• 한국항행학회논문지
• /
• 제22권5호
• /
• pp.467-471
• /
• 2018

4차 산업혁명을 거치면서 사용자들이 활용할 수 있는 데이터의 양이 급증했다. 그리고 이는 웹 기술을 활용한 ECMA script, WebAssembly, web of things 등 다양한 융합 기술들이 등장하는 발판이 되었다. 웹을 통해 공유되는 데이터의 양이 증가함에 따라 웹은 현대인의 삶에서 가장 영향력 있는 매체로 부상했다. 따라서 웹 개발자들은 웹을 통해 데이터를 빠르게 전달하기 위해 노력했다. 그래서 다양한 웹 애플리케이션 분석 도구들이 등장하였고, 웹 애플리케이션의 문제 분석을 통해 속도 문제의 해결책을 찾고자했다. 하지만 웹 애플리케이션 성능 분석을 위한 도구의 성능은 크게 발전하지 못하였다. 대부분의 현존 분석 툴들은 직접적인 설치를 요구하며, 분석을 진행하기 위해서는 웹에 대한 전문 지식을 요구하고, WebAssembly와 같은 웹 신기술을 반영하지 못하고 있다. 따라서 본 논문에서는 기존 웹 애플리케이션 분석 툴의 문제점을 개선할 수 있는 새로운 리포팅 솔루션의 설계를 제안하고자 한다.

• 한국항행학회논문지
• /
• 제22권5호
• /
• pp.456-461
• /
• 2018

4차 산업혁명을 통해 웹이 다양한 기술들과 융합되기 전에는 웹 애플리케이션의 성능을 평가하는 요소가 단순히 웹 애플리케이션이 로딩 되는 속도뿐이었다. 따라서 기존에 시중에 나와 있는 웹 애플리케이션 성능분석 툴의 경우 대부분 웹 애플리케이션이 웹 브라우저에서 동작 하는 속도에 초점을 맞추고 있다. 하지만 웹은 이제 단순 웹 브라우저 뿐만 아니라 다양한 서비스들과 융합되어 활용되고 있으며, 단순 속도 이외에도 웹 애플리케이션을 평가하기 위해 평가해야할 요소들이 등장했다. 따라서 본 논문에서는 앞서 언급한 속도뿐만 아니라 프로그레시브 웹 앱, 접근성, 모범 사례, 검색 엔진 최적화를 고려한 웹 애플리케이션 성능 분석을 진행하기 위한 서버를 설계하고, REST API 형태로 서비스를 구축하여 사용자의 기기나 환경에 영향을 받지 않고 웹 애플리케이션 성능 서비스를 제공할 수 있는 서버를 설계 및 구현하고자 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권12호
• /
• pp.1193-1207
• /
• 2003

여러 분야에서 인터넷의 사용이 대중화되면서 다양한 웹 응용들이 개발되고 있으나, 대부분의 경우 체계적인 분석작업을 수행하지 못하고 개발에 뛰어들거나, 대규모 개발 방법론을 적용하면서 어려움을 겪고 있다. 본 논문에서는 빠르고 효과적인 개발을 위하여 업무모델로부터 웹 응용을 위한 분석 모델들을 추출하는 방법을 제안하며, 이를 효과적으로 수행하기 위한 작업들과 기법들을 제시한다. UML 활동도의 표기법을 활용한 업무 모델로부터 사용사례도와 웹 페이지 리스트를 생성하며, 이를 기반으로 웹 페이지들의 흐름과 구조를 표현하는 페이지 다이어그램과 논리적, 물리적 데이타베이스 모델들을 작성한다. 이렇게 작성된 분석모델들은 상세설계 단계를 거쳐 정제된다. 제안한 분석방법과 기법들을 웹 기반의 경정비조합 지원시스템 개발에 적용하여 그 효용성을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.139-146
• /
• 2008

웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.

