• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.642-645
• /
• 2002

본 논문에서는 기존의 평가기준에 기반하여 평가$\square$인증 받은 침입탐지시스템 제품의 대다수를 차지하는 K4 등급의 보안기능요구사항과 공통평가기준 보안기능요구사항을 본 논문에서 설정한 보안목적과 자산에 기반하여 비교 분석함으로써 이들 보안기능요구사항간의 호환 가능성을 검토하고 상호 호환되지 않는 K4 보안기능요구사항에 대해서는 새로운 공통평가기준 기반 기능 컴포넌트의 필요성을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.317-323
• /
• 2003

본 논문에서는 정보보호제품의 평가 수요 증가에 적극적으로 대처하고, 양질의 평가서비스 제고를 위한 CCRA 요구사항 수준의 평가기관 요구사항을 분석 및 도출한다. 이를 위하여 CCRA의 평가기관 요구사항 및 ISO/IEC17025의 요구사항을 분석하였으며, NIST Handbook 150, NIST Handbook150-20 등 CAP 국가들의 평가기관 인정과 관련된 표준문서들을 연구하여 각 CAP 국가들의 평가기관 요구사항들을 분석하고 평가기관의 평가자 양성을 위한 교육 및 자격 부여 프로그램들을 비교 분석하였다.

• 한국시뮬레이션학회논문지
• /
• 제27권2호
• /
• pp.61-69
• /
• 2018

최근 정보 통신 기술이 발전함에 따라, 내장형 시스템은 여러 산업 분야에 적용되고 있으며 더욱 복잡해지고 있다. 이로 인해, 내장형 시스템의 개발 비용과 시간도 덩달아 증가하고 있다. 본 논문에서는 내장형 시스템의 개발 비용 및 시간을 절감하기 위해서 내장형 시스템의 동시적 개발을 위한 이산 사건 시스템(DEVS) 형식론에 기반 요구사항 평가 방법을 제안한다. 본 논문에서는 요구사항 명세를 DEVS 원자 모델의 형태로 기술하는 방법을 제안하며, 이를 개발하여 만든 요구사항 모델과 요구사항 평가 대상 시스템을 비교하는 평가자 모델 및 이들을 활용하는 평가 방법을 제안한다. 또한, 요구사항 평가를 위해 만든 요구사항 모델을 내장형 시스템의 동시적 개발 과정에 활용하는 방법을 제안한다. 제안하는 요구사항 평가 방법에 대한 사례 연구로 키넥트 깊이 정보 처리 시스템에 대한 요구사항 평가를 진행하였다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.1-12
• /
• 2000

정보보호시스템을 평가하기 위한 기준은 보안기능 요구사항 및 보증요구 사항으로 이루어진다 본고에서는 미국의 TCSEC(Trusted Computer System Evaluation Criteria)과 유럽의 ITSEC(Information Technology Security Evaluation Criteria) 국제표준 (SIO/IEC 15408) 으로 제정된 CC(Common Criteria for Information Technology Secuirty Evaluation)의 보안 기능 요구사항을 비교, 분석하고 국내에서 개발된 침입차단시스템과 침입탐지시스템 평가기준, 현재개발중인 사용자인증용 스마트카드 평가기준의 보안기능 요구사항을 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.892-894
• /
• 2003

IT 시스템 평가과정은 시스템의 보안기능과 이에 적용된 보증수단이 요구사항들을 만족하는지에 대한 신뢰도를 확인하는 것이며, 평가결과는 소비자가 IT 제품이나 시스템이 주어진 환경에 적용하기에 충분히 안전한지, 사용상 내재하는 보안위험이 허용가능한지를 결정하는데 도움이 될 수 있다. 평가를 통하여 평가보증등급(EAL： Evaluation Assurance Level) 3 이상으로 인증받기 위해서는 ALC_DVS. 1 컴포넌트의 요구사항을 만족하여야 하며, 이들 요구사항은 개발현장에 대한 실사를 요구하게 된다. 본 논문에서는 ALC_DVS. 1 컴포넌트에서 요구하는 현장 실사의 중요성을 파악하고, 국내에 적용가능한 ALC_DVS. 1 컴포넌트 패밀리를 제안하고 실사 준비에 필요한 절차를 도출하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2029-2032
• /
• 2003

