Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 13
No
1

크로스 사이트 스크립팅(XSS) 취약점에 대한 공격과 방어

최은정, 정휘찬, 김승엽

한국디지털정책학회 디지털융복합연구 제13권 제2호 2015.02 pp.177-183

※ 기관로그인 시 무료 이용이 가능합니다.

크로스사이트 스크립팅은 웹 애플리케이션의 취약점으로 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정 상적인 기능을 자동으로 수행하게 하거나 할 수 있다. 크로스사이트 스크립팅(XSS) 공격유형은 한 번의 HTTP 요청 과 응답에서 행해지는 XSS인 반사 XSS(reflect XSS)와 페이로드를 전송한 뒤 다수의 피해자가 해당 페이지에 접속 하면 XSS 공격에 노출되는 저장 XSS(Stored XSS)로 나눌 수 있다. 그리고 크로스사이트 스크립팅 공격에 대한 방어 로 사용자 입력하는 데이터에 대한 입력 값 검증, HTML 인코딩 과정에서의 출력 값에 대한 검증, 사용자가 악의적 코드를 웹 어플리케이션에 삽입하기 위한 시도를 막기 위해 위험 가능성 삽입지점 제거를 제시하였다. 본 논문에서 는 이 두 가지 방법에 대한 공격방법과 절차를 제시하고 모의해킹을 수행하였다. 이를 통해 크로스사이트 스크립팅 공격에 대한 이해가 가능하고 대응책을 통해 공격에 대비할 수 있도록 하였다.
Cross Site Scripting enables hackers to steal other user's information (such as cookie, session etc.) or to do abnormal functions automatically using vulnerability of web application. This attack patterns of Cross Site Scripting(XSS) can be divided into two types. One is Reflect XSS which can be executed in one request for HTTP and its reply, and the other is Stored XSS which attacks those many victim users whoever access to the page which accepted the payload transmitted. To correspond to these XSS attacks, some measures have been suggested. They are data validation for user input, output validation during HTML encoding procedures, and removal of possible risk injection point to prevent from trying to insert malicious code into web application. In this paper, the methods and procedures for these two types are explained and a penetration testing is done. With these suggestions, the attack by XSS could be understood and prepared by its countermeasures.

4,000원

2

담관폐색성황달의 초음파진단

김승엽

[Kisti 연계] 대한영상의학회 대한방사선의학회지 Vol.20 No.3 1984 pp.639-643

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

The value of ultrasonography and percutaneous transhepatic cholangiography in determining the site and etiology of biliary obstruction with surgical jaundice was studied in 30 patients. All diagnoses were subsequently made by surgery and pathology. The results were as follows: 1. In ultrasonography, the site of obstruction was delineated in 46% while the etiology of the lesion was established in 40% In comparison, percutaneous transhepatic cholagiography delineated the site in 100% and the etiology in 93% 2. Although the percutaneous transhepatic cholangiography is invasive to the human body, it is considered to be the single procedure of choice in the management of the patient with biliary obstructive jaundice because of its diagnostic accuracy, technical simplicity and relative safety.

원문보기
3

F-18 FDG PET/CT에서 복막암종증 양상을 보인 결핵성 복막염 2예

최순욱, 김은실, 김소연, 유창민, 이세한, 현희재, 이효진, 김승엽

[Kisti 연계] 대한핵의학회 핵의학 분자영상 Vol.43 No.5 2009 pp.499-504

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

F-18 fluorodeoxyglucose positron emission tomography (F-18 FDG PET/CT) plays an important role in diagnosis of malignant tumors and adds to conventional imaging in the staging of pertoneal carcinomatosis. However, false positive cases resulting from benign disease such as tuberculosis may occur. We report two cases of peritoneal tuberculosis on F-18 FDG PET/CT which showed multiple hypermetabolic foci in the mesentery and peritoneum with increased serum cancer antigen 125 (CA 125). Subsequent F-18 FDG PET/CT showed a disappearance of pathologic uptake following treatment with anti-tuberculosis drugs.

원문보기
4

한반도 국토환경모니터링 시스템을 위한 MODIS Product 생성 및 시스템 설계

김승엽, 박노준

[Kisti 연계] 대한원격탐사학회 대한원격탐사학회 학술대회논문집 2009 pp.242-245

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 연구는 한반도 국토 전역을 모니터링 하기 위해 MODIS(Moderate Resolution Imaging Spectroradiometer) 위성영상을 이용하는데 있어서 필요한 기본적 자료처리 및 모니터링 시스템 구축을 목표로 한다. 현재 MODIS관련 product는 대부분 NASA에서 제공하는 알고리즘을 구현하여 제작되며 이러한 product들은 여러 웹싸이트에 접근하여 획득하도록 되어있다. 이러한 방식은 장기적으로 국토를 모니터링 하는데 필요한 자료를 원활하게 공급하지 못하게 되는 단점을 가지고 있다. 그러므로 이 연구는 한반도의 국토환경을 모니터링 하는데 MODIS 자료를 원활히 공급하기 위한 처리 시스템을 구축하고자 한다. 본 연구에서는 Windows환경을 기반으로 사용자 인터페이스를 제공하고 다양한 MODIS 관련 모듈을 내부적으로 자동화 처리하여 보다 쉽게 사용할 수 있도록 개선하였다. 특히 MODIS 원시영상(Production Data Set) Level0 취득부터 보정된 영상자료 Level1B까지의 자동화 처리에 중점을 두었고, Level2이후의 주로 육상(Land)부분에 해당하는 자료를 생성하는 부분을 구현한다. 이러한 MODIS 자료의 생성 이후에 국토 모니터링에 필요한 토지 피복 변화, 산불 탐지 등의 정보를 생성하는 알고리즘 구현 등으로 범위를 확장하려고 한다.

