DOI QR코드

DOI QR Code

Development of Security Quality Evaluate Basis and Measurement of Intrusion Prevention System

침입방지시스템의 보안성 품질 평가기준 및 측정체계의 개발

  • Jeon, In-Oh (Graduate School of Venture, Hoseo University) ;
  • Kang, Sang-Won (Graduate School of Multidisciplinary Technology and Management, Hoseo University) ;
  • Yang, Hae-Sool (Graduate School of Venture, Hoseo University)
  • 전인오 (호서대학교 벤처전문대학원) ;
  • 강상원 (호서대학교 혁신기술경영융합대학원 메카트로닉스학과) ;
  • 양해술 (호서대학교 벤처전문대학원)
  • Received : 2010.01.26
  • Accepted : 2010.04.09
  • Published : 2010.04.30

Abstract

The intrusion prevention system solution is receiving the spotlight as the next generation security system. It is anticipated that the system will form a very active security market both domestically and overseas. Moreover, quality evaluation proving successful inspection of merchandises is required of domestic businesses seeking to operate in the international market, and general users also prefer those that have successfully passed inspection. This study has constructed a security quality evaluation model for intrusion prevention system by deriving and analyzing security quality evaluation items required by an intrusion prevention system solution and by classifying them in detail. The derived quality evaluation model will play an important role of assessing and improving the quality of intrusion prevention system.

침입방지시스템 솔루션은 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 보안 분야 시장을 형성할 것으로 전망된다. 아울러 국제 시장에 진출하고자 하는 국내 업체들은 검증된 제품임을 증명하는 품질 평가를 요구하고 있으며, 일반 사용자들도 검증된 제품을 선호하고 있다. 본 연구에서는 침입방지시스템 솔루션이 갖추어야할 보안성 품질평가 항목을 도출하여 분석을 통해서 품질평가항목을 세분화하고 침입방지시스템에 대한 보안성 품질평가 모델을 구축하였다. 도출된 품질평가 모델은 침입방지 시스템의 품질을 평가하고 향상시키는데 중요한 역할을 하게 된다.

Keywords

References

  1. Carl Endorf, Jim Mellander and Eugene Schultz, "Intrusion Detection and Prevention", Osborne Computer Book, Jan. 2004.
  2. Joshua Heling, "Balancing Detection and Prevention in the Deployment of network Intrusion Technology" SecurePipe white paper, 2005.
  3. Juniper Network, "Concept and Example ScreenOS Reference Guide", 2007.
  4. ISO/IEC 25030 Software engineering: Software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements.
  5. ISO/IEC 25040 Software engineering: Software product Quality Requirements and Evaluation (SQuaRE) - Evaluation reference model and guide.
  6. ISO/IEC 9126-1 : 2001, Software engineering - Product quality - Part 1: Quality model.
  7. ISO/IEC TR 9126-2 : 2003, Software engineering - Product quality - Part 2: External metrics.
  8. ISO/IEC TR 9126-3 : 2003, Software engineering - Product quality - Part 3: Internal metrics.
  9. ISO/IEC TR 9126-4 : 2004, Software engineering - Product quality - Part 4: Quality in use metrics.
  10. ISO/IEC 12119, "Information Technology - Software Package - Quality requirement and testing".
  11. 고영종외, "보안정책을 표현하는 침입차단시스템의 지식기반 모델링 미 시뮬레이션" 한국정보보호진흥원 위탁과제연구보고서, 2001.
  12. 정보흠, 김정녀, 손승원, "침입방지시스템 기술 현황 및 전망", 주간기술동향 통권, 1098호, 2003. 6.
  13. 오영배, "소프트웨어 제품 품질평가", TTA 저널, 제105호, 2006년 6.
  14. 전용수, "통합보안시스템 성능 검증을 위한모델링 및 시뮬레이션", 동의대학교 공학석사학위논문, 2006.
  15. 한국정보보호진흥원, 김한우외, 2007 정보시스템 해킹.바이러스 현황 및 대응, 최종연구보고서, 2007. 12.
  16. 한국정보보호진흥원, 박정길외, 2007 국내 정보보호산업 시장 및 동향조사, 최종연구보고서, 2007. 11.
  17. 한국정보보호진흥원, "2008 정보보호시장 트렌드 및 해외 정보보호시장 분석", 정보보호 Issue Report 2008. 4.
  18. 국가 정보보호 기반 조성 현황, 국가정보보호백서, 2008.