• ETRI Journal
• /
• 제42권3호
• /
• pp.433-445
• /
• 2020

A denial-of-service (DoS) attack is a serious attack that targets web applications. According to Imperva, DoS attacks in the application layer comprise 60% of all the DoS attacks. Nowadays, attacks have grown into application- and business-layer attacks, and vulnerability-analysis tools are unable to detect business-layer vulnerabilities (logic-related vulnerabilities). This paper presents the business-layer dynamic application security tester (BLDAST) as a dynamic, black-box vulnerability-analysis approach to identify the business-logic vulnerabilities of a web application against DoS attacks. BLDAST evaluates the resiliency of web applications by detecting vulnerable business processes. The evaluation of six widely used web applications shows that BLDAST can detect the vulnerabilities with 100% accuracy. BLDAST detected 30 vulnerabilities in the selected web applications; more than half of the detected vulnerabilities were new and unknown. Furthermore, the precision of BLDAST for detecting the business processes is shown to be 94%, while the generated user navigation graph is improved by 62.8% because of the detection of similar web pages.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.799-802
• /
• 2003

인터넷의 확산과 컴퓨터 기술의 발전으로, 기존에 인트라넷 환경에서 사용되던 정보 처리 시스템을 인터넷 환경에서 사용할 수 있게 하려는 노력들이 활발히 진행되고 있다. 그리고 그에 따른 수많은 대안들이 나타났으나 이런 대안들의 성능에 대해서는 신뢰성을 갖기에 부족함이 많았다. 본 논문에서는 인터넷으로 확장된 여러 시스템 중 WebLogic-Tuxedo 기반 시스템을 선정하여, 인터넷으로의 통합 시스템을 구현하고 그 성능을 측정하였다.

• 한국정보통신학회논문지
• /
• 제7권3호
• /
• pp.363-369
• /
• 2003

소프트웨어 공학 측면에서 웹 기반 프로젝트는 상당히 비효율적인 분야이다. 웹 기반 시스템을 개발하기 위해서는 사용자 인터페이스 디자이너가 먼저 화면 레이아웃을 설계한 후 그 화면의 레이아웃 소스를 가지고 다시 비즈니스 로직 개발자가 코딩을 하여 프로젝트를 완성한다. 유지 보수를 하는 경우에도 이와 비슷한 형태로 작업이 진행된다. 이러한 웹 기반의 소프트웨어 개발 방법은 JSP의 태그 라이브러리와 같은 다양한 형태로 제안되었으나 실제로 적용하는데 여러 가지 문제점이 있으며 기존의 C/S 기반의 소프트웨어 개발에 비해 생산성 측면에서도 매우 좋지 않다. 본 논문에서 제안한 웹 폼 시스템은 기존에 제안된 방법들이 해결하지 못한 사용자 인터페이스 디자인과 비즈니스 로직을 분리하여 웹 기반 소프트웨어의 개발 생산성을 향상시킬 수 있는 방안을 제시하였다.

• 인터넷정보학회논문지
• /
• 제5권2호
• /
• pp.85-95
• /
• 2004

소프트웨어 공학 측면에서 웹 기반 프로젝트는 상당히 비효율적인 분야이다. 웹 기반 시스템을 개발하기 위해서는 사용자 인터페이스 디자이너가 먼저 화면 레이아웃을 설계한 후 그 화면의 레이아웃 소스를 가지고 다시 비즈니스 로직 개발자가 코딩을 하여 프로젝트를 완성한다. 유지 보수를 하는 경우에도 이와 비슷한 형태로 작업이 진행된다. 이러한 웹 기반의 소프트웨어 개발 방법은 JSP의 태그 라이브러리와 같은 다양한 형태로 제안되었으나 실제로 적용하는데 여러 가지 문제점이 있으며 기존의 C/S 기반의 소프트웨어 개발에 비해 생산성 측면에서도 매우 좋지 않다. 본 논문에서 제안한 웹 폼 시스템은 기존에 제안된 방법들이 해결하지 못한 사용자 인터페이스 디자인과 비즈니스 로직을 분리하여 웹 기반 소프트웨어의 개발 생산성을 향상시킬 수 있는 방안을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.921-924
• /
• 2005

