Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Document Schema for the CC-based evaluation of information technology security system

정보보호 시스템의 CC기반 평가를 위한 문서 스키마

  • 김점구 (남서울대학교 컴퓨터학과)
  • Received : 2012.05.31
  • Accepted : 2012.06.11
  • Published : 2012.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

CC does not Contain detailed instructions about evaluation document. So, we must develop document schema to make CC-based evaluation system. In this report, we developed document schema that can be used in CC-based evaluation system. We devloped document schema and DTD that applying Weakest precondition function, reduction rules about amount of document and dependancy analysis document from assurance class within CC. Approach of this study can be applied to develop document and DTD that can be used in evaluation system of software quality.

정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 15408)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를 개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest precondition함수, 문서량 축소규칙, 문서 종속성 분석방법을 적용하여 문서스키마와 DTD를 개발하였다. 본 연구의 접근방법은 소프트웨어 품질의 평가체계에서 사용할 문서스키마 또는 DTD를 개발하는데 응용될 수 있다.

Keywords

References

  1. CCEB, "Common Criteria for Information Technology Security Evaluation(CC)," Version 2.1, CC IMB-99-033, http://csrc.ncsl.gov, August 1999. (정보보호시스템 공통평가기준, 정보통신부, 2002. 8과 내용 동일)
  2. ISO/IEC PDTR 15446, "Information technology - Security techniques - Guide for the production of protection profiles and security targets", Draft, Apr 3, 2000.
  3. CCEB, "Common Evaluation Methodology for Information Technology Security," Part1,2(Version 1.0, CEM-99/045), http://csrc.ncsl.gov.
  4. E. W. Dijkstra, "A Discipline of Programming," Prentice-Hall, 1976.
  5. 한국정보보호진흥원, "국제공통평가기준 기반의 평가제출물 작성법연구," 수탁기관: 한남대학교, 2001.10.
  6. 조완수, "소프트웨어 개발 및 문서화 관리론," 법영사, 1998.
  7. 정보통신부, "정보통신망 침입차단시스템 평가기준," 정보통신부, 2000년 2월 17일 개정 및 고시, http://www.kisa.or.kr.
  8. D. Meggison, "Structuring XML Documents," The definitive XML series from C.F.Goldfarb, 1998.
  9. S. L. Pfleeger, "Software Engineering Theory and Practice," Prentice-Hall, Ch. 11, 1998.
  10. European Communication, "Information Technol ogy Security Evaluation Manual(ITSEM)," Ver 1.2, http://www.itsec.gov.uk, June 1993.
  11. UK-ITSEC Scheme, "Developers' Guide," UKS P 04, http://www.itsec.gov.uk, 1996.