Browse > Article
http://dx.doi.org/10.13089/JKIISC.2009.19.5.131

A Study on the Quality Model and Metrics for Evaluating the Quality of Information Security Products  

Yun, Yeo-Wung (Korea Security Evaluation Laboratory Co., Ltd.)
Lee, Sang-Ho (College of Electrical and Computer Engineering, Chungbuk National University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.19, no.5, 2009 , pp. 131-142 More about this Journal
Abstract
While users of information security products require high-quality products that are secure and have high performance, there are neither examples for evaluating the quality of information security products nor studies on the quality model and metrics for the quality evaluation. In this paper, information security products are categorized into three different types and the security and performance of various information security products are analyzed. Through this process and after consideration of information security products' security and performance, a new quality model that possesses 7 characteristics and 24 sub-characteristics has been defined. In addition, metrics consisting of 62 common and 45 extended metrics that can be used to evaluate the quality of information security products are introduced, and a proposition for a method of generating the quality evaluation metrics for specific information security products is included. The method of generating metrics proposed in this paper can be extended in order to be applied to a variety of information security products, and by generating and verifying the quality evaluation metrics for firewall, intrusion detection systems and fingerprint systems it is shown that it applicable on a variety of information security products.
Keywords
Information security product; Quality model; Quality evaluation; Quality metrics;
Citations & Related Records
Times Cited By KSCI : 1  (Citation Analysis)
연도 인용수 순위
1 신대철, 심상옥, 김재성, '국내 지문인식시스템 성능시험방법론 연구,' 한국정보보호학회 동계학술대회발표집, pp. 440-445, 2002년 12월
2 조재규, 이승종, '소프트웨어 품질향상을 위한 품질평가 모델에 관한 연구,' 한국정보과학회 춘계학술 대회발표집, pp. 46-48, 2003년 4월
3 Linda and Westfall, 'A Practical Process to Establish Software Metrics,' Software quality professional, vol. 8, no. 2, pp. 11-22, Mar. 2006
4 최승, 최상수, 이강수, 'CC기반 통합제품 평가업무량 모델과 정보보호제품 분류체계,' 한국정보과학회 춘계학술대회발표집, pp. 328-330, 2004년 4월
5 양해술, 이하용, 황석형, '산업용소프트웨어 시험을 위한 품질모렐의 개발,' 정보처리학회 소프트웨어공학논문지, 8(1), pp. 23-32, 2005년 8월
6 이종민, '보안소프트웨어 제품을 위한 평가 매트릭스 연구,' 한국정보과학회 추계학술대회발표집, pp. 427-432, 2006년 10월
7 한국정보보보진흥원, 성균관대학교정보통신공학부, '지문인식시스템 보호프로파일 V2.0,' 2008
8 국가정보원, '정보보호제품 평가인증 수행규정,' 2009년 3월
9 양해술, 이하용, 이정림, 김혁주, '의료용소프트웨어 품질시험 및 인증체계 구축,' 정보처리학회 소프트웨어공학논문지, 8(3), pp. 34-44, 2005년 12월
10 M.H. Samadzadeh and K. Nandakumar, 'A study of software metrics,' The Journal of systems and software, vol. 16, no. 3, pp. 229-234, Nov. 1991   DOI   ScienceOn
11 B. Hickman, D. Newman, S. Tacljudin, and T. Martin, 'Benchmarking Methodology for Firewall Performance,' RFC 3511, Apr. 2003
12 IEEE Std 1061-1998, 'IEEE Standard for a Software Quality Metrics Methodology,' 1998
13 ISO/IEC 9126, 'Software engineering - Product quality,' 2003
14 한국정보보보진흥원, 한남대학교 컴퓨터공학과, '등급기반 접근통제시스템 보호프로파일 V2.0,' 2008
15 김지혁, 류성열, '응용 오픈소스 소프트웨어 특정에 적합한 논리적 품질 평가 모델에 관한 연구,' 정보처리학회논문지D, 16(1), pp. 73-82, 2009년 2월
16 ISO/IEC 14598, 'Software Engineering - Product Evaluation,' 1999
17 장선재, 김행곤, '엄베디드 소프트웨어 테스팅 품질에 관한 연구,' 한국정보처리학회 춘계학술대회발표집, pp. 176-179, 2007년 5월
18 오흥룡, 염흥열, '국제 공통평가기준(CC) 체제하에 평가된 정보보호제품 분석,' 정보보호학회지, 14(4), pp. 54-67, 2004년 8월
19 R. John, 'Measures and Techniques for Software Quality Assurance,' Computer Science laboratory , Sep. 1991
20 한국정보보보진흥원, 성균관대학교 정보통신공학부, '침업차단시스템 보호프로파일 V2.0,' 2008
21 한국정보보보진흥원, 한남대학교 컴퓨터공학과, '침입탐지시스템 보호프로파일 V2.0,' 2008
22 ISO/IEC 15408, 'Information Technology - Security techniques - Evaluation criteria for IT security,' 2006
23 ISO/IEC 25000, 'SQuaRE : Software product Quality Requirements and Evaluation,' 2006
24 오광근, 김태환, 문전일, 임계영, 김진태, 박수용, '임베디드 시스템 소프트웨어 측정을 위한 품질 특성 연구,' 한국정보과학회 추계학술대회발표집, pp. 385-387, 2003년 10월
25 박상욱, 정영은, 이원천, 김순용, '패키지 소프트웨어 품질 인증을 위한 시험.평가 프레임워크,' 한국정보과학회 추계학술대회발표집, pp. 532-534, 2001년 10월
26 H.K.N. Leung, 'Quality metrics for intranet applications,' Information and management, vol. 38, no. 3, pp. 137-152, Jan. 2001   DOI   ScienceOn
27 A. Griman, M. Perez, L. Mendoza, and F. Losavio, 'Feature analysis for architectural evaluation methods,' The Journal of systems and software, vol. 79, no. 6, pp. 871-888 , June 2006   DOI   ScienceOn