기존의 Model 1 웹 프로그램보다 유지, 보수 및 재사용성이 높은 분산객체시스템인 EJB 컴포넌트를 이용하여 Community 웹 애플리케이션 프로그램을 구현하였다. 기존에 있던 웹 프로그램들은 비즈니스 로직과 UI 로직이 같은 층에 존재하여 유지보수 및 재사용을 하기가 어려웠다. 그러나 컴포넌트를 사용하여 프로그램을 구현 함으로써 비니니스 로직과 UI로직을 서로 다른 머신으로 분리시켜서 비즈니스 로직의 재사용성과 시스템 아키텍처의 유연성을 높였다. 그리고 EJB컴포넌트를 사용함으로서 트랜젝션 및 패일오버(Failover)를 최소화하며 기존보다 안정된 프로그램으로 구현하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권3호
• /
• pp.255-266
• /
• 2004

웹 기반 정보 시스템의 데이타 구조 및 프리젠테이션 로직으로부터 비즈니스 프로세스 정보를 분리하는 것은 여러 가지 이점을 가져온다. 그러나 웹 애플리케이션에서 비즈니스 프로세스 로직과 프리젠테이션 로직을 분리하는 것은 쉽지 않다. 심지어는 프리젠테이션 로직으로부터 데이타가 분리되지 않는 경우도 있다. 그러므로 비즈니스 프로세스에 대한 추상적인 모델을 정의하고, 프로세스 로직, 데이타 구조 및 프리젠테이션 로직을 분리하는 전략을 이용하여 그것을 동적인 사용자 인터페이스에 매핑 시키는 작업이 요구된다. 본 논문에서는 데이타 구조 및 프리젠테이션 로직으로부터 비즈니스 프로세스 정보를 분리하고자 XSLT(Extensible Stylesheet Language Transformations)를 확장하여 프로세스를 인식하는 스타일 쉬트를 제안한다. 이를 위하여 비즈니스 프로세스의 추상적인 명세를 제공하고, 비즈니스 모델을 프로세스 관점에서 살펴보고자 페트리네트 표기법을 이용하여 비즈니스 모델 요소 및 상호작용 활동을 추출한다. 이것은 웹 애플리케이션의 프로세스 구조로부터 상호작용 웹 문서의 동적인 부분, 즉 비즈니스 프로세스에서 사용자와 상호 작용하는 부분을 분리하기 위한 시도이다. 본 연구에서 제안하는 아키텍처의 핵심은 XSLT 컨트롤러로서 이것은 워크플로 엔진과 웹 브라우저간의 인터페이스 역할을 한다. XSLT 컨트롤러는 XSLT 템플릿을 활성화시키는 인터프리터로서 프로세스 상태를 프리젠테이션 레이어에 매핑 시킨다. 이렇게 각 부분을 모듈화 하는 것은 사용자 인터페이스를 변경하여도 프로세스나 데이타의 논리적인 표현에 영향을 미치지 않도록 하며, 레이아웃 변형 명세서와 독립적으로 프로세스 로직을 변경할 수 있도록 한다. 즉, 웹 애플리케이션을 독립적인 방법으로 개발할 수 있어 개발을 보다 용이하게 하고 유지보수가 용이해진다.

