정보보호제품 사용자는 보안성과 성능을 포함한 좋은 품질의 정보보호제품을 요구하고 있으나 정보보호제품에 대한 품질평가는 물론 다양한 정보보호제품의 품질을 평가하기 위한 품질 모...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A76558048
2009
Korean
KCI등재
학술저널
131-142(12쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
정보보호제품 사용자는 보안성과 성능을 포함한 좋은 품질의 정보보호제품을 요구하고 있으나 정보보호제품에 대한 품질평가는 물론 다양한 정보보호제품의 품질을 평가하기 위한 품질 모...
정보보호제품 사용자는 보안성과 성능을 포함한 좋은 품질의 정보보호제품을 요구하고 있으나 정보보호제품에 대한 품질평가는 물론 다양한 정보보호제품의 품질을 평가하기 위한 품질 모델과 정보보호제품별 메트릭에 대한 연구가 전무한 실정이다.
본 논문에서는 정보보호제품을 3가지 제품군으로 분류하고, 다양한 정보보호제품이 가질 수 있는 보안성과 성능을 분석하였다. 이를 통하여 정보보호제품의 보안성과 성능이 고려된 품질 모델을 새롭게 정의하였고 정의된 품질모델은 7개의 품질 특성과 24개의 품질 부특성을 가진다. 또한, 정보보호제품의 품질평가에 사용가능한 62개의 공통 메트릭과 45개의 확장 메트릭으로 구성하고 특정 정보보호제품의 품질평가 메트릭을 생성하는 방법을 제안하였다. 제안된 메트릭 생성 방법은 다양한 정보보호제품에 적용할 수 있도록 메트릭의 확장이 가능하며, 침입차단시스템, 침입탐지시스템 및 지문인식시스템에 대한 품질평가 메트릭을 생성하고 검증하여 다양한 정보보호제품에 적용가능함을 보였다.
다국어 초록 (Multilingual Abstract)
While users of information security products require high-quality products that are secure and have high performance, there are neither examples for evaluating the quality of information security products nor studies on the quality model and metrics f...
While users of information security products require high-quality products that are secure and have high performance, there are neither examples for evaluating the quality of information security products nor studies on the quality model and metrics for the quality evaluation. In this paper, information security products are categorized into three different types and the security and performance of various information security products are analyzed.
Through this process and after consideration of information security products' security and performance, a new quality model that possesses 7 characteristics and 24 sub-characteristics has been defined. In addition, metrics consisting of 62 common and 45 extended metrics that can be used to evaluate the quality of information security products are introduced, and a proposition for a method of generating the quality evaluation metrics for specific information security products is included. The method of generating metrics proposed in this paper can be extended in order to be applied to a variety of information security products, and by generating and verifying the quality evaluation metrics for firewall, intrusion detection systems and fingerprint systems it is shown that it applicable on a variety of information security products.
목차 (Table of Contents)
참고문헌 (Reference)
1 박상욱, "패키지 소프트웨어 품질 인증을 위한 시험․평가 프레임워크" 532-534, 2001
2 한국정보보보진흥원, "침입탐지시스템 보호프로파일 V2.0"
3 한국정보보보진흥원, "침입차단시스템 보호프로파일 V2.0"
4 한국정보보보진흥원, "지문인식시스템 보호프로파일 V2.0"
5 국가정보원, "정보보호제품 평가인증 수행규정" 2009
6 오광근, "임베디드 시스템 소프트웨어 측정을 위한 품질 특성 연구" 385-387, 2003
7 장선재, "임베디드 소프트웨어 테스팅 품질에 관한 연구" 176-179, 2007
8 양해술, "의료용 소프트웨어 품질시험 및 인증체계 구축" 8 (8): 34-44, 2005
9 김지혁, "응용 오픈소스 소프트웨어 특징에 적합한 논리적 품질평가 모델에 관한 연구" 한국정보처리학회 16 (16): 73-82, 2009
10 조재규, "소프트웨어 품질향상을 위한 품질평가 모델에 관한 연구" 46-48, 2003
1 박상욱, "패키지 소프트웨어 품질 인증을 위한 시험․평가 프레임워크" 532-534, 2001
2 한국정보보보진흥원, "침입탐지시스템 보호프로파일 V2.0"
3 한국정보보보진흥원, "침입차단시스템 보호프로파일 V2.0"
4 한국정보보보진흥원, "지문인식시스템 보호프로파일 V2.0"
5 국가정보원, "정보보호제품 평가인증 수행규정" 2009
6 오광근, "임베디드 시스템 소프트웨어 측정을 위한 품질 특성 연구" 385-387, 2003
7 장선재, "임베디드 소프트웨어 테스팅 품질에 관한 연구" 176-179, 2007
8 양해술, "의료용 소프트웨어 품질시험 및 인증체계 구축" 8 (8): 34-44, 2005
9 김지혁, "응용 오픈소스 소프트웨어 특징에 적합한 논리적 품질평가 모델에 관한 연구" 한국정보처리학회 16 (16): 73-82, 2009
10 조재규, "소프트웨어 품질향상을 위한 품질평가 모델에 관한 연구" 46-48, 2003
11 양해술, "산업용 소프트웨어 시험을 위한 품질모델의 개발" 8 (8): 23-32, 2005
12 이종민, "보안소프트웨어 제품을 위한 평가 매트릭스 연구" 427-432, 2006
13 한국정보보보진흥원, "등급기반 접근통제시스템 보호프로파일 V2.0"
14 오흥룡, "국제 공통평가기준(CC) 체제하에 평가된 정보보호제품 분석" 14 (14): 54-67, 2004
15 신대철, "국내 지문인식시스템 성능시험방법론 연구" 440-445, 2002
16 ISO/IEC 9126, "Software engineering - Product quality"
17 ISO/IEC 14598, "Software Engineering - Product Evaluation"
18 ISO/IEC 25000, "SQuaRE : Software product Quality Requirements and Evaluation"
19 H.K.N. Leung, "Quality metrics for intranet applications" 38 (38): 137-152, 2001
20 R. John, "Measures and Techniques for Software Quality Assurance" 1991
21 ISO/IEC 15408, "Information Technology - Security techniques - Evaluation criteria for IT security"
22 IEEE Std 1061-1998, "IEEE Standard for a Software Quality Metrics Methodology"
23 A. Griman, "Feature analysis for architectural evaluation methods" 79 (79): 871-888, 2006
24 최승, "CC기반 통합제품 평가업무량 모델과 정보보호제품 분류체계" 328-330, 2004
25 B. Hickman, "Benchmarking Methodology for Firewall Performance" 2003
26 M.H. Samadzadeh, "A study of software metrics" 16 (16): 229-264, 1991
27 Linda, "A Practical Process to Establish Software Metrics" 8 (8): 11-22, 2006
비정상 전원 전압을 이용한 RSA 암호 시스템의 실험적 오류 주입 공격
스트림 암호에 대한 향상된 고속 상관 공격 적용 가능성 연구
실생활 응용을 위한 짧은 그룹 서명 기법(BBS04)에 대한 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |