• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.840-843
• /
• 2002

본 논문에서는 전송계층에서의 안전한 통신을 위한 사실상의 표준으로서 자리를 잡고 있는 Secure Sockets Layer(SSL)와 Transport Layer Security(TLS)의 Handshake 프로토콜 취약성을 평가하기 위한 평가 도구를 제안한다. SSL/TLS Handshake 프로토콜 고유의 취약성과는 달리 구현 제품들에서의 문제점으로 인하여 보안성이 결여될 수 있다. 현재 SSL/TLS를 구현한 제품들이 다양하게 구현되어 있으나 구현과정에서 벤더나 프로그래머에 따라 SSL/TLS Handshake 프로토콜 고유의 취약성들이 다르게 표출될 수 있으므로 본 논문에서는 이들 구현제품들의 문제점으로 인한 보안성 결여를 평가하기 위한 도구를 개발한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.585-586
• /
• 2020

본 논문에서는 동적 웹 어플리케이션의 기능 구현에 사용되는 모듈 구현과 모듈 결합 방식에 따른 효율성은 시스템 운영을 위한 매우 중요한 요인이 된다. 사용자들 간의 인터넷 이용률이 높아지면서 웹 어플리케이션에 다양한 기능들이 추가되어 모듈간의 복잡성이 매우 높은 상태에서 정보를 제공하고 있다. 이러한 복잡성을 줄이기 위해 제시된 방법들을 검증하기 위해 만들어진 웹 어플리케이션을 통해 시뮬레이션의 결과를 제안한다. 소프트웨어 개발에 최소한의 비용으로 최대의 효율성을 내기 위해서는 각 모듈의 여러 가지의 구현 방식과 모듈 간 결합을 테스트한 결과를 MVC 패턴 방식으로 구현된 웹 어플리케이션을 통하여 확인하였다. MVC 패턴의 단점인 모델과 뷰 사이 의존성이 높은 문제를 완화하고, 유지보수성과 결함 허용성을 높이는 모듈 구현 및 통합방식의 연구를 위해 외부 모듈과 내부에서 객체로 구현된 모듈을 사용한 웹 어플리케이션의 결합도에 따른 테스트를 통해 각 모듈의 구현 및 통합 방식에 따른 장단점을 서술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.871-874
• /
• 2003

본 논문은 LDAP 클라이언트와 서버사이에서의 상호운용성 시험을 위한 시험도구 구현에 대한 것이다. 여러 벤더에 의해 구현된 LDAP 제품들을 업무에 적응하기 위해서는 상호간의 접속 운용이 가능한지를 시험하기 위한 것으로 표준적합성 시험과 함께 상호운용성 시험이 선행 되어야 한다. 이러한 시험을 위한 시험도구로 이미 구현된 것이 있으나, 이들은 OS 에 따른 설치 시 제약조건이 많으며, 시험 실행방법의 어려움과, 시험 시 시험항목 및 LDAP 서버에 저장된 데이터가 한정되어 불편한 점이 있다. 이를 보완하기 위해 BLITS를 기반으로 한 OS의 제약이 적고, 사용자가 시험 항목을 수정 가능한 시험도구를 구현하였다. 구현한 시험도구의 타당성 검증을 위해 두 개의 LDAP 서버를 대상으로 하여 실제 상호운용성 시험을 수행 하였다. 시험 결과 203.241.249.185 의 주소를 가지는 서버는 선정된 시험항목과 사용자가 정의한 시험에 대해 모두 정상적인 시험결과를 출력하였으며 www.openldap.com 주소를 가지는 서버는 관리자 권한이 필요치 않은 항목에 대해서는 정상적인 시험결과를 출력하여 구현한 시험도구가 정상적으로 동작함을 확인하였다.

• 전자통신동향분석
• /
• 제14권2호통권56호
• /
• pp.83-95
• /
• 1999

본 논문은 미연방통신위원회(FCC)가 1996년 6월, 1997년 3월, 1997년 8월에 각각 발표한 자료를 중심으로 미국이 번호이동성을 구현하는 데 있어 적용한 구현기준, 구현방식, 추진과정 등을 분석하였다. 그리고 이러한 분석결과를 토대로 국내 번호이동성 구현시 고려할 사항들을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.597-599
• /
• 1998

객체지향 개발방법에 따라 효과적으로 소프트웨어를 개발하기 위해서는 분석단계에서 정의된 객체모델의 요소들이 구현단계에서 코드에 정확하게 반영이 될 수 있어야 한다. 그러나 아직까지는 객체지향 언어들이 객체모델이 가지고 있는 모델링 요소인 객체들간의 관련성에 대해 직접적인 구현을 지원하지 못하고 있다. 이러한 관련성의 구현에 대한 지침이 제공되지 않기 때문에 많은 개발자들은 각자 일정하지 않은 형태의 코드를 생성하고 있다. 본 노문에서는 이러한 관련성의 구현에 대해 개발자들에게 일정한 지침을 제공하고 객체모델에 작성된 관련성에 관한 코드를 제공하는 코드생성기를 구현하였고 개발자들은 이 코드생성기를 이용하여 관련성에 대해 일관성 있는 코드를 생성할 수 있게 된다. 특히, 관련성 가운데 집합관계의 경우는 연결관계의 형태로 바꾸어서 코드로 변환하는 방법을 사용하였다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1636-1646
• /
• 2011

