네트워크 접근제어 시스템의 보안성 메트릭 개발

이하용,양효식,Lee, Ha-Yong,Yang, Hyo-Sik 한국디지털정책학회 2017 디지털융복합연구 Vol.15 No.6

네트워크 접근제어(Network Access Control)를 통해 IT 인프라에 대한 보안위협 즉, 비인가 사용자, 단말의 네트워크 무단 접속, 직원의 내부 서버 불법접근 등을 효과적으로 차단할 수있어야 한다. 이러한 관점에서는 보안성을 충족시키고 있음을 확실히 하기 위해 관련 표준에 기반을 둔 메트릭 구축이 요구된다. 그러므로 관련 표준에 따른 NAC의 보안성 평가를 위한 방법의 체계화가 필요하다. 따라서 이 연구에서는 네트워크 접근제어시스템의 보안성 메트릭 개발을 위해 ISO/IEC 15408(CC:Common Criteria)과 ISO 25000 시리즈의 보안성 평가 부분을 융합한 모델을 구축하였다. 이를 위해 네트워크 접근제어시스템의 품질 요구사항을 분석하고 두 국제표준의 보안성에 관한 융합 평가메트릭을 개발하였다. 이를 통해 네트워크 접근제어시스템의 보안성 품질수준 평가 모델을 구축하고, 향후 네트워크 접근제어시스템에 대한 평가방법의 표준화에 적용할 수 있을 것으로 사료된다. Network access control should be able to effectively block security threats to the IT infrastructure, such as unauthorized access of unauthorized users and terminals, and illegal access of employees to internal servers. From this perspective, it is necessary to build metrics based on relevant standards to ensure that security is being met. Therefore, it is necessary to organize the method for security evaluation of NAC according to the related standards. Therefore, this study builds a model that combines the security evaluation part of ISO / IEC 15408 (CC: Common Criteria) and ISO 25000 series to develop security metric of network access control system. For this purpose, we analyzed the quality requirements of the network access control system and developed the convergence evaluation metric for security of the two international standards. It can be applied to standardization of evaluation method for network access control system in the future by constructing evaluation model of security quality level of network access control system.

소프트웨어 복잡성 측정 시스템의 설계 및 구현

이하용,이용근,박정호,양해술,Lee, Ha-Yong,Rhee, Ryong-Geun,Park, Jung-Ho,Yang, Hae-Sool 한국정보처리학회 1995 정보처리논문지 Vol.2 No.3

최근 소프트웨어에 대한 사용자의 이해가 높아짐에 따라 소프트웨어 개발자는 사 용자의 요구를 만족시키기 위해 더 많은 노력을 하게 되었다. 따라서 소프트워어는 규 모가 방대해지고 복잡해졌다. 그로인해 소프트웨어의 개발 및 유지보수 비용은 증가 되었고 개발자의 대다수는 유지보수에 투입되어 새로운 소프트웨어의 개발에 적체현 상을 가져오게 되었다. 유지보수성이 좋은 소프트웨어는 하나의 모듈에 하나의 기능 을 가지며 읽기 쉽고 복잡하지 않은 구조를 가져야 한다. 본 논문에서는 소프트웨어의 복잡성을 효과적으로 관리하기 위해 소스프로그램을 입력으로 하여 프로덕트 메트릭스 를 측정하고 요인항목들의 값을 산출하는 시스템을 설계하고 구현하였다. Recently, as users' understanding about software is raised, software developers devoted all their energy to satisfy users' needs. Accordingly, software is getting increase in volume and becoming complicated. As account of it, development and maintenance costs of software have been increased, and a large number of developers were projected in maintenance and development of new software. Software with good maintenability has a function in a module and is easy to read and simple. In this paper, for effective management of software complexity, I designed and implemented the system which accepts source program by input and measures product metrics and produce measurement value of factor items.

