Earticle

초록

한국어

보호프로파일은(Protection Profile)은 특정형태의 제품군이 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이며 보호프로파일의 가정사항은 TOE(Target Of Evaluation)의 물리적, 인적, 네트워크적 관점을 포함하는 사용 환경과 TOE의 사용제한, 잠재적인 자산 가치, 추가적인 적용의 관점을 포함하는 TOE 사용 방법상의 내용을 기술한 것이다. 본 논문에서는 NSA(National Security Agency) 침입탐지 시스템 보호프로파일과 국가기관용 침입탐지 시스템 보호프로파일의 가정사항 항목을 비교 분석하였다.

영어

A protection profile is the required specification document by consumer groups to specify what security purpose they would like to have in their specialized products. A protection profile assumption is the document that specifies consumer environment in the physical, artificial, network perspective and the contents of intended usage which include usage limitation, the value of latent asset, and additional applications for a TOE (Target of Evaluation). In this paper, we compare the assumptions of the NSA IDS PP and the IDS PP for government.

목차

요약
 ABSTRACT
 1. 서론
 2. 국내·외 정보보호 시스템 평가 기준
  2.1 국내의 정보보호 시스템 평가 기준
  2.2 국외 정보보호 시스템 평가 기준
  2.3 공통평가 기준(CC : Common Criteria)
 3. 보호프로파일(PP : Protection Profile)
  3.1 보호프로파일 개념
  3.2 보호프로파일 구성
 4. NSA IDS System PP와 국가기관용 IDS PP 가정사항 비교분석
  4.1 NSA IDS PP 가정사항 분석
  4.2 국가기관용 IDS PP 가정사항 분석
  4.3 NSA IDS System PP와 국가기관용 IDS PP 항목비교분석
 5. 결론
 참고문헌

저자

• 김남기 [ Nam ki Kim | 경기대학교 정보통신대학원 ]
• 박종오 [ Jong Oh Park | 경기대학교 정보통신대학원 ]
• 김지영 [ Ji Yeong Kim | 경기대학교 정보통신대학원 ]

참고문헌