• 디지털융복합연구
• /
• 제15권5호
• /
• pp.197-205
• /
• 2017

웹방화벽이 정보유출방지 등의 웹 보안 기능을 효과적으로 제공하여 웹 애플리케이션 보안이라는 목표를 달성하기 위해서는 웹사이트 보안 강화와 안전한 서비스 제공이라는 목표를 달성할 수 있어야 한다. 따라서 관련된 표준을 근간으로 웹방화벽시스템의 보안성 평가를 체계적으로 수행할 수 있는 연구가 필요하다. 본 논문에서는 웹방화벽시스템의 기반 기술과 웹방화벽의 보안성 품질에 관한 요구사항을 분석하고 소프트웨어 제품평가에 관한 국제표준과 정보보안 관련 제품의 평가에 관련된 표준을 근간으로 보안성 품질을 평가하는 기준을 구축하였다. 본 연구를 통해 웹방화벽시스템의 보안성 품질수준을 확인하고 품질향상을 제고할 수 있는 기준의 확보를 기대할 수 있을 것으로 사료된다. 향후 연구과제로 지속적으로 변화하고 있는 국제표준에 따라 평가기준을 지속적으로 업그레이드할 필요가 있다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.219-227
• /
• 2017

네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법의 표준화에 적용할 수 있을 것으로 사료된다.

• Journal of information and communication convergence engineering
• /
• 제8권5호
• /
• pp.544-548
• /
• 2010

The Enterprise Security Management system is a centralized control system based on predefined security policies by organizations. In Korea, there is a Common Criteria security certification according to the strict standards for various features. As the needs of information security product are increasing, the ESM system should be evaluated with quality characteristics. In this paper, we propose evaluation items for functionality and performance of Enterprise Security Management system, and the best practices for evaluation.

• 품질경영학회지
• /
• 제51권3호
• /
• pp.435-444
• /
• 2023

Purpose: To attain advanced performance certification, safety aspects along with functionality and performance are essential. Hence, this study suggests radiation leakage assessment methods for aviation security equipment during its performance certification. Methods: Detection technology guided the choice of radiation leakage assessment targets. We then detailed measurement and evaluation methods based on equipment type and operation mode. Equipment was categorized as container or box types for establishing measurement procedures. Results: We've developed specific radiation leakage assessment procedures for different types of aviation security equipment, crucial for ensuring airport safety. Using these procedures allows efficient evaluation of compliance with radiation leakage standards. Conclusion: The suggested radiation leakage assessment method aims to enhance aviation security and reliability. Future research will focus on identifying risks in novel aviation security equipment detection technologies and establishing safety standards.

• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.165-174
• /
• 2021

This study aimed to ascertain whether electronic courses at the deanship of electronic learning and distance education at Umm Al-Qura University meet the quality standards developed by the Quality Matters (QM) organization. This endeavor adopted a mixed method of an explanatory sequential research design for an in-depth understanding of the topic under scrutiny. The sample of the study consisted of ten courses designed at the deanship and reviewed using an evaluation form. The results showed that the courses in focus did not meet the criteria of QM. Based on this finding, a semi-structured interview was designed to collect relevant data from the syllabus designers at the deanship. The interviews yielded information on the difficulties the course designers faced when designing QM-criteria-based courses. The results obtained from the interviews showed that the designers experienced administrative, technical, and faculty-member-related challenges that, when producing online courses, intercepted their way to achieving the QM standards. The study closed with some recommendations, the most important of which is a call for re-developing online courses in alignment with the well-recognized QM standards.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.101-110
• /
• 2002

최근 생체 인증 제품이 물리적 보안뿐만 아니라 논리적 접근 제어를 위한 제품으로서 활성화되고 있다. 그러나 국내에서는 이러한 제품의 성능평가 환경이 전무한 상태이며 평가 기준 또한 마련되어 있지 않은 실정이다. 향후 생체 인식 시스템의 사용 확대가 예상됨에 따라 국내 실정에 맞는 생체인식 시스템의 성능시험 평가 기준 및 평가 방법론의 개발이 절실하다 하겠다. 본 논문은 국외 생체인식시스템 평가 기관들의 성능평가에 관한 정량적, 정성적 평가기준 및 평가 방법을 분석하여 그 결과를 토대로 국내 생체인식시스템의 성능평가 방법 및 기준 모델을 정립하는 것을 목적으로 하여, 센서, 알고리즘, 그리고 응용 시스템 전반에 관한 평가 시나리오 및 평가 항목을 정의하고 이를 위한 평가 표준안을 제안하였으며, 이를 바탕으로 4 가지 지문 입력 센서들에 대한 성능을 비교하여 정리하였다.

