• 융합보안논문지
• /
• 제2권2호
• /
• pp.137-142
• /
• 2002

정보보호시스템 공통평가기준이 고시되고 CCRA 가입이 활발하게 추진되면서 평가보증등급(EAL)에 관한 관심이 증대되고 있다. 본 논문에서는 기존의 프로세스 평가 기준들이 취하고 있던 평가 등급과 공통평가기준의 평가보증등급을 비교함으로써 정보보호시스템 평가에 활용되고 있는 평가보증등급이 가지고 있는 특징들을 확인하였다.

• 한국정보통신학회논문지
• /
• 제15권6호
• /
• pp.1320-1326
• /
• 2011

3.4 DDoS 사건과 농협 해킹사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회와 국회사무처의 네트워크와 컴퓨터 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 분석한다. 그리고 입법지원 기관이 갖추어야 할 네트워크와 시스템을 위한 물리적 네트워크 분리, DDoS 공격 대응, Virus 공격 대응, 해킹 공격 대응 및 중요 시스템 보안과 사이버침해대응센터를 위한 설계와 연구를 통해서 기밀성, 가용성, 무결성, 접근제어, 인증 등의 보안평가기준에 따라 분석을 한다. 본 연구를 통해 입법지원기관의 보안 강화를 위한 자료와 보안관련법 제정을 위한 기초자료를 제공하고자 한다.

• 품질경영학회지
• /
• 제51권3호
• /
• pp.435-444
• /
• 2023

Purpose: To attain advanced performance certification, safety aspects along with functionality and performance are essential. Hence, this study suggests radiation leakage assessment methods for aviation security equipment during its performance certification. Methods: Detection technology guided the choice of radiation leakage assessment targets. We then detailed measurement and evaluation methods based on equipment type and operation mode. Equipment was categorized as container or box types for establishing measurement procedures. Results: We've developed specific radiation leakage assessment procedures for different types of aviation security equipment, crucial for ensuring airport safety. Using these procedures allows efficient evaluation of compliance with radiation leakage standards. Conclusion: The suggested radiation leakage assessment method aims to enhance aviation security and reliability. Future research will focus on identifying risks in novel aviation security equipment detection technologies and establishing safety standards.

• 한국시뮬레이션학회논문지
• /
• 제21권3호
• /
• pp.17-24
• /
• 2012

본 논문은 시뮬레이션을 이용한 DDoS공격 대응기술의 효과성을 평가하기 위한 방법을 제시한다. 미국 국가표준기술연구소(NIST: National Institute of Standards and Technology)에서 제시한 보안목표에 따라 효과성평가모형을 계층적으로 표현하였다. 보안목표, 보안통제, 성과지표에 해당하는 요인들의 가중치 계산을 위해 계층적 분석(AHP: Analytic Hierarchy Process)을 적용하고, 최하위계층인 성과지표의 기능점수계산을 위해 Arena시뮬레이션모델을 구현하였다. 탐지 및 차단 알고리즘은 네트워크 L4, L7계층 공격에 대한 임계치설정, 시그니쳐기반탐지, 행동(통계)기반탐지 기술을 복합적으로 검증하였다. 제안된 효과성평가모형은 조직마다 상이한 보안목표와 위협에 따라 다르게 설계될 수 있으므로 새로운 보안위협에 대한 대응방안이나 대응기술의 효과성을 평가할 수 있는 방법으로 활용될 수 있다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.81-90
• /
• 2003

위험분석과 내부통제평가는 조직 내 자산을 보호하기 위한 여러 보안관리 활동들 중 핵심적인 사항이다. 위험분석은 보호가 필요한 영역을 식별하는데 사용되는 활동인 반면, 내부통제평가는 현재의 내부통제시스템이 자산보호에 있어 만족할 수준인지를 확인하는데 사용되는 활동이다. 위험분석은 일반적으로 비인가된 사람으로부터의 비인가된 접근에 그 초점을 두고 있으며 인가된 사람으로부터의 잠재위협에는 상대적으로 적은 관심만을 가졌다. 부정행위에 대한 관심이 증가하는 현 상황에서는, 이들 위협들 또한 적절히 다루어져야 한다. 본 논문은 이 두 가지 활동을 비교하고 그 차이점을 논하는 것을 목적으로 한다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.25-30
• /
• 2007

