• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.3
• /
• pp.15-22
• /
• 2002

Java applet, executed in user's web browsers which is via proxy server on web sever, can approach client files or resources, so it is necessary to secure against malicious java applet. Currently, the previous security countermeasures against malicious java applet use two ways: one is making a filter system to detect malicious java applet hewn in proxy, the other is that establishes another security java virtual machine. However, the first one can not detect unknown malicious java applet, and the other one nay increase loads, because it decides whether there is malicious or not after implementing java applet on proxy server. In this paper, after inserting monitoring function to java applet on proxy server using java-methods substitution and transfer it to user to detect malicious java applet, we propose a technique for detecting malicious java applet that can detect the unknown malicious java applet with reducing loads

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.491-496
• /
• 2000

웹상의 자바 애플릿은 클라이언트의 웹 브라우저에 다운로드 되어서 브라우저 내부에 있는 자바가상기계(JVM : Java Virtual Machine)내에서 실행된다. 각 자바가상기계에는 실행 전에 바이트 코드 검증기와 바이트 코드 인터프리터를 통하여 오류문법을 점검한다. 애플릿을 이용한 잠재적인 공격형태는 시스템 수정, 개인정보의 침해, 서비스 거부공격, 강한 거부감을 느끼게 하는 공격이 있다. 이러한 유해한 애플릿의 공격에 대응하기 위한 방법으로 코드분석, 행위분석, 위치정보등을 이용한 보안기법이 제시되었지만 효율적인 대응을 하지 못하고 있다. 이 논문에서는 자바의 특성을 이용하여 자바클래스 내부의 바이트 코드 수정을 통한 애플릿 보안기술에 대해 기술한다. 유해한 행동이 예상되는 애플릿의 클래스에 대하여 바이트 코드 수정을 통하여 안전한 클래스로 대체함으로서 유해 애플릿 공격으로부터 시스템을 보호한다. 이를 수행하기 위해 프록시 서버를 두어서 웹브라우저의 요구를 수용하고, 이를 웹 서버에게 Safe클래스로 수정하여 요구하며, 그에 대한 응답도 처리한 후 애플릿에게 보여준다. 이는 런타임때 수행되며 웹브라우저, 서버, 클라이언트의 수정없이 프록시 서버의 개입으로 이루어진다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.626-628
• /
• 2000

Java는 간결하고 객체 지향적이며 플랫폼 독립적으로 실행 가능한 특성을 지니고 있어, 웹 상에서의 증대된 표현능력과 유연성을 제공해 왔다. 하지만 이렇게 개방적이고 넓은 수용 가능성은 보안에 있어 많은 위협 취약점을 발생시키게 한다. 특히 현재 네트웍을 통해 널리 사용되는 애플릿은 그 자체가 사용자의 시스템에 전송되어 실행되므로, 만일 악의의 사용자가 그 애플릿 파일을, 역 컴파일러를 사용해 소스 코드를 얻어낸다면, 애플릿 서비스를 하는 시스템 및 네트웍에 대한 보안 문제 및 경제적 피해는 물론이고, 애플릿 개발자 및 다른 사용자들에게 있어 많은 문제를 일으킬 수 있다. 따라서 본 논문에서는 현재 자바 애플릿 역컴파일에 의한 보안 취약성 및 문제점을 진단하고, 거기에 대처할 수 있는 대응 기법에 대한 연구를 통해 보다 나은 자바 애플릿 역컴파일 방지 기법을 제시하려고 한다. 본 논문에 제안된 방법은 역컴파일 방지를 위해 클래스 파일에 혼란 코드를 삽입하는 방법으로서, 그 기법 및 사용 방법을 제시하고 역컴파일 방지 도구의 모델을 제안한다. 또한 앞으로의 연구는 여기서 제안된 자바 애플릿 역컴파일 방지 도구 모델의 세부적 구현으로 진행되어야 하겠다.

• 대한공업교육학회지
• /
• v.31 no.1
• /
• pp.170-184
• /
• 2006

The purpose of this paper is to examine student's perspective on java applets used in web-based online courseware. undergraduate The subject of study was 94 undergraduates and web-based online courseware for the study was made. A suvey was conducted using a questionnaire form right after the semester was over. The results of this study were as follows; 1. 61.7% of the students answered that java applets used in the web-based courseware was very interesting. 2. For the reason why the students had the feeling of liking on the java applets, 33％ of the students checked the item "due to the java applets' characteristics of repetition", and 30.9％ of the students checked the item "due to the concrete and dynamic explanation on the contents". 3. The majority of the students answered that the java applets helped their learning(71.3％), induced their academic motivation(67％), and felt interactivity while learning(73.4％). 4. 81.9% of the students felt that java applets was necessary and essential contents in the industrial education web-based online courseware.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.688-690
• /
• 2001

