• International journal of advanced smart convergence
• /
• 제10권4호
• /
• pp.22-29
• /
• 2021

For web application vulnerability diagnosis, from the development stage to the operation stage, it is possible to stably operate the web only when there is a policy that is commonly applied to each task through diagnosis of vulnerabilities, removal of vulnerabilities, and rapid recovery from web page damage. KISA presents 28 evaluation items for technical vulnerability analysis of major information and communication infrastructure. In this paper, we diagnose the vulnerabilities in the automobile goods shopping mall website and suggest security measures according to the vulnerabilities. As a result of diagnosing 28 items, major vulnerabilities were found in three items: cross-site scripting, cross-site request tampering, and insufficient session expiration. Cookie values were exposed on the bulletin board, and personal information was exposed in the parameter values related to passwords when personal information was edited. Also, since the session end time is not set, it was confirmed that session reuse is always possible. By suggesting security measures according to these vulnerabilities, the discovered security threats were eliminated, and it was possible to prevent breaches in web applications and secure the stability of web services.

• 정보교육학회논문지
• /
• 제2권2호
• /
• pp.189-200
• /
• 1998

웹의 교육적 활용은 학생의 흥미 유발 및 자발적 참여와 아울러 시공간의 제약을 넘어 최신의 정보를 얻을 수 있다는 장점으로 최근 교육 기관으로부터 많은 관심을 끌고 있다. 웹의 자료를 검색하여 원하는 정보를 찾아 교육에 활용하기 위한 연구가 다방변에서 진행되고 있다. 웹 자료의 단순한 활용에서 한 차원 높여 보다 조직적이고 통합적인 웹 기반 프로젝트에 대해 소개한다. 웹 기반 프로젝트의 특징은 프로젝트의 주제에 대한 폭 넓은 경험, 통합 교과교육, 창의성 개발, 협동심 배양, 세계화 교육 등을 꼽을 수 있다. 본 논문은 웹을 기반으로하는 프로젝트의 운영에 대한 개념을 설명하고 그 특성을 살려 어떠한 분야에 활용 할 것인지 논의하고 웹 프로젝트 설계의 기본 구조를 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권1호
• /
• pp.60-67
• /
• 2005

클러스터 구조는 고가용도와 고성능 그리고 확장성을 요구하는 웹 서비스나 정보시스템 같은 응용 분야에서 저 비용으로 유용하게 사용 가능하다. 웹 서버 클러스터의 내용 기반 분배는 각각의 웹 서버들 사이에서 지능적으로 사용자 요구를 전달하기 위해 애플리케이션 계층에서 알려진 상세한 데이터를 이용한다. 본 논문에서는 웰 서버 클러스터 시스템을 대상으로 캐시의 적중과 각 서버의 부하 상태를 고려한 효율적인 내용 기반의 부하 분배를 수행하고 사용자의 동적인 문서 요구를 수용할 수 있도록 하는 알고리즘을 제안하였다. 특히 제안된 알고리즘은 부하 분배기로 하여금 각 서버에 있는 캐쉬의 내용을 모델링 하기 위한 시도나 웹 문서에 대한 사용자 접근 확률을 계산하기 위한 오버헤드가 없다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제4권5호
• /
• pp.836-858
• /
• 2010

Web Services allow a user to integrate applications from different platforms and languages. Since mobile applications often run on heterogeneous platforms and conditions, Web Service becomes a popular solution for integrating with server applications. However, because of its verbosity, XML based SOAP messaging gives the possible overhead to the less powerful mobile devices. Based on the mobile client's behavior that it usually exchanges messages with Web Service continuously in a session, we design the Handheld Flexible Representation architecture. Our proposed architecture consists of three main components: optimizing message representation by using a data format language (Simple_DFDL), streaming communication channel to reduce latency and the Context-store to store context information of a session as well as redundant parts of the messages. In this paper, we focus on the Context-store and describe the architecture with the Context-store for improving the performance of mobile Web Service messaging. We verify our approach by conducting various evaluations and investigate the performance and scalability of the proposed architecture. The empirical results show that we save 40% of transit time between a client and a service by reducing the message size. In contrast to solutions for a single problem such as the compression or binarization, our architecture addresses the problem at a system level. Thus, by using the Context-store, we expect reliable recovery from the fault condition and enhancing interoperability as well as improving the messaging performance.

