• Journal of Korea Society of Industrial Information Systems
• /
• v.11 no.2
• /
• pp.63-68
• /
• 2006

If web server occurs my fault, log file is important information to find out occurred error. The web server analyzer plays a vital role in improving the web service quality by analyzing log files stores in the web server. But, most conventional web server analysis programs are provided over wired networks, there are problems to be dealt with in terms of time-space restrictions and mobility. In order to solve above problem, this paper represent web server analyser based mobile. In case web server manager based mobile, it can immediately know recent log information accessing real-rime as also anytime, anywhere.

• Journal of KIISE:Information Networking
• /
• v.28 no.1
• /
• pp.22-36
• /
• 2001

WWW의 급격한 발전은 몇몇 웹 서버에 큰 과부하를 가져오게 하였다. 이로 인해 고성능 웹서버의 구축이 필요하게 되었는데 그중 프로세스의 오버헤드를 줄이기 위해 도입된 멀티 쓰레드 기법을 이용한 병행 웹 서버들이 많이 이용되게 되었다. 일반적으로 멀티 쓰레드 기법을 이용하는 웹 서버의 구조는 요구 기반 웹 서버 작업 기반 웹 서버 Thread Pool 구조 웹 서버 등으로 나눌수 있다. 본 논문에서는 이런 웹 서버들을 리눅스가 탑재되어 있는 다중 처리기상에 구현하였으며 다양한 환경하에서 성능을 비교 분석하였다 각각의 웹 서버들은 Pthread 라이브러리와 Socket 라이브러리를 이용하여 구현하였으며 여러 파라미터-CPU 개수 CGI 비율, 웹 서버구조, 파일크기 부하량 등-를 조절하면서 실험하였다 실험 결과 분석에 의하면 요구 기반 웹 서버에서는 하나의 CPU에서 수행이 되는 쓰레드의 개수가 많게 되면 성능이 저하되는 것을 볼 수 있었고 작업 기반 웹 서버에서는 단계사이의 불균형으로 인하여 큐에서의 대기 시간이 누적되면 성능이 저하되는 것을 볼수 있었다,. Thread Pool 구조의 웹서버는 쓰레드의 개수가 조절되고 큐에서의 대기 시간 또한 없앰으로 해서 다른 웹 서버에 비해 좋은 성능을 보임을 알 수 있었다. 이와 같은 실험 결과는 다중 처리기를 이용한 고성능 웹 서버를 구축하는데 있어서 이용될 수 있을 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.651-653
• /
• 2000

WWW의 급격한 발전은 고성능 웹 서버의 구축을 필요로 하게 하였다. 특히 프로세스와 오버헤드를 줄이기 위해 도입된 멀티 쓰레드 기법을 이용한 병행 웹 서버들이 많이 연구되었는데 본 논문에서는 이런 웹 서버들을 리눅스가 탑재되어 있는 다중 처리가상에서 구현하였으며, 다양한 환경 하에서 성능을 비교, 분석하였다. 실험을 통하여 Thread Pool 구조 웹 서버가 가장 좋은 성능을 보임을 알 수 있었고, 작업 기반 웹 서버와 요구 기반 웹 서버의 성능은 환경에 따라 차이가 있음을 알 수 있었다. 이와 같은 실험 결과는 다중 처리기를 이용한 고성능 웹 서버를 구축하는 데 있어서 이용될 수 있을 것이다.

• Journal of the Korea Computer Industry Society
• /
• v.5 no.9
• /
• pp.1063-1068
• /
• 2004

A log file in web server stores various information of web server. The web server information is good reference information to improve web service quality. Also if web server occurs any fault, log file information is important information to find out occurred error. Currently, many of web server manager that they have wire have disadvantages in mobility. In order to solve above problem, this paper represent web server manager based mobile. Incase web server manager based mobile, it can immediately know recent log information accessing real-rime as also anytime, anywhere

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.15-19
• /
• 2004

인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서버의 취약점을 이용한 공격이 나날이 증가하고 있고, 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 분석한 후 취약점 발생 부분에 대해 웹 서버 전용으로 로그 분석을 해 주는 실시간 에이전트를 도입하였다. 실시간 에이전트는 공격 패턴을 비교ㆍ분석한 후 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거한 후 공격 아이피를 차단함으로서 침입을 탐지하는 모델을 제시한다.

