Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2005.05a
  • /
  • Pages.1091-1094
  • /
  • 2005
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Verification Methodology of Security S/W using Security Formal Verification Tool

보안 정형 검증 도구를 이용한 보안 S/W 검증 방안

  • Kim, Gi-Hwan (Dept. of Computer Engineering, Dong-Eui University) ;
  • Jang, Seung-Ju (Dept. of Computer Engineering, Dong-Eui University) ;
  • Prak, Il-Hwan (ETRI National Security Research Institute)
  • 김기환 (동의대학교 컴퓨터공학과) ;
  • 장승주 (동의대학교 컴퓨터공학과) ;
  • 박일환 (한국전자통신연구원 국가보안기술연구소)
  • Published : 2005.05.13
Download PDF
⟨ Previous Next ⟩

Abstract

보안 소프트웨어 개발을 위한 정형 기법은 소프트웨어의 안정성과 신뢰성을 보장할 수 있는 기반을 마련해 준다. 정형화 기법에는 정형 명세와 정형 검증으로 분류할 수 있으며, 이를 위해 여러 도구가 제공되고 있다. 본 논문에서는 보안 소프트웨어 개발을 위한 RoZ 정형 명세 도구를 이용하여 ACS(Access Control System)의 UML 모델을 통한 Z 명세 자동 생성 과정을 살펴본다. 그리고, 정형 검증 도구인 Z/EVES를 이용하여 ACS 의 특정 기능의 명세에 대한 검증 과정을 수행함으로써, 소프트웨어 설계에 따른 보안 소프트웨어의 안정성을 보장할 수 있는 개발 방안을 제시하였다.

Keywords