• 한국전자통신학회논문지
• /
• 제9권9호
• /
• pp.1011-1018
• /
• 2014

웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.

• ETRI Journal
• /
• 제42권3호
• /
• pp.433-445
• /
• 2020

A denial-of-service (DoS) attack is a serious attack that targets web applications. According to Imperva, DoS attacks in the application layer comprise 60% of all the DoS attacks. Nowadays, attacks have grown into application- and business-layer attacks, and vulnerability-analysis tools are unable to detect business-layer vulnerabilities (logic-related vulnerabilities). This paper presents the business-layer dynamic application security tester (BLDAST) as a dynamic, black-box vulnerability-analysis approach to identify the business-logic vulnerabilities of a web application against DoS attacks. BLDAST evaluates the resiliency of web applications by detecting vulnerable business processes. The evaluation of six widely used web applications shows that BLDAST can detect the vulnerabilities with 100% accuracy. BLDAST detected 30 vulnerabilities in the selected web applications; more than half of the detected vulnerabilities were new and unknown. Furthermore, the precision of BLDAST for detecting the business processes is shown to be 94%, while the generated user navigation graph is improved by 62.8% because of the detection of similar web pages.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.97-116
• /
• 2003

최근 웹 서비스의 증가와 한께 엘 서비스에 대한 공격과 피 피해 규모는 증가하고 있다. 그러나 웹 서비스에 대한 공격은 다른 인터넷 공격들과 성격이 다르고 그에 대한 연구 또한 부족한 현실이다. 더욱이 기존의 침입 탐지 시스템들도 낄 서비스를 보호하는데 적합하지 않다. 이 연구에서는 먼저 웹 공격들을 공격 발생 원인과 공격 탐지 관점에서 분류하고, 마지막으로 위험성 분석을 통하여 웹 공격들을 분류하였다. 이를 통해 엘 서비스를 보호하기 적합한 웹 서비스 특화된 침입 탐지 시스템을 설계, 개발하는데 도움을 주고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권2호
• /
• pp.155-166
• /
• 2002

웹의 짧은 역사에 비하여 웹 관련 기술이 급속히 발전하고 있다. 이것에 비하면 웹 어플리케이션의 품질 개선 속도는 이에 따르지 못하고 있다. 따라서 웹 시스템 개발에 대한 효율적인 개발 방법이 필요하다. 본 논문은 웹 시스템을 개발하는데 필요한 항목들을 기술하였다. ISO/IEC 12207표준에 근거하여, 웹을 기반으로 하는 소프트웨어 개발 모형을 분석 및 설계 단계를 중심으로 제시하였다. 컨텐츠를 웹 어플리케이션에 반영하기 위하여 프로세스와 엔터티 정의방법을 기술하였다. 본 모형을 사용한 KCC 정보통신(주) Web-RoadMap 방법론을 공공 프로젝트에 적용하였다. 적용결과 효율적인 웹 어플리케이션의 분석 및 설계의 한 모형임을 입증하였다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2005년도 춘계학술대회 논문집
• /
• pp.173-176
• /
• 2005

In this paper, a study on Web-based application using commercial CAE program, ANSYS is performed. Customized analysis, site or user oriented specific analysis, is suitable to user and user's demand who has little experience in structural analysis for specific CAE analysis. Customized analysis methodology using ANSYS Workbench SDK is presented through the web-based application. Case Studies of mobile phone about the implementation of web-based application are also presented as an example.

• Communications for Statistical Applications and Methods
• /
• 제12권1호
• /
• pp.191-197
• /
• 2005

Application of data mining techniques to the world wide web, referred to as web mining, has been the focus of several recent researches. With the explosive growth of information sources available on the world wide web, it has become increasingly necessary to track and analyze their usage patterns. In this study, we introduce a process of pre-processing and cluster analysis on web log data and suggest a distance measure considering the structural relationships between web contents. Also, we illustrate some real examples of cluster analysis for web log data and look into practical application of web usage mining for eCRM.