• 인터넷정보학회논문지
• /
• 제7권6호
• /
• pp.11-20
• /
• 2006

웹 애플리케이션을 개발하는데 있어서 가장 중요한 고려사항 중의 하나는 프레젠테이션과 비즈니스 로직을 효과적으로 분리하여 개발 생산성을 높이고 유지보수 비용을 낮추는데 있다. 기존의 애플리케이션 개발 기법으로 서블릿, JSP, ASP.NET 등의 스크립트 기반 기술에서부터 Struts, JSF(Java Server Faces), Spring MVC 같은 동적인 서버 페이지 개발 프레임워크가 있다. 이들 방법은 각기 다른 웹 티어(Web Tier) 처리 방법을 제공하나 프레젠테이션과 비즈니스 로직을 완벽하게 분리하지는 못하고 있다. 본 논문에서는 프레젠테이션과 비즈니스 로직을 완벽하게 분리하기 위해 프레젠테이션과 비즈니스 로직을 분리 처리하는 커스텀 태그 처리 컴포넌트를 개발하고 새로운 동적 서버 페이지를 처리하기 위한 컨테이너(container)를 개발하였다. 그리고 DOM 트리를 개발한 컨테이너에 적용하여 프레젠테이션을 효율적으로 조작할 수 있도록 하였다. 끝으로, 개발 환경 구현을 통해 자동적으로 페이지 처리 컴포넌트 생성을 지원하는 시스템을 개발하였다.

• International journal of advanced smart convergence
• /
• 제13권1호
• /
• pp.57-68
• /
• 2024

In this paper, we are interested in how creator economy startups allowing creators to make money from doing that they love. So, we look at European creator economy startups among Web3.0 business model landscape surveyed in 2022, because the US is home of Web2.0 giant platforms like YouTube. Totally seventeen European startups are investigated, and the theoretical logic is the disruptive innovation. We firstly review the survey published in 2022 and utilize the theory of the disruptive innovation to design the research framework including questions with each type of the disruptive innovation. In this paper, we firstly show, Kalao and Gem as NFT ecosystem platforms aim at service convenience. Secondly, Talkbase, Passionfroot, Bildr, Customuse, and Earnr aim at providing creator tools for under-skilled customers. Lastly, when it comes direct monetization with a decentralized business model, CrowdPad, Admix, GOALS, Realm, Dropstar, Pianity, Sonomo, Stage11, Miiji, and ReadyPlayerMe are representative. Despite the relatively small data size, the results are meaningful as they contribute to a more profound comprehension of the Web3.0 business models and offer guidance for future research directions.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권9호
• /
• pp.706-717
• /
• 2009

웹 어플리케이션은 프레임워크가 제공하는 라이브러리를 재사용해서 구현하며, 다계층 아키텍처를 갖는다. 또한 사용자 요청을 처리하기 위해, 화면에서 시작하여 해당 웹 어플리케이션 구성 컴포넌트를 실행하고 데이터베이스를 경유하여 다시 화면으로 돌아오는 실행 흐름, 즉 비즈니스 로직을 갖는다. 웹 어플리케이션을 효과적으로 테스트하기 위해서는 이러한 웹 어플리케이션의 특징을 반영하는 테스트 방안이 필요하다. 본 논문은 웹 어플리케이션 테스트를 위해 사용자 화면으로 테스트를 수행하되, 웹 비즈니스 로직 상의 인터페이스 테스트 커버리지로 검증하는 방법을 제안한다. 이를 자동화한 테스트 도구인 Testopiacov를 통해 웹 어플리케이션을 테스트하고 그 결과를 통하여 제안하는 웹 어플리케이션 테스트 방법을 분석한다.

• 경영정보학연구
• /
• 제3권2호
• /
• pp.277-288
• /
• 2001

Of critical importance to the success of any e-commerce site are the two factors: rapid application development and quick response time. A three-tier architecture composed of presentation layer, business layer, and data access layer emerges to allow rapid changes in user interface, business logic, and database structures. Too often, such a logical three-tier architecture is considered as requiring a three-tier physical architecture: Web server, application server, and database server running on separate computers. Contrary to the common belief, a Web stress test reveals that the three-tier logical architecture implemented on a two-tier physical platform guarantees a quicker response time due to the reduction in cross-machine communications. This would lead business firms to economize their spending on e-commerce: increasing the number of physical servers to expedite transaction is not necessarily the best solution. Before selecting a particular hardware configuration, a Web stress test needs to be conducted to compare the relative merits of alternative physical architectures. Together with capacity planning, Web stress test emerges as a powerful tool to build robust, yet economical e-commerce sites.