• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권10호
• /
• pp.4191-4203
• /
• 2015

WebView is a vital component in smartphone platforms like Android, Windows and iOS that enables smartphone applications (apps) to embed a simple yet powerful web browser inside them. WebView not only provides the same functionalities as web browser, it, more importantly, enables a rich interaction between apps and webpages loaded inside the WebView. However, the design and the features of WebView lays path to tamper the sandbox protection mechanism implemented by browsers. As a consequence, malicious attacks can be launched either against the apps or by the apps through the exploitation of WebView APIs. This paper presents a critical attack called Supplementary Event-Listener Injection (SEI) attack which adds auxiliary event listeners, for executing malicious activities, on the HTML elements in the webpage loaded by the WebView via JavaScript Injection. This paper also proposes an automated static analysis system for analyzing WebView embedded apps to classify the kind of vulnerability possessed by them and a solution for the mitigation of the attack.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권2호
• /
• pp.150-160
• /
• 2000

클라이언트/서버 응용은 크게 데이타베이스 서버와 응용 및 프리젠테이션 로직을 포함한 클라이언트로 구성된다. 이러한 클라이언트/서버 응용은 최근의 웹의 성장과 함께 자바 언어를 많이 이용하는데 특히 클라이언트 쪽의 GUI 구현과 JDBC를 이용한 클라이언트/서버 응용에 많이 쓰인다. JDBC를 이용하여 클라이언트/서버 응용을 개발할 경우 먼저 응용의 바탕이 되는 데이타베이스의 설계, JDBC 접속을 위한 코딩, 데이타베이스로부터 선택된 데이타들을 보여주기 위한 리포트 양식 등의 설계가 필요하다. 본 논문에서는 이러한 JDBC를 이용한 클라이언트/서버 응용 개발에 필요한 컴포넌트들을 자바빈즈로설계 및 구현하고 이를 이용한 개발 환경을 제시한다. 구현된 환경을 이용하면 클라이언트/서버 응용의 개발에 있어서 소스 코드 편집을 최소화하고 자바빈즈 컴포넌트들의 선택 및 이들의 속성 편집만으로 쉽게 구현할 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권12호
• /
• pp.907-925
• /
• 2002

J2EE(Java 2, Enterprise Edition)의 등장으로 국내.외 수많은 기업들이 J2EE의 모델에 맞게 엔터프라이즈 어플리케이션을 개발하고 있다. 이것은 J2EE의 핵심 기술 요소인 Enterprise Jana Beans(EJB)의 컴포넌트 모델이 분산 객체 어플리케이션의 개발을 간단하게 해주기 때문이다. EJB 어플리케이션은 컴포넌트 지향의 객체 트랜잭션 미들웨어를 사용하여 구현되며, 많은 어플리케이션이 분산 트랜잭션을 이용한다. EJB 서버는 이를 위한 미들웨어 서비스를 제공하여 EJB 개발자가 비즈니스 로직에 집중할 수 있도록 한다. 이러한 특징은 EJB 기술을 각광받게 하는 요인이 되었고, EJB 기반의 어플리케이션 개발에 관한 연구가 활발하게 이루어지게 하였다. 그러나 아직은 EJB 어플리케이션 운영 상태에서 성능을 측정하기 위한 메트릭에 대한 연구가 미흡하다. 본 논문에서는 운영 상태의 EJB 어플리케이션에서 서비스를 위한 워크플로우를 살펴보고, 어플리케이션 내부 작업을 여러 요소들로 분류한다. 분류된 여러 요소를 이용하여 빈(Bean) 레벨까지의 성능 측정을 위한 메트릭을 제시한다. 성능 측정에 사용되는 각 요소들을 추출하기 위해 우선 EJB 어플리케이션의 운영 상태에서 발생하는 빈의 종류에 따른 생명주기를 분석하고, 이를 기반으로 성능과 관련된 요인을 추출하여 빈의 종류에 따른 성능 요인을 메트릭에 부여할 수 있도록 한다. 또한 빈 메소드 호출시 발생하는 빈의 활성화와 메시지 전파 등의 특성을 파악하고, 어플리케이션 내에서 워크플로우에 참여하는 빈들 간의 관계를 분석하여 워크플로우에 대한 성능 측정이 가능하도록 한다. 또한 제안된 메트릭을 통하여 EJB 어플리케이션의 성능 향상을 도모할 수 있도록 한다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.85-98
• /
• 2015

