• Journal of the Korea Society of Computer and Information
• /
• v.20 no.2
• /
• pp.71-77
• /
• 2015

This paper suggested dynamic application framework based data collecting and monitoring technique using wireless sensor network. The development of application for wireless measurement node firmware program integrates with various sensors and performs control. Collecting data of the user application is downloaded from the node onboard process wirelessly. In addition, the user application can change the temperature initial value of the nodes, which enables dynamic sampling of the measurement nodes. Therefore, dynamic sampling control of the nodes can reduce the power consumptions of sensors compared to existing wired data monitoring.

• Annual Conference of KIPS
• /
• 2014.04a
• /
• pp.344-347
• /
• 2014

국내 스마트폰 보급의 폭발적인 증가와 더불어 수많은 애플리케이션이 개발되어 안드로이드 마켓 등을 통해서 제공되고 있다. 사용자의 스마트 기기 상에 많은 애플리케이션이 쌓여지고, 이에 따라서 특정 애플리케이션을 찾는데 많은 번거로움과 시간이 소요된다. 스마트 기기 상에서 애플리케이션 관리를 위한 기존 애플리케이션은 현재 사용 중이지 않으나 활성화되어 있는 애플리케이션을 삭제하거나 단순히 이름, 날짜, 혹은 이용 빈도에 기준하여 애플리케이션을 정렬하거나 추천하는 수준이다. 그러나 일반적으로 사용자에 따라서 특정 요일과 시간에 이용하는 애플리케이션이 있다. 논문에서는 요일, 시각, 시간, 이용 빈도를 고려한 애플리케이션의 사용 가중치 기반으로 동적으로 애플리케이션을 추천하는 시스템을 개발한다. 추천된 애플리케이션은 스마트 기기 시작 화면에 배치하여 애플리케이션에 대한 이용자 접근성을 향상시킨다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.910-912
• /
• 2002

자바 코드의 무결성(integrity)과 인증(authenticity)을 보장하기 위해, JAR파일에 대해 전자서명하는 방법이 이용되고 있다. JAR파일은 기본적으로 애플리케이션이나 애플릿의 효율적인 배포를 위해 이용된다 즉, 애플리케이션이나 애플릿을 구성하는 모든 클래스 파일이나 데이터 파일을 묶어 하나의 JAR 파일에 포함시켜 온라인 상으로 클라이언트로 이러한 JAR 파일의 내용은 변경되기 쉽다. 즉, 기존 클래스 파일의 제거, 변경 또는 새로운 클래스 파일의 추가 등으로 인해 기존 JAR파일의 내용이 변경되고, 또한 클라이언트의 요구에 맞추어 데이터나 코드를 즉시 생성하여 전송하여야 하는 경우, 새로운 JAR 파일이 생성되어야 한다. 따라서 애플리케이션 서버는 예기치 않은 JAR 파일의 변경에 맞추어 동적으로 JAR 파일에 대해 전자서명을 수행하는 기능이 포함되어야 한다. 이 논문에서는 JAR 파일의 포맷과 전자서명 절차를 분석하여, JAR 파일에 대한 전자서명의 특징과 문제점들을 제시하고, 애플리케이션 서버에서 발생 가능만 에러에 적절히 대처하면서 동적으로 JAR 파일들을 전자서명할 수 있는 프로그램 프로시저의 구현을 예시하였다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 2004.11a
• /
• pp.223-234
• /
• 2004

본 연구는 웹서버와 비주얼 인터데브를 각각 서버, 클라이언트의 개념적 툴로 사용해서 인터넷이나 인트라넷상에서 웹 애플리케이션을 개발하는 방법과 이 애플리케이션에 데이터베이스를 동적으로 총합하는 사례를 보임으로써 데이터베이스 정보를 다루는 파일과 웹 페이지를 다루는 파일을 각각 따로 개발하지 않고도 비주얼 인터데브를 이용하면 하나의 통합 환경 안에서 쉽고도 강력한 동적 웹데이터베이스를 개발할 수 있다는 사례를 보이고 향후 보다 적은 코딩 작업으로 보다 더 쉽게 웹 프로그램을 개발할 수 있는 기법과 원리를 제공하고자 함에 그 목적이 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.6
• /
• pp.1361-1372
• /
• 2017

If an external attacker takes from a victim's smartphone a copy of a secret application or an application to which fingerprinting technique is applied, secret information can be leaked or the legitimate user can be misunderstood as an illegal redistributor, which results in a serious security problem. To solve this problem, this paper proposes an Android application code protection scheme using fingerprint authentication and dynamic loading. The proposed scheme divides one application into CLR(Class LoadeR) and SED(SEperated Dex). CLR is an APK file with the ability to dynamically load the SED, and the SED is a file containing the classes required to run the application. The SED is stored inside the smartphone after being encrypted, and the SED can be decrypted only if the user is successfully authenticated using his or her fingerprint. The proposed scheme can protect the application code from the attacker who physically acquired user's smartphone.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.01a
• /
• pp.85-86
• /
• 2018

