공통평가기준에 의한 보안정책모델 평가방법

Vol. 13, No. 5, pp. 57-68, 10월. 2003
10.13089/JKIISC.2003.13.5.57, Full Text:
Keywords: Security Policy Model, Common Criteria, Common Evaluation Methodology, Security Evaluation, Evaluation Method
Abstract

보안정책모델은 평가대상제품(Target of Evaluation, TOE)의 보안정책을 비정형적, 준정형적, 또는 정형적 방법을 사용하여 구조적으로 표현하는 한 것이다. 보안정책모델은 보안기능요구사항과 기능명세간의 일관성 및 완전성을 제공함으로써 평가대상제품이 요구사항과 기능명세간 불명확성으로 인한 보안결점을 최소화할 수 있도록 보증성을 보장한다. 이러한 이유로 ISO/IEC 15408(공통평가기준. CC) 등 IT 제품 및 시스템의 보안성 평가기준의 고등급 평가에서 보안정책모델을 요구하고 있다. 본 논문에서는 보안정책모델의 개념과 관련 연구 및 공통평가기준의 보안정책모델 보증요구사항을 분석하여 보안정책모델 평가방법을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김상호 and 임춘성, "An Evaluation Method for Security Policy Model Based on Common Criteria," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 5, pp. 57-68, 2003. DOI: 10.13089/JKIISC.2003.13.5.57.

[ACM Style]
김상호 and 임춘성. 2003. An Evaluation Method for Security Policy Model Based on Common Criteria. Journal of The Korea Institute of Information Security and Cryptology, 13, 5, (2003), 57-68. DOI: 10.13089/JKIISC.2003.13.5.57.