• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.47-54
• /
• 2012

최근 웹사이트는 매쉬업, 소셜 서비스 등으로 다양한 출처의 리소스를 상호 참조하는 형태로 변화하면서 해킹 시도도 사이트를 직접 공격하기보다 서비스 주체와 연계 서비스, 클라이언트가 상호 작용하는 접점에 악성스크립트를 삽입하는 공격이 증가하고 있다. 본 논문에서는 웹사이트 이용 시 신뢰관계에 있는 여러 출처로부터 다운받은 웹컨텐츠의 HTML 코드와 자바스크립트 코드가 클라이언트 브라우저에서 구동 시 삽입된 악성스크립트를 원격의 검증시스템으로부터 탐지하는 모델을 제안한다. 서비스 주체의 구현코드 정보를 활용하여 요청 출처에 따라 검증 항목을 분류하고 웹컨텐츠의 검증 요소를 추출하여 검증 평가결과를 화이트, 그레이, 블랙 리스트로 데이터베이스에 저장하였다. 실험평가를 통해 제안한 시스템이 악성스크립트를 효율적으로 탐지하여 클라이언트의 보안이 향상됨을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1169-1172
• /
• 2004

웹서비스의 보안정책은 전송계층과 어플리케이션 계층 두 부분에 적용되고 있으며, 분산 어플리케이션간 통신을 할 경우 데이터에 대한 암호화와 인증처리가 가장 중요한 부분이 될 것이다. 본 논문에서 제안한 시스템은 웹서비스 작업에서 클라이언트의 요청을 XML 서명 후 전송하여 요청을 받은 서버측에서 응답을 하기 전 정당한 클라이언트인가를 검증하는 단계를 거친다. 이렇게 함으로써 웹서비스 환경에서의 SOAP을 이용한 메시지계층 보안을 한층 강화시키려는 목적이다.

• 한국기록관리학회지
• /
• 제9권1호
• /
• pp.77-98
• /
• 2009

본 연구는 '역대 대통령 웹기록 서비스'에 대한 이용자들의 만족도를 조사하여 이용 만족도에 영향을 미치는 요인을 분석하고, 검증과정에서 나타난 웹기록 서비스의 문제점 지적 및 개선 방안 모색을 목적으로 한다. 이용자 만족도를 측정하기 위해서 정보품질, 서비스품질, 시스템품질, 이용자만족의 네 가지 기본적인 차원과 이용자충성도와 이용자불평의 두 가지 부가적인 차원으로 구성된 정보시스템 평가 모형을 사용하였다. 분석결과 정보품질과 시스템품질 만족도가 각각 이용자의 전반적인 만족도에 통계적으로 유의한 영향을 미치는 것으로 나타났고, 이용자들의 계속적인 이용과 관련하여서는 정보품질과 서비스품질, 이용만족도가 유의한 영향을 미치는 것으로 나타났다.

• 정보처리학회논문지D
• /
• 제19D권4호
• /
• pp.299-306
• /
• 2012

웹 서비스 합성은 기존 단일 서비스들을 합성해서 제공하는 방식으로, 사용자의 다양한 요구를 만족시키기 위해서 새로운 웹 서비스를 만들기보다는 재사용과 효율성 측면에서 고려되고 있다. 그러나 유사 기능을 제공하지만 다른 서비스 품질을 제공하는 서비스의 수가 증가함에 따라, 서비스 합성 문제는 사용자의 전역 제약 조건과 합성서비스의 QoS를 만족시키기 위해서 어떤 구성 서비스들을 선택해야 하는지에 대한 선택 문제가 되었다. 합성 서비스의 수행은 구성 서비스의 수행에 의해 결정되므로, 합성 서비스에 포함될 구성 서비스 선택을 위해서는 가격, 지속성, 응답시간과 같은 QoS에 대한 고려는 필수적이다. 본 논문에서는 합성 서비스 선택 시 QoS를 고려한 기법으로 합성 유전자 알고리즘을 적용하였다. 유전자 알고리즘에 지역 탐색 방법을 결합하여 빠른 시간 안에 합성 서비스의 전반적인 QoS뿐만 아니라 구성 서비스의 품질을 향상 시킬 수 있는 서비스 선택 기법을 제시한다. 본 연구는 실제 웹상에 존재하는 실제 데이터를 이용하여 서비스 증가에 따른 시간 측정 및 최적화 정도를 비교 분석을 통해 선택 알고리즘의 유효성을 검증하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.769-778
• /
• 2003