본 논문에서는 사이버공격의 주요 대상인 웹 애플리케이션의 보안을 위하여 취약점진단 및 제거, 이행점검의 웹 통합보안관리 플랫폼을 제안한다. 이 플랫폼은 동적진단엔진, 취약점제거보안모듈, UI를 제공하는 통합관리시스템, 진단 결과를 저장하는 결과 및 통계 DB, 와 진단을 위한 관련 정보를 저장하는 진단 및 보안정보 DB로 구성되며, 동적진단결과에 대한 상관관계분석 기능과 취약점 개선 활동 시 스마트 보안모듈을 통해 빠르고 손쉬운 취약점 제거수정, 완화할 수 있는 통합플랫폼 연구를 통하여 웹 애플리케이션보안을 효율적으로 할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04b
• /
• pp.337-339
• /
• 2002

휴대용 무선기기의 성능 향상과 동적인 응용프로그램 실행의 필요성에 따라 모바일 응용프로그램은 기존의 네이티브 애플리케이션 제작 방법에서 가상기계(Virtual Machine)를 탑재하여 실행하는 가상기계애플리케이션 제작 방법으로 변환하였다. 가상기계를 이용한 애플리케이션의 실행은 플랫폼 독립적인 실행이 가능하며 또한 효과적인 다운로드 솔루션을 통한 동적인 응용프로그램의 실행이 가능하다. 이러한 배경으로 KVM과 CVM(General Virtual Machine)등의 가상기계가 출현하였다. 그러나 각 플랫폼에서 맞는 애플리케이션은 서로 호환되지 않으므로 가상기계 언어간의 번역을 통해 목적 가상기계에서의 실행이 요구되며 자바 바이트코드를 순수 국내 기술로 개발된 GVM 코드로 번역하는 것이 바람직하다. 본 논문에서는 KVM에서 실행가능한 자바 바이트코드를 CVM에서 실행하기 위해 바이트코드를 GVM코드인 SAL(Sinji Assembly Language)로 번역하는 번역기를 설계하고 구현한다. 이를 위해 자바의 언어 독립적 특성 외에 언어 의존적인 특성을 처리하기 위한 방법을 제안하며 언어 의존적인 특성을 배열과 문자열, 클래스와 객체, 예외, 스레드로 분류하여 처리한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10b
• /
• pp.125-130
• /
• 2007

시장 적시성과 서비스의 품질을 만족하기 위해 웹 서비스는 서비스를 재사용하여 애플리케이션을 구성한다. 그리고 동적 진화(evolution)는 소프트웨어에 유연성을 제공하고, 계속 변경되어 예측하기 어려운 비즈니스 요구사항에 애플리케이션이 적응할 수 있도록 해준다. OWL 기반의 OWL-S(Web Ontology Language for Services)는 서비스를 기술하기 위한 온톨로지 언어이다. OWL-S의 의미적인 정보는 자동화된 시맨틱 웹 서비스의 발견과 호출, 서비스 조합을 위해 사용될 수 있다. 본 논문에서는 이러한 시맨틱 웹 서비스를 이용한 웹 애플리케이션의 동적 진화를 지원하는 프레임워크를 제안한다. 그리고 프로토타입을 통해 제안한 프레임워크의 타당성을 보인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.280-282
• /
• 2006

동적인 환경 정보를 제공하는 RFID 플랫폼 환경을 위한 보안 서비스를 제공하기 위해서는 동적인 분산 환경에 대한 고려가 필요하고, 한 번의 인증으로 여러 서비스를 이용할 수 있어야 하고, 다양한 자원의 보안 정책을 단순화 시키고, 보안 정책의 설정과 변경이 쉬워야 있어야 한다. 본 논문에서는 RFID 애플리케이션을 위한 상황 인식 보안 아키텍처로서 Single Sign-On 개념을 구현한 Kerberos를 이용한 통합 인증 모델과 단순한 권한 관리를 위해서 RBAC를 이용한 권한 관리 모델을 제시한다.

• Annual Conference of KIPS
• /
• 2008.11a
• /
• pp.516-519
• /
• 2008

최근 엔터프라이즈 애플리케이션은 J2EE 컴포넌트로 개발된다. J2EE 플랫폼은 애플리케이션을 개발하는데 편리한 기능을 제공한다. 하지만 J2EE 애플리케이션의 테스트는 J2EE 서버 내부에서 자원을 관리하는 컨테이너의 접근 통제 때문에 기존의 테스트 방법으로 수행하기 어렵다. 본 논문에서는 J2EE 환경에 맞는 J2EE 애플리케이션의 테스트 방법을 제안한다. 이 방법은 애플리케이션을 구성하는 EJB 컴포넌트를 정적 및 동적 분석하여 획득한 정보로 애플리케이션의 메소드 커버리지를 분석하고, 메소드 커버리지를 향상시키기 위한 테스트 데이터를 생성하여 J2EE 애플리케이션을 테스트한다.