보안제품에 대한 평가기준은 CC 버전 3의 등장과 더불어 단일 제품평가에서 합성형 제품의 평가로 그 평가 범위가 넓어지고 있다. 이에 합성형 제품을 평가하기 위한 기준에 연구와 그 도입방안에 대한 연구가 필요시 된다. 본 논문에서는 이러한 합성형 TOE을 위한 개발 가이드에 대해 연구함으로써 CC 버전 3의 평가 기준에 적합한 한국형 합성형 제품 평가 방안을 제시하고자 한다. 구체적인 방안으로 유럽의 ITSEM 컴포넌트 지침과 TOE를 분석함으로써 합성형 제품의 평가 가이드 방안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.669-672
• /
• 2003

컴퓨터와 네트워크 기술이 급속도로 발전하고 있다. 시간이 흐를수록 다양한 해킹 수법들이 발생하고 있으며, 이에 따라 사람들의 보안에 대한 관심이 높아지고 있다. 네트워크보안 시스템들은 네트워크에 많이 설치되어 사용되고 있다. 그러나, 이러한 보안시스템들을 평가할 수 있는 객관적인 성능평가 체계가 정립되어 있지 않아 제품선정에 어려움을 겪고 있다. 본 논문에서는 침입차단시스템과 침입탐지시스템, 침입방지시스템 등의 네트워크 보안제품들의 기능과 성능을 시험할 수 있는 시험도구를 설계하였다.

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.737-744
• /
• 2007

조직의 정보보호 목표를 효율적이고 효과적으로 달성하기 위해서는 조직의 정보보호 수준을 정확히 평가하고 이를 개선시킬 방향을 제시하는 기준이나 평가모델이 필요하다. 또한 이를 위해 부문별 정보보호 수준을 평가하고 개선할 수 있는 평가지표나 기준이 필요하고 우리나라에서 적용 가능한 정보보호 시스템들의 평가방법론이 연구되어야 한다. 본 연구에서는 다양하고 복잡한 네트워크 보안성과 보안성능부분에 초점을 맞추어 네트워크 보안성을 평가하기 위해 필요한 평가 시스템들을 추출하고 이들 각각을 평가할 수 있는 체크리스트와 각 시스템들이 네트워크 보안성에 얼마만큼 기여하는지를 결정하여 네트워크 보안성을 평가할 수 있는 방법을 제시하였다. 또한 네트워크 보안성능을 평가할 수 있는 평가 모델과 테스트시에 필요한 테스트 시나리오를 제시하였다.

• 한국생활과학회지
• /
• 제11권1호
• /
• pp.69-78
• /
• 2002

The purpose of this study was to investigate the application of fashion-related web sites and their evaluation. 76 college students major in fashion design were surveyed and the evaluation criteria were classified into five categories such as the accuracy/reliability, the design of a picture, the ease of application, the communication/security, and additional services. The results of this study were as follows: 1. College students used web sites mostly to search for fashion trend information from magazine and fashion information sites. 2. While the media site was excellent in the evaluation criteria such as the accuracy/reliability, the design of a picture and the communication/security, the fashion information site was excellent in the evaluation criteria such as the accuracy/reliability, communication/ security and additional services. 3. The media site and the fashion information site generally ranked high and the fashion brand site ranked low in most evaluation items. 4. By the results of ANOVA, 12 items showed significant differences out of the total 19 items. 5. Out of the total evaluation items, the design of a picture ranked highest and the external link function ranked lowest.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.157-168
• /
• 2013

소셜 네트워크 서비스는 생산자와 소비자의 구분 없이 모든 사용자가 직접 정보를 생산, 가공, 유통할 수 있는 양방향 미디어이다. 이용자 수가 빠르게 증가하면서 사용자들이 다양한 정보를 획득하고 공유할 수 있게 되었지만 서비스 상에서 신뢰할 수 없는 정보들의 확산으로 인한 문제점이 발생하고 있다. 또한, 개방적 환경이라는 점을 악용하여 사용자의 프라이버시를 침해하고 서비스 및 사용자의 신뢰도를 낮추는 문제가 확산되고 있다. 따라서 민감한 정보는 정보 생산자가 신뢰할 수 있는 사람에게만 전달될 수 있어야하고, 신뢰할 수 있는 사람으로부터 정보를 제공받아야한다. 이러한 필요성으로 인해 사용자의 신뢰도를 평가할 수 있는 효율적인 방법이 필요하다. 본 논문에서는 서비스에서의 신뢰를 정의하며, 서비스의 기능을 활용하여 Trust Parameter를 만들고 사용자의 신뢰도를 평가할 수 있는 동적 사용자 신뢰도 평가 스킴을 제안한다. 그리고 제안한 신뢰도 평가 스킴에 대한 분석을 통해 사용자들의 신뢰도에 대한 신뢰 범위를 도출한다.