http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
안티바이러스 시스템 보안기능 분석을 통한 보안SLA 등급화 지표 개발
이완석(Wan-Suck Yi),이동범(Dongbum Lee),원동호(Dongho Won),곽진(Jin Kwak) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.6
최근 다양한 사이버 침해사고의 개인정보 유출 사례를 살펴보면 공격 대상이 서비스 제공자를 대상으로 하고 있지만 실제적인 피해 대상은 사용자라고 할 수 있다. 정당한 서비스 계약을 체결하였음에도 불구하고 정상적인 서비스를 받을 수 없거나 서비스를 위해 제공한 개인정보가 유출되는 피해가 발생하고 있다. 이에 따라 사업자 및 사용자간 제공되는 서비스에 대한 SLA와 관련하여 보안SLA가 크게 주목받고 있다. 특히 안티바이러스 서비스를 제공하는 서비스 제공자의 경우 보안SLA를 통해 보다 높은 수준의 보안서비스를 제공해야 한다. 그러나 국내에서는 보안SLA와 관련된 연구가 미비하여 유지보수 수준의 SLA만 제공되는 상황이다. 따라서 본 논문에서는 안티바이러스 시스템의 보안기능을 분석하여, 보안SLA의 지표를 개발하고 보안기능별 등급화 방안을 제안한다. If one analyzes recent cyber incidents including personal information infringement cases, it seems like actual attack is targeting Internet service providers but actually they are targeting Internet service users. For many users, all the services were not provided to them as they have signed for in the contract or personal informations, which users have provided to service providers when signing contracts, were disclosed to public without users' consent causing aftereffect. As a result, importance of S-SLA indexes, which is to be included in the SLA to be signed between a user and a service provider, is ever more increasing. Especially, if there is a S-SLA indexes for anti-virus services, service providers have to provide a high quality of service as they have signed in the SLA. However, there wasn't any researches in the S-SLA area domestically and there are only limited SLA indexes related to system or service maintenances at the moment. Therefore, this paper analyses security functions in anti-virus services and proposes S-SLA indexes for different security level.
이완석(Wan S. Yi),유연정(Yeon-jung Yu) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.6
공통평가기준 기반으로 정보보호제품 평가를 수행하기 위해 개발자는 해당 평가보증등급에서 요구하는 평가제출물을 작성해야 한다. 본 고에서는 개발자가 실제적으로 평가제출물을 작성하는데 참조할 수 있도록 CC에서 요구되는 평가제출물을 살펴보고, 간략하게 CC V2.3과 CC V3.1간의 평가제출물 차이점을 제시하고자 한다.
주요정보통신기반시설 보호를 위한 취약점 분석 · 평가 관리 방안
박순태(SoonTai Park),이완석(Wan S. Yi),노봉남(Bong-Nam Noh) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.6
국내에서는 정보통신기반시설의 중요성을 인식하고 2001년부터 정보통신기반보호법을 제정하여 이중 국가?사회적 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 국가차원의 관리를 하고 있다. 이러한 주요정보통신기반시설에 대하여 해당 관리기관은 시설에 대한 취약점 분석?평가를 실시하고 있다. 본고에서는 관리기관이 자체 수행 또는 외부 컨설팅기관을 이용하여 해당 시설에 적합한 취약점 분석?평가가 이루어질 수 있도록 취약점 분석?평가 관리 방안을 제시하였다. 또한 방송?통신 분야 주요정보통신기반시설에 적용한 사례를 분석함으로써 분야별 취약점 분석?평가 관리 방안 적용결과를 검증하였다. 주요정보통신기반시설을 보유한 관리기관별 또는 소관 분야 주요정보통신기반시설을 관리하는 관계중앙행정기관은 제안하는 방안을 활용하여 해당 시설에 적합한 취약점 분석?평가를 수행 또는 관리할 수 있을 것이다.
