• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1023-1026
• /
• 2004

최근 소프트웨어 보안취약성 분석의 일환으로 프로그램 소스가 없고 기계어 프로그램만 제공되는 소프트웨어의 보안 취약점을 분석하는 연구가 많이 수행되고 있다. 본 논문에서는 MS 윈도우 2000 운영체제의 IIS 웹서버를 대상으로, WebDAV의 한 버퍼 오버플로우 취약점을 공격하여 취약성을 재현한 후, 디버거 및 역공학 도구를 사용하여 해당 보안 취약점을 가진 코드를 분석하는 방법을 제시하였다. 본 연구 결과는 취약성분석 절차 방법 및 신뢰성 있는 소프트웨어 개발에 기여할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1135-1138
• /
• 2001

본 논문에서는 클라이언트/서버 환경에서의 온실 환경 자원을 원격지에서 제어하는 실시간 모니터링 방법을 제안하고 구현하였다. 자바의 JApplet과 자바의 경량 컴포넌트로 구현된 본 시스템은 웹을 사용하여 관리자의 인증을 거친 후 직접적으로 제어를 담당하는 서버에게 제어 명령을 하게 된다. 제어 서버는 자바 확장 팩키지 JFC와 Commutation API를 이용하였고, 클라이언트는 JApplet과 JFC를 이용하였으며 서버는 IIS 5.0과 ASP를 이용하여 웹 서비스를 한다.

• 한국정보통신학회논문지
• /
• 제9권4호
• /
• pp.871-876
• /
• 2005

본 논문에서는 유비쿼터스 센서 네트워크의 핵심인 RFID에 대한 응용기술을 개발하기 위하여 대상을 놀이공원으로 잡고, 공원에 출입하는 입장객들이 각 놀이 기구에 입장한 시간과 나가는 시간을 자동으로 입력 받아서 데이터베이스에 저장한 후에 전체적인 놀이공원 인원 배치에 관한 합리적인 지시, 명령을 도출하도록 하는 프로그램을 개발하는 시스템을 개발하였다. 이를 위하여 본 논문에서는 13.25Mhz 대의 RFID 센서와 마이크로소프트사의 MSSQL 데이터베이스와 IIS 웹서버를 기반으로 하는 시스템 구축을 수행하였다. 이를 위하여 SkyeTek사의 RFID 리더를 기반으로 시스템을 구축하여 호스트 PC와 연동 프로그램을 C++ 언어를 이용하여 개발하였고, ASP.NET과 $C\#$을 이용한 웹사이트 구축하였으며, RFID 리더의 태그 인식 범위를 확장하기 위한 외장형 안테나를 제작한 $30\~40$ cm 수준의 인식 거리를 보장하는 동판형 안테나를 개발하였으며, 시스템에 적용한 결과 성능의 우수함을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권2호
• /
• pp.167-173
• /
• 2002

본 시스템은 웹 상에서 가상으로 메이크업과 헤어스타일 그리고 액세서리 등을 사용자 자신의 얼굴에 적용시켜 볼 수 있는 시뮬레이션 시스템이다. 시뮬레이션의 결과는 데이타베이스에 저장되며 프린터로도 출력이 가능하다. 본 시스템은 자바 애플릿으로 제작되어 서비스가 되므로 웹 브라우저 이외의 클라이언트 프로그램은 필요하지 않으며, 웹 브라우저에 자바 플러그인만 설치되어 있으면 실행이 가능하다. 윈도 2000의 IIS 웹 서버와 MS-SQL7 데이타베이스를 이용하여 구현하였으며, 자바 애플릿과 데이타베이스의 연결은 상용화된 JDBC Driver Type 4를 이용하였다. 구현된 VMSS는 웹 기반의 서비스 제공을 위한 새로운 컨텐츠 개발의 유형을 제시하였으며, 다양한 분야에 대한 응용이 가능할 것으로 생각된다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.259-264
• /
• 2014

본 논문은 디렉토리 리스팅이란 서버 시스템의 파일을 볼 수 있는 것으로 디렉토리 리스팅의 취약점을 갖고 있는 사이트를 찾는 방법과 보완하는 방법이 무엇이 있는지 알아본다. 검색 사이트인 구글을 이용하여 디렉토리 리스팅 취약점이 있는 사이트를 찾는 법, 구글 검색에 내가 운영하는 사이트가 검색되지 않는 방법과 웹 서버의 운영자가 할 수 있는 취약점 제거 방법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.685-687
• /
• 2001

