• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.361-364
• /
• 2009

본 연구는 메시지 보안을 고려한 웹 서비스와 컴포넌트 개발 방법론의 통합에 관한 것으로, 컴포넌트 저장소에 있는 컴포넌트들을 검색하여 동적으로 웹 서비스를 제공하는 시스템을 기반으로 안전한 웹 위해 메시지 보안 요소를 지원하기 위한 것이다. 이질적인 컴포넌트들로부터 통합된 프레임워크를 제공하고, 이들로부터 동적으로 웹 서비스를 생성하는 과정에서 웹 서비스의 보안을 개선시키고자 한다. 이를 위해 XML 기반 보안 및 전자서명 인증 기술의 포함으로 메시지 내용의 무결성과 기밀성을 보장하는 것을 목표로 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.85-87
• /
• 2003

최근 이 기종 시스템 및 애플리케이션에 상관없이 동일한 서비스를 제공할 수 있는 웹 서비스에 대한 관심이 고조되어 가고 있다. 하지만, 웹의 편리함과 동시에 누구에게나 접근 가능한 웹의 개방성은 보안에 대한 문제점을 야기 시키는데, 웹 서비스 보안기술은 이에 대한 해결책을 제시하고 있다. 본고에서는 웹 서비스 보안 기술의 구성요소 및 보안 메커니즘에 대해 살펴보고자 한다.

• Annual Conference of KIPS
• /
• 2004.05a
• /
• pp.633-636
• /
• 2004

웹 서비스는 이질적인 응용 시스템들 사이의 연동 및 통합을 위한 표준화된 수단을 제공한다. 본 논문에서는 기존 웹 서비스들을 이용하여 정의되는 복합 웹 서비스를 효율적으로 실행하기 위한 방안으로서 사용자 에이전트를 이용한 분산 처리 시스템 구조 및 처리 방법을 제안한다. 본 시스템은 웹 서비스들의 통신 QoS 및 복합 웹 서비스의 부하 등을 고려하여 복합 웹 서비스의 호출 및 통합 작업을 사용자 에이전트에게 동적으로 위임하여 분산 처리함으로써 복합 웹 서비스의 성능 및 가용성을 향상시킨다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.845-851
• /
• 2005

웹 서비스는 매우 가깝고 편리한 인터넷 서비스중의 하나이다. 이러한 웹 서비스의 이용이 증가함으로써 웹을 이용한 공격과 취약점 분석으로 위한 위험성이 급격하게 증가하고 있다. 이는 웹 서비스가 가지고 있는 공개성 때문이다. 이에 본 논문에는 웹 공격과정에서 필요한 정보를 얻거나 어플리케이션의 취약점을 찾는 웹 스캔공격을 탐지하기 위한 방법으로 웹 서버의 파일 리스트를 이용하는 방법을 제안하고자 한다. 시스템의 설계와 구현을 위해 사용한 감사 데이터는 Snort에서 일차적으로 탐지된 것을 제외한 웹 서버의 접근로그를 사용한다. 생성된 감사 데이터와 파일 리스트를 비교하여 사용자 요청의 존재여부로 공격을 탐지하도록 설계하였다. 이와 같은 방법은 제안시스템의 실험을 통하여 웹 스캔 공격의 탐지에 효과가 있는 것으로 밝혀졌다.

• Journal of Intelligence and Information Systems
• /
• v.16 no.3
• /
• pp.15-35
• /
• 2010

Web service Technology has been developing rapidly as it provides a flexible application-to-application interaction mechanism. Several ongoing research efforts focus on various aspects of Web service technology, including the modeling, specification, discovery, composition and verification of Web services. The approaches advocated are often conflicting-based as they are differing expectations on the current status of Web services as well as differing models of their future evolution. One way of deciding the relative relevance of the various research directions is to look at their applicability to the currently available Web services. To this end, we conducted a survey on currently publicly available Web service repositories. Our aim is to get an idea of the number, complexity and composability of these Web services and see if this analysis provides useful information about the near-term fruitful research directions.

