• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권1_2호
• /
• pp.19-30
• /
• 2003

웹상에서 문서의 표준으로 인정받고 있는 XML을 기반으로 전사상거래, 무선통신 및 멀티미디어 기술 등 많은 연구가 활발하게 이루어지고 있다. JML(Java Markup Language)은 Java로 작성된 원시 코드를 이해하고 재사용 하는데 도움이 리는 정보를 다양할 목적으로 이용하는데 적합하도록 작성된 XML 응용으로 클래스 계층구조나 클래스 관계성 및 메소드 등에 관련된 다양한 정보를 효과적으로 표현할 수 있는 DTD이다. 본 논문은 역공학 측면에서 JML을 이용하여 Java 원시 코드로부터 주석정보를 추출하고, 그 외에 이해 및 재사용에 도움이 되는 정보를 추출하여 JML 문서를 생성하는 도구와 순공학 측면에서 사용자가 수작업으로 생성하거나 자동으로 생성된 JML 문서에 포함된 문서 정보로부터 Java 응용 프로그램의 골격 코드를 생성하는 도구를 설명한다. 본 연구의 결과를 이용하여 원시 코드의 이해나 분석 또는 유지보수에 유용하고, 필요한 정보론 쉽게 얻을 수 있고, XML 형식의 문서로 인해 개발사들이나 팀 구성원들 사이의 정보의 공유 및 가공을 쉽게 할 수 있다. 또한 JML 문서로부터 생성된 Java 골격 코드는 신뢰성이 있는 강건한 코드로 완전한 원시 코드를 개발하는데 도움을 제공하며, 마지막으로 프로젝트의 비용 및 시간을 절감할 수 있도록 해준다.

• 한국정보처리학회논문지
• /
• 제6권4호
• /
• pp.1022-1031
• /
• 1999

본 논문에서는 VIOLA(VIsual Object-oriented Language for Multimedia Applications)이 시각 언어 프레임워크를 제안하다. VIOLA는 웹 응용 프로그램을 자동으로 생성시켜주는 도구이며, 사용자가 정확한 HTML 태그나 CGI 프로그래밍을 모르더라도 자동으로 고수준의 웹 응용 프로그램을 작성할 수 있게 해준다. VIOLA에서는 사용자 접속 설계 부분과 프로그램의 논리 설계 부분 자료흐름 방식에 의해 통합되어 나타난다. 사용자 접속 설계 부분은 직접 조작과 위지윅을 지원하고, 프로그램 논리 설계 부분은 추상화된 아이콘과 사용자 접속과의 연결을 위한 자료흐름 방식을 사용한다. 프로그램 논리는 도구에서 정의된 클래스를 재사용하여 결합함으로써 자동으로 CGI 프로그램으로 생성되어진다. 이러한 방법은 직관적이고 사용하기 쉬워서 초보자라도 쉽고 빠르게 고수준의 웹 응용 프로그램을 생성할 수 있다. 또한 웹 문서의 생성과 저작에 필요한 일련의 기능들이 통합되어 잇다. 생성된 CGI 프로그램은 java로 구현되기 때문에 HTML 문서와 더불어 플랫폼에 독립적이다.

• 정보과학회 논문지
• /
• 제42권4호
• /
• pp.487-495
• /
• 2015

요즘에는 대부분 정보가 전산화되어 다루어지고 있기 때문에 전산화된 정보의 안전성을 높이는 것이 매우 중요하다. 하지만 코딩 실수로 발생하는 많은 메소드 오용 때문에 소프트웨어 자체가 취약해짐에 따라 정보의 안전성이 위협받을 수 있다. 해킹 공격을 원천적으로 차단하여 정보의 안전성을 높이기 위해 시큐어 코딩 가이드가 제안된 바 있지만, C와 Java 프로그래머를 위주로 작성되었기 때문에 다른 프로그래밍 언어에서는 적용하기 어렵다. 이 논문에서는 다른 프로그래밍 언어에도 사용할 수 있도록 시큐어 코딩 가이드의 규칙을 재분류한다. 구체적으로 행정자치부에서 발표한 C 시큐어 코딩 가이드를 이용하였다. 그리고 이 분류에 따라 구별된 규칙을 새로 제안한 한글 프로그래밍 언어인 새싹에 적용해 보았다. 그 결과 새싹에서는 C 언어 대비 점검해야 할 취약점 규칙의 수가 52% 줄어든 것으로 나타났다.

