• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.303-308
• /
• 2019

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제18권6호
• /
• pp.221-228
• /
• 2018

이 연구의 목적은 해상에서 발생한 환자에게 최상의 의료서비스를 제공하기 위하여 해양원격진료시스템을 설계하고 구현하는데 있다. 이를 위하여 해상원격 진료에 필요한 통신경로인 인마셋(INMARSAT)과 엠베스트(MVAST)를 고찰하여 해양통신경로에 다양성을 제시하고 스마트 기기와 진찰용 의료기기를 연동하여 해양원격진료를 가능하게 구현하였다. 해양원격진료시스템은 HTTP를 채택하여 웹서버를 구성하고 클라이언트 요청을 처리하도록 하였으며, 안드로이드패드용 어플리케이션을 이용하여 환자의 차트 정보를 입력하고 진단용 블루투스 전자청진기를 이용하여 환자를 진단하도록 하였다. 본 시스템은 해상의 응급환자에게 적절한 대처를 하여 의료서비스를 향상시킬 수 있으며 향후 다양한 의료장비와의 연동을 통해 효과적인 의료지원시스템으로서의 가능성이 클 것으로 기대된다.

• 경영과정보연구
• /
• 제28권3호
• /
• pp.191-210
• /
• 2009

정부는 2004년 IT839 전략의 하나로 VoIP를 8대 신규 서비스로 지정하였고, 정부와 일부 사업자에 의해 적극적으로 추진되었다. 인터넷전화는 유선전화와는 달리 이동성이 보장되어 어디서나 인터넷 단말기만 가지고 있으면 인터넷에 연결하여 통화를 할 수 있을 뿐만 아니라 각종의 부가서비스(영상통화, 데이터전송, 인터넷접속 등)가 가능하다는 장점과 더불어 이용요금도 이동전화와 유선전화와 비교했을 때 저렴한 편이다. 국내 통신 기업들은 포화된 국내 통신서비스 시장의 새로운 비즈니스모델 창출을 위해 각종의 부가서비스 제공이 가능한 인터넷전화에 주목하고 있고 통신 소비자들은 저렴한 인터넷 전화요금과 우리나라의 가계당 통신비중이 높다는 점, 그리고 각종 부가서비스가 제공되는 인터넷전화의 긍정적 요인에 크게 반응할 것으로 보인다. 현재는 VoIP가 유선전화시장을 급속하게 대체할 것으로 예측되며, 초고속 하향패킷접속과 와이브로(WiBro: Wireless Broadband Internet)기반의 이동통신에서 VoIP가 장착이 된다면 이동전화를 위협하는 Killer Application으로 자리 잡게 될 것으로 보인다. 또한, 이 기술은 단지 음성전화 뿐만 아니라 SMS(Short Message Service), 음성채팅, 영상통화 등의 다양한 부가 서비스가 가능하며 통신.방송의 융합에 따른 방송서비스까지 가능한 실시간 멀티미디어 서비스 제공을 위한 핵심기술이라는 점에서 최근에 더욱 관심이 증폭되고 있다. 결국 인터넷 전화는 기존의 일반전화가 가진 장단점을 모두 흡수하여 새로운 혁신을 가져 올 것으로 예상된다. 향후 인터넷 전화의 발전과 대중화를 위한 발판을 마련하기 위한 후속적 연구가 지속되어야 할 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제15권6호
• /
• pp.37-48
• /
• 2010

일반적으로 HTTP 프로토콜은 클라이언트의 요청에 따라 서버가 응답하는 형태로 정보를 제공한다. 이러한 방식은 서버가 능동적으로 정보를 제공할 수 없기 때문에 급변하는 정보를 효과적으로 제공하기 어렵다. HTTP 프로토콜의 이러한 단점을 극복하기 위하여 등장한 Server Push 기술은 클라이언트의 명시적인 요청이 없이도 서버가 클라이언트에게 변경된 정보를 능동적으로 제공할 수 있도록 한다. Adobe BlazeDS는 Push 서비스를 지원하는 웹 서버로서 이를 확장하여 웹 기반의 Push 어플리케이션을 개발할 수 있다. 하지만, BlazeDS는 여러 유형의 사용자들에 따라 푸시될 정보를 수정하는 필터링 기능의 부재로 다양한 상황을 효과적으로 처리할 수 있는 Push 서비스를 개발하는데 많은 어려움이 따른다. 본 논문에서는 BlazeDS 기반의 Push 서비스를 효과적으로 개발할 수 있도록 BlazeDS에 메시지 필터링 기능을 추가하고 이를 활용하는 방법을 제시한다. BlazeDS에 추가되는 메시지 필터링 기능은 사용자의 요청에 따라 푸시될 정보를 수정하고 각 정보들을 요청한 사용자들에게 전송한다. 메시지 필터링 기능이 지원되는 BlazeDS는 다양한 사용자들의 개별적인 상황에 따라 맞춤형 정보를 지원하는 Push 서비스를 손쉽게 개발할 수 있는 환경을 제공한다.