• Proceedings of the KIEE Conference
• /
• 2001.07d
• /
• pp.2765-2767
• /
• 2001

인터넷 인구와 데이터량의 증가로 인해 초고속 정보인프라의 구축에도 불구하고 사용자들의 서비스에 대한 만족도는 여전히 충분하지 않다. 따라서 인터넷에서 고성능과 고가용성을 보장하는 것은 매우 중요한 이슈가 되고 있고, 이러한 욕구를 충족하기 위한 웹서버 가속기, 여분의 하드웨어, 로드 밸런싱, 동적 데이터의 효율적 관리 등과 같은 웹서비스의 많은 기법들이 활발히 연구되고 있다. 이러한 웹서비스 관련 인프라 기법들 중에서 리눅스 운영체제의 커널단에서 실행되면서 고성능 웹서비스를 할 수 있도록 구현한 TUX(Threaded IinUX) 웹서버의 분석을 통한 웹서버 성능 향상 방안에 대해 고찰하여 성능 및 안정성을 개선 할 수 있는 시스템 설계 및 구현 방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.491-496
• /
• 2000

웹상의 자바 애플릿은 클라이언트의 웹 브라우저에 다운로드 되어서 브라우저 내부에 있는 자바가상기계(JVM : Java Virtual Machine)내에서 실행된다. 각 자바가상기계에는 실행 전에 바이트 코드 검증기와 바이트 코드 인터프리터를 통하여 오류문법을 점검한다. 애플릿을 이용한 잠재적인 공격형태는 시스템 수정, 개인정보의 침해, 서비스 거부공격, 강한 거부감을 느끼게 하는 공격이 있다. 이러한 유해한 애플릿의 공격에 대응하기 위한 방법으로 코드분석, 행위분석, 위치정보등을 이용한 보안기법이 제시되었지만 효율적인 대응을 하지 못하고 있다. 이 논문에서는 자바의 특성을 이용하여 자바클래스 내부의 바이트 코드 수정을 통한 애플릿 보안기술에 대해 기술한다. 유해한 행동이 예상되는 애플릿의 클래스에 대하여 바이트 코드 수정을 통하여 안전한 클래스로 대체함으로서 유해 애플릿 공격으로부터 시스템을 보호한다. 이를 수행하기 위해 프록시 서버를 두어서 웹브라우저의 요구를 수용하고, 이를 웹 서버에게 Safe클래스로 수정하여 요구하며, 그에 대한 응답도 처리한 후 애플릿에게 보여준다. 이는 런타임때 수행되며 웹브라우저, 서버, 클라이언트의 수정없이 프록시 서버의 개입으로 이루어진다.

• Convergence Security Journal
• /
• v.4 no.2
• /
• pp.17-25
• /
• 2004

As Internet and Internet users are rapidly increasing and getting popularized in the world the existing firewall has limitations to detect attacks which exploit vulnerability of web server. And these attacks are increasing. Most of all, intrusions using web application's programming error are occupying for the most part. In this paper, we introduced real-time web-server agent which analyze web-server based log and detect web-based attacks after the analysis of the web-application's vulnerability. We propose the method using real-time agent which remove Process ID(pid) and block out attacker's If if it detects the intrusion through the decision stage after judging attack types and patterns.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.427-429
• /
• 2001

웹의 발전에 따라 거대해진 웹사이트들은 서로 복잡하게 얽혀진 링크들로 인해 웹 개발과 유지보수에 큰 어려움이 따른다. 효율적인 웹 개발과 유지보수를 위해서는 웹에서 가장 중요한 정보의 단위인 링크정보들을 추출할 수 있는 방법이 요구된다. 본 논문에서는 웹 브라우저 요청에 의해 반환된 HTTP 헤더분석과 HTML 문서의 태그분석을 통해 링크들을 추출하여 “끊어진 링크”를 찾고, 추출된 “링크요소”들과 서버에 저장된 파일들을 비교하여 “사용되지 않는 파일”들을 찾아주는 “링크 분석기”시스템을 개발함으로 써 웹 개발과 유지보수에 있어서 가장 기본적이면서도 중요한 링크관리에 대한 방법을 제시한다

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.915-917
• /
• 2007

최근 RFID 기술 보급이 증가되면서 이를 활용한 웹 데이터 교류가 활발해지고 있다. 이러한 RFID 기반의 웹 데이터를 신속하게 처리하기 위해서는 처리되는 데이터의 형태와 구조에 대한 연구가 필요하다. 현재 RFID 기반에서 교환되는 데이터는 서버의 정보 서버와 클라이언트의 로컬 서버로 분류되어 처리되고 있으며, 이 경우에는 교류되는 다양한 데이터가 구조화가 되지 않아서 많은 전송량으로 인하여 처리시간이 길어지는 어려움이 있다. 본 논문에서는 이러한 문제점을 해결하고자 RFID 기반에서 발생되는 데이터를 분석하고, 여기에 적합한 처리 과정을 적용하여 데이터의 처리시간을 단축하는 방법을 제안한다. 이를 통하여 RFID 기반 정보 서버의 웹 데이터 구조화를 기할 수 있으며, 우수한 전송 속도를 보장하는 시스템 환경 구축이 가능하다.