• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.333-335
• /
• 1999

유해한 이동코드는 웹 환경에서 흔히 발견될 수 있으며 시스템에서 적재되어 시스템 자원을 독점한다거나 부적절한 방법을 자원을 탐직하는 등의 불법적인 활동을 한다. 따라서 이러한 유해 이동 코드를 차단하기 위한 여러 가지 방법 즉, Firewall이나 Code Signing, SandBox, Playground등과 같은 보안 메커니즘이 제안되어졌으나, 이러한 보안 메커니즘들은 이동 코드들에 대한 유해성 여부를 판단할 수 없고 또한 제한적인 실행으로 이동 코드의 효율성을 저하시키는 단점들을 내포하고 있다. 본 연구에서는 유해한 이동 코드를 진단.분석하고 이동 코드 실행을 탐지.차단 할 수 있는 탐지 소프트웨어를 개발하고자 한다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.535-542
• /
• 2001

자바, 자바스크립트, 액티브X, 스크립트 코드와 같은 실행가능 컨텐츠 또는 이동코드는 사용자가 인식 없이 서버에서 클라이언트로 전송되어 실행된다. 클라이언트로 전달되는 이동코드에 악의적인 내용이 포함되어 있다면 클라이언트 시스템의 정보를 외부로 유출, 파괴, 변경될 수 있다. 이동코드의 인터프리터들은 시스템을 보호하면서 효율적인 작업 수행을 도울 수 있는 보안모델을 가지고 있거나 이를 위한 도구들이 있는데, 이들은 서로 다른 기술로 개발되었기 때문에 공통으로 사용 가능한 하나의 보안모델을 가지고 있지 않아 관리의 어려움이 있다. 본 논문에서는 여러 종류의 이동코드로부터 사용자의 로컬 시스템을 보호할 수 있는 시스템 설계를 제시하고, 이를 바탕으로 통합인증시스템을 구현하였다. 통합인증시스템은 각 이동코드 별로 시스템 접근에 관한 접근제어목록을 기초로 운영되며, 이동코드의 사용 인증, 이동코드의 시스템 접근 인증, 웹 인터페이스를 이용한 접근제어목록 관리로 구성되어 있다.

• 한국통신학회논문지
• /
• 제18권1호
• /
• pp.1-9
• /
• 1993

본 논문에서는 다경로 페이딩 현상이 나타나는 디지틀 이동통신 채널을 새로운 방법으로 모델링하여, 이에 적합한concatenated 코드를 구성한다. Concatenated 코드의 외부코드로는 BCH 코드를 사용하며, 내부 코드로는 콘볼루션 코드를 사용하고, 이는 일반적으로 외부 코드를 Reed Solomon 코드로 하는 다른 concatenated 코드에 비해 간단하고, 특히 외부 코드를 코드율이 높은 코드를 사용함으로써 이동통신 시스템의 환경에 부적합한 과다한 부가비트들의 사용을 피할 수 있다. 이동통신 채널에서 concatenated 코드의 성능을 구하기 위해서, 다경로 페이딩 현상과 백색 가우시안잡음 현상이 존재하는 채널을 새로운 방식으로 모델링한다. 특히 페이딩율이 8 Hz와 12 Hz인 경우에 대해 이동통신 채널의 특성을 갖는 채널을 구성한다. 모델링된 페이딩 채널에 가장 적합한 concatenated 코드를 찾기 위해, (7,4),(63,45),(63,57),(31,26) 코드를 외부 코드로 선정하여 시스템을 구성하여 비교 실험 한다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 춘계학술대회 E-Business 활성화를 위한 첨단 정보기술
• /
• pp.79-82
• /
• 2001

