현재 위치
Home
객체지향 개발환경에서의 보안 요구사항명세에 관한 연구
A Study on Security Requirements Specification in an Object-Oriented Development Environment
-
- 발행기관
- 한국융합보안학회 바로가기
-
- 간행물
- 융합보안논문지 KCI 등재후보 바로가기
-
- 통권
- 제5권 제3호 (2005.09)바로가기
-
- 페이지
- pp.67-73
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A169581
※ 기관로그인 시 무료 이용이 가능합니다.
4,000원
원문정보
초록
- 영어
- Security requirements must be defined well to reduce software vulnerabilities in requirement specification phase. In this paper, we show how to specify security requirements in structured manner for object-oriented development methodology. Our method specifies security requirements through four phases: defining security objectives, identifying the threat, construct attack tree, and specifying security function. This method would help developers to specify security requirements and functions which software have to possess clearly and systematically.
- 한국어
- 소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 보안 요구사항 명세를 위한 체계적인 방안을 제시한다. 본 논문에서 제시한 방안은 크게 보안 목표 설정, 위협식별, 공격트리 작성 그리고 보안기능 명세로 이루어진다. 이 방법을 이용하면 소프트웨어가 가져야 할 보안 요구사항과 기능을 보다 명확하고 체계적으로 작성할 수 있다.
목차
요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 RUP의 보안 요구사항 명세
2.2 UMLsec의 보안 요구사항 명세
2.3 CLASP의 보안 요구사항 명세
3. SEM 보안 요구사항 명세 방법
3.1 SW 보안 목표와 환경 보안 목표 설정
3.2 위협 식별(STRIDE)
3.3 공격트리 작성
3.4 보안기능 명세
4. 보안 요구사항 명세 방법 비교
5. 결론
참고문헌
키워드
Secure Systems Development; Security Requirement저자
간행물 정보
발행기관
-
- 발행기관명
- 한국융합보안학회 [Korea Information Assurance Society]
- 설립연도
- 2001
- 분야
- 공학>전자/정보통신공학
- 소개
- 본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.
간행물
-
- 간행물명
- 융합보안논문지 [Jouranl of Information and Security]
- 간기
- 연5회
- pISSN
- 1598-7329
- 수록기간
- 2001~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 005 DDC 005
이 권호 내 다른 논문 / 융합보안논문지 제5권 제3호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.