원문정보
초록
영어
The creation of information protection system which solely do detection and solely do prevention will have less for information. This research paper is a study of Information Protection System which aims to fulfill security reeds in a more powerful way by combining detection and prevention that is in the context of TOE via ISO/IEC TR 19791.The Creation of Composition ST will be a big help in the establishment of security policy.
한국어
침입차단시스템 및 침입탐지시스템 등의 정보보호제품에 대한 안전성과 관련하여 좀더 강화를 목적으로 한 합성정보보호제품의 경우 인터페이스에서의 취약성과 안전성의 정도 및 개발기간과 개발비용의 정도가 고려시 되고 있는데, 본 논문에서는 이러한 합성 TOE의 대한 평가범위분석을 ISO/IEC TR 19791을 기준으로 함으로써 각 도메인의 범위를 파악하기에 충분하였다. 합성 ST의 보안환경과 보안목적 작성시 보안정책 수립 측면에서 큰 도움이 될 수 있다고 생각한다
목차
ABSTRACT
1. 서론
2. 관련 연구
2.1 합성 컴포넌트모델
2.2 합성 제품의 등급별 보증범위
2.3 합성 제품의 보안기능 및 TOE 범위
3. ISO/IEC TR 19791의 평가범위분석
4. ISO/IEC TR 19791의 평가범위분석 결과
5. 결론 및 향후 연구 과제
참고문헌