이동코드는 자바 애플릿(applet)이나 스크립트와 같이 원격지에서 실행가능한 코드로서 현재 웹브라우저를 통하여 쉽게 수행 가능하다. 이러한 프로그램은 누구나 작성할 수 있고 브라우저를 수행할 수 있는 어떤 컴퓨터에서도 수행 가능하다. 즉, 자바 애플릿과 같이 운영체제나 하드웨어에 관계없이 어떤 플랫폼에도 동일 코드가 수행될 수 있다. (일반적으로 에이전트도 이동 코드라고 부르지만 여기서는 포함시키지 않는다.) 인터넷에서 어떤 컴퓨터에서도 공통적인 스크립트를 수행할 수 있다는 것은 편리함, 가능성에서 많은 장점을 가지고 있지만 보안 관점에서 보면 이러한 공통의 스크립트를 수행할 수 있는 인터프리터는 매우 위험하다. 또한 이러한 인터프리터가 브라우저의 한 부분이기 때문에 위험은 더욱 증가한다. 이동 코드 인터프리터에서 어떤 버그가 존재할 경우 이것을 이용한 악성 사용자가 프로그램을 특정 컴퓨터에서 수행시켜 접근 권한을 쉽게 얻거나 시스템을 파괴할 수 있다. 일반 사용자들이 주로 사용하는 윈도95 같은 운영체제에서는 이러한 공격을 막을 보호대책이 없고 심지어 UNIX에서도 사용자의 권한을 가지고 이동 코드가 수행되기 때문에 사용자의 파일을 조작하거나 정보가 유출될 수 있다. 또한, 이동코드가 서로 다른 수행환경을 이동할 경우, 악성 이동코드로부터 영향을 받을 수 있는 수행환경의 보호와 악성 호스트 및 수행환경에 의해 이동코드가 파괴되는 경우도 있다. 위와 같은 이동 코드의 위험으로부터 발생할 수 있는 보안문제점들의 실제 피해 사례 및 시스템을 보호하기 위해 사용되어온 몇 가지 기법을 제시하였다.사업을 통하여 경남지역 산업단지에 입주한 기업체의 정보 활용을 극대화하여 지역경제 발전에 기여함과 동시에 국내 지역정보화 시범모델로서 위상을 확립하고자 한다.을 기업의 타인자본비용과 자기자본비용의 조합인 기회자본비용으로 할인함으로써 현재의 기업가치를 구할 수 있기 때문이다. 이처럼 기업이 영업활동이나 투자활동을 통해 현금을 창출하고 소비하는 경향은 해당 비즈니스 모델의 성격을 규정하는 자료도로 이용될 수 있다. 또한 최근 인터넷기업들의 부도가 발생하고 있는데, 기업의 부실원인이 어떤 것이든 사회전체의 생산력의 감소, 실업의 증가, 채권자 및 주주의 부의 감소, 심리적 불안으로 인한 경제활동의 위축, 기업 노하우의 소멸, 대외적 신용도의 하락 등과 같은 사회적·경제적 파급효과는 대단히 크다. 이상과 같은 기업부실의 효과를 고려할 때 부실기업을 미리 예측하는 일종의 조기경보장치를 갖는다는 것은 중요한 일이다. 현금흐름정보를 이용하여 기업의 부실을 예측하면 기업의 부실징후를 파악하는데 그치지 않고 부실의 원인을 파악하고 이에 대한 대응 전략을 수립하며 그 결과를 측정하는데 활용될 수도 있다. 따라서 본 연구에서는 기업의 부도예측 정보 중 현금흐름정보를 통하여 '인터넷기업의 미래 현금흐름측정, 부도예측신호효과, 부실원인파악, 비즈니스 모델의 성격규정 등을 할 수 있는가'를 검증하려고 한다. 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.90-94
• /
• 2000

본 논문에서는 웹의 발달로 인해 정적이고 이미지 위주의 정보를 제공해주던 기존의 단순한 웹 환경에서 벗어나 동적이고 멀티미디어 형태의 정보제공이 가능한 Java Active X 기술을 이용한 이동코드에 대하여 살펴보고 , 이동 코드 사용시 발생 가능한 취약성과 그에 따른 보안 모델을 분석한다. 또한 기존의 보안 모델을 보완한 새로운 보안모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.495-498
• /
• 2005

이 논문에서는 이동통신단말기를 이용한 신용카드 및 온-라인 금융거래에 관한 방법을 제안한다. 제안한 방법은 먼저, 신용카드 회원이 신용카드사 거래승인시스템으로부터 보안코드를 이동통신단말기로 수신 받는 보안코드수신단계, 보안코드를 가맹점의 인증 단말기에 입력하는 단계, 입력된 보안코드의 일치여부를 비교하는 단계 및 최종 승인단계의 과정으로 구성된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 추계학술발표대회
• /
• pp.551-554
• /
• 2006

