• 정보과학회 논문지
• /
• 제44권1호
• /
• pp.1-12
• /
• 2017

지속적으로 증가하는 인터넷 서비스 요구사항을 만족하기 위하여 인터넷 서비스를 제공하는 시스템은 웹 서버와 DB(database) 서버로 구성된 multitier 구조로 변화되어왔다. 이러한 multitier 웹 어플리케이션 환경에서 기존의 IDS(intrusion detection system)는 웹 서버와 DB 서버에서 misused traffic pattern들이나 signature들을 매칭하여 이미 알려진 공격을 검출하고 해당 접속을 차단하는 방식으로 동작한다. 하지만 이러한 방식의 IDS는 정상적인 HTTP(hypertext transfer protocol) request를 이용하여 악의적으로 DB 서버의 내용의 변조를 시도하는 attacker의 공격을 DB 서버단에서 제대로 검출하지 못한다. 그 이유는 DB 서버는 웹 서버로부터 받은 SQL(structured query language) query가 어떤 사용자의 HTTP request에 의해 발생한 것인지 알지 못하는 상태에서 처리하며, 웹 서버는 SQL query 처리 결과 중 어떤 것이 악의적으로 DB 서버 변조를 시도한 SQL query에 의한 결과인지 알 수 없기 때문이다. 이런 공격을 검출하기 위해서는 HTTP request와 SQL query 사이의 상호작용관계를 명확히 파악하고, 이를 이용하여 악의적인 SQL query를 발생시킨 사용자를 추적해야 한다. 이를 위해서는 해당 시스템의 소스코드를 분석하거나 application logic을 완벽하게 파악해야 하므로 현실적으로 불가능하다. 본 논문에서는 웹 서버와 DB 서버에서 제공하는 로그만을 이용하여 모든 HTTP request와 SQL query간의 mapping 관계를 찾아내고, 이를 이용하여 특정 SQL query를 발생시킨 HTTP request를 추정하는 기법을 제안한다. 모의실험을 통하여 94%의 정확도로 HTTP request를 추정할 수 있음을 확인하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.686-690
• /
• 2003

웹 응용프로그램에 대한 위협이 점차 확산되면서 오늘날 많은 Web Application Firewall들이 등장하고 있다. 하지만, 대부분의 기관에서 웹 서버 자체의 변조는 기관의 미지 실추를 제외하면 업무상 큰 문제를 유발하지 않는다. 웹 서버에 대한 보안을 고려하는 이유는 웹 서버가 침입을 당할 경우 DB 서버의 내용에 손상이 가해질 수 있기 때문이다. 본 고에서는 Web Application Firewall과 연동하여 허용되는 SQL 질의패턴을 자동으로 생성하여 불법적인 SQL 질의를 차단하는 DB Application Firewall을 제안한다. 이를 통해 웹 응용프로그램의 취약점으로 인해 SQL 질의가 변조되더라도 DB 서버에 해당SQL질의가 전달되는 것을 차단할 수 있다.

• 인터넷정보학회논문지
• /
• 제17권2호
• /
• pp.1-9
• /
• 2016

클라우드 컴퓨팅 환경에서 사용자는 중앙처리장치, 메모리, 네트워크, 저장 장치 등과 같은 인프라를 IaaS(Infrastructure as a Service) 서비스로 제공받을 수 있다. 저장 장치의 경우 서비스 제공자가 제공하는 물리적인 자원들의 인스턴스가 제공하는 저장 용량이 제한되어 있으므로, SQL 서버가 사용할 수 있는 최대 저장 용량을 지원할 수 없다. 본 논문에서는 한정된 용량을 가진 인스턴스들의 네트워크 디스크를 공유하여 SQL 서버에서 사용할 수 있는 대용량의 저장소를 확보하기 위한 방법을 제안한다. 실험을 통해 아마존 EC2 윈도우즈 환경에서 아마존 EBS 볼륨을 사용하는 하나의 인스턴스가 사용할 수 있는 최대 저장 용량을 초과하는 대용량 저장 공간을 확보할 수 있으며, SQL Server를 운영하는 아마존 클라우드 환경에서 디스크 용량 및 성능을 증가시켜 전체적인 SQL Server의 성능을 향상시킬 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1268-1271
• /
• 2011

