• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.832-834
• /
• 2015

최근 CCRA(Common Criteria Recognition Arrangement) 협정서 개정에 따라 공통평가기준인 CC(Common Criteria) 평가제도에 변화가 생기고 있다. 현재의 CC 평가제도가 가지는 한계를 보완하고자 PP(protection profile)를 대신하는 cPP(collaborative protection profile)가 개발되었는데, 기존의 폐쇄적으로 운영되던 PP 개발 프로세스와 달리 cPP 개발에는 CCRA 회원국의 여러 기관 및 기업이 적극적으로 개발에 참여할 수 있다. 따라서 현재 세계 각국에서 cPP 개발에 관한 논의가 활발히 진행되고 있으며 세분화된 연구도 요구되고 있다. 본 논문에서는 기존의 CC 평가제도가 가지는 한계를 살펴보고 이러한 한계를 극복하기 위한 cPP의 등장 및 개정되는 새로운 CC 평가제도의 운영을 분석한다.

• Annual Conference of KIPS
• /
• 2003.05c
• /
• pp.2121-2124
• /
• 2003

정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 1540B)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를 개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest precondition함수, 문서량 축소규칙, 문서 종속성 분석방법을 적용하여 문서스키마와 DTD를 개발하였다. 본 연구의 접근방법은 소프트웨어 품질의 평가체계에서 사용할 문서스키마 또는 DTD를 개발하는데 응용될 수 있다.

• Review of KIISC
• /
• v.13 no.4
• /
• pp.25-36
• /
• 2003

현재 미국을 비롯한 선진 국가에서는 ISO 국제 표준인 국제 공통 평가 기준 ISO/IEC 15408(CC v2.1, Common Criteria for Information Technology Security Evaluation))과 공통평가방법론(CEM, Common Methodology for Information Technology Security Evaluation)에 근거하여 IT 제품 및 시스템에 대한 보안성 평가를 하고 있다. 그러나, 현재 CC 및 CEM은 주로 IT 제품의 보안성 평가를 위한 것이며, 실제 IT 환경에서 운용되는 시스템에서 이를 적용해 평가하는데는 많은 어려움이 있다. ISO를 중심으로 각 국에서도 이와 관련해 시스템 평가에 CC를 적용하기 위한 방법론이 검토 중에 있다. 그리고 현재 개발 진행중이거나 시장에 출시된 많은 제품이 여러 단일 제품이 합성된 통합제품 형태로 구성되고 있는 추세이며, 이는 시스템 평가 문제와 더불어 향후 CC 기반의 평가를 활성화시키기 위해 풀어야 할 문제로 제기되고 있다. 본고에서는 각 국에서 추진 중인 시스템 평가 동향을 살펴보고, 현재 ISO/IEC SC27/WG3에 표준화로 제안된 "Security Assessment of Operational System"에 대해 살펴보고자 한다.자 한다.

• Review of KIISC
• /
• v.19 no.6
• /
• pp.49-67
• /
• 2009

06년 세계에서 11번째, 아시아에서 2번째로 CCRA 인증서발행국으로 가입한 우리나라는 적극적인 대외활동으로 국제 경쟁력을 강화하였고 CC 저변확대를 통하여 국내 평가 인증 시장을 성숙시켰다. 즉, CC 차기버전 집중연구 및 ICCC(08년) 개최 등을 통하여 대외적으로 국내 평가제도를 한단계 끌어 올렸으며 4곳의 민간평가기관 추가지정으로 안정적인 정보보호제품 수급여건을 조성하였다. 향후에도 지속적인 CC 기반 평가역량확대와 올바른 평가제도 개선이 이루어지기 위해서는 국외 평가 인증기관과의 협력관계 유지 및 정보보호제품 평가동향은 필수적인 요소가 아닐 수 없다. 따라서, 본 논문에서는 CCRA 인증서 발행국의 평가 인증 체계를 소개하고 정보보호제품 평가현황을 분석함으로써 CC 관련 국제 활동 및 해외시장 진출에 도움을 주고자 한다.

• Journal of Digital Contents Society
• /
• v.5 no.2
• /
• pp.95-100
• /
• 2004

For improve level of information security, the necessity of evaluation and certification of Information Security System(ISS) in increasing. Evalustion and Certification Institute have evaluated ISS for risk prevention of information dysfunction in an advanced countries. But, the problem of the time and cost occurred when it is caused by with application of unlike evaluation criteria each other. The result of effort to solution, Common Criteria(CC) and Common Evaluation Methodology(CEM) is using for evaluation of ISS and mutual recognition. Evaluation participant is needed flexible and active interpretation of CC and CEM for an efficient evaluation preparation and performance.

