객체지향 개발환경에서의 보안 요구사항명세에 관한 연구

김기한; 채수영; 최명렬; 박상서

객체지향 개발환경에서의 보안 요구사항명세에 관한 연구

원문정보

A Study on Security Requirements Specification in an Object-Oriented Development Environment

김기한, 채수영, 최명렬, 박상서

한국융합보안학회 융합보안논문지 제5권 제3호 2005.09 pp.67-73 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Security requirements must be defined well to reduce software vulnerabilities in requirement specification phase. In this paper, we show how to specify security requirements in structured manner for object-oriented development methodology. Our method specifies security requirements through four phases: defining security objectives, identifying the threat, construct attack tree, and specifying security function. This method would help developers to specify security requirements and functions which software have to possess clearly and systematically.

한국어

소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 보안 요구사항 명세를 위한 체계적인 방안을 제시한다. 본 논문에서 제시한 방안은 크게 보안 목표 설정, 위협식별, 공격트리 작성 그리고 보안기능 명세로 이루어진다. 이 방법을 이용하면 소프트웨어가 가져야 할 보안 요구사항과 기능을 보다 명확하고 체계적으로 작성할 수 있다.

요약
ABSTRACT
1. 서론
2. 관련 연구
  2.1 RUP의 보안 요구사항 명세
  2.2 UMLsec의 보안 요구사항 명세
  2.3 CLASP의 보안 요구사항 명세
3. SEM 보안 요구사항 명세 방법
  3.1 SW 보안 목표와 환경 보안 목표 설정
  3.2 위협 식별(STRIDE)
  3.3 공격트리 작성
  3.4 보안기능 명세
4. 보안 요구사항 명세 방법 비교
5. 결론
참고문헌

키워드

Secure Systems Development; Security Requirement

저자정보

김기한 Gi Han Kim. 국가보안기술연구소
채수영 Soo Young Chae. 국가보안기술연구소
최명렬 Myeong Ryeol Choi. 국가보안기술연구소
박상서 Sangseo Park. 국가보안기술연구소

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle