http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 고갑승 (검색결과 44 건)
- 무료
- 기관 내 무료
- 유료
-
A Study for Evaluation Models of CC(Common Criteria) based on Information Security System
고갑승 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.1
In these days, many organizations try to manage their information system in safe way(i.e., Evaluation, Assurance and Certification of Information Security) due to more rapidly change in information security system(i.e., Operational System). The CC (Common Criteria) is scheme to secure evaluation for information security solution. And the CC was approved by ISO/IEC 15408 in June, 1999 as international standard for information security system evaluation. The UK established C-TAS(CESG Tailored Assurance Service) that evaluate to IT product and software, and operational system. The Japan developed ISO/IEC19791 for information security operating system security evaluation. Thus, we are preparing operating system evaluation. This paper is to propose evaluation model related with operating system evaluation to be enforced in the future.
-
보안성이 강화된 클라우드 서비스 평가·인증 체계에 관한 연구
고갑승 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.6
최근 세계경제 위기에 따라 많은 기업들은 IT 비용의 절감을 위해 클라우드 서비스를 중요한 IT 핵심 전략기술로 급부상되고 있다. 국내에서도 공공기관 및 다양한 산업에서 클라우드 서비스를 도입 을 추진 중에 있으며, 이에 따라 “클라우드 서비스 인증제”를 추진하고 있다. 그러나 현재 “클라우드 서비스 인증제”는 기술적 보안성을 고려하지 않는 체계이다. 이에 따라, 본 논문에서는 기존 정보보증제도를 조사하였으며, 특히 미국에서 시행하는 FedRAMP 제도를 분석하여 국내의 환경에 적합한 보안성이 강화된 클라우드 서비스 평가·인증제도를 제안하고자 한다.
-
고갑승,김용민 보안공학연구지원센터 2011 보안공학연구논문지 Vol.8 No.5
정보화의 발전과 함께 정보화에 대한 투자는 증가하고 있으나, 조직에서의 체계적, 종합적인 정보화 추진이 미흡하고, 단위 기능 중심의 정보시스템 도입으로 중복 투자 및 자원낭비가 발생하고 있다. 이러한 현상과 문제점을 해결하기 위한 방법으로 정보기술아키텍처(Enterprise Architecture, EA)가 등장하였다. 이에 따라 국내에서는 2006년 7월 1일부터"정보시스템의 효율적 도입 및 운영 등에 관한 법률"을 제정하여 시행하고 있으며,"한국정보화진흥원"에서는"EA 성숙도 모델 v2.2" 및 5종의 참조모델을 개발하였다. 그러나 한국정보화진흥원에서 개발된 EA 성숙도 모델은 EA 성숙도 모델 및 측정방법 등이 개발이 되었지만 이를 지원해주는 자동화된 평가도구가 미비한 실정이다. 따라서 본 논문에서는 EA 성숙도 모델을 기반으로 한 EA 성숙도 모델 평가지원도구를 개발하였다.
-
ISO/IEC 19791 기반의 운영시스템 평가보증수준과 평가업무량
고갑승 사단법인 인문사회과학기술융합학회 2014 예술인문사회융합멀티미디어논문지 Vol.4 No.1
Advanced countries in order to protect a variety of IT environments for a variety of information security certification system (CC(Common Criteria), ISMS(Information Security Management System), PIMS(Personal Information Management System), CMVP(Cryptography Module Validation Program)) to be developed and applied. ISO/IEC 19791 cases, CC evaluation assurance level of assessment and is not defined otherwise be without. In this paper, Operation system will be introduced Evaluation of CC for certification based on the ISO/IEC 19791 Evaluation Assurance grade 7 to define the level of the relative workload was rated between each rating scale was calculated. 국내․외에는 다양한 IT 환경을 보호하기 위하여 보안성 평가(Common Criteria, CC), 정보보호 및 개인 정보보호 관리체계 인증(Information Security Management System(ISMS), Personal Information Management System(PIMS) 등), 암호모듈평가(Cryptographic Module Validation Program, CMVP) 등 다양한 정보보호 인증 제도를 개발하여 적용하고 있다. 정보보호 운영시스템의 평가지준인 ISO/IEC 19791의 경우, CC 평가와는 달리 평가보증수준이 정의되어 있지 않고 있다. 본 논문에서는 향후, 도입될 운영시스템의 평가․인증을 위해 CC를 기반으로 하여 ISO/IEC 19791에 7개 등급의 평가보증수준을 정의하였고 각 등급 간의 평가업무량의 상대적 배율을 산정하였다.
-
CC 3.1 기반 무선위협관리시스템(AIRTMS V1.0) 보안기능요구사항 개발
고갑승,문길종,류동주 보안공학연구지원센터 2011 보안공학연구논문지 Vol.8 No.6
선진 각국에서는 안전한 IT 환경을 보증하기 위하여, 다양한 정보보증제도를 시행하고 있다. 이 중 국내에서는 정보보호제품평가인 CC평가제도(Common Criteria)를 시행하고 있으며, 보호프로파일 (Protection Profile, PP) 및 보안목표명세서(Security Target, ST)를 활용하여 보안성 평가를 시행하고 있다. 현재, 스마트 기기에 대한 사용이 증가하면서 무선랜에 대한 무선정보보호에 관심이 증가되고 있으며, 무선랜에 대한 무선정보보호제품에 대한 수요가 높아질 것으로 예상된다. 이에 따라, 무선정 보보호제품에 대한 보안성평가가 필수적으로 요구되고 있으며, 무선정보보호제품군의 CC 평가에 대 비한 보호프로파일의 개발이 시급한 실정이다. 따라서, 본 논문에서는 안전한 무선랜의 사용을 관리하는 무선위협관리시스템인 AIRTMS V1.0을 소개하며, 무선정보보호제품군의 보호프로파일 개발에 참고자료로써 활용될 AIRTMS V1.0의 보안목 표명세서를 소개하고자한다.
-
안전한 U-City 서비스를 위한 미국의 USGCB 제도 분석
고갑승,문길종,이남일,정동수,류동주 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.3
국내에서는 보안성평가, 정보보호안전진단, 정보보호관리체계 등 다양한 정보보증에 대한 보안정책 을 수립 및 시행하고 있지만, 국가기관에 사용되는 PC에 대한 공통보안규격에 대한 관심은 미흡한 실정이다. 미국에서는 SCAP(The Security Content Automation Protocol) 제도, FISMA(Federal Information Security Management Act) 제도, USGCB(The United States Government Configuration Baseline) 제 도 등을 시행하고 있다. 이 중 USGCB 제도는 미국 연방기관에서 사용되는 모든 PC들을 일정 수준 이상의 보안 수준을 유지하기 위한 제도로써, 국내 U-City 인프라 환경 내의 PC에 대한 보안 관리지침으로 활용 가능할 것으로 예상된다. 이에 따라, 본 논문에서는 USGCB를 소개하고 현행 국내에서 시행하고 있는 정보보증제도와 비교 및 분석하였다.
-
고갑승,방영환,이강수 보안공학연구지원센터(JSE) 2010 보안공학연구논문지 Vol.7 No.5
정보보호기술의 발달과 정보화가 확대됨에 따라 정보시스템의 안전한 관리에 대한 중요도가 높아짐에 따라, 정보보증(Information Assurance, IA)에 대한 관심이 증가하고 있다. 이에 따라, 여러 정보보증제도(CC, ISMS, CMVP등)를 시행하고 있으며, 이러한 정보보증제도 중 보안평가를 하기위한 보안요구사항명세서가 필수이다. 최근 클라우드 시스템은 인터넷 기술을 활용하여 IT자원을 서비스로 제공하는 시스템으로 많은 관심을 받고 있다. 클라우드 시스템이 널리 사용되기 위해서 해결해야 할 첫 번째 문제는 보안인 것으로 조사되고 있으며, 향후 클라우드 시스템의 정보보증을 위한 보안평가가 요구될 것으로 예상된다. 따라서 본 논문에서는 향후 클라우드 시스템에 대한 보안평가를 위한 보안요구사항명세서 개발지원도구인 CLS-SFRS v1.0을 개발하였다. IA(Information Assurance) development of an information protection technology based on the importance of safe management of information systems has increased with increasing interest. Accordingly, many information assurance schemes(i.e., CC, ISMS and CMVP) has been performed. The information assurance is required for the security requirement specification. Recently, the cloud systems using Internet technology to provide IT resources as a service system is getting more attention. Cloud systems to be used to solve the first problem that is being investigated be Security and information assurance for the future of the cloud system security assessment is expected to be required. In this paper, a security evaluation in the future for cloud-system security tool, requirements specification development support CLS-SFRS v1.0 has been developed.
-
클라우드 서비스 사업자를 위한 보안 자가 측정 시스템(CssT v1.0) 개발
고갑승,이현정,신재인,류찬호 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.6
클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 IT 자원을 필요한 만큼 빌려 쓰고 사용한 만큼만 요금을 지불하는 서비스로서 전 세계적으로 IT 시스템 도입 비용을 절감하고 신속한 IT 시스템 구축 및 제공 등의 장점으로 부각되고 있다. 이와 같이 국내의 클라우드 컴퓨팅 보급 초기에는 IT 자원 활용의 극대화와 비용절감의 측면에서 접근하였으나, 현재 국내 의 클라우드 시장은 클라우드 컴퓨팅에 대한 보안 문제로 인해 실제 도입이 미비한 실정이다. 본 논문에서는 클라우드 서비스 도입 및 이용에 대한 막연한 불안감을 해소하고, 국내의 클라우드 서비스 활성화를 위해 클라우드 서비스 사업자의 보안 수준을 제고하기 위한 “클라우드 서비스 보안 자가 측정 시스템(CssT v1.0)”을 제시하고 자 한다.
-
고갑승(Kab-seung Kou),배익환(Ik-Hwan Bae),이강수(Gang-soo Lee) 한국멀티미디어학회 2007 한국멀티미디어학회 학술발표논문집 Vol.2007 No.1
정보기술의 발달과 정보화가 확대됨에 따라 정보보호시스템의 안전한 관리에 대한 중요도가 커져가고 있다. 이에 따라 세계 각 국가들은 정보보증에 대한 활동을 수행하고 있으며, 국내에서도 보안성평가제도, 정보보호 관리체계인증 등 여러 정보보증체계 활동을 하고 있다. 현재 정보보증의 흐름은 정보보호 단일제품의 보안성 평가에서 조직의 운영환경까지 포함하는 운영 정보보호 시스템의 보안성 보증으로 관심이 이동하고 있다. 본 논문에서는 평가 대상물의 유형에 따라 구분(P-TOE, C-TOE, O-TOE)하였으며, 평가 대상물에 따라 평가체계를 보인다. 또한 이와 관련된 여러 정보보증지침들을 비교ㆍ분석 하였다.
-
운영 시스템 보안성 평가 (ISO/IEC TR 19791) 내용 분석
고갑승(Kab-seung Kou),배익환(Ik-Hwan Bae),이강수(Gang-soo Lee) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.1
세계 각 국가들은 정보보호제품에 대한 안전 및 신뢰성을 평가하기 위하여 국가간 평가결과를 상호 인정하는 CCRA(Common Criteria Recognition Arrangement)체제를 출범하였다. 정보보호시스템 평가를 위한 국제기준인 CC(Common Criteria)는 1999년 6월 국제표준(ISO/IEC 15408)으로 승인이 되었다. 하지만 CC평가는 단일 제품에 대한 평가의 한계성을 인지하여, 세계 각 국들은 시스템 전체의 안전성을 보장할 수 있는 시스템 평가기준을 개발하여 시범 적용하고 있다. 본 논문은 정보보호 운영시스템 보안성 평가를 위해 개발된 ISO/IEC TR 19791에 대한 조사 및 분석하였다.
KCI
스콜라연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