XML 보안 명세 중 하나인 XML 키 관리 명세(XKMS)는 다양하고 복잡한 기능의 웹 서비스 애플리케이션에서 XML 문서의 서명을 검증하거나 암호화하는 공개키의 관리를 위한 프로토콜을 정의한다. 본 논문에서는 XML 표준 명세를 준수하는 XML 키 정보 프로토콜 서비스 모델을 제시하고, 표준에 근거한 프로토콜 컴포넌트의 참조 모델을 구현하였다. 또한 XML 기반 보안서비스 특성에 착안하여 안전한 XML 웹서비스를 위한 키 정보 서비스에 대한 분석과 보안 방안에 대해 기술한다. 프로토콜 컴포넌트는 식별정보가 주어졌을 때, 필요로 하는 공개키 위치와 식별자 정보, 공개키 연결 기능을 제공한다. 구현된 참조 모델은 향후 국내 e-비즈니스 프레임워크 구성 시 표준적인 보안 모델을 구현할 수 있는 지침을 제공할 것이다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.465-468
• /
• 2006

대체 에너지의 주요 자원의 하나인 풍력 발전은 그 실용성을 평가하기 위하여 중장기적인 자원 가치에 대한 실사와 검증이 필요하다. 하지만 검증을 위한 계측 장비의 설치가 주로 오지에 이루어지기 때문에 대부분의 검증방식이 에너지 자원에 대한 데이터 수집을 실시간으로 하지 못하고 주기적 방문을 통하여 축척된 데이터를 수집하고 있다. 본 논문에서는 실시간 데이터 및 서비스 제공 시스템을 설계, 구현함으로써 풍력 에너지 실측, 활용의 신뢰성을 확보할 수 있도록 한다. 또한 웹 서비스를 기반으로 구축함으로써 다양한 유형의 단말기에 정보 및 서비스를 효율적으로 제공할 수 있도록 한다.

• 한국콘텐츠학회논문지
• /
• 제6권11호
• /
• pp.285-294
• /
• 2006

본 논문에서는 웹 서비스 기술을 적용한 새로운 URC 로봇 원격 제어 및 모니터링 기법을 제안한다. URC 로봇은 유비쿼터스 환경에서 외부 세계와의 다양한 인터페이스를 지원하기 위하여 이 기종 하드웨어 및 소프트웨어 플랫폼에 두루 적용될 수 있는 구조가 요구된다. 본 논문에서 웹 서비스 기술을 임베디드 환경에 최적화하고, 외부 응용 에이전트들과 상호 작용을 지원 할 수 있는 웹 서비스 기반의 로봇 원격 제어 방법을 설계 및 구현한다. 본 연구의 결과는 시뮬레이션을 거쳐 URC 로봇인 NETTORO에 탑재 및 운용하여 실용적 가치를 검증하였다.

