Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2000.10a
- /
- Pages.145-148
- /
- 2000
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Endorsed Tools List and Guideline for high-level security system evaluation
보안 시스템 평가를 위한 정형화 도구 리스트와 가이드 라인
- Lee, Ji-Yeon (Dept. of Computer Science and Engineering, Korea University) ;
- Yoo, Hee-Jun (Dept. of Computer Science and Engineering, Korea University) ;
- Choi, Jin-Young (Dept. of Computer Science and Engineering, Korea University) ;
- Nam, Yun-Sun (Korea Information Security Agency)
- 이지연 (고려대학교 컴퓨터학과 정형기법 연구실) ;
- 유희준 (고려대학교 컴퓨터학과 정형기법 연구실) ;
- 최진영 (고려대학교 컴퓨터학과 정형기법 연구실) ;
- 남윤순 (한국정보보호센터)
- Published : 2000.10.13
Abstract
현대 사회는 정보통신 기술의 발달로 정보 시스템의 사용이 급격히 증가되고 있다. 정보화의 가속화에 따라 다양한 역기능들 또한 도출되고 있다. 여러 가지 역기능들로부터 정보를 보호하고 안정한 정보 유통을 위한 양질의 정보보호 시스템을 위해 정보보호 제품에 대한 평가를 수행하고 있다. 각국의 평가 등급을 살펴보면, 정형기법을 사용한 시스템이 높은 등급을 받고 있다. 특히, 미국의 평가 등급인 TCSEC을 관리하는 NIST 에서는 최상위 등급을 받기 위해서는 정형화 시스템을 사용해야 한다. 이를 위해 미국에서 시행하고 있는 승인된 TOOL 리스트와 이 리스트에 포함되기 위한 평가와 가이드 라인을 분석하여 현재 사용하고 있는 tool 들을 평가해보고 국내 실정에 맞는 최고등급 평가에 사용될 수 있는 검증 받은 도구 리스트와 가이드라인의 초안을 제시하고자 한다.
Keywords