KR20040024929A - Test and Evaluation Methods and Systems for Security Solutions - Google Patents

Test and Evaluation Methods and Systems for Security Solutions Download PDF

Info

Publication number
KR20040024929A
KR20040024929A KR1020020056663A KR20020056663A KR20040024929A KR 20040024929 A KR20040024929 A KR 20040024929A KR 1020020056663 A KR1020020056663 A KR 1020020056663A KR 20020056663 A KR20020056663 A KR 20020056663A KR 20040024929 A KR20040024929 A KR 20040024929A
Authority
KR
South Korea
Prior art keywords
security solution
security
test evaluation
test
evaluation
Prior art date
Application number
KR1020020056663A
Other languages
Korean (ko)
Inventor
이남용
Original Assignee
바산네트워크(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바산네트워크(주) filed Critical 바산네트워크(주)
Priority to KR1020020056663A priority Critical patent/KR20040024929A/en
Publication of KR20040024929A publication Critical patent/KR20040024929A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/362Software debugging
    • G06F11/3624Software debugging by performing operations on the source code, e.g. via a compiler
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

PURPOSE: A method and a system for testing/evaluating a security solution are provided to make business engineering for software development and maintenance efficient by testing or evaluating the security solution, and to enhance a chance of success by performing the related managements through project management. CONSTITUTION: An object/environmental variable input part(A01) automatically tests/evaluates the security solution. A security solution design analysis engine(A02) analyzes a design of the security solution and extracts the information for testing/evaluating the security solution. A virtual user operation engine(A03) operates/analyzes a virtual user of the security solution. A test/evaluation standard matrix database(A06) manages a standard for the security solution. A test/evaluation model-base(A08) manages a test/evaluation model used for testing/evaluating the security solution. A test/evaluation knowledge-base(A09) manages a rule, a procedure, and knowledge needed to test/evaluate the security solution. A test/evaluation engine(A10) tests/evaluates the security solution by the standard, the predicting model, and the extracted information.

Description

보안 솔루션의 시험평가 방법 및 시스템{Test and Evaluation Methods and Systems for Security Solutions}Test and Evaluation Methods and Systems for Security Solutions

본 발명은 소프트웨어시스템(소프트웨어를 포함하는 시스템)의 시험평가 방법 중 보안솔루션의 시험평가에 관한 것으로, 소프트웨어 엔지니어링의 소프트웨어 메트릭스 분야 및 소프트웨어 개발 프로세스 분야를 포함하며, 특히 보안 솔루션의 시험평가를 보다 일관성이 있고, 정확성이 있게 측정하는 방법에 관한 것이다. 종래의 방식에는 주관적이고 비합리적으로 보안 솔루션을 시험평가하는데 있어서 정확성이 부족하다는 문제점을 가지고 있다. 종래의 방식의 보안 솔루션의 시험평가 측정 기준, 절차, 지침, 시스템 등은 새로운 객체기술과 컴포넌트기술의 등장으로 유용성에 많은 문제가 발생하고, 이를 이용한 보안 솔루션의 시험평가의 정확성 및 일관성이 미흡한 현상이 발생하고 있다. 따라서, 종래의 기술로는 단수 및 복수개의 보안 솔루션의 시험 및 비교평가에 적용하기가 곤란하다. 종래의 일반 보안 솔루션의 시험평가방법은 정형화되어 있지 못하고 기준, 절차, 지침 및 자동화 시스템이 미흡하다. 따라서 종래의 방법으로는 보안 솔루션의 시험평가의 객관성, 신뢰성 및 정확성을 확보할 수 없다.The present invention relates to the test evaluation of the security solution of the test evaluation method of the software system (system including the software), and includes the software metrics field and software development process field of software engineering, in particular more consistent test evaluation of security solutions And how to measure with accuracy. The conventional approach suffers from a lack of accuracy in subjective and irrational testing and evaluation of security solutions. Test evaluation metrics, procedures, guidelines, and systems of the conventional security solutions have many problems in their usefulness due to the emergence of new object technologies and component technologies, and the accuracy and consistency of test evaluation of security solutions using them are insufficient. This is happening. Therefore, the prior art is difficult to apply to the testing and comparison of the singular and plural security solutions. The test evaluation method of the conventional general security solution is not standardized and there are insufficient standards, procedures, guidelines, and automation systems. Therefore, the conventional method cannot secure the objectivity, reliability and accuracy of the test evaluation of the security solution.

