정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

정보보호 제품에서 CC 보안기능의 활용도에 관한 연구

A Study on Utilization of CC Security Function Components in IT Security Products

  • 최성자 (한남대학교 대학원 컴퓨터공학과) ;
  • 최상수 (한남대학교 대학원 컴퓨터공학과) ;
  • 이강수 (한남대학교 컴퓨터공학과)
  • 발행 : 2005.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

CC내의 보안기능(클래스-패밀리-컴포넌트)을 실제 정보보호 제품이나 PP에서 사용하는 빈도에 대한 연구결과가 없으므로, 어떤 보안기능이 중요한지를 판단하기가 어렵다. 본 논문에서는 기존의 33종의 제품유형별 PP들이 CC내의 어떤 보안기능을 사용했는지를 조사하여, CC내의 보안기능들의 사용율과 제품유형별 보안기능의 사용율을 구하였다. 이 결과는 제품의 새로운 분류, 제품유형별 개발 및 평가비 산정 등에 활용할 수 있을 것이다.

It is difficult to decide which security functions(class, family, component) in the Common Criteria(CC) are important, since there is no research result about the frequency of use of security functions in real security product or Protection Profiles(PPs). Thus, we survey security functions in CC and 33 PPs that can be classified by 10 product types, and create a set of 'frequency of use of security functions' in CC and each types of security product. Our research results are useful for development of a new classification schema, as well as, estimation of development and evaluation efforts of security products.

키워드

참고문헌

  1. CC, Common Criteria for Information Technology Security Evaluation, Version 2.1, CCIMB-99-031, August 1999. http://www.commoncriteria.org/site_index.html
  2. 강연희, 이강수, '공통평가기준(CC)과 공통평가방법론(CEM)의 변경내용 분석', 정보보호학회지, 14권 4호, pp.68-77, 2004년 8월
  3. '국제공통평가기준 (CC) 2.0', 한국정보보호진흥원, 2002.8
  4. ISO/IEC PDTR 15446, 'Information technology- Security techniques-Guide for the production of protection profiles and security targets', Draft, Apr. 3, 2000
  5. S. L. Pfleeger, 'Software Engineering theory and practice', 2nd. ed., Prentice-Hall, 2001
  6. 최상수, 최승, 이완석, 이강수, 'CC기반에서 보증수준 및 제품유형을 동시에 고려한 평가업무량 모델', 정보보호학회논문지, 14권 1호, pp.25-34, 2004년 1월
  7. CC 포털에서의 분류, http://www.commoncriteriaportal.org
  8. 미국 CC체계에서의 제품분류, http//niap.nist.gov/cc-scheme/ppfmdex.html
  9. 미 정부 PP Development Process For US Government Protection Profiles (PP), Version 3.0 1 March 2004. (http://niap.nist.gov/pp/pp_dev_proccess.pdf)
  10. 호주의 분류, http://www.dsd.gov.au/infosec/
  11. 영국의 분류, http://www.cesg.gov.uk/site/iacs/index.cfm?menuSelected=1&displayPage=151
  12. 프랑스의 분류, http://www.ssi.gouv.fr/fr/confiancelcertificats.html#systemes
  13. 오홍렬, 염홍렬, '국제공통평가기준(CC) 체계하에서 평가된 정보보호제품 분석', 정보보호학회지, 14권 4호, pp.54-67, 2004년 8월
  14. J. Viega, M. Messier, P. Chandra, Network Security with OpenSSL, O'Reilly, 2002