• Annual Conference of KIPS
• /
• 2019.10a
• /
• pp.1125-1128
• /
• 2019

사용자가 인터넷을 사용할 때 화면에 표시되는 텍스트나 그래픽 등을 웹 문서라고 하며 HTML5는 웹 문서를 제작하는 표준 언어의 일종이다. HTML5 중에서 web storage는 사용자가 인터넷을 통한 서비스를 받을 때 데이터를 저장하기 위한 기능으로 키와 값의 형태로 저장한다. web storage는 서버 측에서 사용되는 session storage와 클라이언트에서 사용되는 local storage가 있다. local storage 사용 시 데이터를 클라이언트에 평문 형태로 저장하며 만료 기간 없이 영구적인 특징을 갖고 있다. 이러한 특징은 공격자로부터 XSS 등의 공격에서 저장된 데이터의 접근 및 수정 그리고 탈취할 수 있어 공격자의 의도에 따라 데이터 가공 및 재사용이 가능하다는 문제가 있다. 보안 취약점 문제를 해결하기 위한 최근 연구들은 local storage에 저장된 데이터들을 암호화하여 기밀성을 높였다. 그러나 데이터 암호화를 사용하려면 잦은 암호 입력이나 온라인에서만 사용할 수 있다는 또 다른 문제점을 가지고 있다. 기존 보안 취약점 문제와 기존 연구의 문제점을 동시에 해결하기 위해 운영체제 사용자 정보와 기기의 정보를 활용하여 암호화에 필요한 사용자 인증을 자동화하였으며 검증을 위해 코드를 구현하고 테스트 하였다.

• Annual Conference of KIPS
• /
• 2015.04a
• /
• pp.981-984
• /
• 2015

최근 온라인 마케팅 트렌드는 개인화된 서비스의 제공이다. 인터넷 환경의 대중화와 SNS(Social Networking Service), 모바일 환경의 보급으로 사용자는 쉽게 정보에 노출된다. 이런 환경에서 웹사이트나 애플리케이션, SNS에 대해 사용자의 패턴과 관심사를 분석하여 개인화된 서비스를 제공하게 된다. 데이터 분석은 빅 데이터 환경으로 분석되며 이렇게 분석된 개인화 정보는 사용자와 연관성이 높은 정보를 노출함으로 인해 효율적인 정보의 소비와 더불어 마케팅 효과를 누릴 수 있고, 온라인 서비스나 애플리케이션 제공자에게 사용자도 모르게 제공된 개인의 정보 소비 패턴으로 나타내어진다. 현재 널리 사용되고 있는 서버에 저장된 개인화 데이터는 보안적으로 해킹에 취약할 수 있고, 관리하는 서비스 제공자에게 있어서도 유지보수에 비용이 발생함과 동시에 사용자의 개인정보를 과도하게 수집하게 되는 우려가 나타난다. 개인화 서비스 제공의 단점을 극복하고자 HTML5 Local-Storage 기능을 사용하여 브라우저 환경에서 웹 기반 서비스를 이용하는 사용자의 정보이용 패턴을 저장하여 데이터를 사용자 측면의 저장소에 보관함으로 보다 안전하고 적은 비용으로 개인화 서비스를 제공할 수 있다.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.853-856
• /
• 2012

