Earticle

현재 위치 Home

기술

VPN의 보안성 평가를 위한 CC와 ISO 관련 표준의 융합
Convergence of Related Standard of CC and ISO for Security Evaluation of VPN

첫 페이지 보기
  • 발행기관
    한국디지털정책학회 바로가기
  • 간행물
    디지털융복합연구 KCI 등재 바로가기
  • 통권
    제14권 제5호 (2016.05)바로가기
  • 페이지
    pp.341-348
  • 저자
    이하용, 양효식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A275174

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Because VPN(Virtual Private Network) uses internet network, the security technique should support it and evaluation technique based on standard should support it. Therefore the method should be organized that can evaluate the security of VPN based on the related standard. In this study, we intended to construct the security evaluation model through combining CC(Common Criteria) which is a evaluation standard and a part of security(Confidentiality, Integrity, Non-repudiation, Accountability, Authenticity) evaluation of ISO which is the standard of software quality evaluation. For this, we analyzed the quality requirements about intra-technology and security of VPN and constructed the evaluation model related to the quality characteristics of two international standard. Through this, we are able to construct a convergence model for security evaluation of VPN. Through accumulating the evaluation practices for VPN in the future, the suitability and validity of the evaluation model must be improved.
한국어
VPN은 인터넷망을 이용하므로 데이터를 암호화하는 보안기술이 뒷받침되어야 하며 보안성에 대한 확신을 줄 수 있도록 표준에 기반을 둔 평가 기술이 뒷받침되어야 한다. 그러므로 연관된 표준을 기반으로 VPN의 보안성을 평가할 수 있는 방법을 체계화할 필요가 있다. 따라서 본 연구에서는 정보보호시스템의 인증을 위한 평가기준인 CC(Common Criteria)와 소프트웨어 품질평가 표준인 ISO의 보안성(기밀성, 무결성, 부인방지, 책임성, 인증성) 평가 부분을 접목하여 이를 통합한 보안성 평가 모델을 구축하고자 하였다. 이를 위해 VPN의 기반 기술과 보안성에 관한 품질 요구사항을 분석하여 두 국제표준의 품질특성과의 연관성을 고려한 평가모델을 개발하였다. 이를 통해 VPN의 보안성 품질수준을 평가하는 융합 모델을 구축할 수 있을 것으로 사료되며, 향후 VPN에 대한 평가사례의 축적을 통해 평가모델의 적합성과 타당성을 제고할 필요가 있다.

목차

요약
 Abstract
 1. 서론
 2. VPN 품질평가 연구동향 및 관련 표준
  2.1 VPN의 품질평가에 관한 연구동향
  2.2 보안성 평가 모델의 표준 동향
 3. VPN의 보안성 평가항목
  3.1 VPN의 보안감사성
  3.2 VPN의 암호지원
  3.3 VPN의 사용자 데이터 보호
  3.4 VPN의 식별 및 인증
  3.5 VPN의 보안관리성
  3.6 VPN의 보안기능 보호
  3.7 VPN의 접근통제성
 4. VPN의 보안성 평가모델
  4.1 평가모듈의 체계와 개발 내역
  4.2 품질검사표
  4.3 점검표
  4.4 평가모델의 평가 과정
  4.5 평가모델의 검토
 5. 결론
 REFERENCES

키워드

융합 품질평가 모델 보안성 가상사설망 평가모듈 Convergence Quality Evaluation Model Security Virtual Private Network evaluation module

저자

  • 이하용 [ Ha-Young Lee | 서울벤처대학원대학교 융합산업학과 ]
  • 양효식 [ Hyo-Sik Yang | 삼일회계법인 IT Risk & Security ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국디지털정책학회 [The Society of Digital Policy & Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    디지털기술 및 산업정책, 디지털경제, 관련 산업의 연구, 전자정부, 디지털정치에 관한 제도적, 정책적 연구, 디지털경영, 전자상거래, e-비즈니스에 관한 실용적 연구, 학술연구지 발간 및 학술대회 개최 등을 통하여 디지털경제 및 디지털경영에 관련되는 국가정책 분야의 연구 및 교류를 촉진하고 국가 및 기업 정보화와 디지털산업의 발전에 공헌한다.

간행물

  • 간행물명
    디지털융복합연구 [Journal of Digital Convergence]
  • 간기
    계간
  • pISSN
    2713-6434
  • eISSN
    2713-6442
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 569 DDC 620

이 권호 내 다른 논문 / 디지털융복합연구 제14권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.