Earticle

초록

한국어

침입차단시스템 및 침입탐지시스템 등의 정보보호제품에 대한 안전성과 관련하여 좀더 강화를 목적으로 한 합성정보보호제품의 경우 인터페이스에서의 취약성과 안전성의 정도 및 개발기간과 개발비용의 정도가 고려시 되고 있는데, 본 논문에서는 이러한 합성 TOE의 대한 평가범위분석을 ISO/IEC TR 19791을 기준으로 함으로써 각 도메인의 범위를 파악하기에 충분하였다. 합성 ST의 보안환경과 보안목적 작성시 보안정책 수립 측면에서 큰 도움이 될 수 있다고 생각한다

영어

The creation of information protection system which solely do detection and solely do prevention will have less for information. This research paper is a study of Information Protection System which aims to fulfill security reeds in a more powerful way by combining detection and prevention that is in the context of TOE via ISO/IEC TR 19791.The Creation of Composition ST will be a big help in the establishment of security policy.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 합성 컴포넌트모델
  2.2 합성 제품의 등급별 보증범위
  2.3 합성 제품의 보안기능 및 TOE 범위
 3. ISO/IEC TR 19791의 평가범위분석
 4. ISO/IEC TR 19791의 평가범위분석 결과
 5. 결론 및 향후 연구 과제
 참고문헌

저자

• 김석수 [ Seoksoo Kim | 한남대학교 멀티미디어학과 교수 ]

참고문헌