• 지능정보연구
• /
• 제26권4호
• /
• pp.87-109
• /
• 2020

현재 육상에서는 유무선 통신의 발전으로 다양한 IT 서비스를 제공받고 있다. 이러한 변화는 육상을 넘어서서 해상에서 항해 중인 선박에서도 다양한 IT 서비스가 제공되어야 하며 육상에서 이용하는 것과 마찬가지로 양방향 디지털 데이터 전송, Web, App 등과 같은 다양한 IT 서비스들의 제공에 대한 요구가 증가될 것으로 예상하고 있다. 하지만 이러한 초고속 정보통신망은 AP(Access Point)와 기지국과 같은 고정된 기반 구조를 바탕으로 네트워크를 구성하는 지상에서는 쉽게 사용할 수 있는 반면 해상에서는 고정된 기반 구조를 이용하여 네트워크를 구성할 수 없다. 그래서 전송 거리가 긴 라디오 통신망 기반의 음성 위주의 통신 서비스를 사용하고 있다. 이러한 라디오 통신망은 낮은 전송 속도로 인해 매우 기본적인 정보만을 제공할 수 있었으며, 효율적인 서비스 제공에 어려움이 있다. 이를 해결하기 위해서 디지털 데이터 상호교환을 위한 추가적인 주파수가 할당되었으며 이 주파수를 사용하여 활용할 수 있는 선박 애드 혹 네트워크인 SANET(ship ad-hoc network)이 제안되었다. SANET은 높은 설치비용과 사용료의 위성 통신을 대신하여 해상에서 IP 기반으로 선박에 다양한 IT 서비스를 제공할 수 있도록 개발되었다. SANET에서는 육상 기지국과 선박의 연결성이 중요하다. 이러한 연결성을 갖기 위해서는 선박은 자신의 IP 주소를 할당 받아 네트워크의 구성원이 되어야 한다. 본 논문에서는 선박 스스로 자신의 IP 주소를 할당 받을 수 있는 SANET-CC(Ship Ad-hoc Network-Cell Connection) 프로토콜을 제안한다. SANET-CC는 중복되지 않는 다수의 IP 주소들을 육상기지국에서 선박들에 이어지는 트리 형태로 네트워크 전반에 전파한다. 선박은 IP 주소를 할당할 수 있는 육상 기지국 또는 나누어진 구역의 M-Ship(Mother Ship)들과 간단한 요청(Request) 및 응답(Response) 메시지 교환을 통해 자신의 IP 주소를 할당한다. 따라서 SANET-CC는 IP 충돌 방지(Duplicate Address Detection) 과정과 선박의 이동에 의해 발생하는 네트워크의 분리나 통합에 따른 처리 과정을 완전히 배제할 수 있다. 본 논문에서는 SANET-CC의 SANET 적용가능성을 검증하기 위해서 다양한 조건의 시뮬레이션을 수행하였으며 기존 연구와 비교 분석을 진행하였다.

