국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
eArticle소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A60038294
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2005
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재후보
-
자료형태
학술저널
- 발행기관 URL
-
수록면
67-73(7쪽)
-
KCI 피인용횟수
0
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 보안 요구사항 명세를 위한 체계적인 방안을 제시한다. 본 논문에서 제시한 방안은 크게 보안 목표 설정, 위협식별, 공격트리 작성 그리고 보안기능 명세로 이루어진다. 이 방법을 이용하면 소프트웨어가 가져야 할 보안 요구사항과 기능을 보다 명확하고 체계적으로 작성할 수 있다.
다국어 초록 (Multilingual Abstract)
Security requirements must be defined well to reduce software vulnerabilities in requirement specification phase. In this paper, we show how to specify security requirements in structured manner for object-oriented development methodology. Our method ...
Security requirements must be defined well to reduce software vulnerabilities in requirement specification phase. In this paper, we show how to specify security requirements in structured manner for object-oriented development methodology. Our method specifies security requirements through four phases: defining security objectives, identifying the threat, construct attack tree, and specifying security function. This method would help developers to specify security requirements and functions which software have to possess clearly and systematically.
목차 (Table of Contents)
- 요약
- ABSTRACT
- 1. 서론
- 2. 관련 연구
- 2.1 RUP의 보안 요구사항 명세
- 요약
- ABSTRACT
- 1. 서론
- 2. 관련 연구
- 2.1 RUP의 보안 요구사항 명세
- 2.2 UMLsec의 보안 요구사항 명세
- 2.3 CLASP의 보안 요구사항 명세
- 3. SEM 보안 요구사항 명세 방법
- 3.1 SW 보안 목표와 환경 보안 목표 설정
- 3.2 위협 식별(STRIDE)
- 3.3 공격트리 작성
- 3.4 보안기능 명세
- 4. 보안 요구사항 명세 방법 비교
- 5. 결론
- 참고문헌
참고문헌 (Reference)
1 Jan Jrjens, "Using UMLsec and Goal Trees for Secure Systems Development" 2002.
2 Jan Jrjens, "UMLsec Presenting the Profile" 2002.
3 Ivar Jacobson, "The Unified Software Development Process" Addison Wesley 1999.
4 David Aucsmith, "The Digital Crime Scene A Software Prospective" 2004.
5 Gary McGraw, "Testing for Security During Development:Why We Should Scrap Penetrate-and-Patch" 1998.
6 CC, "Common Criteria for Information Technology Security Evaluation Part2:Security functional requirements" -21, 1999.
7 CC, "Common Criteria for Information Technology Security Evaluation Part1:Introduction and general model" 1999.
8 John Viega, "Building Security Requirements with CLASP" 2005.
9 Bruce Schneier, "Attack Trees" December1999.
1 Jan Jrjens, "Using UMLsec and Goal Trees for Secure Systems Development" 2002.
2 Jan Jrjens, "UMLsec Presenting the Profile" 2002.
3 Ivar Jacobson, "The Unified Software Development Process" Addison Wesley 1999.
4 David Aucsmith, "The Digital Crime Scene A Software Prospective" 2004.
5 Gary McGraw, "Testing for Security During Development:Why We Should Scrap Penetrate-and-Patch" 1998.
6 CC, "Common Criteria for Information Technology Security Evaluation Part2:Security functional requirements" -21, 1999.
7 CC, "Common Criteria for Information Technology Security Evaluation Part1:Introduction and general model" 1999.
8 John Viega, "Building Security Requirements with CLASP" 2005.
9 Bruce Schneier, "Attack Trees" December1999.
동일학술지(권/호) 다른 논문
-
모바일환경의 원격교육실현을 위한 LMS 모델에 관한 연구
- 한국융합보안학회
- 김석수
- 2005
- KCI등재후보
-
사이버테러정보전 전문인력 양성 및 관리 방향에 대한 연구
- 한국융합보안학회
- 권문택
- 2005
- KCI등재후보
-
- 한국융합보안학회
- 김요식
- 2005
- KCI등재후보
-
- 한국융합보안학회
- 하영수
- 2005
- KCI등재후보
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association |  |
| 2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
| 2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
| 2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
| 2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.38 | 0.38 | 0.34 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.32 | 0.31 | 0.451 | 0.14 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
