http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
A STUDY ON INFORMATION SECURITY SYSTEM EVALUATION PARADIGM
Kab-seung Kou,Sung-il Han,Sung-soo Ahn,Kyu-min Cho,Gang-soo Lee 한국멀티미디어학회 2006 한국멀티미디어학회 국제학술대회 Vol.2006 No.-
In this paper, we classify and analysis conventional Information Assurance (IA) methods. And we survey definitions and concepts on product and system from various criteria, and define differences of paradigm between them by means of aggregation viewpoint and instance viewpoint.
COMPARATIVE STUDY ON SECURITY SELF-EVALUATION SCHEME FOR E-COMMERCE SYSTEM
Kab-seung Kou,Ik-hwan Bae,Young-Soo Kim,Gang-soo Lee 한국멀티미디어학회 2007 한국멀티미디어학회 국제학술대회 Vol.2007 No.-
In these days, many E-Commerce System try to manage their information system in safe way due to more rapidly change in information security system environment. A security self-level assessment conducted on an E-Commerce system is one method used to measure information technology (IT) security assurance (or E-Commerce system security assurance). Information system or E-Commerce system applies security standard that is equal in spite of that was operating various Information network system that is different according to importance and laid security policy. In this paper, we survey and analyze for security self-level evaluation scheme for E-Commerce system.
고갑승(Kab-seung Kou),배익환(Ik-Hwan Bae),이강수(Gang-soo Lee) 한국멀티미디어학회 2007 한국멀티미디어학회 학술발표논문집 Vol.2007 No.1
정보기술의 발달과 정보화가 확대됨에 따라 정보보호시스템의 안전한 관리에 대한 중요도가 커져가고 있다. 이에 따라 세계 각 국가들은 정보보증에 대한 활동을 수행하고 있으며, 국내에서도 보안성평가제도, 정보보호 관리체계인증 등 여러 정보보증체계 활동을 하고 있다. 현재 정보보증의 흐름은 정보보호 단일제품의 보안성 평가에서 조직의 운영환경까지 포함하는 운영 정보보호 시스템의 보안성 보증으로 관심이 이동하고 있다. 본 논문에서는 평가 대상물의 유형에 따라 구분(P-TOE, C-TOE, O-TOE)하였으며, 평가 대상물에 따라 평가체계를 보인다. 또한 이와 관련된 여러 정보보증지침들을 비교ㆍ분석 하였다.
신 암호모듈 검증기준 FIPS PUB 140-3의 변경 내용 분석
고갑승(Kab-Seung Kou),배익환(Ik-Whan Bae),최성자(Sung-Ja Choi),이강수(Gang-Soo Lee) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.6
정보시스템의 보호를 위한 정보보호 제품의 경우, CC를 바탕으로 하는 '정보보호시스템 평가제도'를 통해 평가 및 인증하며, 정보보호제품을 구현한 암호모듈의 경우, '암호모듈검증제도'(CMVP)를 통해 시험 및 검증한다. 본 글에서는 사실상의 국제기준인 미국 및 카나다의 CMVP의 새로운 검증기준 후보인 FIPS PUB 140-3의 변화내용을 분석한다. 또한, FIPS 140-1, FIPS 140-2, ISO/IEC 19790(즉, FIPS 140-2의 국제표준)의 내용과도 비교한다.
운영 시스템 보안성 평가 (ISO/IEC TR 19791) 내용 분석
고갑승(Kab-seung Kou),배익환(Ik-Hwan Bae),이강수(Gang-soo Lee) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.1
세계 각 국가들은 정보보호제품에 대한 안전 및 신뢰성을 평가하기 위하여 국가간 평가결과를 상호 인정하는 CCRA(Common Criteria Recognition Arrangement)체제를 출범하였다. 정보보호시스템 평가를 위한 국제기준인 CC(Common Criteria)는 1999년 6월 국제표준(ISO/IEC 15408)으로 승인이 되었다. 하지만 CC평가는 단일 제품에 대한 평가의 한계성을 인지하여, 세계 각 국들은 시스템 전체의 안전성을 보장할 수 있는 시스템 평가기준을 개발하여 시범 적용하고 있다. 본 논문은 정보보호 운영시스템 보안성 평가를 위해 개발된 ISO/IEC TR 19791에 대한 조사 및 분석하였다.