Development of Package Software Test Process and Evaluation Module

이하용,황석형,양해술,Lee, Ha-Yong,Hwang, Suk-Hyung,Yang, Hae-Sool Korea Information Processing Society 2003 정보처리학회논문지D Vol.10 No.5

패키지 소프트웨어는 그 특성상 동일한 유형에 속하는 다수의 제품 중에서 구매자가 적합하다고 판단되는 제품을 식별한 수 있어야 한다. 패키지 소프트웨어 제품에 대한 구매자의 선택 능력은 객관적인 품질 시험 절차와 방법을 통해 정해진 기준에 부합되는가를 판단할 수 있는 체계를 갖추고 있는가에 달려 있다. 이러한 체계를 구축하기 위해 패키지 소프트웨어에 적용할 수 있는 표준으로서 <ISO/IEC 14598-4 : 구매자를 위한 품질평가 프로세스>와 <ISO/IEC 12119 정보기술-소프트웨어 패키지-품진 요구사항 및 시험>이 있다. 본 연구에서는 이러한 표준을 기반으로 패키지 소프트웨어에 대한 품질시험 프로세스를 구축하고 시험 메트릭과 적용 방법을 개발함으로써 구매자가 효과적으로 자신의 요구에 맞는 패키지 소프트웨어론 선택할 수 있는 체계를 구축하였다. Package software should have the feature that enables purchasers to discriminate a product suitable for them among a number of software belonging to the similar kind of product. Purchaser's ability to choose a package software depends on whether they can judge that a package software conforms to the relevant standard through an objective quality test process and method or not. There are the standards that can be applicable to the quality evaluation of package software, such as <ISO/IEC 14598-4 : Qualify Evaluation Process for Acquirers> and <ISO/IEC 12119 : Information Technology-software package-Qualify Requirements & Test>. This study developed a system with which purchasers can effectively select a package software suitable for their needs, building quality test process for package software and developing test metric and application method.

프로그램 가능 전자 의료기기의 신뢰성 평가 방법의 구축

이하용 ( Ha-yong Lee ),양해술 ( Hae-sool Yang ),김혁주 ( Hyuk-joo Kim ),강영규 ( Young-kyu Kang ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2

오늘날 의료기기는 내장된 소프트웨어에 의해 제어되는 전자 의료기기의 형태로 급격하게 발전하고 있다. 따라서 전자 의료기기의 품질은 내장된 의료용 소프트웨어의 품질에 의해 크게 좌우될 수 밖에 없다. 특히, 의료기기가 인간의 생명과 밀접하게 연관되어 있다는 점을 고려할 때, 프로그램 가능한 전자 의료기기의 품질 측면에서도 신뢰성 측면을 특히 고려한 평가 방법이 연구되어야 할 것으로 생각된다. 본 연구에서는 소프트웨어 제품평가에 관련된 국제표준인 ISO/IEC 9126과 ISO/IEC 12119를 기반으로 하여 국내의 프로그램 가능한 전자 의료기기의 특성을 고려하여 신뢰성에 대한 평가를 위한 방법을 구축하고자 한다.

소프트웨어 공학 : 소프트웨어 복잡성 측정 시스템의 설계 및 구현

이하용(Lee Ha Yong),이용근(Rhee Ryong Geun),박정호(Park Jung Ho),양해술(Yang Hae Sool) 한국정보처리학회 1995 정보처리학회논문지 Vol.2 No.3

