• 한국컴퓨터정보학회논문지
• /
• 제6권4호
• /
• pp.146-153
• /
• 2001

본 논문에서는 웹 페이지 운영자가 웹 서버에 패스워드로 보호된 웹 영역을 배치시키는데 편리함을 제공하는 목적으로 새로운 패스워드 인증 방안을 제안한다. 이 방법에 따라 웹 영역은 접근 제한된 웹 페이지가 저장된 웹서버의 보안 디렉토리에 연결된다. 패스워드는 보안 디렉토리의 이름을 생성하는데 사용되며, 자바스크립트 코드는 보안 디렉토리영역 외부의 인증 웹 페이지에 포함된다. 이 스크립트 코드는 사용자가 입력한 패스워드를디렉토리 이름으로 변환시키고, 보안 디렉토리 내부의 접근 제한된 웹 페이지를 지시하는 완전한 URL을 형성한다. 따라서, 패스워드를 아는 사용자만이 유효한 URL을 구성할 수 있고, 접근 제한된 웹 페이지를 검색할 수 있다. 이 방법에 따라, 웹 페이지 운영자는 서버 독립적인 방식으로 패스워드로 보호된 웹 영역을 배치할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제7권6호
• /
• pp.851-857
• /
• 2004

Server-side scripting languages for web applications have a different environment from general programming languages. The reason is that some data in web applications should be transferred to a distinct file of a page or should be maintained for a physical time, that is for session time. SO JSP has four kinds of new scopes such as page, request, session, application. And every identifiers in JSP are classified and processed as one of the four scopes. This seems unavoidable to a scripting language because of the web environment. So when a JSP page using these new scope concepts is interpreted the procedure would be different from that of the general programming language's scopes. This thesis has studied the processing of the scopes which are considered in interpreting a script language code. This processing method of the scopes in this article can be applied not only to JSP interpreting but also to a data processing of similar ranges in web.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.9-19
• /
• 2015

안드로이드 운영체제는 웹페이지에서 사용자가 입력하는 보안 정보를 가로채는 피싱 공격에 노출되어 있다. 본 논문은 피싱 공격을 가능하게 하는, 두 가지 보안 취약점을 발견하였다. 첫째, always-on-top 기법은 공격 앱이 최상위 화면 위에 투명한 UI를 배치하여 사용자의 입력을 가로챌 수 있게 한다. 둘째, 공격 앱이 웹 브라우저가 현재 방문 중인 웹페이지의 정보를 안드로이드 API를 통해 접근할 수 있다. 본 논문은 이 취약점을 이용하여 웹페이지를 공격하는 기법을 제안한다. 이 기법은 보안 관련 웹페이지 방문을 탐지하고, 이 웹페이지에 입력하는 정보를 탈취한다. 인기 있는 웹사이트를 대상으로 한 실험을 통해 제안된 기법의 정확도와 공격 위험성을 확인하였다.

• 감성과학
• /
• 제7권1호
• /
• pp.51-64
• /
• 2004

본 논문에서는 웹 페이지의 배색에 따른 감성 평가치를 바탕으로 감성기반 웹 페이지 검색 시스템을 구현하였다. 구현된 시스템은 웹 페이지의 색상 정보를 자동으로 추출하여 데이터베이스에 색인하는 모듈과 감성 형용사가 주어졌을 때 감성과 관련된 색상 배색이 많이 포함된 웹 페이지를 내림차순으로 검색하는 모듈로 구성된다. 구현된 시스템의 타당성을 검증하기 위해 실제 웹 페이지를 대상으로 시스템이 검색한 순위와 사용자 설문조사와 전문가 평정에 의한 순위를 비교 분석한다. 사용자 설문조사 결과 18개의 감성 형용사 중 10개의 형용사에 대해 통계적으로 적합한 결과를 보였으며, 상/하위 5개의 사이트만을 고려한 전문가 평정에서는 14개의 형용사가 적합한 결과를 보였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제33권7호
• /
• pp.708-714
• /
• 2006

웹은 정보의 저장 및 검색에 있어서 보편적인 매체가 되고 있다. 웹에서 정보 검색은 검색엔진을 출발점으로 이용하는 것이 대부분이지만, 그 결과는 사용자의 요구와 늘 일치하는 것은 아니며 때로는 의도적으로 조작된 검색 결과가 제시되기도 한다. 검색엔진의 데이타를 의도적으로 조작하는 것을 스패밍(spamming)이라고 부르며, 다양한 스패밍과 방지기술이 있지만, 최근에 각광을 받고있는 링크기반 검색 방식에는 스패밍이 쉽지 않은 것으로 알려져 있다. 그러나 이러한 방식에서도 구글폭탄(Google Bombing)과 같이 페이지점수법(PageRank)을 조작할 수 있는 약점이 있다. 본 논문에서는 이러한 약점을 방지할 수 있는 알고리즘을 제시한다. 기본적으로 링크 기반 검색 방식을 기초로 하여 웹을 하나의 유향 레이블 그래프로 인식하여 각 웹 페이지들은 하나의 노드로, 하이퍼링크는 에지로 표현함에 있어서 본 연구에서는 링크구조를 기반으로 링크내역(link context)을 부여하고 이를 에지의 레이블로 사용한다. 링크내역과 대상 페이지 사이의 유사도를 구하고, 이것을 이용하여 페이지점수법의 인접행렬을 재구성하는 방법을 취했다. 결과로써 기존의 방법 및 특이값 추출기법(SVD)에 기반한 새로운 기준을 도입해 그 효과를 입증했다.

