DOI QR코드

DOI QR Code

기업보안관리(ESM) 제품의 보안성 평가모델 및 시험방법론 개발

Development of Security Evaluate Model and Test Methodology of Enterprise Security Manageent (ESM) Product

  • 투고 : 2010.03.09
  • 심사 : 2010.06.01
  • 발행 : 2010.06.28

초록

국내에선 ESM(Enterprise Security Management)이 보안관리를 대표하고 있고, 이를 더욱 고도화해야 한다는 요구가 증가하고 있다. 본 논문에서는 기업보안관리(ESM) 제품의 질적인 면을 평가하고 품질 수준을 파악하여 개선방향을 도출함으로써 품질향상을 지원할 수 있는 보안성 평가모델과 시험 방법론에 대해서 개발하였다. 그리고 제품의 보안성 품질을 측정하고 그 결과를 적절한 기준에 따라 판정하는 방법에 대해 연구를 수행하고자 성능시험사례를 제시하여 평가방법을 제시하였다. 도출된 품질평가 모델은 침입방지 시스템의 품질을 평가하고 향상시키는데 중요한 역할을 하게 될 것으로 기대한다.

ESM(Enterprise Security Management) is representing domestic security management, and there is requirement to enhance it. This paper will evaluate quality of ESM products, understand its quality level, and derive method to improvement so as to develop security evaluation model and test methodology which can support quality enhancement. In addition, it presented the performance test cases and evaluation method to measure product's security quality, and to perform research on the judgement method for the results based on appropriate criteria. Developed quality evaluation model is expected perform important role in evaluating and enhancing the quality of intrusion prevention system.

키워드

참고문헌

  1. ISO/IEC 14598, "Information Technology - Software product evaluation - Part 1, 2, 3, 4, 5, 6".
  2. ISO/IEC 12119, "Information Technology - Software Package - Quality requirement and testing".
  3. ISO/IEC 9126, Information Technology - Software Quality Characteris- tics and metrics - Part 1, 2, 3
  4. International Data Corporation(IDC), "Worldwide Security Appliance Forecast and Analysis 2003-2007, 2003.
  5. Bat-Erdene Munkhbayar, Esbold Unurkhaan and Tsogtsalkhan Anar and Damdinsuren Erdenechineg, "Network Security Mangement in MUST", ICEIC 2006, pp.227-230, 2006(1).
  6. S. E. Coull, M. P. Collins, C. V. Wright, F. Monrose, and M. K.Reiter, "On Web Browsing Privacy in Anonymized NetFlows," 16Tth USENIX Security Symposium, 2007(8).
  7. 한국인터넷 진흥원, “국내 정보보호산업 시장 및 동향 조사”, 2007.
  8. 이대식, 윤동식, 안희악, “ESM 시스템을 이용한 안정된 학내망 구축”, 정보보증논문지, 제5권, 제3호, 2005(9).
  9. 최대수, 이용균, “ESM에서 보안이벤트 분석기술에 관한 연구”, 한국컴퓨터종합학술대회 논문집, Vol.34 No.1(D), 2007.
  10. 김동진, “기업환경의 내부보안을 위한 통합 보안 관리 시스템의 설계 및 구현”, 창원대학교, 2008.
  11. 한국정보통신기술협회, “소프트웨어 테스트 전문기술”, 기초과정편, TTA, 소프트웨어시험인증센터, 2006.
  12. 한국정보통신기술협회, “소프트웨어 테스트 전문기술”, 응용과정편, TTA, 소프트웨어시험인증센터, 2006.
  13. 최대수, 이용균, “ESM에서 보안이벤트 분석 기술에 관한 연구”, 한국정보과학회, 학술발표논문집, 제4권, 제1호(D), 2007(6).
  14. 김석훈, 김은수, 송정길, “통합 보안 관리 시스템에서의 침입탐지 및 대응을 위한 보안 정책 모델에 관한 연구”, 정보보증논문지, 제5권, 제2호, 2005(6).