메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
강수영 (고려대학교) 김승주 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제30권 제5호
발행연도
2020.10
수록면
909 - 928 (20page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2021

CIA-Level 기반 보안내재화 개발 프레임워크에 관한 연구
강수영 정보보호학과 2021.01 학위논문

2020

CIA-Level 기반 보안내재화 개발 프레임워크
강수영 ,  김승주 정보보호학회논문지 2020.10 학술저널

초록· 키워드

오류제보하기
미국 정부는 1970년대 초반부터 모의해킹만으로는 제품의 보안 품질을 향상시킬 수 없다는 것을 인지하기 시작하였다. 모의해킹팀의 역량에 따라 찾을 수 있는 취약점이 달라지며, 취약점이 발견되지 않았다고 해서 해당 제품에 취약점이 없는 것은 아니기 때문이다. 제품의 보안 품질을 향상시키기 위해서는 결국 개발 프로세스 자체가 체계적이고 엄격하게 관리되어야 함을 깨달은 미국 정부는 1980년대부터 보안내재화(Security by Design) 개발 방법론 및 평가 조달 체계와 관련한 각종 표준을 발표하기 시작한다. 보안내재화란 제품의 요구사항 분석 및 설계 단계에서 부터 일찍 보안을 고려함으로써 제품의 복잡도(complexity)를 감소시키고, 궁극적으로는 제품의 신뢰성(trustworthy)을 달성하는 것을 의미한다. 이후 이러한 보안내재화 철학은 Microsoft 및 IBM에 의해 Secure SDLC라는 이름으로 2002년부터 민간에 본격적으로 전파되기 시작하였으며, 현재는 자동차 및 첨단 무기 체계 등 다양한 분야에서 활용되고 있다. 하지만 문제는 현재 공개되어 있는 Secure SDLC 관련 표준이나 가이드라인들이 매우 일반적이고 선언적인 내용들만을 담고 있기 때문에 이를 실제 현장에서 구현하기란 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 Secure SDLC를 기업체가 원하는 수준에 맞게 구체화시키는 방법론에 대해 제시한다. 우리가 제안하는 CIA(functional Correctness, safety Integrity, security Assurance)-Level 기반 보안내재화 프레임워크는 기존 Secure SDLC에 증거 기반 보안 방법론(evidence-based security approach)을 접목한 것으로, 우리의 방법론을 이용할 경우 첫째 경쟁사와 자사간의 Secure SDLC 프로세스의 수준 차이를 정량적으로 분석할 수 있으며, 둘째 원하는 수준의 Secure SDLC를 구축하는데 필요한 상세한 세부 활동 및 산출해야 할 문서 등을 쉽게 도출할 수 있으므로 실제 현장에서 Secure SDLC를 구축하고자 할 때 매우 유용하다.
#Security by Design #Secure SDLC(Secure Software Development Life Cycle) #SDLC(Software Development Life Cycle) #SDL(Security Development Lifecycle) #Security Engineering

목차

요약
ABSTRACT
I. 서론
II. 관련 연구
III. CIA-Level 기반 보안내재화 개발 프레임 워크
IV. 사례 연구
IV. 결론
References

참고문헌 (84)

참고문헌 신청
Anderson, James P. Computer security technology planning study. Oct. 1972. google schola Voas, Jeffrey, et al. Defining an adaptive software security metric from a dynamic software failure tolerance measure. Proceedings of 11th Annual Conference on Computer Assurance. COMPASS'96. IEEE, Jun. 1996. google schola Hunt, Edward. US Government computer penetration programs and the implications for cyberwar. IEEE Annals of the History of Computing 34.3, pp.4-21, Dec. 2011. google schola Viega, John, and Gary McGraw. Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley Professional, Aug. 2011. google schola McGraw, Gary. Testing for security during development: why we should scrap penetrate-and-patch. IEEE aerospace and electronic systems magazine 13.4, pp.13-15, Apr. 1998. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

소프트웨어 개발 수명 주기(SDLC)를 고려한 국내 무기체계 Fuzz Testing 적용 방법 연구
조현석 ,  강수진 ,  신영섭 외 1명 정보보호학회논문지 2021 .04
SIDH 기반 암호 구현에 대한 홀수 차수 아이소제니 적용
김수리 ,  윤기순 ,  박영호 정보보호학회논문지 2021 .02
IoD 환경에서 MEC를 활용한 U2U 인증에서 보안 취약점 분석
최재현 ,  이상훈 ,  정익래 외 1명 정보보호학회논문지 2021 .02
CNN을 이용한 소비 전력 파형 기반 명령어 수준 역어셈블러 구현
배대현 ,  하재철 정보보호학회논문지 2020 .08
빅데이터 활용에 영향을 미치는 개인정보 규제요인과 데이터 결합요인의 탐색
김상광 ,  김선경 정보보호학회논문지 2020 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2020-004-001583604