본 논문에서는 IEEE 802.1 Qay PBB-TE 표준 시스템을 구현하고 상용 제품과의 연동을 통해 구현된 프로토콜의 상호 운용성을 검증하였다. 상호 운용성을 검증하기 위해 표준 프로토콜의 구현과 커널 제어 기능을 함께 포함한 통합 네트워크 시스템 형태로 구현하였다. 상용시스템과 상호 운용성 시험을 통하여 PBB-TE TESI 및 ESP 회선설정 기능과 보호 절체 등 구현된 프로토콜의 검증뿐만 아니라 동작 결과를 함께 모니터링 하였다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.45-58
• /
• 2001

암호기술 검증에 대한 연구는 암호 알고리즘의 안전성 및 신뢰성을 검증하는데 집중되어 있는 경우가 대부분이다. 그러나 정보보호 시스템의 수준 향상과 안전성 신뢰성 확보를 위해서는 암호기술 자체에 대한 검증뿐만 아니라, 암호기술을 구현한 구현물에 대한 검증이 필요하다. 특히, 암호기술에 대해서 국내외적으로 폭 넓은 표준화가 진행되고 있는 가운데, 이들 기술표준을 정화하게 구현하는 것은 정보보호 시스템의 안전성 및 신뢰성 향상을 가져올 뿐만 아니라, 정보보호 시스템 간의 상호연동성 확보 및 사용자 편익 증대라는 면에서도 매우 중요하다. 본 논문에서는 RSA, KCDSA, SHA-1, HAS-160 등 국내 공인인증체계 기술표준으로 적용되고 있는 암호기술의 구현물이 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 검증도구를 설계 및 구현하였다. 각각의 암호기술에 내한 검증은 여러 개의 세부항목으로 구성되어 있고, 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 검증 대상이 원격에 위치한 상태에서 검증을 수행한 수 있도록 하였다. 본 논문에서 설계 및 구현한 검증도구는 RSA, KCDSA, SHA-1, HAS-160 등을 구현한 모든 보안 제품에 적용할 수 있으며, 각종 암호제품의 평가 및 인증에 활용한 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.628-630
• /
• 2003

이벤트 알림 시스템에 대한 연구는 비동기적으로 발생되는 이벤트를 기반으로 실행되는 응용 프로그램을 지원하기 위하여 많은 연구가 이루어져 왔다. 본 논문은 확장성과 효율성을 보장하기 위한 Push 기반 이벤트 알림 서비스를 제시한다. 특히 이벤트 중재자(Broker)를 확장하기 쉽게 구현 하였으며, 병렬적 데이터 전송 등을 통하여 데이터 전송 효율성을 제공해 주고 있다. 또한 XML을 사용한 레코드 기반 이벤트 모델을 구현하여 이기종 호환성 보장과 구현 언어 독립적인 구조를 제공하고 있다. 구현된 이벤트 알림 서비스에 대해 구현 이슈를 살펴보고, 성능 측정하고 그 결과를 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.466-471
• /
• 2006

중앙 집중형 음성 통신 시스템이 확장성, 신뢰성, 그리고 초기 비용의 문제를 가짐에 따라, 분산 아키텍쳐 기반의 피어 투 피어 음성 통신 서비스를 실현하기 위한 연구가 최근 활발히 이루어지고 있다. 그러나 대부분의 연구들은 완전 분산 시스템을 구현하지 못하고 사용자의 인증 및 보안 기능을 위해 중앙의 서버에 일부 의존하는 형태를 취하고 있다. 이러한 형태로 구현된 서비스는 완화되기는 했지만 확장성, 신뢰성, 초기 비용 등의 문제를 그대로 가지고 있으며 또 다양한 서비스로 유연하게 확장하기가 쉽지 않다. 이 연구에서는 사용자 인증 및 보안 기능까지도 완전한 분산 형태로 구현할 수 있는 피어 투 피어 음성 통신 서비스의 구조를 제안하고 구현 사례를 보였다. 또 제안된 서비스 구조가 유연한 확장성과 발전성을 갖는다는 것을 보이기 위해 웹 서비스와의 연동을 통한 확장된 서비스 사례를 보였다. 추가적으로 우리의 제안 구조가 기존의 중앙 집중형 음성 통신 시스템과 호환성을 갖출 수 있도록 하는 방안도 제시한다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2006년도 춘계학술대회
• /
• pp.363-375
• /
• 2006

본 연구에서는 청소년들을 대상으로 정의적 특성으로 분류해 온 도덕성의 성격과 발달 수준을 찾아 이를 기초하여 학생들의 자기 이해를 돕고 정의적 성숙을 가져올 수 있게 하는 자기 평가식 도덕성검사를 Kohlberg의 도덕성 발달 수준을 기반으로 한 온라인 도덕성 검사 시스템을 설계 및 구현하는 방법을 연구하였다. 구현된 시스템을 이용하여 학생들 스스로 자신의 도덕성을 진단하고 평가하여 자기중심성으로 부터 벗어나 협동과 상호존중의 관계를 지향할 수 있는 학생이 되도록 하는 것이 이 연구의 주요한 목적이다. 본 연구에서 설계하고 구현한 도덕성검사 시스템이 성공적으로 적용된다면 검사와 검사의 결과에 대한 진로안내가 한 시스템 내에서 이루어지기 때문에 학생들의 진로지도에 대한 효율적인 성과를 가져올 수 있을 것이며, 또한 쉽고 빠른 검사로 인해 지필검사를 통해 실시하는 것보다 훨씬 경제적인 효과를 올릴 수 있을 것이다.