Earticle

초록

한국어

침입차단 시스템, 침입탐지 시스템 등 정보보호제품이 얼마나 안전하게 개발되고 구현되었는 지 검증하기 위한 방안으로 공통평가기준(CC)를 제정 하여 제품을 평가한다. 이에 기존까지 적 용된 CC v2.3에서 버전이 3.1로 전환이 되며 가장 큰 차이점인 정보보호 제품에 대한 평가방법 론을 사전 확보하여 버전 3.1 수용 준비가 요구되고 있다. 이에 본 연구에서는 CC v3기반 합성 제품 시험 및 취약성 분석 방법에 대한 연구를 진행하였다. 특히 합성형 정보보호제품 시험방법 론을 기존원칙과 세부 방법론으로 분류하여 구체적 방안을 제시하고자 한다.

영어

Common Criteria is a standard to estimate safety of information protection product such as network-level firewall system and intrusion detection system. Recently, CC version is changed from CC v.2.3 to CC v.3.1. CC v.3.1 estimation methodology requires a secured dictionary accomodation preparation for information protection product. In this research, progressed CC v3 base composition product test and research about vulnerability analysis method. Further, this paper presents specific plan sorting composition style information protection product examination methodology to existing principle and detailed methodology.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 합성의 정의
  2.2 운영시스템 평가
 3. CC/CEM의 요구사항
  3.1 CC요구사항
  3.2 CEM 요구사항
 4. 합성형 정보보호제품 취약성 분석 방법론
  4.1 일반적인 원칙
  4.2 세부 취약성 분석 방법론
 5. 결론
 참고문헌

저자

• 김석수 [ Seoksoo Kim | 한남대학교 멀티미디어학과 ]
• 송재구 [ Jae-gu Song | 한남대학교 멀티미디어학과 ]

참고문헌