• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2048-2054
• /
• 2013

디지털기술의 발전으로 방송과 통신 영역 간에 융합이 이루어지면서 소비자의 다양한 디바이스를 통한 서비스(애플리케이션) 이용에 공간적, 시간적 제약을 제거하는 노력이 진행되고 있다. 특히 애플리케이션의 공통 실행 플랫폼으로 웹 (Web)의 중요성이 대두되면서 N-스크린 개념에 중요한 위치를 차지하고 있는 디지털방송 단말도 기존 데이터 서비스의 표준으로 삼고 있던 자바 (Java) 애플리케이션뿐만 아니라 웹 애플리케이션을 실행할 수 있는 플랫폼으로 발전하도록 요구되고 있다. 본 논문에서 소개하는 디지털방송 단말의 웹 애플리케이션 실행 플랫폼은 HTML5를 기반의 웹 애플리케이션 실행 엔진인 웹 커널과 웹 애플리케이션의 관리를 위한 윈도우 운영체제의 바탕화면 관리자와 유사한 웹 데스크탑, 그리고 웹 애플리케이션 개발자를 위한 SDK를 제공한다. 특히, 웹과 TV 영역의 기술적 접목을 통해 HTML5 기반 웹 애플리케이션이 프로그램 편성정보와 같은 방송 부가정보와 디지털방송 단말의 자원을 자유롭게 활용할 수 있는 웹 애플리케이션 개발 프레임워크를 제공한다.

• Journal of information and communication convergence engineering
• /
• 제21권4호
• /
• pp.268-280
• /
• 2023

Several companies have migrated their existing monolithic web applications to microservice architectures. Consequently, research on the identification of microservices from monolithic web applications has been conducted. Meanwhile, the use-case model plays a crucial role in outlining the system's functionalities at a high level of abstraction, and studies have been conducted to identify microservices by utilizing this model. However, previous studies on microservice identification utilizing use-cases did not consider the components executed in the presentation layer. Unlike existing approaches, this paper proposes a technique that considers all three layers of web applications (presentation, business logic, and data access layers). Initially, the components used in the three layers of a web application are extracted by executing all the scenarios that constitute its use-cases. Thereafter, the usage rate of each component is determined for each use-case and the component is allocated to the use-case with the highest rate. Then, each use-case is realized as a microservice. To verify the proposed approach, microservice identification is performed using open-source web applications.

• 디지털산업정보학회논문지
• /
• 제8권1호
• /
• pp.183-190
• /
• 2012

Mobile web applications are different from desktop web applications because of their small screen size and small user input devices. Therefore user interface designers have spent their effort and time to re-design the user interface of mobile web applications to meet these differences. In this paper, we introduce five user interface patterns for mobile web applications to reduce their effort and time. Two of them are for utilizing small screen size efficiently, and they are space overloading pattern and data filtering pattern. These patterns enable designers to reduce screen usage. The other three patterns - data suggestion pattern, input reuse pattern, and incremental data input pattern - are for helping users' data input on mobile devices. These three patterns enable users to reduce direct data input. Our work will help user interface designers develop mobile web interface to utilize screen space efficiently and get data with less errors and less efforts from users.

• 정보처리학회논문지D
• /
• 제14D권5호
• /
• pp.509-516
• /
• 2007

데이터베이스와 연동하는 웹 응용에 대한 수요가 비즈니스론 포함하는 모든 분야에서 급속히 증가하고 있다. 그러나 급증하는 수요에 비해 웹 응용의 작성 및 유지 보수에 많은 시간과 노력이 소요되고 있다. 본 논문에서 소개하는 웹 스크립트 자동 생성기인 WebGen은 웹 응용에 필요한 폼들과 이 폼들을 통해 이루어지는 질의에 대해 데이터베이스와 연동하여 처리하는 웹 스크립트들을 자동 생성하는 소프트웨어 도구다. WebGen은 웹 응용 개발자가 작성하는 구성파일(configuration file)에 정의된 선언적인 내용을, 생성될 스크립트의 기본 원형인 내장된 템플릿(template)에 반영하여 5개의 웹 스크립트들(Search, Select, Edit, Information, Action)을 생성한다. Action 스크립트를 제외한 나머지 스크립트들은 사용자 인터페이스로 각각 해당되는 웹 폼을 생성한다. 따라서 WebGen은 웹 응용 작성을 위한 시간과 노력을 크게 줄여 웹 응용의 생산성을 향상시킨다. 상용 웹 스크립트 생성기들과 달리, WebGen은 상호 독립적인 템플릿들을 기반으로 하기 때문에 버전 관리가 용이하고 한 폼에 표현 가능한 정보도 관심의 대상인 엔티티 외에 이 엔티티와 직 간접적으로 연관된 모든 엔티티들을 포함한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.255-266
• /
• 2009

