Earticle

현재 위치 Home

기술

네트워크 접근제어 시스템의 보안성 메트릭 개발
Development of Security Metric of Network Access Control

첫 페이지 보기
  • 발행기관
    한국디지털정책학회 바로가기
  • 간행물
    디지털융복합연구 KCI 등재 바로가기
  • 통권
    제15권 제6호 (2017.06)바로가기
  • 페이지
    pp.217-227
  • 저자
    이하용, 양효식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A303779

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
Network access control should be able to effectively block security threats to the IT infrastructure, such as unauthorized access of unauthorized users and terminals, and illegal access of employees to internal servers. From this perspective, it is necessary to build metrics based on relevant standards to ensure that security is being met. Therefore, it is necessary to organize the method for security evaluation of NAC according to the related standards. Therefore, this study builds a model that combines the security evaluation part of ISO / IEC 15408 (CC: Common Criteria) and ISO 25000 series to develop security metric of network access control system. For this purpose, we analyzed the quality requirements of the network access control system and developed the convergence evaluation metric for security of the two international standards. It can be applied to standardization of evaluation method for network access control system in the future by constructing evaluation model of security quality level of network access control system.
한국어
네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트 워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키 고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법 의 표준화에 적용할 수 있을 것으로 사료된다.

목차

요약
 Abstract
 1. 서론
 2. NAC 시스템 시장 동향 및 평가 동향
  2.1 NAC 시스템 시장 동향
  2.2 NAC 시스템의 품질 관련 연구 동향
 3. NAC의 보안성 평가항목
  3.1 NAC의 보안감사성
  3.2 NAC의 사용자 데이터 보호
  3.3 NAC의 식별 및 인증
  3.4 NAC의 보안관리성
  3.5 NAC의 보안기능 보호
  3.6 NAC의 접근통제성
 4. NAC의 보안성 평가모델
  4.1 평가모듈의 구성
  4.2 메트릭 개발 내역
  4.3 품질검사표
  4.4 점검표
  4.5 평가 방법 종합
  4.6 평가모델의 유용성
  4.7 평가모델의 차별성과 의의
 5. 결론
 REFERENCES

키워드

네트워크 접근제어 품질평가 모델 보안성 메트릭 품질 요구사항 Network Access Control Quality Evaluation Model Security Metric Quality Requirements

저자

  • 이하용 [ Ha-Yong Lee | 서울벤처대학원대학교 융합산업학과 ]
  • 양효식 [ Hyo-Sik Yang | 삼일회계법인 IT Risk & Security ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국디지털정책학회 [The Society of Digital Policy & Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    디지털기술 및 산업정책, 디지털경제, 관련 산업의 연구, 전자정부, 디지털정치에 관한 제도적, 정책적 연구, 디지털경영, 전자상거래, e-비즈니스에 관한 실용적 연구, 학술연구지 발간 및 학술대회 개최 등을 통하여 디지털경제 및 디지털경영에 관련되는 국가정책 분야의 연구 및 교류를 촉진하고 국가 및 기업 정보화와 디지털산업의 발전에 공헌한다.

간행물

  • 간행물명
    디지털융복합연구 [Journal of Digital Convergence]
  • 간기
    계간
  • pISSN
    2713-6434
  • eISSN
    2713-6442
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 569 DDC 620

이 권호 내 다른 논문 / 디지털융복합연구 제15권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.