• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.5
• /
• pp.131-142
• /
• 2009

While users of information security products require high-quality products that are secure and have high performance, there are neither examples for evaluating the quality of information security products nor studies on the quality model and metrics for the quality evaluation. In this paper, information security products are categorized into three different types and the security and performance of various information security products are analyzed. Through this process and after consideration of information security products' security and performance, a new quality model that possesses 7 characteristics and 24 sub-characteristics has been defined. In addition, metrics consisting of 62 common and 45 extended metrics that can be used to evaluate the quality of information security products are introduced, and a proposition for a method of generating the quality evaluation metrics for specific information security products is included. The method of generating metrics proposed in this paper can be extended in order to be applied to a variety of information security products, and by generating and verifying the quality evaluation metrics for firewall, intrusion detection systems and fingerprint systems it is shown that it applicable on a variety of information security products.

• Product Safety
• /
• s.189
• /
• pp.62-63
• /
• 2009

• Product Safety
• /
• s.181
• /
• pp.92-101
• /
• 2009

• Product Safety
• /
• s.185
• /
• pp.62-65
• /
• 2009

• IE interfaces
• /
• v.8 no.3
• /
• pp.75-95
• /
• 1995

ISO (International Standard Organization)에서는 산업전반에 걸친 다양한 제품의 설계, 해석, 생산, 그리고 관리에 필요한 모든 제품정보를 정의하는 STEP (Standard for the Exchange of Product model data) 표준을 1983년부터 추진하고 있으나, 이를 지원하는 상용 프로그램들은 아직 초기 단계에 있어 이들을 활용하여 시스템 통합을 구현 할 수 없다. 본 연구에서는 현재 STEP에서 부분적으로 정의되어 있는 현상, 형상 특징, 공차, 프로세스, 그리고 제품 관리 정보 등을 통합하여, CAD, CAPP, 그리고 MRP 시스템 간에 정보를 교환하는 프로토타입을 개발하였다. EXPRESS로 표현된 통합 정보 모델은 STEP의 공통자원에 새로운 엔티티와 속성을 추가하여 구성하였고, IGES 파일 변환기, STEP 파일 에디터, 그리고 데이타베이스 인터페이스를 통하여 통합 정보를 저장하고 교환한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.437-440
• /
• 2008

소프트웨어 제품에서 Windows 드라이버의 결함은 BSOD 를 발생시키거나 제품의 전체 기능을 마비시켜 제품 신뢰도에 악영향을 미치게 된다. Windows 드라이버는 제품과 연관되는 부분이 많아 별도의 테스트가 어려워, 제품의 알파 테스트 단계에서 검증 단계를 거치게 된다. 이 단계에서는 테스트는 드라이버만의 기능 검증이 어렵고, 드라이버 결함 원인 파악 및 수정 기간의 연장을 가져온다. 이로 인한 전체 프로젝트 일정에도 영향을 주게 된다. 이에 본 연구에서는 드라이버의 신뢰성을 확보를 위한 Windows 드라이버 테스트 프로세스를 제시하였다. 전체 개발 프로세스 내에 드라이버에 관한 테스트 프로세스를 구체화하고, 드라이버 별도의 테스트 단계를 두는 방안을 제안했다. 제품 알파 단계 이전에 드라이버의 결함을 발견하여 제품 테스트 기간에 발견되는 드라이버 결함 발견이 감소되는 것을 증명하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.5
• /
• pp.79-95
• /
• 2004

The Common Criteria can be used as a guideline for one CCRA member to avoid re-evaluating IT security products which were already evaluated by other CCRA members. In this paper, we have analyzed the evaluated IT security products under CC scheme in several nations, such as Unite States, Great Britain and Australia. and defined new category of the IT security products for the domestic CC evaluation. And we have analyzed the domestic and international market on the information security products, have conducted a poll to receive opinions and demands of the Korean industries for Korea policy decision maker to select the possible IT security products which will be evaluated in Korea under CC scheme. As a conclusion, we have selected 15 IT products based on the response to a poll by the industries, the market size, the evaluation amount demanded by the user, manufacturer, and evaluator, to select the possible IT security product under CC schemes in Korea during next 5 years. Moreover, the characteristics, the benefit, and the demerit of the selected IT products were analyzed. This paper can be used as a guideline document for Korea policy decision maker to select the IT products to be evaluated under CC scheme in Korea for next 5 years.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.80-82
• /
• 2012

다양한 정보보호 제품이 개발됨에 따라, 정보보호 제품 보증을 위해 자체의 보안성 평가 및 인증이 중요시되고 있다. 정보보호 제품의 평가 및 인증을 위해서는 보안기능 검사와 취약점 분석 단계가 매우 중요하지만 이를 위한 정보보호 제품의 보안기능 시험과 취약성 분석을 위한 테스팅 절차에 대한 연구는 그 중요성에 비해 많이 수행되지 않았다. 현재까지는 보안제품을 기능별로 제품을 분류하여 보안성을 평가하였는데, 본 논문에서는 보안 제품들에서 공격에 취약한 SW 모듈 중심으로 테스팅 대상을 분류하는 방법을 제안한다. 분류된 SW 모듈별로 적합한 보안 테스팅 기법을 정의하고, 보안제품의 취약점을 효과적으로 탐지하기 위해 공개되어 있는 관련 취약점도 분석하였다. 이를 통해 정보보호 제품의 취약점 분석 및 제품 보안성 평가를 위한 SW 모듈별 보안 테스팅 절차를 수립하고, 테스트하였다. 실험을 통해 취약한 SW 모듈별 적절한 공격 기법 선정 시 제안 절차가 정보보호 제품 평가 인증에 활용될 수 있음을 확인하였다.

• Journal of the Korea Computer Graphics Society
• /
• v.2 no.2
• /
• pp.69-74
• /
• 1996

With the emergence of integrated global market and increased competition, many companies are interested in sharing the product model data. One of the solutions is to share the product model data over the computer network or the internet using a standard format. CAD/CAM, STEP, and internet technologies make it possible to share the product model data. This paper presents methods to visualize 3D STEP geometry data on the internet. To create an internet-based STEP model visualizer, the programming language Java and 3D scene description language VRML have been experimented. The STEP geometry data can be displayed either by Java applets of by a VRML browser. These visualization technologies are applied to a PDM development. Engineers who have a low cost web browser can share the expensive design information even at a remote site.

• Information Systems Review
• /
• v.11 no.2
• /
• pp.209-231
• /
• 2009

In recent, a general trend is observed towards more customized products and shorter product life cycles in manufacturing enterprises. In these enterprises, customers often wish to influence the product they order and to get a variant of product that meets their requirements. This is called as customer-oriented make-to-order manufacturing environment. This paper establishes a methodology of implementing information system for developing product data integration system (PDIS) which is suitable for customer-oriented make-to-order manufacturing enterprise, and also presents the case of implementing PDIS for a ship engine product in 'H' heavy industry using the established methodology. At present, the implemented PDIS is successfully operating. As a result, PDIS reduces delivery time and improves customer relationships. Moreover, the case shows that PDIS can be used as a tool for improving inter-department coordination within a company during product life cycle.