최근 소프트웨어에 대한 사용자의 이해가 높아짐에 따라 소프트웨어 개발자는 사용자의 요구를 만족시키기 위해 더 많은 노력을 하게 되었다. 따라서 소프트웨어는 규모가 방대해지고 복잡해졌다. 그로 인해 소프트웨어의 개발 및 유지보수 비용은 증가되었고 개발자의 대다수는 유지보수에 투입되어 새로운 소프트웨어 개발에 적체현상을 가져오게 되었다. 유지보수성이 좋은 소프트웨어는 하나의 모듈에 하나의 기능을 가지며 읽기 쉽고 복잡하지 않은 구조를 가져야 한다. 본 논문에서는 소프트웨어의 복잡성을 효과적으로 관리하기 위해 소스프로그램을 입력으로 하여 프로덕트 매트릭스를 측정하고 요인항목들의 값을 산출하는 시스템을 설계하고 구현하였다. Recently, as users' understanding about software is raised, software developers devoted all their energy to satisfy users' needs. Accordingly, software is getting increase in volume and becoming complicated. As account of it, development and maintenance costs of software have been increased, and a large number of developers were projected in maintenance and development of new software. Software with good maintenability has a function in a module and is easy to read and simple. In this paper, for effective management of software complexity, I designed and implemented the system which accepts source program by input and measures product metrics and produce measurement value of factor items.

의료용 소프트웨어 문서화 체계와 시험 사례의 구축

이하용 ( Ha-yong Lee ),양해술 ( Hae-sool Yang ),이정림 ( Jeong-rim Lee ),김혁주 ( Hyuk-ju Kim ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1

오늘날 의료용 소프트웨어의 품질은 의료기기의 성능과 안전성을 좌우하는 중요한 요소로 자리잡고 있다. 국내의 경우, 의료기기에 대해서는 안전성 및 유효성 심사를 통한 허가 업무를 수행하고 있으나 소프트웨어를 수반하는 의료기기에 대해서는 아직 시험 인증체계가 구축되어 있지 않은 실정이다. 이로 인해, 의료용 소프트웨어의 품질저하로 의료 서비스의 질적 저하를 유발할 수 있는 문제점이 발생할 수 있다. 그러나 이러한 의료용 소프트웨어에 대한 질적인 품질을 평가할 수 있는 방법에 대한 연구가 그 동안 미흡하여 전문성과 안전성을 요구하는 의료용 소프트웨어에 대한 평가가 필수적으로 요구되고 있다. 본 연구에서는 ISO/IEC 12119를 기반으로 개발된 의료용 소프트웨어 시험모듈을 활용한 시험 사례를 구축하고 인증과 관련된 문서체계를 구축하여 의료용 소프트웨어 시험 인증 과정에서 활용할 수 있도록 하였다.

FMEA를 적용한 전자 의료기기의 신뢰성 평가 체계 구축

이하용 ( Ha-yong Lee ),양해술 ( Hae-sool Yang ),김혁주 ( Hyuk-joo Kim ),이정림 ( Jung-lim Lee ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2

FMEA(Failure Mode & Effect Analysis)는 발생 가능한 잠재 고장의 형태와 그 영향을 평가하고 고장을 예방할 수 있도록 표를 이용하여 체계적으로 접근하는 방법이다. FMEA를 활용하여 전자 의료기기의 신뢰성을 평가할 수 있는 방안에 대한 연구를 통해 의료기기의 신뢰성 향상을 위한 체계적인 접근이 요구된다. 본 연구에서는 소프트웨어의 신뢰성을 평가하기 위한 체계를 구축하기 위해 FMEA 기법을 근간으로 하여 전자 의료기기의 신뢰성 평가 체계 구축에 적용할 수 있는 방안을 수립하고자 한다.

소프트웨어 품질평가 도구, ESCORT의 구현(Ⅱ)

이하용(Ha-Yong Lee),이용근(Ryong-Geun Rhee),양해술(Hae-Sool Yang),한상학(Sang-Hak Han) 한국정보과학회 1994 한국정보과학회 학술발표논문집 Vol.21 No.1

소프트웨어의 유지보수 비용이 소프트웨어 개발 비용 전체의 70% 정도를 차지하고 있는 현 시점에서 품질 좋은 소프트웨어의 개발을 보조할 수 있는 품질평가 도구의 개발은 필수적이라 할 수 있다. 이러한 이유로 본 논문에서는 유지보수를 용이하게 하기 위해 소프트웨어의 품질평가 도구 ESCORT를 개발하는데 있어서 품질평가 모델과 그 모델의 구현방법을 기술하였다. ESCORT는 소프트웨어의 품질평가 모델을 기능 사이즈 모델, 이해 용이성 모델, 복잡성 모델, 구조화 모델, 객체지향 모델의 다섯 가지로 나누어 구현하는 것을 목표로 하고 있다. 본 논문은 이러한 품질평가 모델들 중에서 복잡성 모델의 구현에 관하여 다루고 있다.

