원문정보
초록
영어
Intrusion protection system is a security system that stop abnormal traffics through automatic activity by finding out attack signatures in network. Unlike firewall or intrusion detection system that defends passively, it is a solution that stop the intrusion before intrusion warning. The security performance of intrusion protection system is influenced by security auditability, user data protection, security athentication, etc., and performance is influenced by detection time, throughput, attack prevention performance, etc. In this paper, we constructed a convergence performance evaluation model about software product evaluation to construct the model for security performance evaluation of intrusion protection system based on CC(Common Criteria : ISO/IEC 15408) and ISO international standard about software product evaluation.
한국어
침입방지시스템은 네트워크에서 공격 서명을 찾아내어 자동으로 조치를 취하여 비정상적인 트래픽을 중단 시키는 보안시스템이다. 수동적인 방어를 하는 침입차단시스템이나 침입탐지시스템과 달리 침입경고 이전에 침입을 중단시키는 개념의 솔루션이다. 침입방지시스템의 보안성 성능은 보안감사, 사용자 데이터 보호, 보안 인증 등에 좌 우되며 성능은 탐지시간, 처리량, 공격차단 성능 등에 좌우된다. 본 연구에서는 이러한 침입방지시스템의 보안성 성 능평가를 위한 모델을 구축하기 위해 CC(Common Criteria : ISO/IEC 15408)와 소프트웨어 제품평가에 관한 ISO 국 제표준을 근간으로 하여 융합 성능평가 모델을 구성하였다.
목차
Abstract
1. 서론
2. 침입방지시스템의 주요 기술과 요구사항
2.1 침입방지시스템의 주요 기술
2.2 침입방지시스템의 요구사항
3. 침입방지시스템 관련 품질특성
3.1 침입방지시스템의 보안성능 품질특성
3.2 침입방지시스템의 성능 품질특성
4. 침입방지시스템의 품질평가 모델
4.1 시험모듈의 체계와 개발 내역
4.2 품질검사표
4.3 점검표
5. 결론
REFERENCES