생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
제출문
요약문
SUMMARY
목차
Contents 16
제1장 서론 23
제2장 공통평가기준 3.1 소개 27
제1절 개요 27
제2절 공통평가기준 3.1 패러다임 30
제3장 공통평가기준 3.1 변경내역 분석 33
제1절 CC V3.1 1부 소개 및 일반모델 33
1. TOE(Target of Evaluation)의 개념 33
2. 보안 개념 및 평가 개념 34
3. 보호프로파일(PP, Protection Profile) 준수 36
4. PP 및 ST 36
5. 낮은 보증등급의 PP 및 ST 40
제2절 보안기능요구사항 42
제3절 보증 요구사항 42
1. 개요 42
2. 보증 클래스별 변경 내역 43
제4장 보호프로파일/보안목표명세서 작성 49
제1절 개요 49
제2절 보안목표명세서 구조 51
1. 보안목표명세서의 필수 구성요소 51
2. 보안목표명세서의 사용 53
3. 보안목표명세서 소개(ASE_INT) 54
4. 준수 선언 (ASE_CCL) 59
5. 보안 문제 정의 (ASE_SPD) 59
6. 보안목적 (ASE_OBJ) 62
7. 확장 컴포넌트 정의 (ASE_ECD) 68
8. 보안요구사항 (ASE_REQ) 68
9. TOE 요약명세 (ASE_TSS) 74
10. 보안목표명세서에 관한 질의사항 74
11. 낮은 보증수준의 보안목표명세서 76
12. 보안목표명세서 내의 기타 표준 참조 78
제3절 보호프로파일 구조 79
1. 보호프로파일의 필수 구성요소 79
2. 보호프로파일의 사용 81
3. 보호프로파일 소개 (APE_INT) 82
4. 준수 선언 (APE_CCL) 84
5. 보안문제 정의 (APE_SPD) 85
6. 보안목적 (APE_OBJ) 85
7. 확장 컴포넌트 정의 (APE_ECD) 85
8. 보안요구사항 (APE_REQ) 86
9. TOE 요약명세 86
10. 낮은 보증수준의 보호프로파일 86
11. 보호프로파일 내의 기타 표준 참조 87
제4절 보호프로파일 평가 방법 88
1. 공통평가기준 88
2. 공통평가방법론 100
제5절 보안목표명세서 평가방법 143
1. 공통평가기준 143
2. 공통평가방법론 158
제6절 CC V3.1 기반의 모의 보호프로파일 207
제5장 복합제품 평가 209
제1절 개요 209
제2절 ACO 클래스 분석 211
1. 복합 보증 패키지 211
2. 복합 TOE 평가를 위한 필요 조건 219
3. 복합 TOE의 ST 평가 수행 221
4. 복합된 IT 엔티티간의 상호작용 223
5. 복합 클래스 보증 요구사항 224
제3절 복합제품 평가방법 243
1. 응용 시 주의사항 243
2. 이론적 증거 245
3. 개발 증거 253
4. 종속 컴포넌트의 신뢰성 262
5. 컴포넌트 TOE 시험 271
6. 복합 위협 분석 281
제6장 신규 컴포넌트 분석 299
제1절 개요 299
1. 공통평가기준의 철학 299
2. 보증 방법론 299
제2절 개발 클래스(ADV) 소개 303
제3절 보안 아키텍처(ADV_ARC) 311
1. 보안 아키텍처 패밀리 요구사항 311
2. 보안 아키텍처 기반 기술 314
제4절 TOE 설계 (ADV_TDS) 321
1. TOE 설계 패밀리 요구사항 321
2. TOE 설계 기반기술 333
제5절 TSF 내부 (ADV_INT) 341
1. TSF 내부 패밀리 요구사항 341
2. TSF 내부 패밀리 기반 기술 348
제7장 결론 355
[첨부 1] 국가기관용 침입차단시스템 보호프로파일 V2.0 356
개정 이력 359
목차 360
1. 보호프로파일 소개 364
1.1. 보호프로파일 참조 364
1.2. 보호프로파일 개요 364
1.3. 작성규칙 365
1.4. 용어정의 366
1.5. 보호프로파일의 구성 370
2. 준수 선언 371
2.1. 공통평가기준 준수 371
2.2. 보호프로파일 준수 371
2.3. 패키지 준수 371
2.4. 준수 선언의 이론적 근거 371
2.5. 준수 서술 371
3. 보안문제 정의 372