Java 기반의 이동 에이전트 시스템은 에이전트의 실행 상태를 이주시킬 수 없는 문제점을 가지고 있다. 이러한 문제점을 해결하기 위해 JVM을 수정하거나 이주에 필요한 소스 코드, 혹은 바이트 코드를 삽입하는 메커니즘을 이용한 이동 에이전트 시스템들이 연구되었다. 하지만 이러한 시스템들은 이식성이 떨어지거나 에이전트의 이주부분을 프로그래밍 할 수 없는 단점이 존재한다. 또한 이러한 시스템들은 플랫폼의 요청에 의한 에이전트 이주 기법인 forced migration을 지원하지 않는다. 본 논문에서는 AOP(Aspect Oriented Programming)를 이용한 에이전트의 투명한 이주 기법을 제안한다. 제안 기법에서는 에이전트를 비즈니스 로직, 이동성 코드, 상태 저장 코드로 나누어 개발하고, 이를 직조하여 이동 에이전트를 개발한다. 제안 기법을 사용하면 에이전트 개발자는 이동 에이전트의 비즈니스 로직 개발에 집중할 수 있고 에이전트의 이주 부분을 프로그래밍 함으로써, 유연한 에이전트의 이주 정책을 수립할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1179-1193
• /
• 2008

무선 네트워크와 모바일 디바이스의 발달과 확산은 웹 서비스 제공자로서의 모바일 디바이스를 가능하게 하였다. 하지만 불안정한 연결성과 빈번한 이동성은 모바일 디바이스에서 서비스를 제공하는데 큰 문제로 작용하고 있으며 이를 해결할 수 있는 가능성인 웹 서비스 이동 기술은 현재 데스크탑 환경을 중심으로 연구되고 있다. 본 논문에서는 코드 분할 기술을 이용한 모바일 웹 서비스의 이동 방법을 제안한다. 제안된 방법은 웹 서비스의 효과적인 이동을 위해서 먼저 웹 서비스 코드를 오퍼레이션의 선호도에 따라 적절히 분할한다. 높은 선호도를 가진 분할 코드는 선호도가 낮은 것보다 먼저 전송된다. 또한 트래픽이 집중되거나 용량이 큰 메시지를 주고 받을 경우, 컨텍스트 정보에 따라 적절한 디바이스로 웹 서비스를 복제하여 효과적인 서비스의 제공을 가능하게 한다.

• 한국통신학회논문지
• /
• 제28권7C호
• /
• pp.743-750
• /
• 2003

컴퓨터 기술의 확산과 더불어 분산 컴퓨팅 환경에서 이동에이전트 코드의 이동성은 유연성이 있어 인터넷상에서 분배된 애플리케이션들을 설치하는데 사용되고 있다. 동시에, 이동에이전트의 이동코드를 전송하고 멀리 떨어진 곳의 호스트로부터 수신할 수 있는 능력을 가지고 있어서 에이전트가 실행되는 호스트 시스템의 실행 환경은 에이전트의 코드와 이를 실행할 수 있는 실행 환경에 접근을 해야 함으로 악의적인 행위들로부터 에이전트의 위조, 변조, 잘못된 실행을 방지하기가 매우 어렵다. 따라서 본 논문은 암호화된 에이전트의 코드와 상태 추적을 통하여 여러 악의적인 행위로부터 에이전트를 보호할 수 있도록 하는 메카니즘을 제안한다 제안한 메카니즘을 통해 이동에이전트가 보호되는 과정을 통해서 안전성을 증명하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.1104-1108
• /
• 2002

이동 에이전트 시스템은 기존의 클라이언트/서버 모델의 제한 사항들을 뛰어넘을 수 있는 대안으로 소개되었으나 보안과 같은 민감한 부분에 있어서의 보완이 미흡한 실정이다. 본 논문에서는 이동 코드로 작성되어 방문하는 호스트로부터 코드와 데이터 변경을 당할 위험이 있는 이동 에이전트의 수행 결과를 보호하기 위한 새로운 프로토콜을 제안한다.