• Review of KIISC
• /
• v.13 no.6
• /
• pp.1-5
• /
• 2003

IT 산업이 급속히 발전하면서 정보보호와 관련된 문제가 중요한 고려 사항으로 대두되고 있다. 이러한 문제 해결의 일환으로 정보보호제품에 대한 수요가 증가하고 있으며, 또한 이들 정보보호제품의 안전 $.$신뢰성이 중요한 이슈로 부각되고 있다. 정보보호제품에 대한 보안성 평가가 이미 시행되고 있지만, 보안성 평가에는 비교적 많은 시간이 소요되므로 개발자가 평가 과정을 거쳐 적시에 제품을 시장에 출시하는 데에는 어려움이 따른다. 본 고에서는 정보보호 제품 개발 프로세스를 공통평가기준에서 요구하는 수준으로 개선하도록 함으로써, 제품 평가 준비 및 평가에 소요되는 비용과 시간을 경감시키고 평가의 효율성을 향상시킬 수 있는 방안을 모색하여 보고자 한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.5 no.9
• /
• pp.269-274
• /
• 2016

In this paper We focuses on suggestion to quality model for IoT infrastructure services for Internet of Things. Quality model is suggested on security set out in ISO25000 quality factors and assessment of the existing traditional software application of ISO 9126 quality model. We validated that the proposed model can be realized it was applied to evaluate the 4 elements and related security in Metrics.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.99-108
• /
• 2009

정보화 사회가 추진됨에 따라 다양한 IT 제품 및 시스템의 개발이 증가되고 이를 통한 삶의 질적 향상 및 효율적인 생활을 이루게 되었다. 하지만 정보화 사회의 역기능 현상이 발생하게 되면서 IT제품 및 시스템의 보안성 평가 서비스에 대한 관심이 증가하게 되었다. 이에 따라 다양한 보안성 평가 서비스가 개발되고 연구되고 있는 상황이다. 본 고에서는 이러한 보안성 평가 서비스 개발 및 연구에 필요한 선행연구로서 영국의 맞춤형 보증 서비스 제도의 절차 및 기준을 분석하고 이를 기반으로 국내 평가 서비스의 향후 발전 방향에 대해 제시하고자 한다.

• The Journal of Society for e-Business Studies
• /
• v.16 no.4
• /
• pp.87-96
• /
• 2011

The importance of the security management system for the aviation infrastructure cannot be overemphasized. What is especially important on the security management system for it is the assessment that is detaild and systematic. This article presents a framework based on a Hanulcha-type security management system model for a Information security of the Aviation infrastructure. This system checks, estimates and analyzes the goal of security with effect, especially in case of the security-accident on the aviation infrastructure because this system model gives the integrated security assessment method.

• Journal of Digital Convergence
• /
• v.15 no.6
• /
• pp.219-227
• /
• 2017

Network access control should be able to effectively block security threats to the IT infrastructure, such as unauthorized access of unauthorized users and terminals, and illegal access of employees to internal servers. From this perspective, it is necessary to build metrics based on relevant standards to ensure that security is being met. Therefore, it is necessary to organize the method for security evaluation of NAC according to the related standards. Therefore, this study builds a model that combines the security evaluation part of ISO / IEC 15408 (CC: Common Criteria) and ISO 25000 series to develop security metric of network access control system. For this purpose, we analyzed the quality requirements of the network access control system and developed the convergence evaluation metric for security of the two international standards. It can be applied to standardization of evaluation method for network access control system in the future by constructing evaluation model of security quality level of network access control system.

• Journal of Digital Convergence
• /
• v.15 no.5
• /
• pp.197-205
• /
• 2017

To achieve web application security goals effectively by providing web security features such as information leakage prevention, web application firewall system must be able to achieve the goal of enhancing web site security and providing secure services. Therefore, it is necessary to study the security evaluation of web application firewall system based on related standards. In this paper, we analyze the requirements of the base technology and security quality of web application firewall, and established the security evaluation criteria based on the international standards for software product evaluation. Through this study, it can be expected that the security quality level of the web application firewall system can be confirmed and the standard for enhancing the quality improvement can be secured. As a future research project, it is necessary to continuously upgrade evaluation standards according to international standards that are continuously changing.

• 정보보호뉴스
• /
• s.137
• /
• pp.14-17
• /
• 2009

지난 2008년 12월말 정보보호 시스템에 대한 보안성 평가의 소요시간과 비용을 절감하기 위한 정책이 등장하면서 이에 대한 기사들이 등장했다. 보안성 평가과정에 있어 비용과 시간 절감은 정보보호 업계로서는 반가울 수밖에 없는 일. 그렇다면 실제 그 과정과 성과는 어떠했을까.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.16-24
• /
• 2003

생체정보를 이용한 인식 기술의 사회적 요구가 빠르게 증대함에 따라 생체인식 기술에 대한 신뢰성에 대한 요구 역시 급속하게 증대되고 있다. 생체인식 기술에 대한 신뢰성은 생체인식시스템의 인식률에 대한 시험과 생체인식시스템에 대한 보안성 시험을 통해 보장될 수 있다. 보안성 시험은 크게 시스템 내부 및 외부 공격에 대한 안전성 등에 대한 일련의 항목들에 대해 시험을 한다. 이러한 보안성 시험에 대해 국외의 경우 자국기준 또는 공통평가기준에 따라 지문인식시스템을 포함한 생체인식시스템에 대한 보안성 시험을 수행되고 있으나 국내에서는 이에 대한 연구가 아직 미진한 상태이다. 본 연구에서는 제시하는 지문인식시스템의 보안성 평가 방법론은 지문인식시스템을 시험할 때 어떤 면을 고려하여 시험해야 하는지에 대한 지침을 제공하기 위한 것이라 할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.73-75
• /
• 2002

기존에 수행되어 왔던 방법론들을 새롭게 바꾸는 것은 쉬운 일이 아니다. 기존의 보증방법론을 활용하여 CC기반의 정보보호시스템의 보안성 평가를 하는 것이 필요하다. 본 연구에서는 CC기반의 정보보호시스템의 보안성 평가를 위한 기존 보증 방법론의 접근 방안을 연구하기 위한 첫 단계로, 기존 보증 방법론을 조사 및 분석하여 활용하기에 적합한 방법론들의 목록을 도출한다. 본 연구에서 도출한 CC와 상호호환이 가능한 기존 보증 방법론을 이용하여 CC기반의 보안성 평가를 위한 기존 보증 방법론의 접근 방안의 연구는 평가를 효율적으로 수행할 수 있을 것이다.

• The Journal of the Korea Contents Association
• /
• v.10 no.6
• /
• pp.156-165
• /
• 2010

ESM(Enterprise Security Management) is representing domestic security management, and there is requirement to enhance it. This paper will evaluate quality of ESM products, understand its quality level, and derive method to improvement so as to develop security evaluation model and test methodology which can support quality enhancement. In addition, it presented the performance test cases and evaluation method to measure product's security quality, and to perform research on the judgement method for the results based on appropriate criteria. Developed quality evaluation model is expected perform important role in evaluating and enhancing the quality of intrusion prevention system.