원문보기
5

지열 Hybrid System 개발을 통한 대형 공동구조물 지열에너지 적용성 평가

박시삼, 나상민, 박종헌, 이건중, 김태원, 김승엽

[Kisti 연계] 한국신재생에너지학회 한국신재생에너지학회 학술대회논문집 2009 pp.588-591

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

Ground source heat pump system; GSHPs is close to most practical use for early stage investment cost and energy efficiency in new renewable energies, and currently considered utilizing to the heat and cooling system of a building. Particularly, the case to utilize 'Standing Column well heat source gathering method' in the open standards process to have the excellent capability of gathering geothermal source is increased. But the research for the optimal design technology and the assessment of a pollution level of the ground to utilize a single well for gathering geothermal is insignificant and the design is insufficient. The heating and cooling system and the equipment to utilize a large size residential development to have over 1000 households have not developed yet. Therefore, our company developed 'geothermal hybrid system' which can construct the heat and cooling system using geothermal energy for a large size residential development of over 1000 households and conducted the evaluation of economic feasibility. Moreover we developed automatic equipment for gathering geothermal source and PLC (Programmable logic controller) to have optimal efficiency and FCU (fan coil unit) considering the floors of large size apartments.

원문보기
6

영상 DB 스키마와 OpenGL/OpenGL|ES 기반 실시간 3D 공간정보 렌더링 시스템 설계 및 구현

김승엽, 이기원

[Kisti 연계] 대한원격탐사학회 대한원격탐사학회 학술대회논문집 2006 pp.41-44

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 연구에서 3차원 지형공간정보의 구축 및 처리, 가시화를 위하여 개인용 PC와 임베디드 단말기의 포켓 PC환경에서 자료 호환 및 동시 운영이 가능한 실시간 3차원 GIS의 Prototype의 설계 및 구현과 적용 실험을 하고자 한다 OpenGL(Open Graphic Library)과 OpenGL|ES (Embedded System)를 활용하여 도시경관을 구성하는 주요객체인 지형, 건물, 교통, 식생 등을 통합적으로 저작 및 3D 객체 모델링 및 렌더링이 통합 및 개별 운영 시스템을 설계하고 구현하였다. 구현 단계에서 개인용 PC 운영환경에서는 기능성 향상에 중점을 두어 공간 데이터베이스 설계, 텍스처 영상 매핑처리, 대용량의 3차원 공간정보 처리 및 관리, 가시화, 렌더링, 모델링 기능들을 제공하며, PDA 휴대용 단말운영환경을 지원하는 모바일 시스템에서는 실시간 모바일 저작기능과 렌더링 기능에 주안점을 두어 개발하였다. 한편 연구 결과로 구현된 시스템은 원도우 XP 기반의 개인용 PC와 PDA 단말기 상에서 3D 객체 자료구조가 호환되어 향후 다양한 응용이 가능할 것으로 생각된다.

원문보기
7

OpenGL 기반 3D_GIS 가시화 어플리케이션 아키텍쳐

김승엽, 이기원

[Kisti 연계] 한국공간정보시스템학회 한국공간정보시스템학회 학술대회논문집 2005 pp.97-100

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

3차원 공간정보는 u-Korea, 전자정부, 유비쿼터스, LBS등의 기반 인프라 및 3차원 그래픽 처리기술, 가상현실 기술 등의 종합적으로 적용되는 고부가가치 통합 기술로 필요성이 부각되고 있다. 본 연구에서는 컴퓨터 그래픽스 분야에서 많이 적용되고 있는 공개 그래픽 라이브러리인 OpenGL(Open Graphics Library) 기반의 3D-GIS 가시화 어플리케이션 아키텍쳐를 중심으로 렌더링 기법을 분석하고자 한다. 한편 본 연구의 실험은 Visual Studio.NET환경에서 3D-GIS 모델 Prototype을 구현하여 수행하였으며 향후 실시간 모바일 3D-GIS 렌더링을 위한 기반 기술로 적용될 수 있는 OpcnGL-ES의 확장 가능성을 검토하고자 하였다.

