• 정보과학회 논문지
• /
• 제42권11호
• /
• pp.1404-1409
• /
• 2015

본 논문에서는 벤치마크용이 아닌 실제 자바스크립트 프로그램을 효과적으로 분석하기 위해서 정확도와 확장성을 조절하는 정적 분석 프레임워크를 제시한다. 본 논문에서 제안하는 방식은 전분석과 본분석의 두 단계로 구성된다. 전분석은 분석 대상을 조절해서 분석의 정확도를 결정하기 위한 분석 대상의 윤곽을 계산한다. 본분석은 주어진 분석 대상의 윤곽 안에서 실행 의미를 빠뜨리지 않고 안전하게 분석한다. 두 단계 분석 기법을 소개한 후, 전분석에서 분석 대상의 윤곽을 조절하여 본분석의 정확도와 확장성을 조절할 수 있음을 보이고 그 방식의 올바름을 증명한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.573-582
• /
• 2020

퍼징은 입력값을 무작위로 생성해 소프트웨어를 테스팅하는 방법으로, 처음 고안된 이래로 다양한 방식의 퍼징이 연구되고 있다. 그중 변이기법을 적용한 퍼징은 확률에 따른 비트 반전이나 특별 값 치환과 같이 비교적 간단한 접근법을 사용함에도, 많은 버그를 발견해온 만큼 효율적인 방법이라고 할 수 있다. 하지만 인터프리터는 문법, 시맨틱이 올바른 입력값을 요구하기 때문에 일반적인 변이기법을 적용하기에는 어려움이 있다. 이에 본 연구에서는 동적 데이터 흐름 분석을 통해 변이기법을 인터프리터 퍼징에 적용할 수 있는 방법에 대해 제시하고자 한다. 본 연구에서 제시하는 JMFuzzer는 문법, 시맨틱의 올바름을 고려해 자바스크립트 인터프리터에서 오류 없이 정상적으로 동작하는 다양한 유형의 테스트케이스를 생성할 수 있다. 최종적으로 본 연구에서는 최신 버전의 자바스크립트 인터프리터에서 알려지지 않은 취약점들을 찾았으며, 이를 각 회사에 제보했다.

• International Journal of Contents
• /
• 제7권2호
• /
• pp.11-16
• /
• 2011

In this paper, we develop a mobile MAP open API using HTML5 local storage and the W3C geolocation API. The mobile MAP open API consists of the basic JavaScript MAP API, offline navigation API, and multimedia POI (mPOI) API. The basic JavaScript MAP API creates a map and controls, rotates, and overlays data on the map. The offline navigation API is developed using HTML5 local storage and web storage. The mobile web application downloads and stores mPOIs of works of art to local storage or web storage from a web server. The mPOI API is developed using HTML5 video and audio APIs. We develop a mobile art park guidance application using the developed mobile MAP open API.

• 실천공학교육논문지
• /
• 제16권1_spc호
• /
• pp.11-19
• /
• 2024

Web programming courses are often included in university Computer Science programs as introductory and foundational computer programming courses. However, amateur programmers often have difficulty learning how to integrate HTML, CSS, JavaScript, and various preprocessors or libraries to create websites. Additionally, many web programming mistakes do not produce visible output in the browser. Therefore, in recent years, Front-End Code Playground (FECP) tools that incorporate HTML, CSS, and JavaScript into a single, online web-based application have become popular. These tools allow web coding to happen directly in the browser and provide immediate visual feedback to users. Such immediate visual feedback can be particularly beneficial for amateur coders to learn and practice with. Therefore, this study gathers data on various FECP tools, compares their differences, and provides an analysis of how such tools benefit students. This study concludes with an outline of the application of FECP to web programming courses to enhance the learning experience.

• 정보보호학회논문지
• /
• 제31권2호
• /
• pp.263-277
• /
• 2021

자바스크립트로 작성된 웹 어플리케이션에서 Cross-Site Scripting (XSS), SQL Injection과 같은 검증되지 않은 사용자 입력 데이터로 인해 발생하는 취약점을 탐지하기 위해 오염 분석 기법이 널리 사용되고 있다. 이러한 취약점을 탐지하기 위해서는 사용자 입력 데이터에 영향을 받는 변수들을 추적하는 것이 중요하지만, 자바스크립트의 동적인 특성으로 인해 웹 어플리케이션을 실행해 보지 않고 그러한 변수들을 식별하는 것은 매우 어렵다. 때문에, 기존의 오염 분석 도구들은 대상 어플리케이션을 실행하는 오버헤드가 존재하는 동적 오염 분석을 사용하도록 개발되었다. 본 논문에서는 타입스크립트(자바스크립트의 상위집합) 컴파일러를 활용해 얻은 심볼 정보를 기반으로 데이터의 흐름을 정확히 추적하고, 타입스크립트 코드에서 보안 취약점을 발견하는 새로운 정적 오염 분석 기법을 제안하였다. 제안한 기법은 개발자가 검증되지 않은 사용자 입력 데이터를 포함할 수 있는 변수에 표시를 할 수 있도록 하며, 이를 활용해 사용자 입력 값에 영향을 받는 변수와 데이터를 추적한다. 제안한 기법은 TypeScript 컴파일러에 원활히 통합될 수 있기 때문에, 별도의 도구로 작동하는 기존 분석 도구와 달리 개발자가 개발 과정에서 취약점을 발견할 수 있게 한다. 제안한 기법의 유효성을 확인하기 위해 프로토타입을 구현하였으며, 취약점이 보고된 8개의 웹 어플리케이션을 선정하여 분석을 수행하여 성능을 평가한 결과 기존의 취약점을 모두 탐지할 수 있음을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제23권11호
• /
• pp.85-93
• /
• 2018

