• 한국멀티미디어학회논문지
• /
• 제6권6호
• /
• pp.1071-1078
• /
• 2003

SOAP(Simple Object Access Protocol)은 분산 환경에서의 정보 교환에 사용되는 분산 컴퓨팅 프로토콜로 분산 시스템간에 메시지를 전달하는 방법, 원격 프로시저 호출/응답을 처리하는 방법을 정의하고 있다 이러한 SOAP 는 텍스트 기 반 XML을 프로토콜로 사용하고 있기 때문에 하드웨어 플렛폼, 운영체제 프로그래밍언어에 독립적으로 사용할 수 있다. 메시지 Broker 시스템은 SOAP을 이용하여 기업과 기업간의 메시지전송을 담당하게 된다. 본 논문에서 SOAP을 기반으로 한 메시지 Broker 시스템을 설계 및 구현하였다. Broker 시스템을 통한 메시지 전송으로 많은 비즈니스 파트너를 통합관리 할 수 있을 것이다.

• 한국멀티미디어학회논문지
• /
• 제12권7호
• /
• pp.883-892
• /
• 2009

분산서비스 객체들의 효율적인 연동을 제공하기 위해 제시된 WSDL기반의 SOAP메시지 방식이 제시되었으나, 이 방식에서 사용하는 SOAP메시지와 객체참조문서(WSDL)는 해당 객체의 개발환경에 의존적이므로 서로 다른 개발환경에서 개발된 객체들의 통합을 위해서는 SOAP 메시지와 객체참조문서(WSDL)의 개발환경 의존성을 해결하여야 한다. 본 논문에서는 이종 분산객체 환경에서 객체들의 통합을 지원하기 위해 SOAP Bridge, WBSB (WSDL, Based SOAP Bridge)를 제안, 구현하였다. 서비스 요청 메시지를 WSDL 저장소의 WSDL문서를 참조하여 해당 서비스 객체에 적합한 SOAP 메시지로 변경한 후, 이를 서비스 객체에게 전달하는 기능을 WBSB에서 수행함으로써 사용자는 사용하고자 하는 객체의 개발환경을 고려하지 않고도 해당 서비스를 이용할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1279-1280
• /
• 2010

There are some cases when SOAP message, where WS-Security and WS-Policy elements are included, may consist of a sensitive and important data. In these cases, the message is highly recommended to be secured. The question exists of how to quickly identify that SOAP message satisfies security requirement and security level of a SOAP message. In this paper, we propose a technique called Bit-Stream which depends on the importance of SOAP elements to automatically identify the vulnerabilities and risks while offering advice for higher security.

• 한국전자거래학회지
• /
• 제8권1호
• /
• pp.141-154
• /
• 2003

SOAP is a protocol used for information exchange in distributed computing environment and SOAP defines mechanisms for message transferring between distributed system and remote procedure call/response process. This SOAP is able to be used independently on hardware platforms and operating systems and program languages because it uses only a text-based XML for protocol. Therefore ebXML that is a standard for E-Commerce adopts SOAP for message exchange. In this paper, we implement XML Hub System using SOAP and apply on the system e-Procurement. By this XML Hub System we can more easily exchange messages for B2B. Accordingly we can manage and integrate a lots of business partners.

• 정보처리학회논문지D
• /
• 제10D권2호
• /
• pp.351-358
• /
• 2003

SOAP(Simple Object Access Protocol)은 분산 환경에서의 정보 교환에 사용되는 분산 컴퓨팅 프로토콜로 분산 시스템간에 메시지를 전달하는 방법, 원격 프로시저 호출/응답을 처리하는 방법이 정의하고 있다. 이러한 SOAP은 텍스트 기반의 XML을 이용한 프로토콜이기 때문에 운영체제 및 프로그래밍 언어에 독립적으로 사용할 수 있다. 따라서 전자상거래 표준인 ebXML에서도 메시지 전송을 위해 SOAP을 사용하고 있다. 본 논문에서 SOAP을 기반으로 XML Hub 시스템을 개발하였다. 이에 따라 본 XML Hub 시스템을 기반으로 B2B 메시지 전송이 용이하게 되어, 보다 많은 비즈니스 파트너를 효과적으로 통합관리 할 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.336-339
• /
• 2011