원문보기
8

진동평면모델을 이용한 스크롤 압축기 균형추 설계

서정환, 이동수, 김승엽, 조남규, 이형국

[Kisti 연계] 유체기계공업학회 유체기계공업학회 학술대회논문집 2004 pp.527-532

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

An effective balancing method for mil compressors is developed based on vibration plane model. By assuming the design range of balancer size is not large and considering only the radial axial direction rigid vibration of the mil compressors, we can find the vibration plane (V-plane) describing the vibration level of the scroll compressor depending upon balancer design specifications. By in the intersection of two minimum lines (areas) obtained from the couple of V-Planes we can find the design lesion to minimize vibration level of the compressor. The full design process is described by using an illustrative example with upper and lower balancer weights. Further more sensitivity analysis of parameters important for designation of size and positioning of the balancer is analyzed.

원문보기
9

스크롤 압축기의 공동 소음 규명을 위한 음향모드 분석

김승엽, 이동수, 서정환, 허대녕

[Kisti 연계] 한국소음진동공학회 한국소음진동공학회 학술대회논문집 2004 pp.83-88

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

Acoustic modes of internal region of 4-hp scroll compressor are identified by measuring transfer functions between a reference and 84 measuring points. The corresponding acoustic mode-shapes and natural frequencies were calculated by analysis software SYSNOISE. There exist two clearly distinguishable dipole modes of vertical and horizontal direction and a single quadrupole mode in the frequency region of interest. It shows that the natural frequencies of the identified modes are linearly sensitive to suction pressure (Ps) but relatively in sensitive to discharge pressure (Pd) in operating condition.

원문보기
10

A Suggestion of Method to Remove Bias Error of the FRF Obtained by FFT Analyzer - Application of TFS -

김승엽, 정의봉, 서영수

[Kisti 연계] 한국소음진동공학회 한국소음진동공학회 학술대회논문집 2003 pp.408-413

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

The frequency response function(FRF) of each substructure is used for the transfer function synthesis method(TFS). The dynamic characteristics of the full system are obtained by synthesizing FRFs of each substructure. The validation of TFS depends on accuracy for FRF of each substructure. Impact hammer testing Is widely used to obtain the modal characteristics of structures However. the FRF obtained from impact hammer testing contains bias errors, such as finite record length error and leakage error of which characteristic depends on data acquisition time which we call record length. In this paper, a method to remove hose errors is proposed so as to enhance results of TFS. Numerical and experimental examples show that the FRF of full structure can be predicted nearly exactly by the method proposed in this paper.

원문보기
11

주문헝제품의 생산을 위한 집합화 알고리즘의 개발

김승엽, 이건우

[Kisti 연계] 한국CAD/CAM학회 한국CAD/CAM학회 논문집 Vol.7 No.2 2002 pp.131-139

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

Custom-tailored products always vary their sizes and shapes to satisfy the customers' tastes and requirements but they have to be fabricated as fast as possible when ordered. One way to solve this problem is to prepare several representative products in advance and each custom-tailored product is generated by machining the closest representative product. To realize this approach, it would be necessary to be able to group the products into several groups each of which has a representative product. Once the similar products are identified to be grouped, the representative shape can be generated such that all the products in the group can be made by machining the representative product. The custom-tailored products considered in this work have similar shapes but different sizes. Since these products have free surfaces, that are hard to be compared, their convex hulls are used for the grouping. Among all the products to be grouped, one product is chosen as a base shape. The shape and overall similarity values between the base shape and the remaining shapes are calculated as their convex hulls are rotated virtually. By calculating these similarity values at each rotation, the optimal alignment of the reference shape with respect to the base shape is determined. Overall similarity value at this optimal alignment is used as a measure for grouping. A prototype system based on the proposed methodology has been implemented and used to group the shoe-lasts for custom-tailored shoes.

원문보기
12

FRF 누설오차 개선에 의한 전달함수 합성법의 향상

안세진, 정의봉, 김승엽

[Kisti 연계] 한국소음진동공학회 한국소음진동공학회 학술대회논문집 2002 pp.517-522

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

The frequency response function(FRF) of each substructure is used for the transfer function synthesis method(TFS). The dynamic characteristics of the full system are obtained by synthesizing FRFs of each substructure. The validation of TFS depends on accuracy for FRF of each substructure. Impact hammer testing is widely used to obtain the modal characteristics of structures. However, the FRF obtained from impact hammer testing contains several errors, such as finite record length error and leakage error of which characteristic depends on data acquisition time which we call record length. In this paper, a method to remove these errors is proposed so as to enhance results of TFS. Numerical examples show that the FRF of full structure can be predicted exactly by the method proposed in this paper.

원문보기
13

Unigraphics 기반 사출금형설계전용 CAD 시스템의 개발

이상헌, 이강수, 김경범, 김창준, 장진우, 김성찬, 김승엽, 허영무, 양진석

[Kisti 연계] 대한기계학회 대한기계학회 학술대회논문집 2001 pp.257-262

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

This paper describes a specialized CAD system for injection mold design, which has been developed using the application procedure interfaces of Unigraphics. The system consists of modeling modules that are mutually independent and can be accessed without any predefined sequence. In addition, the design process modeling capability proposed in this paper facilitate mold redesign process caused by modification of part shape.

원문보기
 
페이지 저장