• 디지털융복합연구
• /
• 제15권12호
• /
• pp.303-311
• /
• 2017

신생 정보기술의 등장에 따른 새로운 보안 위협에 대처하기 위해 기업은 통합보안괸리(Enterprise Security Management)시스템을 도입하고 솔루션 간 상호연동을 통해 중복투자나 자원 낭비를 줄이고 보안 위협에 대처하고 있다. 이에 따라 통합보안관리시스템이 보안성을 충족시킴을 입증하기 위해 관련 표준을 근거로 한 보안성 평가 메트릭의 구축이 필요한 실정이다. 따라서 본 연구에서는 통합보안괸리시스템에 대한 보안성을 평가할 수 있는 메트릭을 구축하기 위해 통합보안괸리시스템의 보안성 품질 관련 요구사항을 분석하고 총족 정도를 측정할 수 있는 메트릭을 구축하였다. 본 메트릭을 통해 ISO/IEC 15408과 ISO/IEC 25000 표준에 부합하는 보안성 평가의 일원화를 통한 시너지 효과를 얻을 수 있다. 이를 통해 통합보안관리시스템의 보안성 품질수준을 평가하는 모델을 구축하고, 향후 통합보안괸리시스템에 대한 평가방법의 표준화를 기할 수 있을 것으로 사료된다.

• KIEAE Journal
• /
• 제15권4호
• /
• pp.21-28
• /
• 2015

Purpose: Although security lights are used to secure pedestrian visibility and safety at nighttime, they can generate light trespass in the neighboring residential space. To prevent this, standards for acceptance limits on vertical illuminance and light pollution by the windows of residential buildings are presented. Method: This study thus representatively selected three types of lamps and, through an evaluation and analysis of the physical and subjective discomfort glare per lamp, proposed a discomfort glare index for each lamp. The evaluation and analysis according to the lamps were conducted through experiments. The variables were the security lights' lamps (NH 100W, MH 70W, LED 50W), installation angles ($0^{\circ}$, $20^{\circ}$), and installation distances (3m, 5m, 7m, 9m). Result: According to the results of the discomfort glare evaluation depending on the angles and distances of the security lights, the following minimum standards are proposed: for NH 100W, a discomfort glare index of 30 and an installation distance of 4m; for MH 70W, a discomfort glare index of 32 and an installation distance of 4m; and, for LED 50W, a discomfort glare index of 31 and an installation distance of 6m, respectively. In addition, this paper recommends the use of MH 70W, when the road width is 4m-6m, and LED 50W, when the road width is over 6m, respectively.

• 한국시뮬레이션학회논문지
• /
• 제21권3호
• /
• pp.17-24
• /
• 2012

본 논문은 시뮬레이션을 이용한 DDoS공격 대응기술의 효과성을 평가하기 위한 방법을 제시한다. 미국 국가표준기술연구소(NIST: National Institute of Standards and Technology)에서 제시한 보안목표에 따라 효과성평가모형을 계층적으로 표현하였다. 보안목표, 보안통제, 성과지표에 해당하는 요인들의 가중치 계산을 위해 계층적 분석(AHP: Analytic Hierarchy Process)을 적용하고, 최하위계층인 성과지표의 기능점수계산을 위해 Arena시뮬레이션모델을 구현하였다. 탐지 및 차단 알고리즘은 네트워크 L4, L7계층 공격에 대한 임계치설정, 시그니쳐기반탐지, 행동(통계)기반탐지 기술을 복합적으로 검증하였다. 제안된 효과성평가모형은 조직마다 상이한 보안목표와 위협에 따라 다르게 설계될 수 있으므로 새로운 보안위협에 대한 대응방안이나 대응기술의 효과성을 평가할 수 있는 방법으로 활용될 수 있다.

• Journal of Information Technology Applications and Management
• /
• 제26권5호
• /
• pp.13-25
• /
• 2019

Recently, as evaluation of information security (IS) management become more diverse and complicated, the contents and procedure of the evidence to prepare for actual assessment are rapidly increasing. As a result, the actual assessment is a burden for both evaluation agencies and institutions receiving assessments. However, most of them reflect the evaluation system used by foreign government agencies, standard organizations, and commercial companies. It is necessary to consider the evaluation system suitable for the domestic environment instead of reflecting the overseas evaluation system as it is. The purpose of this study is as follows. First, we will present the problems of the existing information security assessment system and the improvement direction of the information security assessment system through analysis of existing information security assessment system. Second, it analyzes the technical guidance for information security testing and assessment and the evaluation of information security management in the Special Publication 800-115 'Technical Guide to Information Security Testing and Assessment' of the National Institute of Standards and Technology (NIST). Third, we will build a framework to implement the evidence collection system and present a system implementation method for the '6. Information System Security' of 'information security management actual condition evaluation index'. The implications of the framework development through this study are as follows. It can be expected that the security status of the enterprises will be improved by constructing the evidence collection system that can collect the collected evidence from the existing situation assessment. In addition, it is possible to systematically assess the actual status of information security through the establishment of the evidence collection system and to improve the efficiency of the evaluation. Therefore, the management system for evaluating the actual situation can reduce the work burden and improve the efficiency of evaluation.