본 발명이 이루고자 하는 기술적인 과제는 첫째, 종래의 주관적이고 비합리적으로 보안 솔루션의 시험평가를 하는 방식을 개선하여 보다 객관적이고 합리적인 기준, 절차, 지침, 자동화된 시스템에 의거 정확하게 보안 솔루션의 시험평가를 할 수 있는 방법 및 시스템을 제공하는 데 있다. 둘째, 본 발명이 이루고 하는 과제는 단수 및 복수개의 보안 솔루션의 시험 및 비교평가하는 방법 및 시스템을 제공하는 데 있다. 셋째, 본 발명이 이루고자 하는 과제는 절차지향 개발방법, 객체지향 개발방법, 컴포넌트기반 개발방법, 역공학 방법으로 개발되는 단수 및 복수개의 보안 솔루션의 시험 및 비교평가하는 방법 및 시스템을 제공하는데 있다. 넷째, 본 발명이 이루고자 하는 과제는 국제산업표준으로 채택된 객체지향의 통합모델링언어(Unified Modeling Language) 또는 보안 프로그램에 자주 사용하는 C나 객체지향 프로그래밍 언어인 C++, JAVA, IDL, Ada, C#, SQL, VB.NET, Python, SmallTalk에 기초하여 보안 솔루션의 시험 및 비교평가하는 방법을 제공하는 것이다. 끝으로, 본 발명이 이루고자 하는 과제는 보안 솔루션의 시험평가를 편리하고 정확하게 시험 또는 평가하여 제공함으로써, 소프트웨어 개발 및 운영유지를 위한 사업의 엔지니어링을 효율화하고, 프로젝트 관리로써, 범위관리, 계약관리, 비용관리, 인력관리, 일정관리, 품질관리, 형상관리, 위험관리. 의사소통관리 및 통합관리를 보다 체계적이고 과학적으로 수행하여 사업의 성공성을 향상함에 있다.The technical problem to be achieved by the present invention is first, by improving the conventional subjective and unreasonable test evaluation of the security solution, it is possible to accurately test the security solution based on more objective and reasonable standards, procedures, guidelines, and automated systems. To provide a method and system that can be. Second, the object of the present invention is to provide a method and system for testing and comparing and evaluating single and multiple security solutions. Third, an object of the present invention is to provide a method and system for testing and comparing and evaluating single and multiple security solutions developed by a procedure-oriented development method, an object-oriented development method, a component-based development method, and a reverse engineering method. Fourth, the problem to be achieved by the present invention is C or object-oriented programming languages C ++, JAVA, IDL, Ada, C #, which are frequently used in object-oriented Unified Modeling Language or security programs adopted as international industry standards It provides a way to test and compare security solutions based on SQL, VB.NET, Python, and SmallTalk. Finally, the problem to be achieved by the present invention is to conveniently and accurately test or evaluate the evaluation of the security solution by providing a convenient or accurate test, to streamline the engineering of the business for software development and maintenance, project management, scope management, contract management, Cost management, human resources management, schedule management, quality management, configuration management, risk management. It is to improve business success by carrying out communication management and integrated management more systematically and scientifically.

도 1은 본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법 및 시스템을 나타낸 블록도이고, 도 2는 본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법 및 시스템의 동작을 나타낸 플로우 챠트이다.1 is a block diagram showing a test evaluation method and system of a security solution according to an embodiment of the present invention, Figure 2 is a flow chart showing the operation of the test evaluation method and system of a security solution according to an embodiment of the present invention.

본 발명의 보안 솔루션의 시험평가 방법 및 시스템은 보안 솔루션에 관한 것을 자동적으로 시험평가하기 위해, 시험평가대상 및 환경변수 입력부와 시험평가를 위한 가상사용자를 동작시키는 보안 솔루션의 가상유저 동작엔진과 설계명세서, 동작상태, 소스코드를 분석하는 보안 솔루션의 설계서 분석엔진, 보안 솔루션의 동작상태 분석엔진, 소스코드 분석엔진, 보안 솔루션의 시험평가 측정기준 데이터베이스를 이용하여 측정기준을 설정하는 보안 솔루션의 시험평가 기준 설정엔진, 보안 솔루션을 시험평가하는데 이용되는 보안 솔루션의 시험평가 모델베이스, 시험 또는 평가에 필요한 규칙 및 지침의 집합인 보안 솔루션의 시험평가 지식베이스, 상기의 선택된 내용에 의하여 보안 솔루션을 시험 및 비교평가하는 보안 솔루션의 시험평가엔진, 보안 솔루션의 비교평가엔진 상기 시험평가결과를 출력하는 시험평가결과 출력부를 포함하여 구성됨을 특징으로 한다.The test evaluation method and system of the security solution of the present invention is a virtual user operation engine and design of a security solution for operating a test subject and an environment variable input unit and a virtual user for test evaluation to automatically test and evaluate a security solution. Test of security solution that analyzes specification, operation status, source code design analysis engine, security solution operation engine, source code analysis engine, security solution test evaluation criteria database Evaluation criteria setting engine, test evaluation model base of security solution used for trial evaluation of security solution, test evaluation knowledge base of security solution which is a set of rules and guidelines required for testing or evaluation, and test of security solution by the above selection And evaluation engines for security solutions Characterized by a comparative assessment engine test evaluation result by an output unit configured to output the results of the evaluation of the test solution.