CC 2.3과 CC 3.1의 보증수준별 상대적 평가업무량 배율 추정
고갑승(Kab-seung Kou),김영수(Young-Soo Kim),이강수(Gang-soo Lee) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.4
공통기준(CC) 평가체계에서 평가신청인과 평가자는 평가프로젝트를 계약할 때 정보보호시스템의 평가비용과 기간을 산정해야한다. 본 논문에서는 2003년과 2005년에 수행한 연구 결과들을 분석하였으며, 연구 결과의 일부분을 활용하여, CC 2.3과 CC 3.1의 평가보증수준(EAL1~EAL7)간의 상대적 평가업무량 배율을 실험조사적으로 산정했다. 또한, 각 보증 컴포넌트에 대해 '개발자요구사항', 조정된 '증거요구사항', '평가자요구사항'으로부터 배율을 산정하였고, 특히, 2003년에 KISA 평가 자료로부터 구한 평가자요구사항별 업무량배율을 사용했다. 본 연구의 결과는 새로운 CC 3.1 평가체계에서 특정한 EAL과 제품유형에 대한 평가비용과 기간을 예측해야하는 평가신정인과 평가프로젝트 관리자에게 유용할 것이다. In Common Criteria evaluation scheme, sponsor and evaluator should estimate evaluation cost and duration of IT security system evaluation in contracting the evaluation project. In this paper, We analyzed study result that achieve at 2003 and 2005, and utilized part of study result. And we empirically estimate relative evaluation effort ratios among evaluation assurance levels (EAL1~EAL7) in CC v2.3 and CC v3.1. Also, we estimate the ratios from 'developer action elements', adjusted 'content and presentation of evidence elements', and 'evaluator actionelements' for each assurance component. We, especially, use ratio of amount of effort for each 'evaluator action elements', that was obtained from real evaluators in KISA in 2003. Our result will useful for TOE sponsor as well as evaluation project manager who should estimate evaluation cost and duration for a specific EAL and type of TOE, in a new CC v3.1 based evaluation scheme.
고갑승(Kab-seung Kou),배익환(Ik-hwan Bae),이강수(Gang-soo Lee) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.2
선진 각 국은 정보보호 제품 및 시스템의 보안성에 대한 신뢰성 확보를 위하여 국제 평가기준 (Common Criteria, CC)을 개발하고 공정하고 객관적인 평가를 시행할 수 있는 평가 체계를 구축 하였다. 그러나 본래 공통평가기준이 적용되는 대상은 IT 제품 또는 시스템이었으나, 실질적으로는 IT 제품에 국한되어 활용되고 있다. 선진 각 국에서는 이러한 제품에 국한되는 한계점을 인지하여 각 국의 환경에 맞는 정보보호 시스템에 대한 평가ㆍ인증 활동을 수행하고 있다. 본 논문은 각 국에서의 정보보호 시스템 평가ㆍ인증 활동을 살피고 국내에 적합한 정보시스템 평가ㆍ인증 체계 모델을 제안한다.
Evaluation Scope Models for CC Based IT Security Evaluation
Seung-Yong Hur,Kab-Seung Kou,Gang-Soo Lee 한국멀티미디어학회 2008 한국멀티미디어학회 국제학술대회 Vol.2008 No.-
In these days, many organizations try to manage their information system in safe way due to more rapidly change in information security system. The CC (Common Criteria) is the scheme to secure evaluation for information security product/system. It was approved by ISO/IEC 15408 in June, 1999 as international standard for information security system evaluation. The UK established C-T AS (CESG Tailored Assurance Service) that evaluate to IT product and software, and operational system. The Japan developed ISO/IEC 19791 for information security operating system security evaluation. Thus, we are preparing operating system evaluation. This paper is to propose evaluation scope computation model related with operating system evaluation to be enforced in the future.