유비쿼터스 화재 방재 시스템은 온도, 습도, CO, CO2 등의 다양한 센서로부터 얻는 값을 이용해 화재를 판별하여 관리자에게 전달하고 시스템 설정 값에 따라 소화설비를 동작시키는 지능형 화재 탐지 시스템이다. 기존의 시스템은 센서로부터 얻는 값을 서버의 데이터베이스에 저장하였으며, 모니터링 시스템은 모든 정보를 MS-SQL, MySql, Oracle 등의 서버측의 데이터베이스에 의존하였다. 앞선 방법들을 분석하고, 서버의 부하를 줄이기 위하여 HTML5부터 지원하는 Web SQL Database를 이용하는 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.397-399
• /
• 2004

분산된 작업 공간의 사용자가 인터넷을 통하여 협업을 할 수 있도록 하기 위하여 WebDAV 명세가 W3C의 IETF의 작업 그룹에 의해서 1992년 2월에 발표되었다. WebDAV는 HTTP/1.1을 확장한 웹 통신프로토콜로서, 인터넷을 통하여 광범위하고 다양한 콘텐츠의 비동기적인 협업을 지원하기 위한 표준 하부 구조를 제공한다. 이러한 명세를 지원하는 WebDAV 서버의 주요 기능은 HTTP/1.1의 기본적인 웹 서버의 기능을 제공하면서 확장된 WebDAV 명세의 기능을 제공하는 것이다. 본 논문에서 설계한 WebDAV 서버는 WebDAV를 지원하고 있는 공개 소프트웨어인 아파치 웹 서버의 mod_dav 모듈을 확장한 것으로 WebDAV의 자원과 속성 및 잠금 정보를 기존의 파일 시스템의 파일 형태로 관리하고 있는 것을 자원의 속성과 잠금 정보 부분을 PostgreSQL 데이터베이스에서 관리하도록 하였다. WebDAV 자원의 속성과 잠금 정보를 파일로 관리함으로 인한 성능 저하와 확장성의 문제를 해결할 수 있다.

• 인터넷정보학회논문지
• /
• 제3권1호
• /
• pp.29-40
• /
• 2002

B2B 전자상거래와 같이 XML을 이용한 정보교환이 보편화되고 있으며, 이에 XML 메시지의 데이터베이스로의 저장을 위한 효율적인 방안이 요구되고 있다. 한편 Oracle8i와 9i 및 Informix그리고 SQL2000서버 등과 같이 멀티미디어 응용 등을 위하여 기존의 관계형 DBMS들은 객체-관계형 DBMS로 확장되고 있으며, 이에 따라 관계형 데이터베이스 표준안인 SQL2도 ORDB인 SQL3로 확대 개편되고 있다. 아울러 J2EE와 같이 JAVA를 기반으로 한 XML 응용이 확대됨에 따라 JDBC를 통한 XML 응용과 데이터베이스의 효율적인 연계방안이 요망된다. 본 논문에서는 XML DTD를 토대로 하여 SQL3 스키마로의 변환을 위한 방법을 제시한다. 이를 위하여 먼저 XML DTD를 UML 클래스 다이어그램인 객체모델로 변환시키기 위한 방안을 제안하였고, 변환된 객체모델을 SQL3 스키마로 모델링하기 위한 방법을 제시하였다. 본 논문에서 제안한 XML DTD를 토대로 한 SQL3 스키마로의 변환 방법은 JAVA를 기반으로 Oracle8i와 9i 및 Informix 그리고 SQL2000서버 등과 같이 객체-관계형 데이터베이스를 토대로 XML 응용을 구축하기 위한 데이터베이스 설계 방안으로 활용될 수 있다.