컴포넌트 기술은 소프트웨어를 신속하고, 효과적으로 개발할 수 있는 대안으로 90년대 초반부터 각광 받기 시작하였으며, 현재 컴포넌트 중심의 애플리케이션은 대부분 J2EE/EJB 컴포넌트 환경을 이용하여 개발되고 있다. 그러나 EJB 컴포넌트를 테스트하는 것은 기존의 자바 클래스의 테스트보다 더 많은 노력이 필요하며, 어려운 작업이기 때문에 대부분 충분한 테스트가 수행되지 않는 문제점이 있다. 이에 본 논문에서는 컨테이너 내부 테스팅 전략 기반의 EJB 컴포넌트 테스트 자동화 방법을 제안하고, 도구를 구현한다. 본 논문에서 제안하는 방법은 EJB 컴포넌트의 테스트 환경을 자동으로 구축함으로써 테스트 과정에서 개발자 또는 사용자의 시간과 노력을 많이 줄여줄 수 있다. 이를 통해 EJB 컴포넌트 개발 과정에서 보다 더 많은 그리고 다양한 테스트의 수행을 가능하게 함으로써 컴포넌트의 신뢰도를 높일 수 있다.

• 한국통신학회논문지
• /
• 제27권1C호
• /
• pp.21-35
• /
• 2002

인터넷상에서 멀티미디어 서비스와 스트림 서비스 기대가 증가함에 따라 이를 지원하기 위한 애플리케이션 개발을 많이 요구하게 되었다. 그러나, 기존에 제시된 모델들은 QoS에 관련된 분산 응용 서비스들이 중앙 제어 형태의 통합 모델로 개발됨에 따라 확장이나 재사용을 지원할 수 없는 문제점을 가지고 있다. 따라서, 본 논문에서는 이를 해결하기 위하여 객체지향 미들웨어인 CORBA 상에서 분산 QoS 관리 시스템을 제시하였다. 이는 기존 QoS 제어에서 실시간 협약과 동적 적응 기능뿐만 아니라, 효과적인 QoS 제어 기능도 제공하고 있다. 본 시스템은 QoS의 제어와 관리를 분산된 형태의 시스템으로 설계하였으며, 클라이언트 측에 QoS 제어 관리 모듈(QoS CMM), 서버 측에는 QoS 관리 모듈(QoS MM)을 객체 형태로 각각 구성하였다. 이러한 분산 모듈들은 분산 스트리밍 애플리케이션을 지원하는 동안 분산 QoS 관리를 위해 서로 다른 시스템 상에서 CORBA를 통하여 서로 상호작용 한다. 시스템 설계 단계에서, 스트림 서비스의 QoS 제어를 위해 세부적인 기능과 메소드 호출, 각 모듈의 컴포넌트를 설계하기 위해 UML을 사용했다. 제안된 시스템을 구현하기 위해서 Solaris 2.5/2.7에 CORBA 표준을 따르는 OrbixWeb 3.1c, Java 언어, Java Media Framework API 2.0, Mini-SQL 1.0.16과 SunVideoPlus/SunVideo Capture 보드, Sun Camera와 같은 멀티미디어 장치들을 이용하였다. 마지막으로, 분산 QoS 관리 시스템이 스트림 서비스를 실행하는 동안, 동적으로 클라이언트와 서버 상에서 GUI의 QoS 맵 정보를 근거로, 실시간적으로 협약 및 적응하는 과정을 수치 데이터로 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.19-26
• /
• 2006

CTOC에서 SSA Form으로 변경된 표현식에 대해 최적화를 적용하기 위해선 중복된 표현식을 제거하여야 한다. 본 논문에서는 이를 위해 VN(Value Numbering)을 적용하였다. VN을 수행하기 위해서 우선 SSA Form 형태로 정보를 유지하는 SSAGraph를 생성하고, 그래프에서 동등한 노드를 찾은 후, SCC(Strong1y Connected Component)를 생성한다. SCC를 통해 동등한 노드에 같은 valnum을 설정하게 된다. VN을 수행한 결과 SSA Form 수행 과정에서 추가되었던 많은 노드에 대한 제거를 확인할 수 있었다. 설정된 valnum은 최적화와 타입 추론에 적용된다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1017-1024
• /
• 2003

