• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.259-261
• /
• 2004

정보의 불법적 유출 및 해킹 등과 같은 정보화 역기능을 해결하기 위해서 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준 강화가 요구되고 있다. 우리나라를 비롯한 각 국에서는 안정성과 신뢰성 평가를 위한 ITSEC, CC 등과 같은 평가기준들이 개발되어 평가를 시행중이며 이러한 평가기준들에 현존하는 보안위협에 정보보호시스템이 잘 대처하고 있는지를 평가하는 침투시험 항복이 공통적으로 존재한다. 본 논문에서는 정보보호시스템 개발자 및 평가자의 이해를 돕기 위하여 침투시험을 이용한 평가방법론에 대하여 기술한다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.54-67
• /
• 2004

IT(Information Technology) 제품의 보안 기능을 평가하기 위하여 서로 다른 체계를 이용할 경우 평가를 위한 이중의 비용 소요와 추가의 시간 소모 등의 문제점을 해결하기 위하여, 미국, 영국, 호주 등의 선진국들은 국제 간에 상호 인정이 가능한 공통평가기준(CC: Common Criteria)에 대한 연구가 활발히 진행되고 있다. 현재 우리나라도 국제상호인정협정(CCRA)에 가입을 준비중에 있으며, 다양한 IT 제품으로 평가 제도의 확대를 준비하고 있다. 본 논문에서는 미국, 영국, 호주의 CC 체제 하에서 평가된 정보보호 제품들의 특성을 분석하고, 이를 근거로 우리나라 IT 제품의 보안기능 평가에 적용 가능한 분류 체계를 고찰해 본다.

• Convergence Security Journal
• /
• v.5 no.4
• /
• pp.7-18
• /
• 2005

Recently, ISO/IEC SC27 WG3 is actively working on the revision of CC V3.0 to be an international standard by 2008, principally supported by Common Criteria Development Board (CCDB). Hence, it is essential for Korea to review and analyze the changes in CC V3.0, so as to be completely prepared for any change to be occurred from CC V2.* to V3.0. Taking into account of CC V3.0 being revised currently, this paper gives a general overview of revision in CC V3.0 : then, closely examines and explains the improvements and changes made by the revision in CC V3.0

• Annual Conference of KIPS
• /
• 2004.05a
• /
• pp.221-224
• /
• 2004

보안 S/W의 보안성 평가기준(CC; Common Criteria)은 국제 표준 ISO/IEC 15408로 제정되었고, 시제품에 대한 보안기능요구사항과 보증요구사항을 표준화된 방법으로 표현하고 있다. 보안 S/W의 보안성은 중요하나 그 품질 또한 간과되어서는 안 된다. 이에, 본 논문에서는 CC에서 기술하고 있는 보안기능에 대한 S/W 품질평가기준에 대해 연구하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.2
• /
• pp.131-144
• /
• 2010

IT developed countries since the late 1980s are used to develop IT security evaluation criteria to ensure safety and reliability of information protection products. Currently a variety of products used for the evaluation based on CC and it takes a long period of product evaluation is required to reduce the developers and users. In this paper refer to the published standard evaluation schedule for the EAL4 calculation model offers a trial period. In addition, based on this commitment by adjusting the number of evaluaters to evaluate the applicant in the evaluation period to minimize the position offers.

• The Journal of Korean Society for Radiation Therapy
• /
• v.20 no.2
• /
• pp.109-113
• /
• 2008

