• 정보보호학회지
• /
• 제13권4호
• /
• pp.25-36
• /
• 2003

현재 미국을 비롯한 선진 국가에서는 ISO 국제 표준인 국제 공통 평가 기준 ISO/IEC 15408(CC v2.1, Common Criteria for Information Technology Security Evaluation))과 공통평가방법론(CEM, Common Methodology for Information Technology Security Evaluation)에 근거하여 IT 제품 및 시스템에 대한 보안성 평가를 하고 있다. 그러나, 현재 CC 및 CEM은 주로 IT 제품의 보안성 평가를 위한 것이며, 실제 IT 환경에서 운용되는 시스템에서 이를 적용해 평가하는데는 많은 어려움이 있다. ISO를 중심으로 각 국에서도 이와 관련해 시스템 평가에 CC를 적용하기 위한 방법론이 검토 중에 있다. 그리고 현재 개발 진행중이거나 시장에 출시된 많은 제품이 여러 단일 제품이 합성된 통합제품 형태로 구성되고 있는 추세이며, 이는 시스템 평가 문제와 더불어 향후 CC 기반의 평가를 활성화시키기 위해 풀어야 할 문제로 제기되고 있다. 본고에서는 각 국에서 추진 중인 시스템 평가 동향을 살펴보고, 현재 ISO/IEC SC27/WG3에 표준화로 제안된 "Security Assessment of Operational System"에 대해 살펴보고자 한다.자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.397-399
• /
• 2004

오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS : Open source Software)를 이용함으로써 복잡한 IT환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)에서 유도한 OSS 평가요구사항을 분석하고자 한다.

• 디지털산업정보학회논문지
• /
• 제7권3호
• /
• pp.97-105
• /
• 2011

With the advancement of network, privacy information as well as confidential information that belongs to government and company are exposed to security incident like spreading viruses or DDoS attack. To prevent these security incident and protect information that belongs to government and company, Security system has developed such as antivirus, firewall, IPS, VPN, and other network security system. Network security systems should be selected based on purpose, usage and cost. Verification for network security product's basic features performed in a variety of ways at home and abroad, but consumers who buy these network security product, just rely on the information presented at companies. Therefore, common user doing self performance evaluation for perform Verification before buying network security product but these verification depends on inaccurate data which based on some user's criteria. On this paper, we designing methodology of network security system performance evaluation focused on Korean using other cases of performance evaluation.

• Pediatric Infection and Vaccine
• /
• 제15권1호
• /
• pp.20-29
• /
• 2008

The basis of the economic evaluation of vaccination is the balance between the use of the resources (input) and the improvements that result from the vaccination (output). Techniques used for economic evaluation of vaccination are cost analysis, cost-minimization analysis, cost-effectiveness analysis, cost-utility analysis and cost-benefit analysis. Cost analysis seeks to characterize the costs of a given vaccination program. Cost-effective analysis is to helps policy-makers decide on the best use of allocated resources, whether cost-benefit analysis is to helps policy-makers decide on the overall allocation of resources. Cost-utility analysis is a specific form of cost-effective analysis in which outcomes are reduced to a common denominator such as the quality-adjusted life year (QALY) or disability-adjusted life year (DALY). Many economic analyses have been conducted on vaccines in the world, but there have been a little studies on economic evaluation on vaccines in Korea. This paper reviewed the methodology used to economic evaluation on vaccines and immunizations and addressed some examples of the methods.

• 정보처리학회논문지D
• /
• 제13D권1호
• /
• pp.51-60
• /
• 2006

제품 계열 공학(Product Line Engineering, PLE)은 도메인에서 멤버들이 갖는 공통 휘처를 재사용 가능한 핵심 자산으로 만들고, 만들어진 핵심 자산을 이용해서 애플리케이션을 개발하는 방법론이다. PLE는 핵심 자산을 개발해서 재사용하므로, 개발비용을 감소시키며 자산의 재사용성을 증가시킬 수 있다. 지금까지 여러 개의 PLE 방법론이 소개되었으나, 표준화된 PLE 방법론이 존재하지 않기 때문에, 방법론이 제시하는 프로세스나 산출물 등에서 차이가 크며, 산업계에서는 PLE 방법론을 채택하는데 어려움이 있다. 이에 프로세스의 선택과 효율적인 활용을 위해서 기존의 여러 방법론을 비교 분석하는 작업이 요구된다. 본 논문에서는 FAST, SEI SPL, PuLSE, Bosch의 제품 계열 프로세스, FOPLE, ESAPS, KobrA/PoLITe, Alexandria COPA, QADA 방법론 등 대표적인 PLE 방법론을 프로세스, 산출물, 적용 지침 측면 별로 비교 기준을 나누고, 비교 기준에 따라서 비교 평가를 수행한다. 또한 방법론간 공통성이 큰 항목과 적은 항목을 확인해서, PLE 방법론이 포함해야 하는 요소와 각 방법론이 개선해야 하는 사항을 확인한다. 본 논문은 적절한 프로세스를 선택 또는 재정의하는 과정에서 활용할 수 있을 뿐만 아니라, 향후 PLE 개발 방범론의 표준을 정의하는 과정에서 기반이 될 수 있을 것이다.