• 정보처리학회논문지D
• /
• 제13D권4호
• /
• pp.603-612
• /
• 2006

최근 웹 서비스 분야는 SOA(Services-Oriented Architecture)에 대한 관심의 증가와 B2B 시장의 성장으로 인해 차세대 IT 패러다임으로 급부상하고 있다. UDDI(Universal Description, Discovery and Integration)를 통한 서비스 발견은 오직 기능적 측면에만 기반을 두기 때문에, 서비스의 사용 빈도와 상호간의 신뢰성에 미치는 영향은 고려하지 않았다. 즉, 웹 서비스의 비기능적 측면인 품질은 소비자와 제공자 상호간에 성공을 위한 중요한 요인이 될 것이며, 이에 품질을 고려한 웹 서비스 선정 방법이 요구된다. 본 논문에서는 서비스 소비자의 입장에서 소비자가 원하는 최적의 품질을 제공하는 서비스를 찾도록 도와주는 에이전트 기반 품질 브로커 아키텍처와 선정 프로세스를 제안한다. 웹 서비스와 같이 분산되고 이질적인 환경에서 에이전트에 관한 이론들은 널리 받아들여지고 있으므로 제안하는 시스템 아키텍처에 적합하다. 본 논문에서는 웹 서비스 선정에 관한 기존 연구의 문제점을 개선하기 위해 평가과정에서 QoS와 CoS를 고려하였으며, 평가 방법으로 다기준 의사결정 기법들 중에서 웹 서비스 선정에 가장 적합하다고 판단된 PROMETHEE(Preference Ranking Organization MeTHod for Enrichment Evaluations)를 사용하였다. PROMETHEE는 비교 서비스들이 추가되거나 삭제되더라도 이원비교를 다시 수행해야 하는 문제를 극복할 수 있는 장점이 있다. 본 논문에서는 제시한 선정 프로세스를 검증하기 위하여 서비스 조합 시나리오를 갖는 사례 연구를 제시하였다. 사례 연구에서 웹 서비스 선정 프로세스는 소비자 관점의 품질 측정값과 정의된 서비스 레벨을 바탕으로 의사 결정 문제를 기술하였다.

• 융합신호처리학회논문지
• /
• 제10권4호
• /
• pp.225-232
• /
• 2009

유비쿼터스 컴퓨팅을 위한 상황 인식 기술은 수집된 컨텍스트 정보를 효과적으로 구조화하여 표현하고, 이러한 컨텍스트 정보를 이용하여 사용자의 의도를 파악한 후, 서비스를 제공하는 기술 등의 연구가 필요하다. 본 논문에서는 상황 인식 컴퓨팅을 위한 프레임워크인 WS-CAM으로 명명된 웹 서비스에 기반한 상황 인식 미들웨어를 제안한다. WS-CAM은 온톨로지 기반의 컨텍스트 모델을 사용하여 다양한 종류의 컨텍스트 정보에 대한 충분한 표현력과 추론 기능을 제공하고, 미들웨어로부터 응용 서비스로의 컨텍스트 정보 전달에 있어서 웹 서비스를 적용하여 미들웨어 독립적인 응용 개발을 이룰 수 있는 구조로 설계한다. 또한, WS-CAM의 유용성을 검증하기 위하여 유비쿼터스 컴퓨팅 환경에 기반을 둔 강의 서비스 시나리오를 기술하고, 웹 서비스 기반의 장점을 보이기 위하여 미들웨어 독립적인 시스템 확장의 예를 보인다. 강의 서비스에 적용한 WS-CAM은 도메인 환경 내의 컨텍스트 정보를 OWL 기반 온톨로지 모델로 효과적으로 표현하였고, 사용자 정의 규칙에 의하여 고수준의 컨텍스트 정보로 추론됨을 확인하였다. 또한, 웹 서비스에 의해 제공되는 다양한 웹 메서드를 통하여 컨텍스트 정보가 응용 서비스에 미들웨어 독립적으로 전달됨을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1185-1192
• /
• 2010

최근 무선 네트워크의 기술의 발달에 따라 무선단말에서 다양한 콘텐츠의 요구 및 모바일 웹 서비스가 증대되고 있다. 모바일 웹 서비스경우 사용자들의 다양한 콘텐츠 요구나 서비스 사업자 또는 콘텐츠 제공자 모두에게 있어서 표준화된 정보에 의해 모바일 단말정보와 콘텐츠를 교환할 수 있어야 한다. 이는 기존의 서비스 사업자 기반의 단말정보 제공 방안과는 독립적으로 운용될 수 있도록 해야 하며 모바일 웹 서비스에서 다양한 사용자 콘텐츠 서비스를 위해서 꼭 필요한 사항이다. 이에 본 논문에서는 단말정보의 상호운용성을 보장하고 최적화된 모바일 웹 서비스를 제공하기 위하여 콘텐츠를 각기 다른 모바일 단말에 적합한 형식으로 제공하기 위한 호환성 확보형 단말정보 표현 언어(Devices Description Language)를 제안한다. 제안한 단말정보 표현언어를 검증하기 위한 단말정보 처리시스템을 구현하였다.