Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2014.11a
  • /
  • Pages.642-645
  • /
  • 2014
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Case Study on Analysis for Well-Structured Internals and Complexity of Software for Common Criteria

공통평가기준 인증을 위한 SW의 내부 구조 및 복잡도 분석 사례에 관한 연구

  • Choi, Jeong-Rhan (High Performance Computing System Research Section, ETRI) ;
  • Seo, Dong-Soo (School of Information Technology, Sungshin Women's University) ;
  • Bae, Chang-Hwan (Dept. of Information Communication Engineering, Hoseo University)
  • 최정란 (한국전자통신연구원 고성능컴퓨팅시스템연구실) ;
  • 서동수 (성신여자대학교 IT학부) ;
  • 배창환 (호서대학교 정보통신공학과)
  • Published : 2014.11.05
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문은 EAL6 수준의 공통평가기준 인증을 위해 ADV(개발) 클래스에서 ADV_INT에 대해 기술하였다. 특히, 테스트용 스마트 운영체제 소스코드 분석을 통해 구현된 내부 구조가 잘 구조화되었는지, 지나치게 복잡하지 않았는지 입증하기 위해 시도를 하였다. 다양한 소스코드 분석 도구를 통해 사이클로매틱복잡도(CyC), 정보흐름복잡도(IFC), Weighted IFC, fan-in, fan-out 등의 정보를 추출하였고, 추출된 정보를 기반으로 적용하여 수행하였다. 구조화된 정보 분석을 위해 객체지향 분석 도구를 사용한 재구조화 기법을 적용하여 수행하였다. 객체간 결합도, 팬아웃 등의 정보 등을 추출하였다. 추출된 정보를 기반으로 SW의 복잡도 및 구조적 정보를 분석한 결과 응집도 분석에 한계, TOE의 형상관리 정보 등의 부재에 따른 추출된 정보 분석의 한계, 활용된 도구의 분석 정보의 재반영 부재 및 구조적 분석 등의 한계점이 드러났다.

Keywords