When SOAP messages carry vital business information, their integrity and confidentiality needs to be preserved. Concerns have been raised due to XML Rewriting attacks on SOAP message which create a foundation for typical faults in SOAP messages and make it vulnerable to use in Web Service environment. We have already provided a solution to tackle this problem on integrity of SOAP messages in earlier works by proposing a system called System Description Assistant. That system was able to identify and fix typical faults in SOAP messages. This paper mainly reflects future directions of our previous researches and enhances previous ones by adding more comprehensive functions to detect and possibly fix faults occurred due to XML rewriting attacks.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.131-134
• /
• 2011

Several Web Service security standards are widely utilized aiming at securing exchanges of SOAP messages among partners in a collaborative environment. Although such standards are suitable for ensuring end-to-end message level security, certain attacks such as XML rewriting may still occur and lead to significant security vulnerabilities. This paper explores the security vulnerabilities of SOAP messages and proposes an ontology-based approach that can successfully combat the security threats. We develop ontology-based schema to include SOAP structure information in outgoing SOAP message and validate this information in the receiving end. Thus, allow to detect XML rewriting attacks early in the validating process.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.135-142
• /
• 2008

최근의 급속하게 변화하는 모바일 인터넷 환경에서 이전의 웹 서버 성능으로는 사용자의 빈번한 연결 요구에 대해 적절한 대응이 어렵기 때문에 웹 서비스 엔진의 성능 향상이 필요하다. 따라서 본 논문은 웹 서비스의 성능 향상을 위해서 부가적으로 설치하는 톰캣 서블릿 컨테이너와 무관하게 사용자의 접속 요청을 처리하고, SOAP(Simple Object Access Protocol) 메시지 처리 시간을 단축하는 모바일 웹 서비스의 서버 구조를 제안한다. 제안한 웹 서버 구조는 사용자요구 수신기, 웹 문서 처리기, SOAP 프로토콜 처리기, NBTM(Non-Blocking and Thread Manager) 관리자, 세션 관리자로 구성한다. 제안된 시스템은 표준 램 서비스 프로토콜을 완전하게 지원하고, 웹2.0의 모바일 웹서비스 시스템의 통신 오버헤드와 메시지 처리 시간, 서버의 오버헤드를 감소하며, 웹2.0 환경에서 구현 실험을 통한 지연 수행 평가에 의해서 웹2.0표준 모바일 웹 서비스 시스템과 성능을 비교, 평가하여 성능 향상을 확인하였다.

• 한국정보통신학회논문지
• /
• 제7권1호
• /
• pp.1-8
• /
• 2003

본 연구는 UDDI에서 검색된 정보를 서비스 사용자에게 전달하여 서비스 사용자가 제공자에게 사양서를 요구하던 절차를 간소화하기 위해서 진행되었다. UDDI로부터 바로 제공자에게 WSDL문서를 요구하도록 하였다. 이를 위해서 UDDI에서 제공자에게 XML형태의 메시지를 생성하여 전달하도록 하였다. 이 메시지에는 서비스 사용자의 위치정보를 포함하고 있어 UDDI에서 요구한 문서가 서비스 사용자에게 전달된다. 메시지는 XML형태의 SOAP 프로토콜을 이용하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.956-959
• /
• 2011

When SOAP message in Web Services has sensitive and important data, it is necessary to protect the message from XML rewriting attacks. These attacks create a foundation for typical faults in SOAP message and make it vulnerable to use in Web Service environment. Currently, Web Services middleware offers limited functions to detect these faults and possibly fix them. In this paper, we propose a Security Description Assistance which identifies and fixes typical faults in SOAP messages. Our system adapts simulation-based approach, which allows system to self-optimize its performance in different conditions and thus improve the reliability of Web Services.