• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.131-142
• /
• 2009

정보보호제품 사용자는 보안성과 성능을 포함한 좋은 품질의 정보보호제품을 요구하고 있으나 정보보호제품에 대한 품질평가는 물론 다양한 정보보호제품의 품질을 평가하기 위한 품질 모델과 정보보호제품별 메트릭에 대한 연구가 전무한 실정이다. 본 논문에서는 정보보호제품을 3가지 제품군으로 분류하고, 다양한 정보보호제품이 가질 수 있는 보안성과 성능을 분석하였다. 이를 통하여 정보보호제품의 보안성과 성능이 고려된 품질 모델을 새롭게 정의하였고 정의된 품질모델은 7개의 품질 특성과 24개의 품질 부특성을 가진다. 또한, 정보보호제품의 품질평가에 사용가능한 62개의 공통 메트릭과 45개의 확장 메트릭으로 구성하고 특정 정보보호제품의 품질평가 메트릭을 생성하는 방법을 제안하였다. 제안된 메트릭 생성 방법은 다양한 정보보호제품에 적용할 수 있도록 메트릭의 확장이 가능하며 침입차단시스템, 침입탐지시스템 및 지문인식시스템에 대한 품질평가 메트릭을 생성하고 검증하여 다양한 정보보호제품에 적용가능함을 보였다.

• 제품안전
• /
• 통권189호
• /
• pp.62-63
• /
• 2009

• 제품안전
• /
• 통권181호
• /
• pp.92-101
• /
• 2009

• 제품안전
• /
• 통권185호
• /
• pp.62-65
• /
• 2009

• 산업공학
• /
• 제8권3호
• /
• pp.75-95
• /
• 1995

ISO (International Standard Organization)에서는 산업전반에 걸친 다양한 제품의 설계, 해석, 생산, 그리고 관리에 필요한 모든 제품정보를 정의하는 STEP (Standard for the Exchange of Product model data) 표준을 1983년부터 추진하고 있으나, 이를 지원하는 상용 프로그램들은 아직 초기 단계에 있어 이들을 활용하여 시스템 통합을 구현 할 수 없다. 본 연구에서는 현재 STEP에서 부분적으로 정의되어 있는 현상, 형상 특징, 공차, 프로세스, 그리고 제품 관리 정보 등을 통합하여, CAD, CAPP, 그리고 MRP 시스템 간에 정보를 교환하는 프로토타입을 개발하였다. EXPRESS로 표현된 통합 정보 모델은 STEP의 공통자원에 새로운 엔티티와 속성을 추가하여 구성하였고, IGES 파일 변환기, STEP 파일 에디터, 그리고 데이타베이스 인터페이스를 통하여 통합 정보를 저장하고 교환한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.437-440
• /
• 2008

소프트웨어 제품에서 Windows 드라이버의 결함은 BSOD 를 발생시키거나 제품의 전체 기능을 마비시켜 제품 신뢰도에 악영향을 미치게 된다. Windows 드라이버는 제품과 연관되는 부분이 많아 별도의 테스트가 어려워, 제품의 알파 테스트 단계에서 검증 단계를 거치게 된다. 이 단계에서는 테스트는 드라이버만의 기능 검증이 어렵고, 드라이버 결함 원인 파악 및 수정 기간의 연장을 가져온다. 이로 인한 전체 프로젝트 일정에도 영향을 주게 된다. 이에 본 연구에서는 드라이버의 신뢰성을 확보를 위한 Windows 드라이버 테스트 프로세스를 제시하였다. 전체 개발 프로세스 내에 드라이버에 관한 테스트 프로세스를 구체화하고, 드라이버 별도의 테스트 단계를 두는 방안을 제안했다. 제품 알파 단계 이전에 드라이버의 결함을 발견하여 제품 테스트 기간에 발견되는 드라이버 결함 발견이 감소되는 것을 증명하였다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.79-95
• /
• 2004

