• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.865-868
• /
• 2007

웹서비스는 운영환경에 독립적인 XML(Extensible Markup Language)을 사용하여 서로 다른 플랫폼간의 통합을 가능하게 하고 있다. 그러나 XML은 불필요한 텍스트 데이터를 많이 가지고 있기 때문에 무선 인터넷이나 이동통신모뎀과 같이 상대적으로 느린 통신 매체에 자주 접속하거나 자원이 한정적인 소형 기기에서 사용할 경우 전제적인 성능을 저하시키는 문제점이 있다. 이에 XML을 바이너리화 하여 문서의 크기를 줄이는 표준을 ITU-T(International Telecommunication Union - Telecommunication)와 ISO(International Organization for Standardization)/ IEC(International Electrotechnical Commission) 에서 공동으로 제안하게 되었으며, 현재 진행 중인 바이너리 XML 인코딩 표준으로는 Fast Infoset과 Fast Schema가 있다. 이에 본 논문에서는 웹서비스의 성능 향상을 위해 현재 표준화가 진행 중인 Fast Infoset 알고리즘과 Fast Schema 알고리즘을 도입하여 Fast XML 인코딩 시스템을 구현하였다.

• 한국멀티미디어학회논문지
• /
• 제15권11호
• /
• pp.1349-1357
• /
• 2012

오늘날의 소프트웨어는 인터넷 환경에서 데이터를 교환하기 때문에 해커에 의해 악의적인 공격을 받을 가능성이 항상 존재한다. 이러한 보안약점은 심각한 경제적 손실을 발생시키는 소프트웨어 보안 침해사고의 직접적인 원인이다. 최근에는 보안 약점을 해소하기위해 외부환경에 대한 보안시스템을 견고히 하는 것보다 프로그래머가 견고한 소프트웨어를 개발하는 것이 보안 수준을 향상시킬 수 있는 본질적이고 가장 효과적인 방법이라는 인식이 늘어나고 있다. 이러한 가운데 코딩 단계에서부터 소프트웨어에 대한 취약점을 해소하여 보안 침해사고를 예방하기 위한 코딩 안내서를 제시하는 것이 전 세계적으로 주요한 보안 이슈로 떠오르고 있다. 시큐어 코딩을 개발자나 관리자 입장에서 효과적으로 사용하기 위해서는 전체 시큐어 코딩 집합과 보안약점을 구조적으로 체계화하고 관리해야 하며 새로운 정보의 갱신이 지속적으로 필요하지만, 기존의 시큐어 코딩 및 보안약점은 구조적으로 체계화되어 있지 못하다. 본 논문에서는 Java 언어를 대상으로 기존 시큐어 코딩 자료와 검사 도구의 코딩 룰 조사를 통해 보안 약점을 구조화하고 모바일 애플리케이션을 위한 구조적 보안 약점을 그 결과로 소개한다.

• 한국항행학회논문지
• /
• 제13권1호
• /
• pp.68-73
• /
• 2009

현재 수많은 서비스가 인터넷을 통해서 제공되며 이러한 추세는 계속해서 심화될 것으로 보인다. 전통적인 시험 방식 또한 인터넷을 이용한 시험으로 대체되고 있으며, 미국 ETS의 IBT TOEFL이 그 대표적인 예로 볼 수 있다. 뿐만 아니라 IT와 관련한 많은 시험들이 인터넷 기반으로 진행되고 있으며, 이와 관련한 논의가 활발히 진행되고 있다. 인터넷을 이용한 시험은 수험생들의 접근성을 높일 수 있으며 경제적이기 때문에 기존 출석 방식의 시험에 비해서 많은 장점을 가질 수 있다. 본 논문은 인터넷 기반의 자동 시험 플랫폼을 위한 브라우저 및 서버 프로그램을 개발하는 것을 목표로 하고 있으며, 기존의 2-계층 시스템들과는 달리 3-계층 기반으로 구현하였다. Visual Studio.Net 2005와 SQL Server 2000 개발 도구를 사용하였으며, ASP.NET 2.0 개발 플랫폼을 기반으로 하였다. ADO.NET을 사용하여 데이터베이스에 접근하였으며, 프로그램 언어로는 C#을 사용하여 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.782-785
• /
• 2007