침입차단시스템의 품질평가 방법

이하용(Lee, Ha-Yong),권원일(Kweon, Won-Il),양해술(Yang, Hae-Sool) 한국산학기술학회 2010 한국산학기술학회논문지 Vol.11 No.12

국제표준은 소프트웨어의 일반적인 특성과 공통성을 토대로 구축된 것이다. 따라서 특정한 지식정보보안 제 품에 적용하기 위해서는 제품의 특성을 최대한 고려하고 관련 표준을 적용하여 평가 방법을 최적화하는 과정이 필수 라 할 수 있다. 아울러, 소프트웨어 분야의 급격한 발전으로 인해 국제표준의 변화도 불가피하기 때문에 표준의 구성 이나 내용이 지속적으로 변화되어 왔고 이러한 변화를 수용한 평가방법의 구축도 필요한 실정이다. 본 논문에서는 지 식정보보안 제품 중 침입차단시스템(Firewall)의 품질수준을 평가하여 개선방향을 도출함으로써 품질향상을 지원할 수 있는 평가모델을 개발하였다. 이를 위해 침입차단시스템의 동향 및 기술적인 요소들을 조사 분석하고 침입차단시스템 의 특성을 고려하여 일반 품질 요구사항과 고유한 품질 요구사항을 도출하고 품질평가 모델과 평가 방법을 제시하였다. International standard is the documents that is constructed based on general and common characteristics of software. Thus, it is necessary to consider the characteristics of product and optimize the evaluation method by using related standard to adapt to some specific knowledge information security products. Also, because rapid development of software field was obliged to change the international standard, the content and construction of standard has changed, it is necessary to construct the evaluation method with this change. In this paper, we developed the evaluation model that can support the quality enhancement by evaluating the quality level and extracting the improvement method of firewall. For this, we surveyed and analyzed the trend and the technical elements of firewall and considering the general quality requirements and unique quality requirements, and proposed the quality evaluation model and method.

산업용 내장형 소프트웨어 품질평가 모델의 개발

이하용 ( Ha-yong Lee ),황석형 ( Suk-hyung Hwang ),양해술 ( Hae-sool Yang ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.1

산업용 소프트웨어의 유형은 크게 패키지형, 내장형, 시스템형으로 구분할 수 있다. 패키지형 소프트웨어는 산업용 ERP를 의미하며, 내장형 소프트웨어는 산업용 기기에 내장되어 사용되고, 시스템형은 제조 및 생산 시스템의 전반적인 제어를 위한 소프트웨어이다. 본 연구에서는 산업용 내장형 소프트웨어를 대상으로 하여 품질시험 및 평가를 수행할 수 있는 평가모듈의 개발에 관해 기술하였다. 평가모듈의 객관성 및 타당성을 제고하기 위해서는 국제표준을 기반으로 한 체계 구축이 필수적이다. 관련된 국제표준으로는 소프트웨어 제품의 요구사항 및 평가에 관한 표준인 ISO/IEC 12119와 9126이 있으며, 평가모듈의 구성 형식을 규정하고 있는 ISO/IEC 14598-6이 있다. 이러한 표준들을 기반으로 하여 산업용 내장형 소프트웨어의 품질 요구사항을 추출하고 품질 요구의 만족 수준을 평가할 수 있는 평가모듈을 구축하였다.