본문바로가기

자료 카테고리

소장자료소장자료 공공정책정보공공정책정보 외부기관 자료외부기관 자료
전체 1
도서자료 1
학위논문 0
연속간행물·학술기사 0
멀티미디어 0
동영상 0
국회자료 0
특화자료 0

도서 앰블럼

전체 (1)
일반도서 (1)
E-BOOK (0)
고서 (0)
세미나자료 (0)
웹자료 (0)
전체 (0)
학위논문 (0)
전체 (0)
국내기사 (0)
국외기사 (0)
학술지·잡지 (0)
신문 (0)
전자저널 (0)
전체 (0)
오디오자료 (0)
전자매체 (0)
마이크로폼자료 (0)
지도/기타자료 (0)
전체 (0)
동영상자료 (0)
전체 (0)
외국법률번역DB (0)
국회회의록 (0)
국회의안정보 (0)
전체 (0)
표·그림DB (0)
지식공유 (0)

도서 앰블럼

전체 1
국내공공정책정보
국외공공정책정보
국회자료
전체 ()
정부기관 ()
지방자치단체 ()
공공기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
정부기관 ()
의회기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
국회의원정책자료 ()
입법기관자료 ()

검색결과

검색결과 (전체 1건)

검색결과제한

열기
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트
이 자료 추천하기 오류신고
MARC
자료명/저자사항
공통평가기준 3.0 분석 / 한국정보보호진흥원 [편] 인기도
발행사항
서울 : 한국정보보호진흥원, 2006
청구기호
전자형태로만 열람가능함
자료실
해당자료 없음
형태사항
1책(면수복잡) : 삽화, 도표 ; 27 cm
총서사항
평가기획연구 ; 06-01
제어번호
MONO1200713346
주기사항
수탁기관: 성균관대학교
최종연구보고서
연구책임자: 원동호
원문
미리보기
미리보기 이미지 1번째
미리보기 이미지 2번째
미리보기 이미지 3번째
미리보기 이미지 4번째
미리보기 이미지 5번째

