Earticle

초록

영어

Most system development methods are based on functional requirements to develop a system, but difficult to deal with security related requirements. To do this, we suggest matrix clustering to extract and prioritize security related based on extending Goal oriented method[11] via information engineering with the previous research[1]. Security related standpoint applied with goal oriented use case method to extract security related requirements. As analyzing these requirements, it is possible to show development procedure of the system and to represent dependency of each development stage. Therefore, we can develop security centered system which is focused on security related requirements from early stage to jexample of integration information management system.

한국어

대부분의 시스템 개발 방법은 요구사항을 기반으로 개발을 수행하지만 보안 관점에서의 요구사항 에 대해 대처하기 어렵다. 이를 위해 기존 연구[1]에서는 정보공학(Information Engineering)에 Goal 적용 방법[11]을 확장하여 보안 관련 요구사항을 추출 및 우선순위를 위해 매트릭스 클러스터링을 제 안한다. 보안 관련 관점에서의 Goal 지향 유스케이스 방법을 이용하여 보안 관련 요구사항을 추출한 다. 각각의 보안 관련 Goal에 맞는 요구사항을 분석함으로써, 시스템에 필요한 보안 관련 기능과 엔 티티 추출이 가능하다. 이를 매트릭스 클러스터링 함으로써, 보안 관련 기능이 있는 시스템 개발을 위한 절차와 각 단계의 의존성 표현이 가능하다. 즉, 소프트웨어 개발 생명 주기 상에서 순차적 단계 별로 필요한 보안 관련 기능들을 순서화 또는 그룹화 함으로써 개발 초기부터 구현 단계까지 보안 관점의 시스템을 개발하고자 한다. 본 논문에서는 사례연구로 A 연구소의 통합정보관리시스템 개발 에 적용하였다.

목차

요약
 Abstract
 1. 서론
 2. 정보 공학과 Goal 지향 유스케이스 방법론
  2.1 정보 공학(Information Engineering)
  2.2 Goal Oriented Use Case Approach Based on Security Requirements
 3. Use Case Based Matrix Clustering for Extracting Security Requirements
 4. 결론
 참고문헌

키워드

저자

• 박보경 [ Bokyung Park | 홍익대학교 일반대학원 소프트웨어공학전공. ]
• 김기두 [ Kidu Kim | 한국정보통신기술협회 소프트웨어 시험인증단. ]
• 김영철 [ R. Young chul Kim | 홍익대학교 컴퓨터정보통신공학과. ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  보안공학연구논문지 [Journal of Security Engineering]

• 간기

  계간

• pISSN

  1738-7531

• 수록기간

  2005~2017

• 십진분류

  KDC 505 DDC 605