자바카드 플랫폼은 멀티 어플리케이션 환경이다. 여러 벤더로부터 다중 애플릿은 하나의 카드에 공존할 수 있고 카트 제조사로 부터 추가적인 애플릿이 다운로드 되어진다. 애플릿은 전자 화폐, 지문, 개인 키 값 등과 같은 중요만 정보를 저장하고 애플릿들간에 데이터를 공유하는 경우가 발생하는데 악의를 가진 다른 애플릿으로 데이터가 옮겨질 경우 심각한 결과를 초래할 수 있다. 본 논문에서는 공유 인터페이스를 통하며 애플릿들간의 안전한 데이터 공유와 접근 제한을 고려한 설계방법을 제시하고 이에 관해 논의 해보고자 한다.

• The KIPS Transactions:PartC
• /
• v.13C no.3 s.106
• /
• pp.275-282
• /
• 2006

There are several independent applets to support various applications in a Java Card. Each applet in a Java Card processes and manages its own data without concern to other applets and their data. In this paper we proposed file system API to support efficient file management based on Java Card. Also we designed and implemented Java Card based file system API using basic API and referring to the file system standard defined in ISO 7816-4 Smart Card standard. By using proposed file system API, we can replace duplications of same code in each applet with short method call. So the used memory space and processing time is reduced and also the reduction of development time and cost will be expected.

• The Journal of Korean Association of Computer Education
• /
• v.10 no.4
• /
• pp.17-25
• /
• 2007

In this paper, the simplification procedure of Karnaugh Map, which is essential to design digital logic circuits, was implemented as a web-based educational tool by Java applet. The learners can make virtual experiments on the simplification of the digital logic circuit by clicking on some buttons or filling out some text fields. The proposed simplification procedure was implemented as a Java applet which is based on the Modified Quine-McCluskey algorithm. Thus, the implemented Java applet will enable the learners to enhance the learning efficiency as a auxiliary educational tool.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.489-492
• /
• 2002

자바카드 상에 탑재된 응용 애플릿의 풀질을 측정하는 것은 중요하다. 이는 애플릿 테스트 베드를 구축하기 위해 필수적인 과정으로, 본 연구에서는 자바 카프용으로 개발되는 응용 애플릿의 풀질을 분석하고 검증하는 방법이 필요하다. 애플릿과 호스트간의 커뮤니케이션 시에 발생되는 이벤트들을 케이스 별로 구분하여, 자바카드 런타임 환경(JCRE)을 통하여 작동되는 Command APDU 와 Response APDU들의 커뮤니케이션 테스트 케이스를 검증하는데 정형 검증 방법 이용이 가능하다.

• Journal of Internet Computing and Services
• /
• v.16 no.3
• /
• pp.33-41
• /
• 2015

In this paper, the simplification procedure of Karnaugh Map, which is essential to design digital logic circuits, was implemented as web-based educational Java applets. The learners will be able to experience interesting learning process by executing the proposed Java applets. In addition, since the proposed Java applets were designed to contain educational technologies by step-by-step procedure, the maximization of learning efficiency can be obtained. The learners can make virtual experiments on the simplification of digital logic circuits by clicking on some buttons or filling out some text fields. Furthermore, the Boolean expression and its schematic diagram occurred in the simplification process will be displayed on the separate frame so that the learners can learn effectively. The schematic diagram enables them to check out if the logic circuit is correctly connected or not. Finally, since the simplification algorithm used in the proposed Java applet is based on the modified Quine-McCluskey minimization technique, the proposed Java applets will show more encouraging result in view of learning efficiency if it is used as assistants of the on-campus offline class.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.5C
• /
• pp.523-531
• /
• 2003

Java applets are downloaded from web server through internet and executed in Java Virtual Machine of clients'browser. Before execution of java applets, JVM checks bytecode program with bytecode verifier and performs runtime tests with interpreter. However, these tests will not protect against undesirable runtime behavior of java applets, such as denial of service attack, email forging attack, URL spoofing attack, or annoying sound attack. In order to protect malicious applets, a technique used in this paper is java bytecode modification. This technique is used to restrict applet behavior or insert code appropriate to profiling or other monitoring efforts. Java byte modification is divided into two general forms, class-level modification involving subclassing non-final classes and method-level modification used when control over objects from final classes or interface. This paper showed that malicious applets are controlled by java bytecode modification using proxy server. This implementation does not require any changes in the web sever, JVM or web browser.