웹의 등장 이후 급속도로 증가하는 정보를 효율적으로 처리하기 위하여 시맨틱 웹이 등장하였다. 시맨틱 웹은 기계가 사람을 대신하여 정보의 의미를 이해하고 사용자가 원하는 정보를 자동으로 처리하는 웹을 의미한다. 본 연구에서는 시맨틱 웹 기술을 기반으로 구현된 애플리케이션들을 조사하여 차세대 웹으로 주목 받고 있는 시맨틱 웹의 이해를 돕는 것을 목적으로 한다. 이를 위해, 시맨틱 웹 애플리케이션의 전반적인 분석에 사용되는 시스템 프레임워크를 제안하였다. 제시된 프레임워크를 이용하여 최신의 시맨틱 웹 애플리케이션들을 분석하였고 분석 결과를 바탕으로 향후 보다 실제적인 시맨틱 웹 구현을 위한 도전 과제들을 언급하였다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.865-872
• /
• 2004

웹 어플리케이션은 기존의 구조적 언어, 객체지향 언어 또는 4세대 언어로 개발된 기존의 어플리케이션과는 달리 웹 서버에서 실행되는 서버측 스크립트 요소와 웹 브라우저에서 실행되는 클라이언트 스크립트 요소. 그리고 문서의 내용을 표현하는 HTML 요소들이 결합된 구조를 가지고 있다. 그렇기 때문에 웹 어플리케이션 개발자들은 동시에 3가시 이상의 개발 언어를 사용하여야 한다. 웹 어플리케이션의 순환복잡도 (CCWA : Cyclomatic Complexity for Web Application) 매트릭은 웹 어플리케이션을 구성하고 있는 각 구성 요소들의 복잡도를 복합적으로 측정하도록 고안된 매트릭이다. 본 연구에서는 웹 어플리케이션의 순환복잡도 매트릭을 복잡도 수준 지시자와 함께 사용하여 웹 어플리케이션에 적용한다. 실무에서 개발된 10개의 중 대형 규모의 웹 어플리케이션에 이를 적용하여 기존의 어플리케이션과는 구별되는 복잡한 웹 어플리케이션의 유형을 MENU, FORM, CTRL, GEN의 4가지로 분석하였다. 이러한 분류는 웹 어플리케이션에 대한 공학적 접근에 다양하게 활용될 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제11권3호
• /
• pp.323-330
• /
• 2010

스마트폰과 앱스토어 열풍은 응용프로그램 개발을 과거 PC응용에 이어 다시 한 번 활성화시키고 있다. 하지만 현재 스마트폰 응용프로그램 개발 시에는 다양한 플랫폼 환경 설정 고려와 이종 기기의 호환성 문제점 등의 한계가 있어 자연스럽게 모바일 웹 응용프로그램 개발이 대안으로 부각되고 있다. 모바일 웹 응용프로그램 형태의 하나인 하이브리드용 웹 응용프로그램은 스마트폰에 내장된 웹킷 엔진을 이용하기 때문에 간단하게 개발될 수 있다는 장점이 있다. 스마트폰의 웹킷 탑재로 웹 응용프로그램 개발자는 HTML과 자바스크립트, CSS만으로도 쉽고 빠르게 개발할 수 있을 뿐만 아니라 다양한 모바일 기기에 독립적인 서비스를 제공할 수 있다. 본 논문에서는 기존에 복잡하게 개발했던 네이티브 응용프로그램 대신 웹킷을 이용하여 단순하고 간결하게 개인이 운영할 수 있는 앱스토어를 안드로이드 환경에서 구현하였다. 기존 네이티브 응용프로그램에서는 복잡하게 구현했던 회원 등록 및 로그인 환경을 OpenID를 이용하여 간결하게 할 수 있었다. 이를 통해 스마트폰용 네이티브 응용이 아닌 웹 응용으로도 성능이 뒤지지 않으면서 쉽게 응용을 개발할 수 있음을 확인하였다. 아울러 웹 응용프로그램 개발시 장점을 네이티브 응용 개발과 비교함으로써 그 효율성을 보였다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제3권5호
• /
• pp.319-324
• /
• 2014