• Communications for Statistical Applications and Methods
• /
• 제7권3호
• /
• pp.913-926
• /
• 2000

An electronic statistics text on the web is implemented. The introduced text provide interactive instructions on the statistical estimation and inference. As a by-product, we also provide a calculation of quantiles and p-value of t-distribution and standard normal distribution. This program was written in JAVA programming language.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2002년도 춘계학술대회 논문집
• /
• pp.148-155
• /
• 2002

다중스레드 모델은 데이터플로우 모델의 내부적인 병렬성, 비동기적 자필 가용성과 폰 노이만 모델의 실행 지역성을 결합하여 병렬처리 시스템의 성능을 향상시켰다. 이 모델은 프로그램의 실행을 위하여 컴파일러에 의해 생성된 스레드를 수행하며, 스레드의 생성 방법에 따라 자원 활용 빈도나 동기화 빈도와 같은 스레드의 질이 결정되는 특징이 있다. 하지만 다중스레드 모델은 실행 모델이 특정 플랫폼에 제한되는 단점을 가지고 있다. 이에 반해 자바는 플랫폼에 독립적인 특징을 가지고 있어 다중스레드 모델의 스레드 코드를 실행 단위인 자바 언어로 변환하면 다중스레드 모델의 특징을 여러 플랫폼에서 수정 없이 사용할 수 있게 된다. 자바는 원시 언어를 중간 언어 형태의 바이트코드로 변환하여 각 아키텍처에 맞게 설계된 자바 가상 머신이 설치된 시스템에서 자바 언어를 수행한다. 이러한 자바 언어의 바이트코드는 번역기의 중간 언어와 같은 역할을 수행하고, 이때 자바 가상 머신은 번역기의 후위부와 같은 역할을 한다. 스레드 코드에서 번역된 자바 바이트코드는 다양한 플랫폼에서 실행될 수 있다는 장점은 있지만 신뢰할 수 없다는 만점이 있다. 또한 자바 언어 자체의 문제에 의해 안전하지 못한 코드가 생성 될 수도 있다. 본 논문은 다중스레드 코드가 플랫폼에 독립적인 특성을 갖출 수 있도록 다중스레드 코드를 자바 가상 머신에서 실행 가능하도록 한다. 또한 번역시에 자바에서 발생할 수 있는 문제들을 고려하여 안전한 바이트코드를 생성한다. 즉, 다중스레드 모델의 스레드 코드를 플랫폼에 독립적이고 외부 공격으로부터 안전한 자바 바이트코드로 변환하는 번역기를 선계, 구현한다.구센타와 병원간에 임상정보와 유전체 분석정보의 공유가 필수적으로 발생하게 됨으로, 유전체 정보와 임상정보의 통합은 미래 의료환경에 필수기능이 될 것이다. 3) 각 생명공학 연구소에서 사용하는 첨단 분석 장비와 생명공학 정보시스템의 자동 연계가 필요하다. 현재 국내에는 전국적인 초고속정보망이 가동되어 웹을 기반으로 하는 생명정보의 공유는 기술적으로 문제가 될 수 없으나 임상정보의 유전체연구에 그리고 유전체연구정보의 임상활용은 다양한 문제를 내포하고 있다. 이에 영상을 포함한 환자정보의 유전체연구센터와 병원정보시스템과의 효율적인 연계통합 운영을 위해 국내에서는 초기 도입단계에 있는 국제적인 보건의료정보의 표준인 Health Level 7 (textural information 공유), DICOM (image 및 wave 공유), 관련 ISO표준, WHO의 ICD9/10 (질병분류), LOINC (검사 및 관련용어), SNOMED International (의학용어) 등을 활용하여야 한다.matrix. The prediction system gives about 50% of sensitivity and 98% of specificity, Based on the PID matrix, we develop a system providing several interaction information-finding services in the Internet. The system, named PreDIN (Prediction-oriented Database of Interaction Network) provides interacting domain finding