• 한국환경과학회지
• /
• 제22권4호
• /
• pp.507-514
• /
• 2013

The Nakdong River being used as drinking water sources for the Busan metropolitan city has the vulnerability of water management due to the fact that industrial areas are located in the upper Nakdong River. This study used emergy analysis method to evaluate ecological-economics of water treatment systems of D water treatment plant (WTP) where located in the downstream of the Nakdong River. The emergy methodology is a system evaluation tool that uses energy as the common currency to compare different resources on a common basis. Emergy yield ratio (EYR) and emergy sustainability index (EmSI) of D WTP were 1.16 and 0.18, respectively. It means not resources and sustainable system but consumer goods and not sustainable system. Ratio of emergy benefit to the purchaser (EBP) shows 2.7 times higher than economic costs. To change the weak water source and situations we need to diversity water intake.

• 한국대기환경학회지
• /
• 제20권2호
• /
• pp.237-249
• /
• 2004

With the increasing concern over the air quality degradation, there are growing demands to accurately and precisely measure air quality. In this article, the general principles and approaches were described to help aid proper evaluation of air quality. In order to introduce the basic approaches for conducting field/laboratory experiments and for interpreting experimental data sets, we explained all the common methodologies involved and provided some insights into the desirable protocols for air quality measurements.

• 대한설비공학회:학술대회논문집
• /
• 대한설비공학회 2008년도 동계학술발표대회 논문집
• /
• pp.351-356
• /
• 2008

When various kinds of outputs are produced from a single energy system, the methodology which allocates the common cost to each output cost is very important because it is directly related with the profit and loss of producers and purchasers. In the cost allocation methodology of the heat and the electricity on a cogeneration, there are energy method, work method, proportional method, benefit distribution method, various exergetic methods, and so on. On the other hand, we have proposed a worth evaluation method which can be applied to any system. The definition of this methodology is that the unit cost of a product is proportion to the worth. Where, worth is a certain evaluating basis that can equalize the worth of products. In this study, we applied this methodology to a gas-turbine cogeneration which produces 119.2 GJ/h of electricity and 134.7 GJ/h of heat, and then we allocated 3,150 $/h of fuel cost to electricity cost and heat cost. Also, we compared with various cost allocation methods. As the result, we conclude that exergy of various kinds of worth basis evaluates the worth of heat and electricity most reasonably on this system.

• 설비공학논문집
• /
• 제21권4호
• /
• pp.252-259
• /
• 2009

When various kinds of outputs are produced from a single energy system, the methodology which allocates the common cost to each output cost is very important because it is directly related with the profit and loss of producers and purchasers. In the cost allocation methodology of the heat and the electricity on a cogeneration, there are energy method, work method, proportional method, benefit distribution method, various exergetic methods, and so on. On the other hand, we have proposed a worth evaluation method which can be applied to any system. The definition of this methodology is that the unit cost of a product is proportion to the worth. Where, worth is a certain evaluating basis that can equalize the worth of products. In this study, we applied this methodology to a gas-turbine cogeneration which produces 119.2 GJ/h of electricity and 134.7 GJ/h of steam, and then we allocated 3,150 $/h of fuel cost to electricity cost and steam cost. Also, we compared with various cost allocation methods. As the result, we conclude that reversible work of various kinds of worth basis evaluates the worth of heat and electricity most reasonably.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.133-138
• /
• 2007

보호프로파일(PP, Protection Profile)은 ISO/IEC 15408(CC, Common Criteria) 평가에서 IT제품에 대한 특정 소비자의 보안요구사항을 담은 문서로서, 최근 들어 많은 국가기관 및 기업에 의해 개발되고 있다. 이러한 보호프로파일은 IT시스템 및 제품을 도입하는 과정에서 보안성 평가에 대한 기준이 되므로 정보보호의 중요성이 강조되는 시점에서 그 중요성이 날로 증대되고 있다. 하지만 구체적인 보호프로파일 개발 방법이나 보안환경 분석 및 보안요구사항 도출 방법에 대해서는 상세한 방법론이 존재하지 않아, 보호프로파일을 쉽게 개발하기는 어려운 실정이다. 이에 본 논문에서는 국외 보호프로파일 개발 방법론 및 사례를 분석하고, 보호프로파일의 보안환경 분석 및 보안요구사항 도출 방법론을 제안한다.