Web applications make life more convenient. Many web applications have several kinds of user input (e.g. personal information, a user's comment of commercial goods, etc.) for the activities. On the other hand, there are a range of vulnerabilities in the input functions of Web applications. Malicious actions can be attempted using the free accessibility of many web applications. Attacks by the exploitation of these input vulnerabilities can be achieved by injecting malicious web code; it enables one to perform a variety of illegal actions, such as SQL Injection Attacks (SQLIAs) and Cross Site Scripting (XSS). These actions come down to theft, replacing personal information, or phishing. The existing solutions use a parser for the code, are limited to fixed and very small patterns, and are difficult to adapt to variations. A machine learning method can give leverage to cover a far broader range of malicious web code and is easy to adapt to variations and changes. Therefore, this paper suggests the adaptable classification of malicious web code by machine learning approaches for detecting the exploitation user inputs. The approach usually identifies the "looks-like malicious" code for real malicious code. More detailed classification using sequence information is also introduced. The precision for the "looks-like malicious code" is 99% and for the precise classification with sequence is 90%.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.601-613
• /
• 2012

안전한 웹 서비스를 제공하기 위하여 보안을 고려한 웹 애플리케이션의 설계와 구현이 요구되고 있다. 이에 따라 웹 애플리케이션의 취약성을 수치화할 수 있는 여러 가지 프레임워크들이 제시되고 있지만, 이러한 프레임워크에 의하여 도출된 수치는 누적 방식에 의하여 계산되기 때문에 취약점의 심각성을 제대로 분류할 수 없다는 문제점이 존재한다. 본 연구에서는 웹 애플리케이션에서 발생할 수 있는 취약점을 권한 획득 가능성에 따라 등급을 나누고 수치화함으로써 취약점에 대하여 우선순위를 둘 수 있다. 또한 개별 웹 애플리케이션뿐 아니라 한 조직에서 제공하는 여러 웹 애플리케이션에 대한 취약성을 수치화함으로써 어느 웹 애플리케이션이 가장 취약하며 우선적으로 처리해야 하는지 판단할 수 있다. 실제 크롤링 기반 웹 스캐너를 통하여 발견된 취약점들에 대하여 우리가 제안한 프레임워크를 적용하여 등급을 나누고 수치화함으로써 취약점의 권한 획득 가능성에 따른 분류의 중요성을 보이고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권1호
• /
• pp.31-36
• /
• 2015

웹 접근성이 보다 용이해짐에 따라 사용자 인증이 필요한 웹 애플리케이션에서 보안이 중요시 되고 있다. 웹 애플리케이션에서 쿠키는 세션으로 인한 서버의 부하를 줄이고, 사용자 정보를 효율적으로 관리하기 위해 사용한다. 그러나 사용자 정보가 저장된 쿠키는 공격자에 의해 스니핑될 수 있으며, 이렇게 스니핑된 쿠키를 이용하여 공격자는 마치 합법적인 사용자인 것처럼 사용자의 세션을 유지할 수 있다. 이러한 종류의 공격을 쿠키 재전송 공격이라 하는데, 이것은 웹 애플리케이션에서 중대한 보안 문제를 야기한다. 본 논문에서는 이러한 쿠키 재전송 공격을 탐지하고 방어할 수 있는 기법을 제안하였고 그 효과성을 검증하였다.