3.1. 위협 372
3.2. 조직의 보안정책 373
3.3. 가정사항 373
4. 보안목적 375
4.1. TOE에 대한 보안목적 375
4.2. 운영환경에 대한 보안목적 376
4.3. 보안목적의 이론적 근거 376
4.3.1. TOE에 대한 보안목적의 이론적 근거 377
4.3.2. 환경에 대한 보안목적의 이론적 근거 378
5. IT 보안요구사항 380
5.1. TOE 보안기능요구사항 380
5.1.1. 보안감사 382
5.1.2. 사용자 데이터 보호 385
5.1.3. 식별 및 인증 387
5.1.4. 보안 관리 388
5.1.5. TSF 보호 391
5.1.6. TOE 접근 392
5.2. TOE 보증요구사항 393
5.2.1. 보안목표명세서 394
5.2.2. 개발 398
5.2.3. 설명서 401
5.2.4. 생명주기 지원 403
5.2.5. 시험 406
5.2.6. 취약성 평가 408
5.3. 보안요구사항의 이론적 근거 409
5.3.1. TOE 보안기능요구사항의 이론적 근거 409
5.3.2. TOE 보증요구사항의 이론적 근거 415
5.4. 종속관계에 대한 이론적 근거 415
5.4.1. TOE 보안기능요구사항의 종속관계 415
5.4.2. TOE 보증요구사항의 종속관계 417
6. 보호프로파일 응용 시 주의사항 418
참고 문헌 419
판권지 420
표목차 22
[표 2-1] CCRA 가입 연혁 29
[표 2-2] CCRA 가입국 현황 29
[표 6-1] ADV_TDS 컴포넌트별 서술 수준 340
[표 1] 보안문제 정의와 보안목적 대응 377
[표 2] 보안기능요구사항 381
[표 3] 감사대상 사건 383
[표 4] 보증요구사항 393
[표 5] 보안목적과 보안기능요구사항 대응 410
[표 6] 기능 컴포넌트 종속관계 416
[표 7] 추가된 보증 컴포넌트 종속관계 417
(그림 1-1) 공통평가기준 3.1 공식문서 등재 24
(그림 2-1) 공통평가기준 개발 연혁 28
(그림 3-1) CC V2.3의 보안 개념 34
(그림 3-2) CC V3.0의 보안 개념 35
(그림 3-3) CC V2.3의 평가 개념 35
(그림 3-4) CC V3.0의 평가 개념 36
(그림 3-5) CC V2.3 보호프로파일 구조 37
(그림 3-6) CC V3.1 보호프로파일 구조 38
(그림 3-7) CC V2.3의 보안목표명세서 구조 39
(그림 3-8) CC V3.1의 보안목표명세서 구조 39
(그림 3-9) 낮은 보증등급의 PP 구조 40
(그림 3-10) 낮은 보증등급의 ST 구조 41
(그림 3-11) CC V2.3의 평가보증등급(EAL) 44
(그림 3-12) CC V3.1의 평가보증등급(EAL) 45
(그림 3-13) CC V2.3 ACM,ALC,ADO,AGD 클래스와 CC V3.1 ALC,AGD 클래스 비교 46
(그림 4-1) 보안목표명세서 구성요소 52
(그림 4-2) 허용되는 보안목적과 보안문제 정의 간 추적성 66
(그림 4-3)/(그림 43) 보안문제 정의, 보안목적, 보안요구사항 간 관계 73
(그림 4-4) 낮은 수준의 보안목표명세서 구성요소 77
(그림 4-5) 보호프로파일 구성요소 80
(그림 4-6) 낮은 보증수준의 보호프로파일 구성요소 87
(그림 4-7) 보호프로파일 평가 클래스 구성 88
(그림 4-8) 보안목표명세서 평가 클래스 구성 143
(그림 5-1) 복합제품 보증 등급 213
(그림 5-2) CAP-A 보증 컴포넌트 215
(그림 5-3) CAP-B 보증 컴포넌트 217
(그림 5-4) CAP-C 보증 컴포넌트 218
(그림 5-5) 복합제품 컴포넌트 간 상관관계 225
(그림 5-6) 복합 클래스 패밀리간 상관관계 228
(그림 5-7) 복합 클래스 내의 컴포넌트 계층관계 228
(그림 6-1) 개발 클래스 내 패밀리 간 관계 305
(그림 6-2) 개발 클래스의 구성 311
(그림 6-3) 서브시스템 및 모듈 334
(그림 1) TOE 설명 365
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요