 암호화 구간인 네트워크 영역에서 암호화된 패킷을 기반으로 공격을 탐지하고 방어하기 때문에 암호화된 웹트래픽에 대한 공격 탐지가 어려웠지만, 웹애플리케이션 모니터링 시스템의 기술을 활용하게 되면 웹애플리케이션 서버의 메모리 내에서 이미 복호화 되어 있는 정보를 바탕으로 다양한 지능적 사이버 공격에 대한 탐지가 가능해 진다. 또한, 애플리케이션 세션 아이디를 통한 사용자 식별이 가능해지기 때문에 IP 변조 공격, 대량의 웹트랜잭션 호출 사용자, DDoS 공격 등 사용자별 통계기반의 탐지도 가능해 진다. 이와 같이 암호화 웹트래픽에 대한 비 암호화 구간에서의 정보 수집 및 탐지를 통하여 암호화 트래픽에 숨어 있는 다양한 지능적 사이버공격에 대한 대응이 가능할 것으로 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.767-770
• /
• 2015

With the deployment of web-based educational game over the internet, the user's registration becomes a critical element. The user is authenticated by the system using username, password, and unique code. However, it cannot be handled properly because the data is transmitted through insecure channel on the network. Hence, security requirement is needed to avoid identity leakage from malicious user. In this paper, we propose a secure communication approach using SSL protocol for an online game. We also describe the security requirements for our approach. In future work, we intend to configure and implement the SSL protocol by enabling HTTPS in web-based online game.

• 통상정보연구
• /
• 제9권3호
• /
• pp.33-57
• /
• 2007

This study tests e-business performance difference of the inter group by strategy type through the cluster analysis, after confirming the linear relationship between the e-business strategy type and its performance. According to the result of the study the effect on the e-business performance reveals to differ by the e-business strategy type. That is to say, while the firm's information system performance, e-business realization and the inter group competition dominance are affected positively by the e-process strategy, web application strategy and customer attracting strategy. This confirms that the information system performance, the realization performance and the competition dominance are affected by e - business strategy type. The key factor leading to the success of e-business is the commitment of e-process strategy and web application strategy. For the case of the customer attracting strategy the result shows the importance of the strategy. In the cluster group analysis, the additional analysis, the effect is seen to be more powerful in the firm's information system performance, e - business realization and securing the competition advantage for the case of the multiple strategy than that of single one. Accordingly, the firm needs to adopt the multiple strategy suited for the characteristic of the firm rather than the single strategy.

• 한국전자통신학회논문지
• /
• 제11권11호
• /
• pp.1121-1128
• /
• 2016

우리나라의 농촌은 고령화, 인구감소, 농경지 감소 등의 문제로 어려움을 겪고 있다. 이를 해결하기 위하여 국내에서는 농업과 ICT 기술과의 융합을 통해 편리하고 효율적인 시스템을 도입하여 생산성을 향상 시키는 스마트 팜 시스템에 관심을 기울이고 있다. 그러나 비싼 구축비용, 시스템운영 인력의 확보 및 교육 등의 어려움으로 실제 농가에 보급하는데 많은 어려움을 겪고 있다. 따라서 이러한 국내 환경에 적합한 맞춤형 스마트 팜 기술개발이 필요하다. 본 연구에서는 저가형 임베디드 장비를 기반으로 온실의 환경데이터를 수집하는 시스템을 설계하고, 사용자가 쉽게 접근할 수 있는 웹 어플리케이션 시스템을 설계 및 구현하였다. 구현된 시스템은 구축 비용을 낮추고 스마트 폰을 통한 편리한 접근성을 통해 스마트 팜의 보급을 크게 증가시킬 것으로 기대된다.

• 전기학회논문지
• /
• 제67권7호
• /
• pp.969-975
• /
• 2018

The purpose of this study is to develop a healthcare service based on standard protocol and information communication technology for mother's sustainable postpartum care. The developed service was consisted of a client area where mothers measure, manage and transmit their vital signs using their own smartphone and personal health devices, and a server area that manages and shares with the received mother's vital signs and the results of examination results and personal health records. The client area collects vital signs through the IEEE 11073 Personal Health Device (PHD) using the m-health application of the previous study and Continua Health alliance certified personal health devices and transfers to Health Level Seven (HL7) V2.4, Continuity of Care Record (CCR) and Continuity of Care Document (CCD). The server area consists of a mobile web that manages and shares the HL7 Fast Healthcare Interoperability Resources (FHIR)-compliant personal health records to ensure interoperability of examination results, and a mobile web where the postpartum caregiver enters and manages the results of the mother's examination results and provides it to the mother. In this way, the healthcare service of this study securing continued exchanges between the mother and postpartum caregiver improves the quality of life of the mother not only to satisfy the needs of the mother who was discharged but also through self-management and postpartum. In the future, we will conduct a study applying mothers and postpartum caregiver after approval of a clinical trail at a university hospital to evaluate developed healthcare services.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.105-109
• /
• 2010