• 대한전자공학회논문지TC
• /
• 제41권10호
• /
• pp.1-9
• /
• 2004

CDMA 2000 서비스의 주요 성공여부는 사용자 측면에서 응용서비스의 성능에 좌우한다고 할 수 있다. 본 논문에서는 CDMA 네트워크에서의 단대단 성능을 평가하기 위하여 단대단 시뮬레이션 모델을 개발하고 이를 사용하여 음성과 데이터 서비스의 사용자 측면에서 응용서비스의 성능을 분석하였다. 시뮬레이션 성능분석 모델들은 응용서비스 트래픽 특성 모델, 네트워크 구조 (architecture) 모델, 네트워크 구성요소 모델, 각 계층별 프로토콜 모델들을 포함한다. 다양한 전송계층의 구조에 따른 사용자 측면의 응용계층 성능을 평가하기 위하여 액세스망(RAN: Radio Access Network)과 코어망(CN: Core Network)에서 ATM 과 IP 전송방식을 고려하였다. 음성 서비스 분석 결과로 보코터 바이패스를 사용하는 경우 다른 방식에 비하여 30%의 성능 개선을 보이는 것을 알 수 있었다. 데이터 서비스 성능(웹 서비스)의 경우, 연속적 TCP연결 (persistent TCP connection)과 파이프라이닝 효과에 기인하여 HTTP v.1.1이 HTTP v.1.0에 비하여 성능이 우수하였다. 또한, RAN 구조에서 웹 브라우징 서비스의 경우 IP 전송기술이 ATM 에 비하여 데이터 패킷에 대한 패킷 오버헤드가 상대적으로 적어 우수함을 보였으며, 패킷크기가 작은 음성 서비스의 경우 반대의 효과를 볼 수 있었다. 비록 시뮬레이션 결과를 통하여 3G-lX EV 시스템이 3G-lX RTT에 비하여 우수한 패킷지연 성능을 보여주었지만, 기술적 진화의 모든 단계에서 단대단 사용자 단계의 성능에 영향을 주는 다양한 네트워크의 구성요소 및 계층에 대하여 고려하여야 할 것이다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권3호
• /
• pp.154-166
• /
• 2009

기업 운영에서 발생하는 데이타의 수집과 통합에서부터 의사결정을 위한 정보의 분석 및 그 결과로의 접근을 제공하기 위한 BI 환경에서 최종 사용자들을 위한 프론트-엔드 툴로서는 데이터베이스 쿼리 및 리포팅 툴, OLAP 툴, 데이타 마이닝 툴이 대표적이다. 데이타베이스 쿼리 및 리포팅 툴은 SQL 쿼리 결과 셋을 반영하는 워드프로세서가 생성하는 문서 수준의 정교한 동적 문서의 생성과 웹 환경을 통한 문서 배포 능력이 장점이지만 데이타 소스가 RDBMS로 제한되어 있다. 반면, OLAP 툴과 데이타 마이닝 툴은 각기 고유한 방식으로 데이타를 분석할 수 있는 능력은 강력하지만 차트와 표 등의 제한적인 컴포넌트들만으로 분석 결과를 제공할 수 있다는 한계를 가지고 있다. 본 논문에서는 상호 보완적으로 사용될 수 있는 BI 환경을 위한 프론트-엔드 툴들을 통합하였다. 본 논문에서 제안하는 리포팅 툴은 RDBMS에서 데이타를 추출하기 위한 SQL 기반의 쿼리 편집기만을 내장한 기존의 리포팅 툴과 달리 OLAP과 데이타 마이닝을 위한 쿼리 편집기를 추가하여 OLAP과 데이타 마이닝 서버로부터도 데이터를 추출할 수 있다. 그리고 기존의 리포팅 툴은 동일한 문서를 다수의 사용자들이 조회하는 상황에서 반복된 문서 생성을 피하기 위하여 서버 측에서 문서를 생성하는 구조를 갖지만 이 시스템은 다수의 사용자들을 위한 문서배포 목적이 아닌 사용자들이 데이타 분석 목적으로 서로 다른 문서를 생성하는 상황에 적합하도록 서버 측에 비해 제한된 리소스 환경을 갖는 클라이언트 측에서 동작하는 리포트 뷰어에서 대량의 데이타를 포함하는 문서를 생성할 수 있는 구조와 처리방식을 갖고 있다. 또한 이 시스템에서 접근하는 세가지 종류의 데이타 소스에서 추출한 데이타들을 연계하여 하나의 문서에서 통합할 수 있도록 하는 자료구조를 갖추고 있다. 마지막으로 이 시스템은 특정 벤더의 OLAP과 데이타 마이닝 서버에 종속적으로 동작하지 않기 위하여 웹 서비스 기반의 XMLA를 이들 서버와의 통신 프로토콜로써 선택하였다.