• 융합보안논문지
• /
• 제12권3호
• /
• pp.99-106
• /
• 2012

오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접 객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹 시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고 진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2473-2481
• /
• 2014

차세대 정보시스템의 대부분은 스마트폰 등의 휴대용 모바일 기기에서 동작할 것이다. REST 웹서비스는 모바일 애플리케이션 개발 분야에서 매우 급속하게 대중화되고 있다. 이러한 REST 웹서비스의 사용은 단지 활용도가 증가하는 것 뿐 아니라, 모바일 애플리케이션을 개발하는 방법론 자체를 바꾸고 있다. 이는 REST 웹서비스가 제3의 애플리케이션 개발에 있어 빌딩블록과 같은 형태로 사용될 수 있기 때문이다. 본 연구에서는 소켓을 대신하여 REST 웹서비스 Open API를 사용한 분산 컴퓨팅을 제안한다. 이를 위해서, 본 연구에서는 REST 웹서비스 Open API가 기존의 소켓 기반 서비스에 비해 충분한 성능을 제공함을 분석적/실험적 방법을 통해 제시한다. 따라서, 향후 인터넷 통신 프리미티브 API로서 REST 웹서비스 Open API가 충분한 성능을 갖는다는 사실을 보여준다.

• 한국컴퓨터정보학회논문지
• /
• 제17권2호
• /
• pp.127-137
• /
• 2012

최근에 매쉬업(mashups), 웹 3.0, JavaScript, AJAX (Asynchronous JavaScript XML) 등이 널리 사용되면서, 새로운 취약점들이 발견되고 있어 보안 위협이 더 증대되고 있다. 이러한 웹 애플리케이션 취약점과 보안 위협을 효율적으로 완화하기 위해, 그 취약점들을 위험도 기준으로 순서화하여 웹 애플리케이션의 개발 생명주기의 해당 단계에서 우선적으로 고려해야 한다. 본 논문에서는 미국 NVD(National Vulnerability Database)의 웹 애플리케이션 취약점에 대한 데이터를 분석하여, OWASP Top 10 취약점들의 위험도 산정 방법이 타당한 지를 검증하였다. 그 다음, OWASP Top-10 2010과 CWE (Common Weakness Enumeration) 데이터를 중심으로 웹 애플리케이션 취약점 정보를 분석하여 웹 취약점들을 사상시켜 순서화하고, 그 취약점들이 어떤 개발 생명주기 단계와 관련이 있는지를 제시하였다. 이를 통해 효율적으로 웹 보안 위협과 취약점을 예방하거나 완화할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.406-408
• /
• 2002

광범위하게 이용하고 있는 웹은 기존에 텍스트나 이미지만을 제공하던 정적인 정보에서 사용자 위주의 서비스 중심으로 변화하고 있다. 웹 환경의 변화는 Web Services를 등장 시켰고 산업계에서 이미 이를 위한 표준화 작업 및 표준에 따른 Web Services 개발을 주력하고 있다. 이에 Web Services를 이용한 어플리케이션 개발이 또 다른 소프트웨어 공학적 이슈로 대두되어 그를 위안 연구가 진행 중이다. 본 논문에서는 Web Services 어플리케이션 개발을 위한 목표 지향 분석 방안을 제시하고 결론과 시멘틱 웹 의 표현 기준의 하나인 DAML로 변환하는 알고리즘이 향후 연구되어야 할 과제임을 논한다

• 한국게임학회 논문지
• /
• 제15권1호
• /
• pp.55-62
• /
• 2015

본 연구는 웹 게임 스토리텔링이 갖는 의미와 발전방향에 대해 논한다. 디지털 문화 산업은 기술혁신에 의해 성장을 거듭하고 있다. 그러나 웹 게임 스토리텔링은 기술적 발전보다 덜 주목 받고 있다. 온라인 게임 산업의 미래가 클라우드 환경에 기반한 웹 게임 이라고 보고, 웹 게임의 성장을 위해서 스토리텔링이 얼마나 중요한지 연구해보고자 한다. 국내 웹 게임의 대표작인 '삼국지를 품다'를 성공사례로 하여 배경 스토리인 '삼국지 연의'가 웹 게임과 만나 어떤 상호보완적 관계를 이루었는지를 분석하여 웹 게임 스토리텔링의 방향성을 제시해보고자 했다.

• 대한전기학회논문지:전력기술부문A
• /
• 제53권6호
• /
• pp.324-333
• /
• 2004

This paper discusses the development of an educational web-based power flow program for undergraduate students. The interaction between lectures and users can be much enhanced via the web-based programs which result in the student's learning effectiveness on the power flow problem. However the difficulties for developing web-based application programs are that there can be the numerous unspecified users to access the application programs. To overcome the aforementioned multi-users problem and to develope the educational web-based power flow program, we have revised the system architecture, the modeling of application programs, and database which efficiently and effectively manages the complex data sets related to the power flow analysis program. The developed application program is composed of the physical three tiers where the middle tier is logically divided into two kinds of application programs. The divided application programs are interconnected by using the Web-service based on XML (Extended Markup Technology) and HTTP (Hyper Text Transfer Protocol) which make it possible the distributed computing technology Also, this paper describes the method of database modeling to handle effectively when the numerous users change the parameters of the power system to compare the results of the base case.