IT 시스템 평가과정은 시스템의 보안기능과 이에 적용된 보증수단이 요구사항들을 만족하는지에 대한 신뢰도를 확인하는 것이며, 평가결과는 소비자가 IT 제품이나 시스템이 주어진 환경에 적응하기에 충분히 안전한지, 사용상 내재하는 보안위험이 허용가능한지를 결정하는데 도움이 될 수 있다. 공통평가기준(정보통신부 고시 제2002-40호)에 기반한 평가를 통하여 평가보증등급(EAL) 3 이상의 등급을 인증받기 위해서는 ALC_DVS 패밀리의 요구사항을 고려하여야 하며, 국가기관에서 요구하고 있는 EAL 3+ 등급을 획득하기 위해서는 ALC_DVS.1 컴포넌트의 요구사항을 만족하여야 한다. ALC_DVS.1 컴포넌트의 요구사항 만족 여부를 확인하기 위해서는 개발현장에 대한 실사가 필요할 수 있으나, 공통평가 기준에는 이에 관하여 세부적인 요구사항이 명시되어 있지 않다. 본 논문에서는 평가자 및 개발자가 ALC_DVS.1 컴포넌트에서 요구하는 인적, 물리적, 절차적 보안 요소를 확인하는 데 도움을 줄 수 있는 점검항목들을 도출하였다.

• 시스템엔지니어링워크숍
• /
• 통권1호
• /
• pp.127-133
• /
• 2003

시나리오 형태의 요구사항 분류는 ATAM, SAAM, Software Quality Metric 과 같은 품질 요구사항 분석 및 평가 방법 등 많은 분야에 응용된다. 이들 기법들은 소프트웨어 시스템의 품질 요구사항을 분석, 평가하기에 앞서 초기 수집된 요구사항들을 분류하게 된다. 그러나 요구사항을 분류하는 일은 수작업을 통해 이루어지게 되고, 따라서 미 분류, 중복분류, 등의 결함을 가질 수 있다. 결함의 가능성을 요구사항의 수가 많은 대형 프로젝트 일수록 높아지게 된다. 따라서 본 논문에서는 요구사항 분류언어를 통한 품질 요구사항 자동 분류 기법을 제안한다. 제안된 기법은 분류언어와 유사도를 이용한 2 단계 분류기법을 이용하였다. 분류언어는 각 도메인별로 개발되어 비슷한 도메인일 경우 재사용될 수 있다. 이를 검증하기 위해, 본 논문에서는 15 여개의 프로젝트로부터 수집된 요구사항을 이용해 실험을 수행하고 그 결과를 분석, 평가 하였다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.37-48
• /
• 2000

국제 공통평가기준(CC)은 정보보호제품의 개발·평가·사용을 위한 ISO 15048 국제 표준이다. 국제 공통평가기준의 제 2부 보안기능 요구사항은 정보보호제품의 보안 기능을 11개 클래스로 분류하였고 13개국 인증제품 상호승인 협정(MRA)에 의하여 교차 사용이 가능한 평가된 보안제품을 해설할 수 있는 공통언어로써 사용할 수 있다 보호프로파일(PP)은 특정형태의 제품군의 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이다. 보호프로파일은 제품군의 운영환영, 위협요소를 분석하고 보안기능 요구사항의 부분 집합들을 모아서 제품군이 목표로 하는 보안 목적들을 주장할 수 있다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.25-29
• /
• 2007

공통평가기준 기반으로 정보보호제품 평가를 수행하기 위해 개발자는 해당 평가보증등급에서 요구하는 평가제출물을 작성해야 한다. 본 고에서는 개발자가 실제적으로 평가제출물을 작성하는데 참조할 수 있도록 CC에서 요구되는 평가제출물을 살펴보고, 간략하게 CC V2.3과 CC V3.1간의 평가제출물 차이점을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.1925-1928
• /
• 2002

소프트웨어에 대한 고객의 요구수준이 점점 높아지고 복잡, 대형화됨에 따라 개발인력, 예산, 기간 등 많은 개발 자원이 소요되는 추세이지만, 개발자 직관에 의한 정성적인 판단으로 소요자원의 과부족을 초래하는 원인이 되고 있다. 본 논문에서는 요구분석 단계에서 기존의 정성적 판단에 따른 문제점을 보완하기 위해 요구분석 프로세스를 수정/제안하고, 의사결정기법을 이용하여 요구사항을 정량적으로 분석하고 식별할 수 있는 방법을 제안하였다. 이를 위해 사용자 요구분석 프로세스 검증단계에서 요구사항 평가활동을 추가하고, 의사결정 모델을 이용한 요구사항 가중치 계산, 시스템 기능과의 관련성 평가, 중요도 가중치를 계산하여 요구사항에 대한 식별의 기준으로 삼는다.