• 한국산업정보학회논문지
• /
• 제7권5호
• /
• pp.154-158
• /
• 2002

XML과 데이터베이스를 이용한 웹 애플리케이션의 개발이 증가에 따라, 데이터 관리로 많이 사용되는 Microsoft SQL 2000 서버의 이용 또한 증가하게 되었다. 따라서 본 논문은 데이터베이스의 원활한 관리와 취급을 위해 웹상에서 데이터 베이스를 직접 접근하고 다루는 방법에 대하여 나타내었다. XML을 이용하여 웹 상에서 직접 데이터 베이스에 접근하는 방법은 소개함으로, 데이터베이스를 이용한 전자 상거래 구축은 물론 많은 분야에서 XML과 SQL 서버 2000의 활용하여 전자상거래에 구축에 있어서 많은 도움을 줄 것으로 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.234-236
• /
• 1999

망 환경에서 PC 사용자들의 멀티미디어 데이타 검색이 점차 증가하고 있다. SQL CLI(Call Level Interface)는 클라이언트-서버 환경에 적합한 데이터베이스 응용 프로그래밍 인터페이스(API)로서, 현재의 표준안에서는 멀티미디어 데이터와 같은 대용량 데이터의 효율적 검색을 위한 기능을 다양하게 제공해 주지 못하고 있다. 본 논문에서는 멀티미디어 데이터를 구성하는 LOB(Large OBject)의 빠른 검색을 위하여 SQL CLI 상에서 LOㅠ의 캐쉬를 제안하고, 이를 위한 SQL CLI 함수의 확장을 제안한다. 그리고 제안한 함수 중 일부를 SQL CLI를 지원하는 실제 DBMS 상에서 구현하여 LOB 캐쉬의 성능을 평가한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
• /
• pp.138-143
• /
• 2010

현대의 데이터베이스 서버는 거대하고 복잡한 소프트 시스템의 구조이다. 복잡한 SQL(Structured query language) 언어는 점점 늘어가고 ANSI 표준을 바탕으로 새로운 형태로 발달하고 있다. 데이터베이스 서버를 테스트하는 작업은 꾸준히 진행되어 왔으며 앞으로도 계속 도전하고 있는 과제중 하나이다. 그 과제에 적합한 새로운 테스트 기법의 개발을 위해서는 보편적으로 막대한 인력과 비용이 요구된다. 본 논문에서는 수동적인 테스트에서의 막대한 인력과 비용의 문제로부터의 해결책을 제공하기 위해서 자동화된 SQL 쿼리 테스트 프레임워크를 제시한다. 본 프레임워크는 SQL의 기본이 되는 SQL BNF(Backus-Naur Format) 문법을 기본으로 하여 문법적, 의미적으로 정확한 "지능적인" SQL 쿼리를 랜덤하게 자동적으로 생성 한다. 생성된 "지능적인" 쿼리는 논리적 모델에서 얻어지고, 통계적인 정보를 통해 사용자에게 유용한 체크리스트를 제공한다. 각각의 데이터베이스 개발업체는 그들의 데이터베이스와 새롭게 개발되는 데이터베이스를 통합적으로 테스트 환경을 제공함에 따라 테스트 과정에서의 인력과 비용의 문제를 해결하고, 데이터베이스의 장단점을 파악하는 기준을 제공하여 품질 향상에 도움이 될 것이다.

• 대한원격탐사학회지
• /
• 제26권2호
• /
• pp.133-142
• /
• 2010

웹 기반 공간정보 서비스가 다양하게 발전하고 있으므로 이와 관련된 카탈로그 서비스 관련 기술이나 표준에 대한 중요성이 강조되고 있다. 본 연구에서는 카탈로그 서비스를 위한 OGC CSW 표준 인터페이스의 기본 요소를 지원하는 시험 모델을 오픈 소스 데이터베이스관리시스템인 PostgreSQL와 연계하여 설계, 구현하였다. 카탈로그 서비스 모델의 기본요소와 함께 메타데이터 서버 구성요소로서 PostgreSQL의 XML 질의 처리 함수를 적용하였다. XML 메타데이터 서버 구축에서는 ISO 메타데이터 표준사양을 이용하였다. 대상 공간정보와 콘텐츠 서비스를 위한 웹 어플리케이션을 구축하는 경우에 본 시험 모델은 직접 적용이 가능하며, 국제 표준 사양을 지원하므로 기존의 웹 기반 공간정보 서비스 시스템과도 연동이 가능하다.