• 한국문헌정보학회지
• /
• 제36권1호
• /
• pp.165-186
• /
• 2002

본 연구는 인터넷이라는 새로운 정보기술을 활용하여 장서관리에 대한 정보를 제공하고 있는 미국 대학도서관 웹사이트의 현황을 살펴보고 구성요소별 내용평가를 통해 웹사이트를 분석하고, 나아가 장서관리의 목적과 특성에 맞는 사이트를 체계적으로 운영할 수 있는 장서관리 웹사이트의 컨텐츠 구성을 목적으로 한다. 컨텐츠 구성은 <장서개발정책>, <직원주소록>, <통계>, <선정도구>, <구입 희망자료 신청>, <신간안내>의 6개 영역으로 구분된다. 웹사이트의 활용을 통해 장서관리 업무의 효율화를 이룸으로써 향후 장서관리 웹사이트를 구축하고자 하는 도서관에게 보다 합리적이고 체계적으로 나아갈 방향을 제시하고자 한다.

• 정보처리학회논문지A
• /
• 제10A권5호
• /
• pp.503-512
• /
• 2003

최근 웹 기술이 급속하게 발달함에 따라 웹 기반의 많은 어플리케이션이 개발되고 있지만, 웹 어플리케이션의 개발 방법론 및 품질개선 속도는 이를 따르지 못하고 있다. 대부분의 웹 어플리케이션의 생성은 체계적인 개발 방법론 없이 개발자의 지식과 경험에 의존하여 개발되고 있다. 그러나 웹 기반의 응용시스템은 다양한 개발 기법이 필요하며 설계 및 개발 프로세스를 위해 풍부한 개발 방법론에 요구된다. 본 논문은 객체지향 개발 방법론을 지원하는 UML(Unified Modeling Language) 을 모바일 고객관리 시스템 설계 및 구현에 적용하였다. 즉, 웹 개발단계에서 필요한 스토리 보드와 요구사항 기술서를 바탕으로 모델링하는데 UML을 적용하였다. 그리고 본 논문에 적용된 개발 방법론을 통해서 산출된 컴포넌트들은 이와 유사한 웹 어플리케이션 개발 시에 필요한 컴포넌트로 재 사용될 수 있다. 이 시스템에 UML을 적용한 결과 효율적인 웹 어플리케이션의 분석 및 설계가 이루어진다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.3-9
• /
• 2015

웹 서비스를 가능하게 하는 웹 어플리케이션은 내부 개발자가 보안 의식을 갖고 만든다면 일정 수준 이상의 안전성을 보여준다. 하지만 외주 개발의 경우, 품질의 우수성보다는 요구 사항을 충족하고 요청 받은 기능을 실행시키는데 주안점이 있기 때문에 안전성이 우선되지 못한다. 따라서, 본 논문에서는 소프트웨어에 대한 객관적이고도 독립적인 시각으로의 평가를 가능하게 해주는 소프트웨어 테스트 절차를 보안 중심으로 개선하였다. 제안된 모델은 웹 어플리케이션의 외주 개발 시에도 초기부터 보안을 고려할 수 있게 해주며, 특히 보안 인식이 부족한 상황에서 작성된 프로그램의 수정 소요 발생으로 인한 개발 일정 지연 사태를 미연에 방지할 수 있는 효과가 있음을 확인하였다. 이러한 결과는 자원관리체계를 중심으로 웹 어플리케이션에 대한 소요가 증가하고 있는 국방 분야에서도 엄격한 테스트를 토대로 보안 취약점을 지닌 채 서비스되는 것을 방지할 수 있기에 활용이 가능할 것으로 판단된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권3호
• /
• pp.179-195
• /
• 2007

웹 애플리케이션은 요구사항이 자주 변경되고, 기존의 소프트웨어와는 다른 아키텍쳐와 모델을 필요로 하며, 빠른 개발주기 안에 시장에 인도되어야 하는 등 여러 가지 특성으로 인해 기존의 전통적인 소프트웨어 개발 방법론을 적용하기에는 적절치 않다 본 연구에서는 확장 UML 모델을 이용하여 체계적인 모델링을 수행하면서 동시에 요구사항의 변경에 기민하게 대응할 수 있는 웹 애플리케이션 개발 방법론을 제안한다. 본 방법론에서는 UML을 확장하여 웹 애플리케이션 메타모델을 정의하므로 특정 언어와 기술에 독립적이다 개발 프로세스는 UML 프로파일 SPEM을 사용하여 기술된다. 프로세스 지원 도구를 통해 프로세스를 실행하고 맞춤화할 수 있다 웹 애플리케이션을 좀더 체계적이고 효율적으로 모델링할 수 있도록 항해 모델링 도구와 컴포넌트 대화 모델링 도구도 지원한다. 실제 웹 애플리케이션 개발 사례를 통해 프로세스와 웹 애플리케이션 모델의 유용성을 검증한다.