정보보호 제품 평가를 위한 국제 공통평가기준(CC: Common Criteria)은 국제상호인정협정(CCRA: Common Criteria Recognition Arrangement)에 가입된 국가들 간에 자국에서 평가된 제품에 대해 다른 국가에서 재평가 없이 상호인정이 가능한 평가 기준이다. 본 논문에서 우리는 국내 정보보호 제품을 분류하기 위하여 CC 체제하에 평가된 미국, 영국, 호주의 평가된 정보보호 제품을 분석하였고, CC 평가를 위한 정보보호 제품군을 정의하였다. 그리고 주요 정보보호 제품에 대한 국내외 시장 동향과 국내 산업체 의견 및 수요 조사를 위하여 설문지를 만들어서 설문을 수행하였고, 그 결과를 취합하여 분석하였다. 그 결과 우리는 향후 5년간 국내에서 우선적으로 평가가 필요한 차기 정보보호 평가대상 제품 15개를 선정하였고, 선정된 정보보호 제품에 대한 특성과 장단점을 분석하였다. 본 논문의 결과는 우리나라 실정에 적합한 정보보호 제품 개발 및 평가를 위해 활용 가능하고, 차기 평가대상 확대시 정책 자료로 활용될 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.80-82
• /
• 2012

다양한 정보보호 제품이 개발됨에 따라, 정보보호 제품 보증을 위해 자체의 보안성 평가 및 인증이 중요시되고 있다. 정보보호 제품의 평가 및 인증을 위해서는 보안기능 검사와 취약점 분석 단계가 매우 중요하지만 이를 위한 정보보호 제품의 보안기능 시험과 취약성 분석을 위한 테스팅 절차에 대한 연구는 그 중요성에 비해 많이 수행되지 않았다. 현재까지는 보안제품을 기능별로 제품을 분류하여 보안성을 평가하였는데, 본 논문에서는 보안 제품들에서 공격에 취약한 SW 모듈 중심으로 테스팅 대상을 분류하는 방법을 제안한다. 분류된 SW 모듈별로 적합한 보안 테스팅 기법을 정의하고, 보안제품의 취약점을 효과적으로 탐지하기 위해 공개되어 있는 관련 취약점도 분석하였다. 이를 통해 정보보호 제품의 취약점 분석 및 제품 보안성 평가를 위한 SW 모듈별 보안 테스팅 절차를 수립하고, 테스트하였다. 실험을 통해 취약한 SW 모듈별 적절한 공격 기법 선정 시 제안 절차가 정보보호 제품 평가 인증에 활용될 수 있음을 확인하였다.

• 한국컴퓨터그래픽스학회논문지
• /
• 제2권2호
• /
• pp.69-74
• /
• 1996

최근 점점 통합되는 세계시장과 증가하는 경쟁에서 살아남기 위해 시간과 공간의 제약을 받지 않고 제품정보를 공유할 수 있는 기술의 확보가 요구되고 있다. 제품정보의 공유를 위한 방안으로 제품정보를 중립형태의 표준으로 표현해 네트워크를 통해 전송하는 방법이 있다. 본 논문에서는 인터넷상에서 STEP 물리적 파일의 3차원 형상정보를 가시화하는 방법을 소개한다. 제품정보의 국제표준으로 새롭게 제시되는 STEP에서 형상정보가 어떻게 표현되는지 알아보고, 인터넷 환경에서의 프로그래밍 언어인 자바와 3차원 데이터 포맷인 VRML을 이용하여 형상정보를 가시화한 후 각각의 장단점을 파악하여, STEP 모델 가시화 기술을 자동차 PDM에 적용해 본다.

• 경영정보학연구
• /
• 제11권2호
• /
• pp.209-231
• /
• 2009

최근, 제조기업들의 일반적인 추세는 제품들이 보다 더 고객화 되어가고 있으며, 제품수영주기가 짧아지고 있다는 것이다. 이러한 제조기업들에 있어서, 고객들은 종종 자신들이 주문한 제품의 제조과정 동안에 자신들의 요구사항들을 지속적으로 반영하기를 원하며, 또한 자신들의 요구사항들이 충족된 제품을 인도받기를 원한다. 이러한 기업 환경을 고객지향 수주생산 환경이라고 한다. 본 논문에서는 고객지향 수주생산 환경에 적합한 제품정보 통합시스템 (PDIS: Product Data Integration System) 구축을 위한 정보시스템 개발 방법론을 정립하고, 또한 정립된 방법론을 이용하여 대표적인 고객지향산 제품인 'H'중공업의 선박엔진 제품을 대상으로 PDIS 구축 사례를 제시하였다. 현재 구축된 PDIS는 현업에서 성공적으로 운영되고 있다. 그 결과, 납기시간이 단축되고, 고객과의 관계가 향상되었으며, 그리고 제품수명주기 동안 기업 내 부서간의 업무 협력이 향상되었다.