Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

A Method for Quality Evaluation of Firewall

침입차단시스템의 품질평가 방법

  • 이하용 (서울벤처정보대학원대학교 정보관리학과) ;
  • 권원일 ((주)STA컨설팅) ;
  • 양해술 (호서대학교 벤처전문대학원 정보경영학과)
  • Received : 2010.10.06
  • Accepted : 2010.12.17
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

International standard is the documents that is constructed based on general and common characteristics of software. Thus, it is necessary to consider the characteristics of product and optimize the evaluation method by using related standard to adapt to some specific knowledge information security products. Also, because rapid development of software field was obliged to change the international standard, the content and construction of standard has changed, it is necessary to construct the evaluation method with this change. In this paper, we developed the evaluation model that can support the quality enhancement by evaluating the quality level and extracting the improvement method of firewall. For this, we surveyed and analyzed the trend and the technical elements of firewall and considering the general quality requirements and unique quality requirements, and proposed the quality evaluation model and method.

국제표준은 소프트웨어의 일반적인 특성과 공통성을 토대로 구축된 것이다. 따라서 특정한 지식정보보안 제품에 적용하기 위해서는 제품의 특성을 최대한 고려하고 관련 표준을 적용하여 평가 방법을 최적화하는 과정이 필수라 할 수 있다. 아울러, 소프트웨어 분야의 급격한 발전으로 인해 국제표준의 변화도 불가피하기 때문에 표준의 구성이나 내용이 지속적으로 변화되어 왔고 이러한 변화를 수용한 평가방법의 구축도 필요한 실정이다. 본 논문에서는 지식정보보안 제품 중 침입차단시스템(Firewall)의 품질수준을 평가하여 개선방향을 도출함으로써 품질향상을 지원할 수 있는 평가모델을 개발하였다. 이를 위해 침입차단시스템의 동향 및 기술적인 요소들을 조사 분석하고 침입차단시스템의 특성을 고려하여 일반 품질 요구사항과 고유한 품질 요구사항을 도출하고 품질평가 모델과 평가 방법을 제시하였다.

Keywords

References

  1. 권원일, "지식정보보안 제품별 품질평가 방법론 연구", 한국인터넷진흥원 위탁연구과제 최종보고서, 2009. 11.
  2. ISO/IEC 15408-1:2009 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model.
  3. ISO/IEC 15408-2:2008 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 2: Security functional components.
  4. ISO/IEC 15408-3:2008 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components.
  5. ISO/IEC 25000:2005 Software Engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE.
  6. 홍만표 역, Panko, R. Raymond, "정보보호개론 (Corporate Computer and Nework Security)", 한티미디어, 2006.
  7. IDC, "세계 정보보호산업 시장 전망 보고", 2008.
  8. ISO/IEC 9126, "Information Technology - Software Quality Characteris- tics and metrics - Part 1, 2, 3".
  9. ISO/IEC 14598, "Information Technology - Software product evaluation - Part 1,2,3,4,5,6".
  10. 한국정보보호진흥원, "침입차단시스템 보호프로파일 V2.0", 2008. 4.
  11. Azuma, M., "Software Quality Evaluation System : Quality Models, Metrics and Processes - International Standards and Japanese Practice", Information and Software Technology, 1996.
  12. Moller, K.H. and Paulish, D.J., "Software Metrics", Chapmen & Hall(IEEE Press), 1993.
  13. ISO/IEC 12119, "Information Technology - Software Package - Quality requirement and testing".
  14. 정지환, 김상영, 황션명, "네트워크 보안성능 평가방법에 관한 연구", 2001.
  15. KISA 연구보고서, "통합시스템 보안성 평가체계 및방법 연구", 2006.
  16. KISA 연구보고서, "정보보호제품 성능시험 및 보안취약성 분석 연구", 2002.