모바일 디바이스의 대중화와 SNS(Social Networking Service)의 발전은 각 개인이 데이터와 정보를 생성하는 Web 2.0 의 페러다임을 앞당겼으며 최근 SNS 서비스를 통하여 새로운 형태의 커뮤니케이션 형태가 생성되었다. 이러한 커뮤니케이션 도구를 이용하는 유저는 대부분 ID 와 Password를 기반으로 사용자를 인증하여 서비스를 제공받는다. 이와 같은 서비스에서는 각 사용자의 정보자체보다 사용자의 사회적 위치와 사용자간의 관계를 이용한 보안사고가 우려된다. 근래의 ID/Password로 인증하는 방식의 웹서비스 또는 정보서비스들은 대부분 개인 PC, 스마트폰, 업무 PC 등에서 접근하는 추세이며, 임의적 장소에서 임의의 기기로 해당 서비스에 접근하는 양상은 과거에 비하여 감소하는 추세다. 이 같은 추세에 따라, 주로 사용하는 기기에 HTML5의 keygen과 Web-Storage 기능을 사용하여 암호화된 Key를 생성하고 저장하여 ID 와 Password가 노출되어도 해당 기기가 아니면 인증되지 않는 시스템을 구현 할 수 있으며 타 기기의 경우 일회성을 갖는 인증 방식을 사용하여, 기존 보다 안전한 인증 시스템을 적은 비용으로 구축 할 수 있다.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.256-259
• /
• 2012

Paperless 회의 및 행정에 대한 요구가 제기되면서 ISO 14001과 같은 표준들의 제안과 함께 이 요구에 대한 많은 연구와 구현이 제안되고 있다. 최근에는 다양한 플랫폼의 스마트 기기들의 보급이 확산됨에 따라 이 기기들의 플랫폼에 맞는 전자문서서식시스템의 요구도 높아지고 있다. 본 논문에서는 제시된 여러 연구들의 효율성 검토 결과를 기반으로 사용자 중심의 전자문서 공유 및 관리 기능을 제공하는 미들웨어의 구조를 제안한다. 제안하는 미들웨어는 Content Adaptation, 즉 File Format 및 Size Converting, 스마트기기내에서의 전자서식문서 보안 처리기능, 데이터 관리기능을 포함하는 PDF Viewer를 제공하며 최근 표준화 적용이 진행 중인 HTML5를 기반으로 하여 호환성과 적용성을 높였다. 제안된 구조와 구현방식에 대한 검증을 위해 구현 사례를 본 논문에서 제시하였다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.1479-1482
• /
• 2013

공공기관에서는 인터넷 방송 서비스를 통해 문자, 그림, 사진, 영상, 음악 등 다양한 멀티미디어 정보를 제공하고 있다. 일반 지상파 tv방송과는 달리 공공 인터넷 방송은 양방향으로 커뮤니케이션이 가능한 웹 미디어 플랫폼을 통해 실시간으로 정보를 주고 받을 수 있을 뿐만 아니라 이용자가 원하는 정보를 주문하고 서비스를 받을 수 있어 공공기관과 이용자간 소통수단으로 활용되고 있다. 그러나 공공 인터넷 방송의 시청률과 참여하는 양방향 콘텐츠의 다양성 측면을 분석해 보면 예상과 달리 이용실적이 저조한 것으로 나타나고 있다. 이러한 문제의 주요한 원인으로는 근래에 들어 확산되고 있는 스마트 모바일 환경에 실시간으로 대응하여 공공미디어 서비스를 제공하지 못하는 공공미디어 접근성의 한계와 인터넷이라는 양방향 미디어 플랫폼을 지향하면서도 제공하는 공공콘텐츠는 공급형 중심의 콘텐츠 성격을 벗어나지 못한다는 점을 들 수 있다. 본 논문에서는 이러한 공공 인터넷 방송의 문제점을 사용자 접근성과 양방향 콘텐츠 활성화라는 측면에서 분석하였다. 그 결과 공공 인터넷 방송 플랫폼의 개방성이 필요한 것으로 나타났으며, 다양한 스마트 모바일 환경에서 공공콘텐츠의 생산, 게시, 공유가 자유로운 공공 미디어 플랫폼 형태가 필요한 것으로 나타났다. 이를 바탕으로 HTML5, SNS플랫폼 연계 등이 포함된 개방형 공공 미디어 플랫폼 모델을 정의하고 이를 기반으로 양방향 공공콘텐츠를 활성화 할 수 있는 공공 미디어 서비스 모델과 이를 구현한 구축 사례를 제시하였다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.20 no.3
• /
• pp.318-325
• /
• 2010