기존의 시스템들이 보안적인 요소를 포함하려 한다면 많은 비용 문제와 함께 복잡한 설치 과정을 거쳐야 했으며 폐쇄적인 구조로 많이 구성되어 사용자 측면에서는 많은 불편을 감수해야만 보안이 확립되는 단점을 갖는 구조를 취하고 있었다. 본 논문에서는 이런 단점들을 공개 보안 도구 사용과 보안 서버를 프락시 서버, 인증 서버 등을 모두 포함하는 베이스천 호스트(bastion host) 형태의 방화벽 시스템으로 구성함으로써 집중적인 구성이 가긍하여 비용 및 관리 면에서도 편리함과 독립적인 보안을 동시에 제공된다. 또한, 각각의 보안 대상 호스트에도 별도의 보안 소프트웨어를 설치하여 다양한 보안 레벨을 적용할 수 있도록 구성하였다. 더욱이 암호화 정책에 따라 암호화 알고리즘을 적용하여 보안의 수준을 한 차원 높였으며 자주 사용하는 서비스에 대해서는 프락시 서버를 제공하여 사용자들에게는 투명성을 제공했다. 본 논문에서는 시스템 보안과 네트워크 보안의 유기적인 연동을 통해 개방적이면서도 유연하고 독립적인 보안을 확립할 수 있는 형태의 보안 시스템을 제안한다.

• 한국지리정보학회지
• /
• 제6권1호
• /
• pp.12-23
• /
• 2003

정보산업의 급속한 발전은 축적되어 있는 대규모의 데이터로부터 보다 가치 있는 정보 생성 및 정확한 데이터 분석 능력을 요구하고 있다. 특히 데이터마이닝 기법을 이용하여 주어진 데이터간의 연관관계를 도출하고, 얻어진 패턴을 바탕으로 미래를 예측하는 방법은 주목을 받고 있다. 이 연구에서는 속성중심 귀납방법과 분류규칙을 통합한 일반화 기반의 분류기법을 제안하였고, 간결한 모델의 구축 및 규칙 추출을 수행하였다. 또한 일반화 기반 분류 예측시스템에 산불데이터를 적용하여, 기상 데이터와 산불발생 사이의 관련성을 분석하고 효율적인 예측을 수행하였다. 이 연구에서 제시한 기법은 반복적으로 발생하는 자연재해에 대한 분석 및 예측, 에너지의 수요량 예측등과 같이 실생활의 중요한 부분들에 다양하게 응용할 수 있다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.655-667
• /
• 2014

본 연구는 질병과 관련한 온라인 포럼에서 추출한 언어 데이터를 통해 제 2형 당뇨병 환자의 질병에 대한 담론을 양적으로 분석하였다. 또한 환자 언어행위의 양적분석을 통해 환자들의 주요 관심사와 심리적 특징의 일반화가 가능한지에 대해 실증적으로 검증하였다. 분석방법으로는 기존의 인터뷰에 기반한 정성적 연구방법론과 달리 환자들의 담론 표본 전체를 파싱 (parsing)과 POS 태깅을 통해 언어학적으로 형태소 분류를 하였다. 주요 어휘빈도 추출과 N-gram을 통한 최빈도 구문구조 분석을 병행하여, 질병과 관련한 이슈의 주요 범주와 심리상태에 관한 언어적인 특징을 살펴보았다. 연구 결과 환자들의 자발적 대화는 주로 다이어트, 운동, 증상, 약물치료, 심리상태의 5가지 범주로 나타나고 있음을 확인하였고, 최빈도 구문구조 분석을 통해 질병치료와 식생활습관 개선 전반에 대한 부정적인 견해가 두드러진 것을 확인하였다. 결과적으로 의료진의 정확한 정보 전달과 전문가의 조언, 정서적 지원 등이 당뇨환자에 대한 심리적 상태에 중요한 만큼 심리치료 서비스이 개선이 필요할 것으로 보인다. 이런한 결과는 기존의 의료제도 안에서의 환자의 관심사와 심리적 특징이 온라인 상에서도 적절하게 투영되고 있음을 시사한다.