• Journal of KIISE:Information Networking
• /
• v.31 no.5
• /
• pp.511-518
• /
• 2004

Web Services following distributed object computing technology like DCOM, CORBA provides remote procedure call mechanism based on XML-based open standard such as SOAP, WSDL, UDDI, and it is spotlighted as means of integration and collaboration at e-business. Especially, UDDI is the Web Services Registry enabling to register and search Web Services, that takes charge of providing infrastructure for Web Services. However, the existing UDDI has a few problems that searching process is very simple and it cannot provide information of Web Services quality and quality-based retrieval. Therefore, this study suggest improved UDDI model that evaluates the Web Services quality and use this information for searching.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.19-26
• /
• 2004

웹 서비스는 인터넷 기술을 이용한 표준화된 오픈 네트워크를 통해 조직 내 및 조직간 모든 컴퓨터 시스템을 결합시키는 새로운 컴퓨팅 패러다임으로 자리 잡으면서, 기술과 서비스의 융합(Convergence), 표준화(Standardization)가 급속도로 진행되고 있다. 이러한 현상은 정보 및 서비스의 공유를 필수적으로 수반하므로, 프라이버시, 기밀성, 무결성, 인증, 및 접근제어 등과 같은 보안과 신뢰성에 대한 중요성을 부각시킨다. 현재 웹 서비스 보안기술은 W3C, OASIS, WS-I의 세 표준화 단체를 중심으로 표준화가 진행되고 있다. 본 논문에서는 각 표준화 단체에서 추진하고 있는 웹서비스 보안기술의 최근 동향을 분석한다.

• Annual Conference of KIPS
• /
• 2005.11a
• /
• pp.469-472
• /
• 2005

웹 서비스는 XML 기반의 웹을 기반으로 한 대중화된 서비스를 제공하는 기술이며 시맨틱 웹은 온톨로지를 기반으로 하는 웹에 지능을 부여하는 기술을 의미한다. 시맨틱 웹 서비스는 이런 시맨틱 웹과 웹 서비스를 결합한 것으로 본 논문에서는 위와 같은 시맨틱 웹 서비스 워크플로우 생성도구를 제작한다. 또한 전문가 시스템에서 자주 다루었던 신경망 추론 전문가 시스템을 룰렛 휠 선택법과 결합한 모델로 한 추천 에이전트를 제작하여 사용자에게 특화된 서비스를 제공하는 에이전트를 제작한다. 위 에이전트는 패턴 분류에 주로 사용하는 SOM 모델을 사용하여 사용자 프로필에 특화된 서비스의 클러스터링을 제공하고자 한다. 또한 사용자에게 신뢰성 있는 서비스 제공을 위해 룰렛 휠 선택 방법을 이용한 워크플로우 제작을 제공한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.10a
• /
• pp.555-559
• /
• 2003

모바일 웹 서비스는 기존의 웹 환경에서 제공되는 서비스들을 무선인터넷 환경에서도 도입하기 위한 서비스 기술이다. 모바일 웹 서비스 기술은 모바일 사용자의 능동적이며 지능적인 서비스 요구사항을 지원하며, 차세대 지능형 유무선 연동 서비스 시스템 설계를 위해 요구된다. 현재, 기존의 모바일 및 웹 서비스 기술은 다양한 종류의 플랫폼, 프로토콜, 어플리케이션 및 데이터 포맷을 기반으로 동작하며, 동종 시스템간에 서비스를 제공한다고 볼 수 있다. 또한, 모바일서비스 기술은 모바일 단말의 하드웨어 성능 및 무선네트워크 특성 등을 고려한 설계가 필요하며, 웹 서비스 기술과 연동을 위한 다양한 인터페이스 기술이 요구된다. 본 고에서는 모바일 웹 서비스를 지원하기 위해 요구되는 기술 중 응용 프로토콜 기술에 대해서 W3C(World Wide Web Conference) 및 OMA(Open Mobile Alliance) 표준단체에서 언급하는 프로토콜의 주요 특징들을 간략히 소개하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10b
• /
• pp.355-360
• /
• 2007

본 논문에서는 웹 서비스 조합의 반자동화를 위한 피드백 기반의 프레임워크를 제안한다. 이 프레임워크에서는 웹 서비스를 조합해 서비스 프로세스를 생성할 때마다 프로세스상의 서비스들의 연결 패턴이 벡터형식으로 분석되어 저장된다. 또한 이 프레임워크에서 서비스들간의 결합도를 구하는 방법이 고안되었다. 이 방법을 이용해 좀더 밀접하게 결합되었던 웹 서비스를 추천할 수 있고 이를 통해 웹 서비스 조합을 반자동화 할 수 있다. 서비스 도메인 안에서 특정 웹 서비스가 선택되면, 웹 서비스들 간의 결합도를 통해 그 다음이나 그 바로 앞에 연결될 수 있는 서비스들을 추천해 준다.