Purpose: To evaluate the detector dependency in the various collimator size for Stereotactic Radiosugery (SRS). Materials and Methods: This study was performed with 6 MV photon beam (Varian 21EX, Varian, US) and the measurement detectors are used by ion chamber CC01, CC13 (Wellhofer, Germany) and stereotactic diode detector (SFD, Wellhofer, Germany). SRS collimator size was used by ${\varphi}$5, 10, 20, 30 mm (Brain Lab, Germany). Percentage depth dose (PDD) was measured at SSD 100 cm and field size 10×10 cm from individual detectors. Ouput factor was measured by using same setup of PDD and with maximum dose depth. Data was normalized at field size $10{\times}10\;cm$. Beam profile was measured at SSD 100 cm in SRS collimator ${\varphi}$10, 30 mm and field $10{\times}10\;cm$ and a comparison of FWHM (full width half maximum), penumbra width (20~80%). Results: The CC13 detector was overestimated 16% than other detectors from the PDD in the 5 mm collimator. Output factors were underestimated CC01 28%, CC13 72% in the 5 mm collimator and CC01 9.6%, CC13 25% in the 10 mm collimator than the SFD. Maximum difference was 3% at the FWHM of the dose profile in the 10 mm collimator and difference of the 30 mm collimator was 0% at the FWHM. Penumbra width was increased CC01 122%, CC13 194% in the 10 mm collimator and CC01 68%, CC13 185% in the 30 mm collimator than the SFD. Conclusion: It is very important for accurate dosimetry to select a detector in small field. The SFD was considered with the most accurate dosimeter for small collimator dosimetry in this study.

• Convergence Security Journal
• /
• v.7 no.3
• /
• pp.25-30
• /
• 2007

CC ver.3 is widening evaluation range extent about Security product. As a result, The security product evaluation research need more definite standard that serves to evaluate composition style product. The paper propose a development guide for composition style TOE. This research is suitable in evaluation basis of CC ver.3, and presents Korean-made composition style product estimation plan. This paper used European ITSEM component guide and TOE analysis to present estimation guide method of composition style product.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.80-96
• /
• 2005

ISO/IEC ISO/IEC 15408인 CC(Common Criteria)는 전세계 정보보호 학계와 산업 분야에서 정보보호 기능과 보증에 대한 표준적 개념, 평가 및 분류체계로 자리매김했다. 현재의 공식적인 버전은 CC 2.2이지만, 2004년 3월에 CC 2.4(초안)가 발표된 후, 공식버전이 되기도 전인 2005년 7월에 CC 3.0 (초안, 수정 2판)이 발표되었다. CC 3.0은$50\%$이상 대폭 변화되었으며 지난 10년간 경험했던 CC의 문제점을 해결하려한 흔적이 역역하다. 본 논문에서는 CC 3.0의 변화를 CC 2.4와 함께 조사 및 분석하였고 변화에 따른 문제점과 대책을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.73-75
• /
• 2002

기존에 수행되어 왔던 방법론들을 새롭게 바꾸는 것은 쉬운 일이 아니다. 기존의 보증방법론을 활용하여 CC기반의 정보보호시스템의 보안성 평가를 하는 것이 필요하다. 본 연구에서는 CC기반의 정보보호시스템의 보안성 평가를 위한 기존 보증 방법론의 접근 방안을 연구하기 위한 첫 단계로, 기존 보증 방법론을 조사 및 분석하여 활용하기에 적합한 방법론들의 목록을 도출한다. 본 연구에서 도출한 CC와 상호호환이 가능한 기존 보증 방법론을 이용하여 CC기반의 보안성 평가를 위한 기존 보증 방법론의 접근 방안의 연구는 평가를 효율적으로 수행할 수 있을 것이다.

• The Journal of Society for e-Business Studies
• /
• v.17 no.4
• /
• pp.57-68
• /
• 2012

As the functions and technology of IT security solution has been diversified and complicated, it is necessary to make the functions standardized. The common criteria (CC) evaluation and certification scheme was introduced with this background in 2000. For over 10 years after the introduction of CC evaluation and certification scheme, many security solution vendors have developed functions following the security functional requirement in CC. Most of CC evaluators and developers think that CC has helped to enhance the security of the solution. So, it is a right time to prove the affirmative effects of CC in quantity. In this research, we compare two cases, the security status of the solution before and after the experience of CC evaluation, and analyze the results. We made the questionnaire for the domestic solutions vendors. We show that CC has made positive effects on the security of the solution quantitatively using statistical analysis. This research is meaningful security enhancement of domestic security solutions.