지니는 자바 기줄의 특성을 가장 잘 살린 홈네트워크 미들웨어이다. 하지만 지니를 기반으로 홈네트워크 서비스를 제대로 지원하기 위해서, 지니 시스템은 어려운 일련의 작업과 복잡한 관리를 필요로 한다. 본 논문에서 개발한 서비스 고리 시스템은 자동화 모듈을 포함하고 있는 서비스 제공자 컴포넌트와 룩업 서비스 컴포넌트이다. 본 자동화 모듈은 지니 시스템에서 필요한 라이브러리, 실행하고 있는 컴퓨터의 환경정보, 지니 서비스를 위한 클래스 파일 시스템 구성 정보의 탐색과 설정을 자동화하였다. 본 시스템은 지니 홈네트워크 실행환경의 자동화, 서비스 관리 구조의 단순화 및 서비스 실행의 시각화를 통해 서비스 관리자나 서비스 제공자에세 효율적인 서비스 관리 환경을 제공한다 .

• 산업경영시스템학회지
• /
• 제31권4호
• /
• pp.100-105
• /
• 2008

Cost reduction, time to market, and quality improvement of software product are critical issues to the software companies which try to survive in recent competitive market environments. Software Product Line Engineering (SPLE) is one of the approaches to address these issues. The goal of software product line is to maximize the software reuse and achieve the best productivity with the minimum cost. In software product line, software components are classified into the common and variable modules for composition work. In this paper, we proposed a dynamic composition process based on aspect-oriented programming methodology in which software requirements are classified into the core-concerns and cross-cutting concerns, and then assembled into the final software product. It enables developers to concentrate on the core logics of given problem, not the side-issues of software product such as transactions and logging. We also proposed useful composition patterns based on aspect oriented programming paradigm. Finally, we implemented a prototype of the proposed process using Java and Aspect to show the proposed approach's feasibility. The scenario of the prototype is based on the embedded analysis software of telecommunication devices.

• 정보처리학회논문지D
• /
• 제9D권4호
• /
• pp.703-712
• /
• 2002

컴포넌트 기술은 재사용성을 기반으로 어플리케이션 개발의 생산성을 높일 수 있어 소프트웨어를 신속하고 효과적으로 개발할 수 있는 기술로써 채택되고 있으며, 이들 중 EJB 컴포넌트는 자바를 기반으로 하며 산업계에서 널리 이용되고 있는 기술이다. 본 논문에서는 모바일 전자상거래 시스템의 구성 요소중 게시판과 쇼핑몰을 EJB 컴포넌트로 설계, 구현함으로써 재사용성과 상호운용성을 지원하는 구축 방안을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.196-198
• /
• 1998

순수자바기술을 이용한 응용서비스가 정보통신망의 발달과 함께 빠른 속도로 증대되고 있다. 이러한 자바응용 서비스는 네트워크 분할(partition) 및 서버의 실패(crash)와 같은 전산망의 결함에도 불구하고 안정적이고 지속적인 서비스를 제공하는 것이 바람직하다. 이러한 요구사항은 서비스를 제공하는 분산된 서버들을 논리적인 하나의 그룹으로 동작하도록 하는 프로세서 그룹을 이용함으로써 해결될 수 있다. 본 연구에서는 네트웍 분할로 인해 프로세서 그룹이 두 개이상의 구성요소(component)로 나뉘어 지더라도 지속적인 고가용성(high availability)의 지원을 위해 응용서비스의 특성에 따라 기존의 처리결과에 영향을 받아 다음 서비스를 처리해야 한다. history-sensitive 그룹과 기존의 처리결과에 영향을 받지 않는 history-sensitive 그룹의 개념을 도입하여 기존의 프로세서 그룹을 확장한 신뢰성 있는 프로세서를 그룹 서비스에 대해서 살펴본다.