상기와 같은 본 발명에 따른 보안 솔루션의 시험평가 방법 및 시스템의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.When described in detail with reference to the accompanying drawings a preferred embodiment of the test evaluation method and system of the security solution according to the present invention as follows.

도 1은 본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법 및 시스템을 나타낸 블록도이고, 도 2는 본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법및 시스템의 동작을 나타낸 플로우 챠트이다.1 is a block diagram showing a test evaluation method and system of a security solution according to an embodiment of the present invention, Figure 2 is a flow chart showing the operation of the test evaluation method and system of a security solution according to an embodiment of the present invention.

본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법 및 시스템은 도 1에서와 같이, 시험평가대상 및 환경변수 입력부(A01), 시험평가대상을 수준에 따라 분석하는 보안 솔루션의 설계서 분석엔진(A02), 보안 솔루션의 가상유저 동작엔진(A03), 보안 솔루션의 동작상태 분석엔진(A04), 소스코드 분석엔진(A05), 보안 솔루션의 시험평가 기준 데이터베이스(A06), 보안 솔루션의 시험평가 기준 설정엔진(A07), 보안 솔루션의 시험평가 모델베이스(A08), 보안 솔루션의 시험평가 지식베이스(A09), 보안 솔루션의 시험평가엔진(A10), 보안 솔루션의 비교평가엔진(A11), 시험평가결과를 외부로 출력하는 시험평가결과 출력부(A12)로 구성된다.Test evaluation method and system of the security solution according to an embodiment of the present invention, as shown in Figure 1, the test evaluation target and environment variable input unit (A01), the design analysis engine (A02) of the security solution for analyzing the test evaluation target according to the level ), Virtual user operation engine of security solution (A03), operation state analysis engine of security solution (A04), source code analysis engine (A05), test evaluation criteria database of security solution (A06), test evaluation criteria of security solution Engine (A07), security evaluation test evaluation model base (A08), security solution test evaluation knowledge base (A09), security solution test evaluation engine (A10), security solution comparative evaluation engine (A11), test evaluation results It consists of a test evaluation result output unit (A12) for outputting to the outside.

여기서, 상기 보안 솔루션의 설계서 분석엔진(A02)은 절차지향 및 객체지향 개발방법으로 표현된 보안 솔루션의 설계서를 분석하여 보안 솔루션의 시험평가를 하기 위한 정보를 추출한다.Here, the design analysis engine A02 of the security solution extracts information for test evaluation of the security solution by analyzing the security solution design expressed by the procedure-oriented and object-oriented development methods.

상기 보안 솔루션의 가상유저 동작엔진(A03)은 보안 솔루션의 시험평가를 하기 위한 정보를 추출하기 위해 유저가 행할 수 있는 수많은 시나리오을 동작시키며, 보안 솔루션의 시험평가엔진(A10)이 필요로 하는 동작의 정보를 받아와서 작동한다.The virtual user operation engine (A03) of the security solution operates a number of scenarios that a user can perform to extract information for test evaluation of the security solution, and the operation of the test evaluation engine (A10) of the security solution is required. It works by getting information.

상기 보안 솔루션의 동작상태 분석엔진(A04)은 절차지향 및 객체지향 개발방법으로 만들어진 보안 솔루션의 동작상태를 분석하여 보안 솔루션의 시험평가를 하기 위한 정보를 추출한다.The operational state analysis engine A04 of the security solution analyzes the operational state of the security solution made by the procedure-oriented and object-oriented development methods, and extracts information for test evaluation of the security solution.

상기 소스코드 분석엔진(A05)은 소스코드를 분석하여 보안 솔루션 시험평가를 하기 위한 정보를 추출한다.The source code analysis engine (A05) extracts information for security solution test evaluation by analyzing the source code.

상기 보안 솔루션의 시험평가 기준 데이터베이스(A06)는 보안 솔루션을 시험평가하기 위한 소프트웨어 메트릭스에 관한 사항으로 직접 평가기준과 간접평가기준으로 구분되며, 보안 솔루션의 시험평가 기준을 데이터베이스로 구성하여 저장하고, 보안 솔루션의 시험평가 기준 설정엔진(A07)이 요구 할 시 이를 제공한다.The test evaluation criteria database (A06) of the security solution is related to software metrics for testing and evaluating the security solution, and is divided into direct evaluation criteria and indirect evaluation criteria, and stores and stores the test evaluation criteria of the security solution as a database. The test evaluation standard setting engine (A07) of the security solution provides this when required.

