Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.05a
- /
- Pages.1091-1094
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Verification Methodology of Security S/W using Security Formal Verification Tool
보안 정형 검증 도구를 이용한 보안 S/W 검증 방안
- Kim, Gi-Hwan (Dept. of Computer Engineering, Dong-Eui University) ;
- Jang, Seung-Ju (Dept. of Computer Engineering, Dong-Eui University) ;
- Prak, Il-Hwan (ETRI National Security Research Institute)
- Published : 2005.05.13
Abstract
보안 소프트웨어 개발을 위한 정형 기법은 소프트웨어의 안정성과 신뢰성을 보장할 수 있는 기반을 마련해 준다. 정형화 기법에는 정형 명세와 정형 검증으로 분류할 수 있으며, 이를 위해 여러 도구가 제공되고 있다. 본 논문에서는 보안 소프트웨어 개발을 위한 RoZ 정형 명세 도구를 이용하여 ACS(Access Control System)의 UML 모델을 통한 Z 명세 자동 생성 과정을 살펴본다. 그리고, 정형 검증 도구인 Z/EVES를 이용하여 ACS 의 특정 기능의 명세에 대한 검증 과정을 수행함으로써, 소프트웨어 설계에 따른 보안 소프트웨어의 안정성을 보장할 수 있는 개발 방안을 제시하였다.
Keywords