유정현(Junghyun Yoo),손경호(Kyungho Son),이완석(Wan S. Yi),곽진(Jin Kwak) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.1
최근 정보보호의 중요성이 부각됨에 따라 보안성이 검증된 정보보호 제품/서비스에 대한 선호도가 높아지고 있다. 또한 보안성 평가로 검증된 정보보호 제품/서비스의 보안 기능에 대한 안전성과 신뢰성을 보증하기 위해서 보안검증표시 스킴의 필요성이 증대되고 있다. 이에 따라 본 고에서는 영국의 보안검증표시 스킴에서 규정하는 보안검증표시 스킴의 체계, 절차, 검증 제품에 대해서 분석하고자 한다.
CC기반에서 보증수준 및 제품유형을 동시에 고려한 평가업무량 모델
최상수(Sang-Soo Choi),최승(Seung Choi),이완석(Wan-Suck Yi),이강수(Gang-Soo Lee) 한국정보보호학회 2004 정보보호학회논문지 Vol.14 No.1
CC(=ISO/IEC 15408)는 정보보호시스템의 국제표준이며 CC평가 및 인증체계에서는 평가기관을 운영하며 평가기관에서는 적정한 평가비 산정을 위한 근거가 필요하다. 본 논문에서는 특정한 평가기관의 환경이 아니라, CC기준과 기존의 PP 및 ST만을 바탕으로 하여, 제품유형별 및 보증수준별 평가업무량 모델을 제시하였으며, 평가실무자들의 경험, 보안기능의 사용율 개념 및 기능점수방법 등을 이용하였다. 본 결과는 CC평가환경에서 정보보호제품의 평가비 및 기간의 산정을 위한 기본자료로 활용될 수 있을 것이다. Common Criteria(CC, ISO/IEC 15408) is an international standard for evaluation of Information Security Systems(ISS). There need a suitable evidence of estimation of evaluation cost in an evaluation facility under the CC-based evaluation and assurance scheme. In this paper, we propose an evaluation effort model, which is based not only on assurance-level but also on product-type of ISS, by means of real experience of real evaluators, use-ratio concept and the Function Point of security function. The model is based not on a real evaluation environment of evaluation facility, but on CC, public PPs and product specific STs. Our result might be used as a basic model for estimation of evaluation cost and time of ISS in an CC-based evaluation and assurance scheme.
네트워크 스팸메일차단시스템 보호프로파일 개발에 관한 연구
이준호 ( Junho Lee ),김영태 ( Youngtae Kim ),이완석 ( Wan S. Yi ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
본 연구에서는 정부기관, 공공기관, 기업 등에서 유용하게 사용할 네트워크 기반의 스팸메일차단시스템 보호프로파일을 소개한다. 네트워크 스팸메일차단시스템 보호프로파일은 세계 최초로 개발되었으며, 네트워크 기반에서 스팸메일을 효율적으로 차단하는데 그 목적이 있다. 네트워크 스팸메일차단시스템 보호프로파일에서는 스팸메일 차단 소프트웨어가 갖추어야 할 보안요구사항과 보증요구사항을 정의한다. 여기서는 보안요구사항을 도출할 때 다룬 위협, 가정사항, 조직의 보안정책을 정의하고, 구현 환경에 독립적인 보안목적, 보안기능요구사항에 대해 상세하게 설명한다.
기업용 바이러스차단 소프트웨어 보호프로파일에 대한 연구
홍원순 ( Wonsoon Hong ),김영태 ( Youngtae Kim ),이완석 ( Wan S. Yi ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
본 연구에서는 기업에서 운영되는 정보시스템내의 자산을 보호하기 위해 컴퓨터 바이러스를 탐지하고 제거하는 바이러스차단 소프트웨어 보호프로파일을 소개한다. 기업용 바이러스차단 소프트웨어 보호프로파일은 바이러스 차단 소프트웨어가 갖추어야 할 보안요구사항과 보증요구사항을 정의한다. 여기서는 보안요구사항을 도출할 때 다룬 위협, 가정사항, 조직의 보안정책을 정의하고, 구현 환경에 독립적인 보안목적, 보안기능요구사항에 대해 상세하게 설명한다.