정보화 사회 핵심 인프라인 웹 상에서 수많은 정보 서비스가 제공되고 있지만, 차세대 웹이라 일컫는 시맨틱 웹 기술을 활용한 시맨틱 서비스는 그 숫자나 서비스 제공 범위에 대한 공감대에 있어서 아직 성숙되지 못한 상태이다. 본 연구는 2개의 시맨틱 서비스들의 동일한 세 가지 기능들을 비교 평가하는 방식으로 시맨틱 서비스를 개발함에 있어 반드시 고려해야 할 신뢰성을 어떻게 측정할 수 있을 것인지 그 방법을 제시하고 있다. 비교 대상 시스템의 신뢰성 측정을 위해, 피실험자의 기대-결과 신뢰성과 작업 정확도 측정이 관찰자 관점에서 수행되었으며, 다른 한편으로, 기능적 신뢰성과 정보 신뢰성 스칼라 값(0~5)을 피실험자 스스로 벡터 그래프에 나타내도록 하였다. 실험결과는 관찰자에 의한 평가 값과 피실험자에 의한 평가 값이 매우 유사함을 보여 주었으며, 서비스된 정보의 정확성과 작업 수행의 만족성이 사용자 관점에서 상호 밀접한 관계를 가진다는 사실을 확인하여 주었다. 본 연구 결과를 통하여, 우리는 시맨틱 서비스가 제공하는 기능적 신뢰성과 기능 수행의 결과로 서비스되는 정보에 대한 신뢰성이 정보 시스템의 신뢰성 평가를 위한 필수적 요소임을 알 수 있었다. 특히, 신뢰성은 시맨틱 정보 서비스에서 사용상 품질 (Quality in Use)을 의미한다고 볼 수 있으며, 결과적으로 서비스의 사용상 품질을 결정하는 중요한 요소임을 실증하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제35권2호
• /
• pp.112-124
• /
• 2008

RDF와 OWL은 시맨틱 웹을 위한 두 가지 핵심 기반 기술이다. 이러한 RDF와 OWL을 이용하는, 또한 이에 관련된 많은 연구들이 최근 소개되었다. 하지만, RDF와 OWL에 대한 정보 보안 관련 연구는 미비한 실정이다. 본 논문에서는 RDF 보안 기술과 관련하여, RDF 트리플에 기반을 둔 안전한 접근제어 명세 모델을 간단히 소개한다. 다음으로 RDF 접근 제어 명세 시의 추론에 의한 권한 충돌을 효율적으로 발견하기 위하여 소수 그래프 레이블링을 기법을 활용하는 방법을 자세히 소개한다. 추론에 의한 접근 권한 충돌 문제는 비록 하위 개념에 대한 접근 권한이 허용이지만, 하위 개념은 상위 개념으로 추론될 수 있으므로, 만약 상위 개념에 대한 접근 권한이 불허로 되어 있는 경우 하위 개념 또한 허용되어서는 안 되는 문제이다. 몇 가지 실험에서는 제안하는 소수 그래프 레이블링을 사용하는 방법이 기존의 단순한 권한 충돌 발견 방법보다 현저히 나은 성능을 가짐을 보여 준다.

• 지능정보연구
• /
• 제20권3호
• /
• pp.151-171
• /
• 2014

SaaS는 사용자가 필요한 소프트웨어를 인터넷을 통해 원격으로 서비스 받을 수 있도록 하는 모델로 소프트웨어 시장에서 차지하는 비중이 커짐과 동시에 관련 분야의 비즈니스 요구사항의 증가에 따라 지속적인 성장이 기대되는 분야이다. 이에 본 연구는 SaaS 공급업체들을 대상으로 기업에서 추구하는 차별화 전략 및 낮은 가격전략과 고객획득성과와의 관계를 살펴보고 더 나아가 이들 간의 관계에서 SaaS 기술성숙도 수준의 매개효과와 조절효과를 알아보고자 하였다. 이를 위해 SaaS 제공업체 및 국내 CNK(commerce net Korea) 데이터베이스에 등록된 업체의 어플리케이션을 대상으로, 175개 기업 총 199개 SaaS 전략사업단위의 설문결과를 분석에 활용하였다. SaaS 기술성숙도가 차별화전략 및 낮은가격전략과 고객획득성과와의 관계를 매개하는지 검증하기 위해 Baron and Kenny (1986)가 제안한 절차에 따라 회귀분석을 실시하였고, SaaS 기술성숙도의 조절효과를 살펴보기 위해 위계적 회귀분석(hierarchical regression analysis) 방법을 적용한 상호작용효과를 검증하였다. 분석결과, 첫째, SaaS 제공업체가 추구하는 차별화 전략(업종특화, 파트너활용, 전담인력수) 및 낮은 가격전략(월이용료, 초기설치비)과 같은 기업전략은 고객획득에 긍정적인 영향을 미치는 것으로 나타났다. 또한, SaaS 공급업체의 기술성숙도 수준(어플리케이션 서비스 제공, 웹 기본 어플리케이션, 웹 서비스 어플리케이션)과 고객 획득성과 간에 유의미한 긍정적인 관계가 있는 것으로 확인되었다. 마지막으로, SaaS 기술성숙도 수준의 기업전략과 고객획득성과와의 관계에 대한 조절효과는 주로 차별화 전략에 대해 나타난 반면, 매개효과는 주로 낮은 가격전략에 대해 나타남을 확인하였다.