In recent years, there has been an increasing number of ways to distribute document-based malicious code using vulnerabilities in document files. Because document type malware is not an executable file itself, it is easy to bypass existing security programs, so research on a model to detect it is necessary. In this study, we extract main features from the document structure and the JavaScript contained in the stream object In addition, when JavaScript is inserted, keywords with high occurrence frequency in malicious code such as function name, reserved word and the readable string in the script are extracted. Then, we generate a machine learning model that can distinguish between normal and malicious. In order to make it difficult to bypass, we try to achieve good performance in a black box type algorithm. For an experiment, a large amount of documents compared to previous studies is analyzed. Experimental results show 98.9% detection rate from three different type algorithms. SVM, which is a black box type algorithm and makes obfuscation difficult, shows much higher performance than in previous studies.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.910-913
• /
• 2015

자바스크립트는 웹 페이지를 제어하기 위한 표준적인 스크립트 언어로 오랫동안 사용되어 왔다. 최근 웹 앱이나 서버사이드 응용 프로그램을 자바스크립트로 작성하게 되면서, 자바스크립트 프로그램을 더욱 빠르게 동작하도록 만드는 것이 중요한 이슈가 되었다. 본 논문에서는 암시적인 동적 타입 시스템을 사용하는 자바스크립트 언어에 Cartesian Product Algorithm을 적용하여 타입을 추론하고, 이 정보를 바탕으로 정적 타입 시스템인 C++ 코드로 변환하는 컴파일러의 구조와 알고리즘을 제시한다.

• 정보교육학회논문지
• /
• 제4권2호
• /
• pp.179-186
• /
• 2001

본 연구는 인터넷 상에서 인간과 컴퓨터간의 상호작용이 가능한 코스웨어의 설계 및 구현에 그 목적이 있다. 이를 위해 코스웨어에 들어갈 교과 내용을 선정하고, 텍스트는 물론, 그래픽 데이터에, HTML, 자바 스크립트(Java script), 자바 애플릿(Java applet)을 사용하여 코스웨어를 제작한다. 본 연구에서 구현한 코스웨어는 다음과 같은 장점이 있다. 웹 상에서 사용자의 입력반응에 대한 다양한 피드백을 제공하여 인간과 컴퓨터간의 상호작용을 가능하게 하며, 사용자가 적당한 네트워크 환경을 갖춘다면 시간과 공간에 관계없이 접근이 가능하다. 그리고, 웹 기반의 코스웨어는 운영자 측에서 코스웨어 수정이 보다 자유로워졌으며, 클라이언트 측의 시스템 자원을 보다 적게 요구한다.

• Acta Via Serica
• /
• 제9권1호
• /
• pp.91-138
• /
• 2024

This survey explores artifacts like steles, metal or stone statues, metal foils, and coins, bearing inscriptions in the Sanskrit language and Siddhamātṛkā (or "Siddham"), Nāgarī, and Proto-Bengali/Gauḍī scripts produced in Java between the 8th and 13th century CE, contextualizing them against the background of the pan-Asian networks of Tantric Buddhism or Mahāyāna Buddhist Tantra and especially its circulation along the maritime "Silk Routes." Discussing the interrelationship between languages, scripts, religions, and politics in Java and relevant regions of the wider Buddhist world, it tries to answer questions concerning foreign or local agency and audience as well as transregional connectivity. In particular, it argues that the quick spread of varieties of Mahāyāna/Mantrayāna Buddhism from the Subcontinent to Java and East Asia during a "first wave" from the 8th to the 9th century appears to have occurred in parallel with the diffusion of Siddhamātṛkā script in those locales, whereas a "second wave" of Tantric Buddhism linking the Indo-Tibetan and East Asian Buddhist world is associated with Nāgarī and Proto-Bengali/Gauḍī script in East Java.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.414-423
• /
• 2014

웹 페이지를 구성하는 리소소의 개수와 크기가 점점 증가하고 있으며, 이는 상대적으로 지연이 큰 모바일 네트워크에서 웹 서비스의 급격한 품질 저하로 이어지고 있다. 게다가 현재의 네트워크 구조는 폐쇄적인 구조를 가지고 있기 때문에 웹 서비스의 품질을 향상시키는 프로토콜을 개발할지라도 네트워크 기능으로 제공하기 어렵다는 문제가 있다. 본 논문에서는 모바일 네트워크에서 웹 성능을 향상시키기 위한 2가지 방안으로 Check Coded DOM 방안과 Functional JavaScript 전송 방안을 제안하고, NFV(Network Function Virtualization)를 활용하여 제안 방안이 네트워크 기능으로 제공될 수 있는 방안 모색 해본다. SMPL 라이브러리를 이용한 네트워크 시뮬레이션을 통해서 제안 방안의 성능을 평가하고 분석했으며, 제안 방안이 기존 HTTP 프로토콜보다 페이지 로딩 시간, 네트워크에 발생하는 메시지의 개수, 네트워크에 발생하는 트래픽 측면에서 향상된 성능을 제공함을 확인 할 수 있었다.