• 제목/요약/키워드: 보증클래스

검색결과 5건 처리시간 0.038초

정보보호제품 개발을 위한 프로세스 기반 형상관리 방법론 연구 (A Study on Configuration Management Methodology for Information Security Product based on Process Model)

  • 황선명
    • 정보처리학회논문지D
    • /
    • 제11D권4호
    • /
    • pp.917-928
    • /
    • 2004
  • 국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스는 TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.

웹 서비스 품질 보증을 위해 CBQ 모델을 사용한 클러스터 기반 웹 서버 (Cluster-Based Web Server using CBQ Model to Guarantee Quality of Web Service)

  • 김신형;윤완오;정진하;최상방
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
    • /
    • pp.172-174
    • /
    • 2002
  • 인터넷의 급속한 성장과 함께 웹을 기반으로 하는 서비스들이 더욱 확산되며 중요해지고 있다. 하지만 제한된 네트웍 환경에서 웹 트래픽의 지수적인 증가로 인해 웹 서비스의 품질 보장 문제가 대두되고 있지만 현재의 인터넷은 최선의 서비스(Best-effort service)만을 제공하며, 품질 보장형의 서비스(QoS)는 제공하지 못하고 있는 것이 현실이다. 본 논문에서는 기존에 구축되어진 웹 클러스터 모델 중에서 서버의 부하 분산을 담당하고 있는 디스패처(Dispatcher)에 대기 정렬 큐잉(Class Based Queuing)의 패킷 전송 모델을 적용하고자 한다. 제안된 모델을 통하여 클러스터 기반 웹 서비스에서 원하는 클래스의 서비스 품질을 보장할 수 있다.

  • PDF

정보보호시스템의 CC기반 평가를 위한 문서 스키마 (Document Schema for the CC-based evaluation of information technology security system)

  • 이태승;박진완;김민철;이강수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.2121-2124
    • /
    • 2003
  • 정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 1540B)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를 개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest precondition함수, 문서량 축소규칙, 문서 종속성 분석방법을 적용하여 문서스키마와 DTD를 개발하였다. 본 연구의 접근방법은 소프트웨어 품질의 평가체계에서 사용할 문서스키마 또는 DTD를 개발하는데 응용될 수 있다.

  • PDF

정보보호 시스템의 CC기반 평가를 위한 문서 스키마 (Document Schema for the CC-based evaluation of information technology security system)

  • 김점구
    • 융합보안논문지
    • /
    • 제12권3호
    • /
    • pp.45-52
    • /
    • 2012
  • 정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 15408)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를 개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest precondition함수, 문서량 축소규칙, 문서 종속성 분석방법을 적용하여 문서스키마와 DTD를 개발하였다. 본 연구의 접근방법은 소프트웨어 품질의 평가체계에서 사용할 문서스키마 또는 DTD를 개발하는데 응용될 수 있다.

PP 개발을 위한 보안정책 문장 생성방법 (A Security Policy Statements Generation Method for Development of Protection Profile)

  • 고정호;이강수
    • 정보보호학회논문지
    • /
    • 제13권4호
    • /
    • pp.13-28
    • /
    • 2003
  • 보호프로파잎(PP)은 특정제품군에 대한 공통 보안기능 및 보증 요구사항 명세서라 할 수 있다. 특히, PP내의 TOE(평가대상물) 보안환경 부분은 TOE의 물리적 환경, 보호해야할 자산 및 TOE의 용도를 분석하여 가장사항, 위협 및 보안정책을 기술해야한다. 본 연구에서는 PP내의 보안환경 부분 중 보안정책을 개발 또는 작성하는 방법을 제시한다. 정보보호부문에서의 보안정책에 대한 표준이나 지침을 조사 및 분석하여 보안정책 문서와 관련된 기반개념을 정리하고, 기존 PP들에서 실제 사용한 보안정책 문장, 미 국방부의 보안정책 문장, CC의 기능 및 보증요구사항 클래스를 조사 분석하였으며, 이를 토대로 하여 새로운 일반 보안정책 문장 목록과 이를 이용한 보안정책 문장 생성방법을 제시하였다.