• 디지털콘텐츠학회 논문지
• /
• 제4권1호
• /
• pp.45-55
• /
• 2003

컴퓨터의 성능과 정보통신의 기술이 발달함에 따라 텍스트와 이미지를 기본으로 한 배너광고에서부터 동영상 및 사운드를 활용한 인터넷 방송에 이르기까지 멀티미디어 제작 및 구현은 더욱 확산되어 가고 있다. 본 논문에서는 기존의 제작방법을 분석하여 주된 요소들과 기능들을 유출하고, 즉 객체(이미지, 동영상, 사운드, 버튼, 영역 등)들에 이벤트를 설정하고, 구동을 설정하는 주요기능을 갖는 저작도구를 제시한다. 또한 활용이 가능한 웹사이트에 구현한 결과, 주관적으로 보았을 때에 기존의 방법과는 이미지의 질(quality)에서나 로딩(loading)되는 속도에 있어서도 큰 차이를 느낄 수 없다. 제시한 저작도구는 전문가가 아니어도 누구나 쉽게 제작할 수 있는 간편한 구조로 설계한 도구이며, 웹사이트뿐만 아니라 CD-ROM 타이틀에서도 적용이 가능하며, 이미지에 마우스만 갖다 대도 음성까지 들을 수 있는 멀티미디어 배너광고, 영화장면에 마우스를 갖다 대면 대사까지 들을 수 있는 영화예고편, 자신의 음성을 녹음해 직접 보낼 수 있는 E-카드, 홈페이지 제작 등으로 활용될 수 있다. 특히, 웹사이트의 멀티미디어 배너광고의 활용은 시각적 요소를 벗어나 청각적 요소를 추가함으로서 사용자의 흥미를 더욱 유발시킬 수 있으며. 고가 저작도구와 고급 인력에 드는 비용과 시간을 절감시킬 수 있다. 또한. Intelligent Multimedia Presentation (IMMP) 기술을 응용함으로써 사용자들이 보다. 쉽게 다룰 수 있는 저작도구 개발에 기여가 될 것이다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.297-302
• /
• 2004

정보통시 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다 WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며 공간적 제약을 극복할 수 있다는 장점이 있다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며 최근 XML 보안에 대한 연구가 활성화 되었다. 또한 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 그리고 앞으로 웹상에서 사용되어지는 공인인증서에 대한 소비자와 관리자의 금전적인 면에서 또한 사용자의 ID PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인 방식을 추가 시키는 방법이다. 이에 본 논문에서는 시스템 내에서 XML 전자서명 기법을 이용한 다중인증 원격교육 에이전트 시스템을 제안 하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.719-724
• /
• 2004

현재는 인터넷 이용자들이 급격하게 증가하고 있으며, 초보수준의 일반 네트워크 사용자들도 인터넷상의 공개된 해킹 도구들을 사용하여 고도의 기술을 요하는 침임이 가능해졌기 때문에 해킹 문제가 더욱 심각해지고 있다. 해커들이 침입하기 위하여 취약점을 알아내려고 의도하는 다양한 형태의 침입시도들을 탐지하여 침입이 일어나는 것을 사전에 방어할 수 있는 침입시도탐지가 적극적인 예방 차원에서 더욱 필요하다. 기존의 포트 스캔이나 네트워크 취약점 검색 공격에 대응하기 위한 네트워크 기반의 비정상 침입시도 탐지 알고리즘들은 침입시도탐지에 있어 몇 가지 한계점을 갖고 있다. 기존 알고리즘들의 취약성은 Slow Scan과 Coordinated Scan을 한 경우 탐지한 수 없다. 따라서, 침입시도 유형에 제한을 받지 않고 침입시도에 관한 다양한 형태의 비정상 접속을 효과적으로 탐지할 수 있는 새로운 개념의 알고리즘이 요구된다. 본 논문에서는 평상시 정상적인 서비스 패턴을 가지고 그 패턴과 다른 비정상 서비스 패턴이 보이면 이를 침입시도로 탐지하는 개념의 SPAD(Session Pattern Anomaly Detector) 기법을 제안한다.

• 대한전자공학회논문지TC
• /
• 제42권1호`
• /
• pp.81-89
• /
• 2005

본 논문에서는 네트워크를 설계하고 분석할 수 있는 실용적인 시뮬레이션 도구의 구현에 대하여 기술하였다. 본 시뮬레이터의 특징은 쉽고 직관적인 사용법, 장비와 프로토콜의 실제 동작 구현, 시뮬레이션용 트래픽의 실제 생성과 전송, VoIP의 지원 등이다 특히 본 논문은 VoIP를 지원하는 시뮬레이터의 구현과 적용 방법에 초점을 맞추었다. 음성 트래픽의 특성만을 정의하여 전송하고 일반 데이터와 동일하게 처리하여 지연과 같은 품질만 분석하는 기존의 도구와는 차별을 두었다. 이를 위하여 통화를 연결하고 해제하는 호 신호와 음성 정보 트래픽을 구분하여 생성하고 처리하도록 하였다. 또한, VoIP 게이트웨이와 게이트키퍼 등의 장비를 탑재하여 호 처리율이나 실패율과 같은 장비의 성능과 함께 PSTN과 인터넷 상호 간의 음성 트래픽 전송ㆍ품질을 분석할 수 있도록 하였다. 본 시스템의 구현 방법과 적용 예를 통하여 시뮬레이션 도구의 활용화 방안을 제시하였다.