• 한국지구과학회지
• /
• 제30권4호
• /
• pp.478-484
• /
• 2009

본 연구에서는 자동기상관측시스템(AWS)을 이용하여 기상요소의 관측 자료를 수집하고 실시간으로 그 자료를 제공하는 웹 페이지를 개발하였다. 이 시스템은 실시간으로 자료를 제공하면서 동시에 데이터베이스(DB)로 누적하여, 사용자의 요청에 따라 과거의 기상 자료를 파일로 제공하는 기능도 있다. 완성된 페이지를 이용하여 학교 현장에서 지구과학 교과의 기상분야 탐구학습에 성공적으로 활용하였다. 이 연구 결과, 기상 관측 자료를 실시간으로 제공함으로써 기상 분야 탐구학습의 현장감을 높일 수 있게 되었다. 또 누적된 과거 기상 자료를 이용함으로써 시간규모가 너무 길어서 실질적인 탐구학습이 어렵던 지구과학 교과의 제약을 일부 극복하게 되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1234-1237
• /
• 2007

웹 서비스를 기반으로 구축된 IT 환경에서 Dynamic Web page 를 동작하도록 하는 것이 CGI(Common Gateway Interface)이다. 이런 CGI 를 사용하는 Web page 에서는 XSS(Cross Site Scripting)에 취약점을 가지고 있다. XSS 의 취약점을 이용하여 Web page 의 변조, Cookie 의 가로채기 등의 악의적인 행동으로 인해 많은 피해사례가 있다. 기존의 연구들은 이러한 문제를 해결하기 위해서 게시판 입력 값을 체크하여 Meta character 를 필터링 하는 방법으로 XSS 공격을 대응하였다. 그러나 이러한 방법은 각 페이지 마다 필터링 스크립트를 사용하기 때문에 웹 서버의 성능에 많은 부하를 초래 하는 단점이 있었다. 따라서 본 논문에서는 이러한 웹 서버의 부하를 줄이기 위해 필터링 스크립트를 DLL(Dynamic link library) 화 시켜 모듈화된 함수를 각 페이지에서 호출하여 사용함으로써 웹 서버의 성능 향상을 제안 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 추계종합학술대회 논문집
• /
• pp.829-832
• /
• 1998

본 연구에서 시각 장애인을 위한 인터넷 웹 브라우저를 개발하였다. 인터넷 웹 브라우저 시스템은 인터넷에 연결된 컴퓨터와 문자 출력을 위한 점자 출력기와 음성 합성기, 그림 이미지의 출력을 위한 촉감 출력기, 인터넷 웹 페이지를 출력하기 위한 점자 프린터로 구성된다. 인터넷의 문자 정보는 점자로 변환하여 점자 출력기로 출력하였고, 전자석(solenoid) 방식의 구동기로 동작하는 촉감장치로 인터넷의 그림 정보를 출력하였다. 본 시스템을 이용하여 시각 장애인은 인터넷 웹 사이트 정보를 접근할 수있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권3호
• /
• pp.268-274
• /
• 2005

페이지랭크 알고리즘은 웹 문서들을 효과적으로 랭킹(ranking)하는 것으로 알려져 있다. 페이지랭크 알고리즘은 그 유용함에도 불구하고 경우에 따라 문서의 페이지랭크 값을 본래 값보다 작게 계산하는 현상을 유발한다. 본 논문에서는 이러한 현상을 놈-누수(norm-leak)라 명명하고, 웹 문서의 페이지 랭크 값을 정확히 산출하는 개선된 페이지랭크 알고리즘과 효율적인 구현방법을 제시한다. 또한, 약 67,000,000개의 실제 웹 문서들에 기존의 페이지랭크 알고리즘과 개선된 페이지랭크 알고리즘을 적용하여 그 결과를 비교 평가한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권3호
• /
• pp.177-184
• /
• 2010

음성 브라우저가 등장함에 따라, 음성 대화 어플리케이션이 웹 환경에서 사용이 가능하게 되었다. 음성 대화 어플리케이션은 음성 웹 페이지로 구성되어 있다. 음성 웹 페이지의 대화 스크립트는 SALT(Speech Application Language Tags) 언어 등으로 기술되어야 한다. 기존 웹 페이지들은 음성 대화를 고려하지 않고 시각용(visual)용으로 제작되었지만, 이들 웹 페이지에도 음성 대화를 이용하여 처리할 수 있는 요소들이 있다. 따라서 본 논문에서는 시각용으로 제작된 HTML 웹 페이지로부터 대화처리가 가능한 요소들을 추출하고 해당대화를 SALT로 생성해내는 음성 웹 페이지의 자동 생성방법을 제안하였다. 제안한 음성 웹 페이지의 자동 생성기는 어휘 분석기와 구문 분석기로 구성된 번역기로, HTML로 기술된 웹 페이지를 HTML+SALT로 기술된 음성 웹 페이지로 변환한다. 변환된 음성 웹 페이지는 기존의 마우스, 키보드롤 이용한 처리도 가능하고 음성 대화 처리도 가능하도록 설계되었다.