• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.778-780
• /
• 2003

웹서비스는 최근 들어 e-business에서 가장 주목받고 있는 신기술이다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임 워크로 각광받고 있다. 그러나 보안에 취약성을 가지고 있어 웹서비스의 도입과 활성화가 되지 못하고 있는 실정이다. 따라서 본 논문에서는 웹서비스에서 통신에 있어 반드시 지켜져야 할 메시지 무결성, 기밀성, 부인 방지 등의 신뢰성 보장 기법이 어떻게 적용될 수 있는지를 살펴보고, XML 기반의 보안 기술 및 적용 분야 분석을 통해 웹서비스에서의 확장성 및 상호운용성을 보장하는 보안 취약성 해결책을 제시한다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 2001.12a
• /
• pp.51-63
• /
• 2001

• Journal of the Korea Computer Industry Society
• /
• v.2 no.7
• /
• pp.933-944
• /
• 2001

In the process of software development, object-oriented framework enables directly improving the productivity of the developer through the reuse of code, analysis and design informations. object-oriented framework is a set of usable and expandable classes and their connectivity. It is a meta solution that contains the code to be reused in the framework and the expert design results on a specific area. This paper constructs the framework that extracts the common services of BBS, chatting, white board and ftp applications for internet-based remote education system. These services can be mostly reused within heterogeneous applications in the form of component.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.463-466
• /
• 2007

웹기반 기업형 어플리케이션은 객체지향 언어로 개발되고, 데이터의 관리는 RDB(Relational Database)를 이용하여 구축된다. 두 시스템은 이질적 패러다임에 기인하여 모델의 불일치성(object-relational impedance mismatch)을 발생시킨다. 이 문제를 해결하고자 사용되는 객체-관계 매핑 프레임워크(ORM-Framework)는 RDB 의 테이블과 객체지향 언어의 객체를 매핑하는 구조로 복잡한 메타정보를 이용하여 동적으로 매핑하기 때문에 개발이 복잡하고, 변경에 유연하지 못하여 유지보수에 많은 어려움이 있다. 본 논문에서는 기존 ORM 프레임웍크의 복잡성을 해소하고, 변경에 유연한 퍼시스턴스 프레임워크를 제안한다. 제안되는 프레임워크는 SQL 을 래핑하는 구조로 테이블과 객체의 메타정보가 불필요하고, 정형화된 구조를 가진 래퍼의 사용으로 소스코드를 자동 생성하여 개발 및 유지보수의 편의성을 제공하고, 변경에 유연하다. 제안 프레임워크는 Hibernate, iBATIS 와의 테스트 결과 구동 매커니즘이 거의 동일한 iBATIS 와는 처리속도가 비슷했고, Hibernate 의 약 3 배 빠른 속도를 보였다. 코딩량은 Hibernate 대비 1/9, iBATIS 대비 1/4 을 나타냈다.

• Journal of Digital Contents Society
• /
• v.6 no.3
• /
• pp.143-147
• /
• 2005

In this paper, we developed X-internet framework based on Flash and API for this framework. Proposed X-internet framework based on Flash enables to obtain design with dynamic user interface compare to web application and enables to reduce development time. Since this framework use the API that we developed in this study art flash player, this framework does not need server module. In analytical results, it has been shown that proposed x-internet framework have efficient characteristics such as network traffic, low development cost and dynamic user interface implementation. Since this X-internet framework can operate in environment of current developer friendly, it is useful for development of various new application programs.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.361-364
• /
• 2009

본 연구는 메시지 보안을 고려한 웹 서비스와 컴포넌트 개발 방법론의 통합에 관한 것으로, 컴포넌트 저장소에 있는 컴포넌트들을 검색하여 동적으로 웹 서비스를 제공하는 시스템을 기반으로 안전한 웹 위해 메시지 보안 요소를 지원하기 위한 것이다. 이질적인 컴포넌트들로부터 통합된 프레임워크를 제공하고, 이들로부터 동적으로 웹 서비스를 생성하는 과정에서 웹 서비스의 보안을 개선시키고자 한다. 이를 위해 XML 기반 보안 및 전자서명 인증 기술의 포함으로 메시지 내용의 무결성과 기밀성을 보장하는 것을 목표로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.931-934
• /
• 2002

현재의 e-비즈니스 환경은 단순히 웹사이트를 구축 및 운용하는 차원을 넘어, 시간이 지남에 따라 급격한 진화 과정을 거치고 있다. 진화의 초점으로 떠오르고 있는 웹서비스 중 SAML(Security Assertions Markup Language)은 사용자 인증 정보 교환에 관한 프레임워크로 OASIS XML 보안 서비스 기술 위원회(OASIS XML-Security Service Technical Committee)에서 표준화 작업을 진행하고 있다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용해서 S2ML의 이점을 공유 하고 Single Sign-On, 인증 서비스, B2B Transaction, Sessioning같은 기능을 가진다. 그로 인해 다양한 정책기반의 산업에서 보안 시스템, 자바 어플리케이션 서버, XML 메시징 프레임워크와 오퍼레이팅 플랫폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 범위와 목적 그리고 유즈케이스 모델과 시나리오를 통해 기본 구조와 쓰임새에 대해서 알아본다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.06a
• /
• pp.765-768
• /
• 2007

In this paper, the security evaluation method about mobile web services message is suggested in the method for improving the safety an reliability about the mobile web services message. In order that the goal of this paper is accomplished, the security threat and the security vulnerability which can be occurred in the mobile web services message are defined. The evaluation method for performing the security evaluation about the mobile web services message is defined. Also, the requirements for the mobile web services message security evaluation are defined. Finally, the evaluation framework for performing the mobile web services message security evaluation is constituted, and the evaluation scenario example is suggested. By using the mobile web services message security evaluation defined in the paper, before the mobile web services is deployed, the security threats and security vulnerability can be verified. Also, the countermeasure for the security threat and security vulnerability discovered in the verification result can be prepared. Therefore, the sorority and reliability about the mobile web services can be improved.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.12
• /
• pp.165-172
• /
• 2020

Recently, due to exponential growth of access information on the web, the importance of predicting a user's next web page use has been increasing. One of the methods that can be used for predicting user's next web page is deep learning. To predict next web page, web logs are analyzed by data preprocessing and then a user's next web page is predicted on the output of the analyzed web logs using a deep learning algorithm. In this paper, we propose a framework for web page prediction that includes methods for web log preprocessing followed by deep learning techniques for web prediction. To increase the speed of preprocessing of large web log, a Hadoop based MapReduce programming model is used. In addition, we present a web prediction system that uses an efficient deep learning technique on the output of web log preprocessing for training and prediction. Through experiment, we show the performance improvement of our proposed method over traditional methods. We also show the accuracy of our prediction.

• Proceedings of the Korean Institute of Communication Sciences Conference
• /
• 2004.11a
• /
• pp.17-17
• /
• 2004