• Electronics and Telecommunications Trends
• /
• v.18 no.1 s.79
• /
• pp.17-24
• /
• 2003

본 고에서는 정보보호제품에 대한 국제공통평가기준인 CC(Common Criteria)의 적용방안에 대해 분석하였다. CC에서는 왜 보증등급에 대해 다루는지에 대한 물음에 대답하고, CC에 대해 개발자들이 알아야할 것은 무엇인지, 그리고 기존 평가기준과의 차이점은 무엇인지에 대해 살펴보았다. CC 평가를 염두에두고 정보보호시스템 개발을 할 경우 고려해야 할 개발자 입장에서의 이슈들에 대해 정리하고 처리방안에 대해 제시하였다. 마지막으로 제품 평가를 위한 평가과정, 평가를 위해 개발자가 준비해야 하는 개발증거물들을 제시하고, CC에 따른 제품 평가의 효과에 대해 살펴보았다.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.702-705
• /
• 2012

공통평가 기준(CC, Common Criteria)은 정보 보호 제품, 즉 IT제품에 대한 보안성을 평가하기 위한 국제 평가 기준이다. 그러나 개발자 측면에서는 CC 에서 정의된 보안 기능 사항 중 IT제품 개발에 있어서 어떤 보안기능을 요구하며, 적용 가능한 IT기술에는 무엇이 있는지 알기 어렵다. 이 때문에 평가를 받고자 할 때 제출물을 작성하거나 IT제품 개발에 있어서 많은 시간과 인력이 필요하게 된다. 본 논문은 IT제품 개발자를 위해 공통평가 기준에서 정의하여 서술된 보안기능항목을 이해하고 적용 가능한 IT기술에는 어떤 것 들이 있는지 제시하기 위한 도구를 개발하기 위해 CC(Ver3.1)2부 보안기능 요구사항 중 프라이버시 클래스만을 해결할 수 있는 S/W를 개발 및 프로토타이핑 하였다.

• Journal of Environmental Science International
• /
• v.14 no.3
• /
• pp.279-288
• /
• 2005

The vascular plant at Korea CC was researched in 95 taxa and Korea CC had the highest number of vascular plants among the ponds of 9 golf courses in the capital region. The number of vascular plants at Eunhwasam CC was 21 taxa which followed as the second most. Most of the vascular plants surveyed consist of a mon-ocotyledon with 1-2 years of life and a dicotyledon as perennial. The ratio between an introduced species of pond vegetation and planting species from Jisan CC is $52.3\%$, which is the highest. The lowest ratio of those is $21.1\%$, which is from Pine Creek Cc. Pine Creek CC has 25 plant communities in total, with 16 semi-natural and natural communities and 9 planting or introduced communities. Pine Creek CC has the most varied plant communities among 9 golf clubs. There are plant communities of semi-natural and natural vegetation from all ponds, and there are 12 aquatic plant communities at disturbance or planting vegetation. We found out that Pine creek CC has more natural communities than disturbance or planting communities compared to other golf clubs, and there is not any natural vegetation at Pristine Valley CC. According to value grade from assessment indicator, the natural aspect of Seseoul CC and Eunhwasam CC are the lowest among 9 golf clubs. Taeyoung CC, Eunhwasam CC, Jisan CC, Seseoul CC are superior in made vegetation among the group in terms of euclidean similarity coefficient on natural aspect and are classified as one group. Korea CC and Pristine Valley CC have distinguished semi-natural vegetation and Midas Valley CC and Pine Creek CC, which have a relatively high natural aspect, are classified as one group. Blue Heron CC is separated from other groups into its own group because it has a high value of scenery in particular. In conclusion, there is a correlation between the natural aspect of a pond and size of vegetation.

• Convergence Security Journal
• /
• v.8 no.3
• /
• pp.19-24
• /
• 2008

Common Criteria is a standard to estimate safety of information protection product such as network-level firewall system and intrusion detection system. Recently, CC version is changed from CC v.2.3 to CC v.3.1. CC v.3.1 estimation methodology requires a secured dictionary accomodation preparation for information protection product. In this research, progressed CC v3 base composition product test and research about vulnerability analysis method. Further, this paper presents specific plan sorting composition style information protection product examination methodology to existing principle and detailed methodology.

• Journal of IKEEE
• /
• v.20 no.2
• /
• pp.200-204
• /
• 2016

In this paper, we have estimated the performance of an overflow valve for EURO type CRDI(common rail direct injection) engine. In order to implement the overflow valve with friendly circumstance, it is necessity for considering spring load. Especially, the performance evaluation of diesel car with accuracy control will be considered a mileage improvement and circumstance regulation. In order to evaluate the performance of overflow valve, The leak test system checks the pressure, switching time and operating time under 3.0 bar below 100 cc, 3.3 bar among 150 cc and 200 cc, finally 4.0 bar upper 250 cc.