• 한국멀티미디어학회논문지
• /
• 제16권2호
• /
• pp.190-197
• /
• 2013

최근 국내외 플랫폼 업체와 이동통신사들이 서로 다른 스마트 플랫폼을 채택하여 사용함으로 인해 개발자는 하나의 스마트 콘텐츠를 서비스하기 위하여 각각의 스마트 플랫폼 특성에 맞추어 콘텐츠를 개발하거나 변환 작업을 해야 한다. 하지만, 기존의 스마트 콘텐츠를 다른 스마트 플랫폼으로 이식하기 위한 변환 작업에 많은 시간과 비용이 소모되고 있다. 이런 이유로 최근에 개발 언어의 제약 없이 한번 프로그램을 작성하면 어떤 플랫폼에서도 실행할 수 있는 OSMU(One Source Multi Use)의 핵심기술인 스마트 크로스 플랫폼(Smart Cross Platform) 또는 하이브리드 플랫폼(Hybrid Platform)에 관한 관심이 높아져 폰갭(PhoneGap), HTML5를 기반으로 한 센차터치(Sencha Touch)와 같은 시스템이 소개되고 있다. 본 논문에서는 플랫폼에 의존적인 기존의 Android나 iOS, Windows Phone과 달리 스마트 기기에 탑재되어 플랫폼에 독립적으로 응용 프로그램을 다운로드하여 실행할 수 있는 스마트 크로스 플랫폼 기반의 스마트 가상기계(Smart Virtual Machine)를 개발하였다. 스마트 가상기계는 Java 언어를 사용하는 썬 마이크로시스템스사의 JVM이나 C/C++/C# 언어를 사용하는 마이크로소프트사의 .NET 프레임워크와 같은 기존 기술들과 차별적으로 C/C++와 Java 언어를 모두 지원하여 콘텐츠 개발자들로 하여금 개발 언어 선택의 제한 없이 스마트 콘텐츠를 개발 할 수 있는 환경을 제공하여 준다.

• 한국컴퓨터그래픽스학회논문지
• /
• 제2권2호
• /
• pp.69-74
• /
• 1996

최근 점점 통합되는 세계시장과 증가하는 경쟁에서 살아남기 위해 시간과 공간의 제약을 받지 않고 제품정보를 공유할 수 있는 기술의 확보가 요구되고 있다. 제품정보의 공유를 위한 방안으로 제품정보를 중립형태의 표준으로 표현해 네트워크를 통해 전송하는 방법이 있다. 본 논문에서는 인터넷상에서 STEP 물리적 파일의 3차원 형상정보를 가시화하는 방법을 소개한다. 제품정보의 국제표준으로 새롭게 제시되는 STEP에서 형상정보가 어떻게 표현되는지 알아보고, 인터넷 환경에서의 프로그래밍 언어인 자바와 3차원 데이터 포맷인 VRML을 이용하여 형상정보를 가시화한 후 각각의 장단점을 파악하여, STEP 모델 가시화 기술을 자동차 PDM에 적용해 본다.

• 정보처리학회논문지C
• /
• 제8C권1호
• /
• pp.16-22
• /
• 2001

정보화 사회가 도래하고 우편이나 통신 체계도 물리적인 공간에서 인터넷이라는 가상공간으로 점차 옮겨짐에 따라 일반인들의 전자우편에 관한 관심이 높아지고 있다. 대부분의 전자우편은 그 내용이 개방된 채로 이동하고 있어 중간에서 탈취, 변조되고 있으며, 중요한 내용들이 제 3자에게 노출되어 많은 피해자를 발생시키고 있다. 웹과 전자우편의 보안에 대한 연구는 이미 많은 부분에서 이루어져 왔으나 이러한 보안기술을 사용함에 있어 기존의 방식에서는 몇 가지 문제점이 발견되고 있다. 본 논문에서는 웹 기반 전자우편 환경에, 현재까지도 뛰어난 보안성을 가진 것으로 알려져 있는 PGP 기술을 접목해서 안전하고 편리하며, 이동성이 많은 사용자 환경에 적합한 웹 기반 전자우편 보안 시스템을 구현하였고, Java 언어를 이용한 애플릿-서블릿간 통신 방식을 사용하여 기존의 방식에서 발견되는 클라이언트-서버간 통신시의 보안 취약 문제점을 해결하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권1_2호
• /
• pp.1-18
• /
• 2003

객체 지향 모델링의 결과를 소스 코드로 매핑 할 때 구현 플랫폼에 맞는 정확하고 체계적인 매핑 기법이 요구된다. 또한, 모델링 자체는 구현 언어나 특정 플랫폼에 종속적이지 않기 때문에 특정 플랫폼이나 언어에 맞게 구현할 수 있는 효율적이며 순차적인 접근법이 필요하다. 모델링한 결과는 구현상의 소스 코드로 정확하게 나타나야 하며 정확한 매핑을 위해서 본 논문에서는 EJB(Enterprise Java Beans) 2.0을 기준으로 하여 구현하고자 할 때, 모델링 단계에서 도출된 각 클래스가 가지는 비즈니스 오퍼레이션들이 EJB 2.0에서 지원하는 여러 가지 구현 가능한 장치들을 통해서 어떻게 나타날 수 있는지에 대한 절차적이며 구체적인 방법 및 디자인 패턴을 제시한다. 따라서 개발자로 하여금 이러한 기법들을 이용하여 비즈니스 오퍼레이션을 좀 더 체계적이며 정확하게 EJB 2.0 플랫폼에 맞도록 구현하여 설계 내용이 구현 소스 코드 상에 정확히 대응되어 나타날 수 있도록 지침을 제시한다.