• 한국통신학회논문지
• /
• 제38B권4호
• /
• pp.291-297
• /
• 2013

최근 월드 와이드 웹(World Wide Web)의 사용이 폭발적으로 증가함에 따라 다양한 정보를 포함하고 있는 웹 페이지들의 양도 엄청나게 증가 하였다. 따라서 웹상에 존재 하고 있는 웹페이지들에 대한 접근을 용이하게 하고, 그룹화를 통한 검색을 가능하게 하기 위해 웹 페이지 분류의 필요성이 대두 되고 있다. 웹 페이지 분류는 기존의 웹 상에 산재 되어 있는 웹페이지들을 비슷한 문서 유형 또는 같은 키워드를 사용하는 문서들의 묶음으로 구분하는 작업을 의미하며, 웹 페이지 분류 기술은 웹페이지 검색, 그룹 검색, 메일 필터링 등의 분야에 응용될 수 있는 기술이다. 하지만 웹상에 존재하는 웹페이지들을 사람이 수동적으로 분류하는 방법으로는 현재 월드 와이드 웹에 존재하는 엄청난 양의 웹페이지들을 처리할 수 없으며, 자동적인 분류 방법 역시 서로 다른 형태로 작성된 웹페이지들을 정확하게 분류할 수 없다는 문제로 인해 한계를 보이고 있다. 본 논문에서는 서로 다른 형태로 작성된 웹 문서들에 대한 부정확한 분류 문제를 해결하기위해 웹페이지에 존재하는 메타 정보를 획득하여 자동적으로 분류하는 메타 태그기반의 자동화된 웹페이지 분류 시스템을 제안하였다.

• 정보관리연구
• /
• 제39권1호
• /
• pp.199-220
• /
• 2008

최근 도서관 홈페이지를 통한 정보탐색행위가 다른 사이트들에 비해 낮은 편이다. 이를 해결하기 도서관에서는 웹 2.0 기반으로 도서관 홈페이지를 개선하고 있는 중이다. 본 연구는 웹 2.0의 대표적인 웹사이트와 웹 2.0 트랜드를 도입하고 있는 국내외 도서관 홈페이지를 분석하여 새로운 도서관 서비스를 방안을 찾아보고자 하였다. 그 결과 AJAX, RSS, Open API, MashUp, Wikis, 블로그와 같은 기술들을 도서관 홈페이지 적용하면, 도서관 홈페이지가 이용자 중심으로 변화할 수 있다는 사실이 다. 그러나 정보를 전달하는 도구나 서비스가 새롭게 개발하는 것도 중요하지만, 더 중요한 것은 이용자들에게 전달할 정보를 생산하는 일이다. 즉 새로운 정보전달도구를 통하여 이용자들이 도서관 정보를 활용할 수 있도록 안내하는 정보를 생산하여 이용자들의 정보욕구를 촉진하는 일을 병행하는 일이 보다 더 쉬워졌다. 이것은 나아가 도서관으로 하여금 정보생산자로서 그 역할을 확대하는 계기가 될 것이다.

• 한국비블리아학회지
• /
• 제22권2호
• /
• pp.235-248
• /
• 2011

본 연구에서는 Web of Science DB를 대상으로 주제어(topic)가 web archiving에 해당하는 288건의 논문을 대상으로 동시출현단어 네트워크 분석을 수행하였다. 분석 결과 웹 아카이빙 주제 영역에서는 의학영역 정보기술 및 시스템과 관련된 이미지 아카이빙 관련연구들이 가장 중점적으로 수행되어 왔다. 문헌정보학 및 기록관리학 영역에서의 웹 아카이빙 연구는 크게 웹 아카이빙 및 디지털 보존 프로젝트 주제와 웹 아카이빙툴과 방법론 주제를 중심으로 수행되어왔으며, 향후 웹 아카이빙 소프트웨어 및 툴 관련 연구가 활성화될 수 있을 것으로 예측된다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.139-146
• /
• 2008

웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.635-638
• /
• 2009

ENC 전자해도의 경량화 속도 개선을 위한 데이터의 중첩 데이터 및 최적화 모듈인 ENC Optimizer S/W를 개발 하였다. ENC Optimizer은 국립해양조사원의 한국 해양 ENC 데이터를 기반으로 하여 최적화 한다. 전자해도 Web OCX 모듈의 개선과 ENC Optimizer를 통해 개선된 K-Map ENC 전자해도를 기반으로 하여, WebVMS를 통한 AIS 서비스를 개발 하였다. WebVMS는 웹 브라우저를 통해 어디서나 선박에 대한 정보를 열람 가능하게 한다. 추후, 이 WebVMS의 확장을 통해 감시 선박에 대한 과거 정보 열람, 위성 통신을 통한 현재 감시 추적 중인 선박 정보 등의 다양한 활용에 응용이 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.586-589
• /
• 2012

Web Services have been utilized in a wide variety of applications and have turned into a key technology in developing business operations on the Web. Originally, Web Services can be exploited in an isolated form, however when no single Web Service can satisfy the functionality required by a user, there should be a possibility to compose existing services together in order to fulfill the user requirement. However, since the same service may be offered by different providers with different non-functional Quality of Service (QoS), the task of service selection for Web Service composition is becoming complicated. Also, as Web Services are inherently unreliable, how to deliver reliable Web Services composition over unreliable Web Services should be considered while composing Web Services. In this paper, we propose an approach on a QoS-aware Web Service selection for reliable Web Service composition. In our approach, we select and classify Web Services using Decision Tree based on QoS attributes provided by the client. Service classifier will improve selection of relevant Web Services early in the composition process and also provide flexibility to replace a failed Web Services with a redundant alternative Web Services, resulting in high availability and reliability of Web Service composition. We will provide an implementation of our proposed approach along with efficiency measurements through performance evaluation.