In this study, the wrapper database description language and model is suggested to collect product reviews from Korean shopping malls with multi-layer structures and are built in a variety of web languages. Above all, the wrapper based web crawlers have the website structure information to bring the exact desired data. The previously suggested wrapper based web crawler can collect HTML documents and the hierarchical structure of the target documents were only 2-3 layers. However, the Korean shopping malls in the study consist of not only HTML documents but also of various web language (JavaScript, Flash, and AJAX), and have a 5-layer hierarchical structure. A web crawler should have information about the review pages in order to visit the pages without visiting any non-review pages. The proposed wrapper contains the location information of review pages. We also propose a language grammar used in describing the location information.

• Korean Journal of Remote Sensing
• /
• v.27 no.2
• /
• pp.203-211
• /
• 2011

Recently, information communication technologies such as smartphone or mobile app greatly affect various application fields including geo-spatial domain. And development scheme of mobile web app or hybrid app regards as the most important computing technology which is combined each advantage of mobile app and mobile web. Despite these trends, it is general case that satellite images are used for the background image for other contents services. With this motivation, hybrid app for geo-metadata as the base for dissemination and service is designed and implemented as the prototype, in this study. At the design stage, HTML5, which is the core technology on an international standardization process for hybrid app, is applied. In the implementation, PhoneGap and Sencha Touch as mobile SDK(Software Development Kit) supporting HTML5 on cross-platform in open sources are used. In prototype, some KOMPSAT-2 images covering small area and mandatory elements in geo-metafata standard are tested. As mobile industry applications and business service models based on satellite images on mobile platform are progressing and diversifying, it is expected that this approach and implemented prototype are considered as an important reference.

• Journal of the Korean Institute of Gas
• /
• v.23 no.6
• /
• pp.39-60
• /
• 2019

Korea Gas Safety Corporation is developing consequence analysis system for combustible materials release events to enhance risk assessment technology and its efficiency. Unlike general consequence analysis programs, the final consequence area was implemented through ETA analysis based on API-581 standard, and a convenient user interface was constructed based on HTML5-based responsive web technology. In addition, a phase equilibrium module using third-order state equations (such as Peng-Robinson, SRK, and RK) and fugecity was implemented to analyze the mixture quality. Also. using the consequence analysis algorithm introduced in CCPS books and TNO Yellow Book, we developed material leak analysis module, fireball, pool fire, jet fire, flash fire, and vapor cloud explosion consequence assessment module. In addition, the conditions for calculating the safety distance were prepared with using the control values in the EIGA standard, PAC, and Bevi Reference Book.

• Journal of KIISE:Computing Practices and Letters
• /
• v.9 no.5
• /
• pp.551-559
• /
• 2003

This paper describes the data model and software development of XWS, an XWEET Web-wrapper System for generation wrapper program. To access information from various information sources, one has to convert and integrate source data into the same data model. XWS is developed as a part of XWEET project. We have implemented the XWS system using the Perl programming language stressing efficiency and ease-of-use. XWS has a few distinct features. First, data model and operator used for extracting information from HTML support a unified model of different views of HTML document. Second, it provides a user-friendly interface program to enable wrapper programmer to generate wrapper easily Third, XWS use the high-level script language designed by object-oriented methodology. In this paper, we also present the detail demonstration where it is useful for extracting article information from DBLP site.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.5
• /
• pp.33-40
• /
• 2012

In this paper we propose an anomaly detection scheme to detect new attack paths or new attack methods without false positives by monitoring HTTP Outbound Traffic after efficient training. Our proposed scheme detects web-based attacks by comparing tags or javascripts of HTTP Outbound Traffic with normal behavioral models which apply HMM(Hidden Markov Model). Through the verification analysis under the real-attacked environment, we show that our scheme has superior detection capability of 0.0001% false positive and 96% detection rate.