목차보기더보기

표제지

제출문

요약문

SUMMARY

목차

Contents 16

제1장 서론 23

제2장 공통평가기준 3.1 소개 27

제1절 개요 27

제2절 공통평가기준 3.1 패러다임 30

제3장 공통평가기준 3.1 변경내역 분석 33

제1절 CC V3.1 1부 소개 및 일반모델 33

1. TOE(Target of Evaluation)의 개념 33

2. 보안 개념 및 평가 개념 34

3. 보호프로파일(PP, Protection Profile) 준수 36

4. PP 및 ST 36

5. 낮은 보증등급의 PP 및 ST 40

제2절 보안기능요구사항 42

제3절 보증 요구사항 42

1. 개요 42

2. 보증 클래스별 변경 내역 43

제4장 보호프로파일/보안목표명세서 작성 49

제1절 개요 49

제2절 보안목표명세서 구조 51

1. 보안목표명세서의 필수 구성요소 51

2. 보안목표명세서의 사용 53

3. 보안목표명세서 소개(ASE_INT) 54

4. 준수 선언 (ASE_CCL) 59

5. 보안 문제 정의 (ASE_SPD) 59

6. 보안목적 (ASE_OBJ) 62

7. 확장 컴포넌트 정의 (ASE_ECD) 68

8. 보안요구사항 (ASE_REQ) 68

9. TOE 요약명세 (ASE_TSS) 74

10. 보안목표명세서에 관한 질의사항 74

11. 낮은 보증수준의 보안목표명세서 76

12. 보안목표명세서 내의 기타 표준 참조 78

제3절 보호프로파일 구조 79

1. 보호프로파일의 필수 구성요소 79

2. 보호프로파일의 사용 81

3. 보호프로파일 소개 (APE_INT) 82

4. 준수 선언 (APE_CCL) 84

5. 보안문제 정의 (APE_SPD) 85

6. 보안목적 (APE_OBJ) 85

7. 확장 컴포넌트 정의 (APE_ECD) 85

8. 보안요구사항 (APE_REQ) 86

9. TOE 요약명세 86

10. 낮은 보증수준의 보호프로파일 86

11. 보호프로파일 내의 기타 표준 참조 87

제4절 보호프로파일 평가 방법 88

1. 공통평가기준 88

2. 공통평가방법론 100

제5절 보안목표명세서 평가방법 143

1. 공통평가기준 143

2. 공통평가방법론 158

제6절 CC V3.1 기반의 모의 보호프로파일 207

제5장 복합제품 평가 209

제1절 개요 209

제2절 ACO 클래스 분석 211

1. 복합 보증 패키지 211

2. 복합 TOE 평가를 위한 필요 조건 219

3. 복합 TOE의 ST 평가 수행 221

4. 복합된 IT 엔티티간의 상호작용 223

5. 복합 클래스 보증 요구사항 224

제3절 복합제품 평가방법 243

1. 응용 시 주의사항 243

2. 이론적 증거 245

3. 개발 증거 253

4. 종속 컴포넌트의 신뢰성 262

5. 컴포넌트 TOE 시험 271

6. 복합 위협 분석 281

제6장 신규 컴포넌트 분석 299

제1절 개요 299

1. 공통평가기준의 철학 299

2. 보증 방법론 299

제2절 개발 클래스(ADV) 소개 303

제3절 보안 아키텍처(ADV_ARC) 311

1. 보안 아키텍처 패밀리 요구사항 311

2. 보안 아키텍처 기반 기술 314

제4절 TOE 설계 (ADV_TDS) 321

1. TOE 설계 패밀리 요구사항 321

2. TOE 설계 기반기술 333

제5절 TSF 내부 (ADV_INT) 341

1. TSF 내부 패밀리 요구사항 341

2. TSF 내부 패밀리 기반 기술 348

제7장 결론 355

[첨부 1] 국가기관용 침입차단시스템 보호프로파일 V2.0 356

개정 이력 359

목차 360

1. 보호프로파일 소개 364

1.1. 보호프로파일 참조 364

1.2. 보호프로파일 개요 364

1.3. 작성규칙 365

1.4. 용어정의 366

1.5. 보호프로파일의 구성 370

2. 준수 선언 371

2.1. 공통평가기준 준수 371

2.2. 보호프로파일 준수 371

2.3. 패키지 준수 371

2.4. 준수 선언의 이론적 근거 371

2.5. 준수 서술 371

3. 보안문제 정의 372

3.1. 위협 372

3.2. 조직의 보안정책 373

3.3. 가정사항 373

4. 보안목적 375

4.1. TOE에 대한 보안목적 375

4.2. 운영환경에 대한 보안목적 376

4.3. 보안목적의 이론적 근거 376

4.3.1. TOE에 대한 보안목적의 이론적 근거 377

4.3.2. 환경에 대한 보안목적의 이론적 근거 378

5. IT 보안요구사항 380

5.1. TOE 보안기능요구사항 380

5.1.1. 보안감사 382

5.1.2. 사용자 데이터 보호 385

5.1.3. 식별 및 인증 387

5.1.4. 보안 관리 388

5.1.5. TSF 보호 391

5.1.6. TOE 접근 392

5.2. TOE 보증요구사항 393

5.2.1. 보안목표명세서 394

5.2.2. 개발 398

5.2.3. 설명서 401

5.2.4. 생명주기 지원 403

5.2.5. 시험 406

5.2.6. 취약성 평가 408

5.3. 보안요구사항의 이론적 근거 409

5.3.1. TOE 보안기능요구사항의 이론적 근거 409

5.3.2. TOE 보증요구사항의 이론적 근거 415

5.4. 종속관계에 대한 이론적 근거 415

5.4.1. TOE 보안기능요구사항의 종속관계 415

5.4.2. TOE 보증요구사항의 종속관계 417

6. 보호프로파일 응용 시 주의사항 418

참고 문헌 419

판권지 420

표목차 22

[표 2-1] CCRA 가입 연혁 29

[표 2-2] CCRA 가입국 현황 29

[표 6-1] ADV_TDS 컴포넌트별 서술 수준 340

[첨부 1] 국가기관용 침입차단시스템 보호프로파일 V2.0 356

[표 1] 보안문제 정의와 보안목적 대응 377

[표 2] 보안기능요구사항 381

[표 3] 감사대상 사건 383

[표 4] 보증요구사항 393

[표 5] 보안목적과 보안기능요구사항 대응 410

[표 6] 기능 컴포넌트 종속관계 416

[표 7] 추가된 보증 컴포넌트 종속관계 417

(그림 1-1) 공통평가기준 3.1 공식문서 등재 24

(그림 2-1) 공통평가기준 개발 연혁 28

(그림 3-1) CC V2.3의 보안 개념 34

(그림 3-2) CC V3.0의 보안 개념 35

(그림 3-3) CC V2.3의 평가 개념 35

(그림 3-4) CC V3.0의 평가 개념 36

(그림 3-5) CC V2.3 보호프로파일 구조 37

(그림 3-6) CC V3.1 보호프로파일 구조 38

(그림 3-7) CC V2.3의 보안목표명세서 구조 39

(그림 3-8) CC V3.1의 보안목표명세서 구조 39

(그림 3-9) 낮은 보증등급의 PP 구조 40

(그림 3-10) 낮은 보증등급의 ST 구조 41

(그림 3-11) CC V2.3의 평가보증등급(EAL) 44

(그림 3-12) CC V3.1의 평가보증등급(EAL) 45

(그림 3-13) CC V2.3 ACM,ALC,ADO,AGD 클래스와 CC V3.1 ALC,AGD 클래스 비교 46

(그림 4-1) 보안목표명세서 구성요소 52

(그림 4-2) 허용되는 보안목적과 보안문제 정의 간 추적성 66

(그림 4-3)/(그림 43) 보안문제 정의, 보안목적, 보안요구사항 간 관계 73

(그림 4-4) 낮은 수준의 보안목표명세서 구성요소 77

(그림 4-5) 보호프로파일 구성요소 80

(그림 4-6) 낮은 보증수준의 보호프로파일 구성요소 87

(그림 4-7) 보호프로파일 평가 클래스 구성 88

(그림 4-8) 보안목표명세서 평가 클래스 구성 143

(그림 5-1) 복합제품 보증 등급 213

(그림 5-2) CAP-A 보증 컴포넌트 215

(그림 5-3) CAP-B 보증 컴포넌트 217

(그림 5-4) CAP-C 보증 컴포넌트 218

(그림 5-5) 복합제품 컴포넌트 간 상관관계 225

(그림 5-6) 복합 클래스 패밀리간 상관관계 228

(그림 5-7) 복합 클래스 내의 컴포넌트 계층관계 228

(그림 6-1) 개발 클래스 내 패밀리 간 관계 305

(그림 6-2) 개발 클래스의 구성 311

(그림 6-3) 서브시스템 및 모듈 334

[첨부 1] 국가기관용 침입차단시스템 보호프로파일 V2.0 356

(그림 1) TOE 설명 365

내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기