본 논문은 IIS 4.0 웹서버상에서는 ASP와 SQL을 연동한 웹프로그래밍을 통하여 효율적인 자료처리와 환자와 의사간의 on-line 상담, 그리고 off-line 상에서의 진료와 환자가 지정한 약사로의 처방전 전송 및 조제, 그리고 진료데이터의 저장 및 검색으로 인한 반영구적인 진료데이터저장 등 3자(환자, 의사, 약사)간의 상호대화형 원격진료 시스템구현에 대한 내용이다. 또한 본 시스템은 인터넷 기반에서의 3차(환자, 의사, 약사)간의 효율적인 진료와 빠른 처리를 위한 전자진료 차트 및 자료처리에 관한 내용을 제시하고 있다.

• 인터넷정보학회논문지
• /
• 제11권6호
• /
• pp.73-86
• /
• 2010

최근 웹 공격 기술의 발달로 인하여 기존 웹 로그 분석에 통한 공격 탐지 기술뿐만 아니라 웹 방화벽 로그, 웹 IDS 및 시스템 이벤트 로그 등과 같이 다수의 웹 관련 감사 자료를 이용하여 웹 시스템에 대한 공격 이벤트를 분석하고 비정상 행위를 탐지할 필요가 있다. 따라서 본 연구에서는 웹 서버에서 생성되는 IIS 웹 로그 정보와 웹 방화벽 및 웹 IDS 시스템에서 생성되는 이벤트 로그 정보 등을 이용하여 일차적으로 통합 로그를 생성하고 이를 이용하여 웹 공격을 탐지할 수 있는 시스템을 설계 및 구현하였다. 본 연구에서 제안한 시스템은 다중 웹 세션에 대한 분석 과정을 수행하고 웹 시스템 공격과 관련된 연관성을 분석하여 대용량의 웹 로그 및 웹 IDS/방화벽 정보를 대상으로 효율적 공격 탐지 기능을 제공하도록 하였다. 본 연구에서 제시한 시스템을 사용할 경우 능동적이고 효율적인 웹 로그 공격 이벤트 분석 및 웹 공격을 탐지할 수 있는 장점이 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.791-794
• /
• 2003

현재까지 수행되던 전통적인 독서 교육 방법이 컴퓨터 기술과 정보통신 발전으로 인해서 그 방법의 전환이 필요하게 됨으로써 독서 교육 영역에서도 웹 상의 독서 교육 시스템이 필요해졌다. 웹 기반의 독서 교육에 있어서 시ㆍ공간적 제약 없이 다른 학습자들과 의사소통할 기회를 많이 제공하여 서로간의 생각이 교환되어져야 한다. 따라서 웹 상의 독서 교육시 다양하게 자료가 제시되어야하고 교사와 학생의 의사소통이 고려되는 시스템일 때 독서 교육이 더욱 효과적으로 이루어진다. 이를 위해 본 연구는 인터넷을 기반으로 하는 독서 교육 시스템을 설계 및 구현하여 실생활과 연결된 독서 교육을 해보고자 한다. 따라서 웹을 이용하여 MS-SQL7.0으로 데이터베이스를 구축하였고 사용자의 원활한 정보 공유와 제공을 위해 IIS5.5 웹 서버와 ASP를 연동시켜 초등학교 독서 교육 시스템을 설계 및 구현하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 1998년도 춘계학술발표논문집
• /
• pp.308-313
• /
• 1998

본 논문에서는 WWW를 기반으로 하여 초등학교 수학의 도형부문 학습을 위한 양방향 원격교육 시스템을 구현하였다. 다양한 멀티미디어 관련 기술을 이용하여 학습 자료를 표현함으로서 학습자의 학습효율을 높이도록 하였으며, 데이터베이스에서 관리되는 학습자의 학습성취도를 분석하여 개인의 능력과 특성에 맞는 교육계획을 제시하고, 테스트 결과에 따른 추론적 진단을 통하여 재교육 영역을 정하도록 하였다. 구현한 원격교육 시스템의 서버는 Windows NT에서 IIS 3.0 웹서버와 MS SQL Server를 이용하여 구현하였으며, 동적인 학습과 사용자와의 양방향 학습을 위하여 Dynamic HTML, JavaScript, VBScript, Java Applet, ASP 등의 기법들을 사용하였다.

• 정보보호학회지
• /
• 제20권5호
• /
• pp.65-73
• /
• 2010

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.