상기 보안 솔루션의 시험평가 기준 설정엔진(A07)은 사용자의 선택 또는 자동으로 보안 솔루션의 시험평가 기준을 설정한다.The test evaluation standard setting engine A07 of the security solution sets the test evaluation criteria of the security solution automatically or by a user's selection.

상기 보안 솔루션의 시험평가 모델베이스(A08)는 고급의 통계확률에 의한 시험평가기법에 의하여 구성된 다양한 시험평가모델로 구성되며, 보안 솔루션의 시험평가 기준 설정엔진(A07)이 선택한 시험평가 기준에 의하여 최적의 보안 솔루션의 시험평가 모델을 선정하여 보안 솔루션의 시험평가엔진(A10)에게 제공한다.The test evaluation model base (A08) of the security solution is composed of various test evaluation models composed by a test evaluation technique based on advanced statistical probability, and according to the test evaluation criteria selected by the test evaluation standard setting engine (A07) of the security solution. The test evaluation model of the optimal security solution is selected and provided to the test evaluation engine (A10) of the security solution.

상기 보안 솔루션의 시험평가 지식베이스(A09)는 지식 기반 시스템의 지식표현기법을 이용하여 보안 솔루션의 시험평가엔진(A10)이 필요로 하는 규칙, 절차, 지침 등을 표현한 지식베이스이다.The test evaluation knowledge base (A09) of the security solution is a knowledge base expressing the rules, procedures, guidelines, etc. required by the test evaluation engine (A10) of the security solution using the knowledge expression technique of the knowledge base system.

상기 보안 솔루션의 시험평가엔진(A10)은 선택된 시험평가기준, 선택된 시험평가모델, 분석 및 추출된 정보를 이용하여 보안 솔루션의 시험평가 지식베이스(A09)에 의거 보안 솔루션의 시험평가작업을 수행한다.The test evaluation engine A10 of the security solution performs a test evaluation operation of the security solution based on the test evaluation knowledge base A09 of the security solution by using the selected test evaluation criteria, the selected test evaluation model, analysis and extracted information. .

상기 보안 솔루션의 비교평가엔진(A11)은 복수개의 보안 솔루션에 관한 비교평가가 필요할 때, 보안 솔루션의 시험평가엔진(A10)에 의해 시험평가된 각 보안 솔루션의 시험평가 정보에 의거 보안 솔루션의 비교평가작업을 수행한다.The comparison evaluation engine A11 of the security solution compares the security solution based on the test evaluation information of each security solution tested and evaluated by the test evaluation engine A10 of the security solution when a comparison evaluation of a plurality of security solutions is required. Perform evaluation work.

상기 시험평가결과 출력부(A12)는 상기 보안 솔루션의 시험평가엔진(A10)의 시험평가결과를 화면 및 인쇄방식으로 출력한다. 여기서, 상기의 보안 솔루션의 시험평가 과정을 반복 할 수 있다.The test evaluation result output unit A12 outputs a test evaluation result of the test evaluation engine A10 of the security solution in a screen and a printing method. Here, the test evaluation process of the security solution can be repeated.

상기와 같이 구성된 본 발명의 실시예에 따른 보안 솔루션의 시험평가 방법 및 시스템의 동작설명은 다음과 같다.Operation of the test evaluation method and system of the security solution according to an embodiment of the present invention configured as described above is as follows.

먼저, 도 2에서와 같이, 시험평가대상 및 환경변수 입력부(A01)에서 시험평가대상 및 환경변수 입력(B01)된 상태에서 보안 솔루션의 설계서 분석엔진(A02)이 보안 솔루션의 설계서 분석 및 추출(B02)를 하게된다.First, as shown in FIG. 2, the design analysis engine A02 of the security solution analyzes and extracts the design of the security solution while the test evaluation target and the environment variable input unit A01 are input (B01). B02).

다음에, 보안 솔루션의 가상유저 동작엔진(A03)은 시험평가대상 및 환경변수 입력부(A01)에 입력된 내용과 보안 솔루션의 설계서 분석 및 추출(B02)에서 분석된 내용을 가지고 보안 솔루션의 가상유저 동작(B03)을 한다.Next, the virtual user operation engine (A03) of the security solution has the contents inputted to the test evaluation target and the environment variable input unit (A01) and the contents analyzed in the analysis and extraction of the design of the security solution (B02). Operation B03 is performed.

이때, 보안 솔루션의 동작상태 분석엔진(A04)은 시험평가에 필요한 보안 솔루션의 동작상태 정보를 분석 및 추출(B04)한다.At this time, the operating state analysis engine A04 of the security solution analyzes and extracts the operating state information of the security solution required for the test evaluation (B04).

그리고, 소스코드 분석엔진(A05)가 시험평가에 필요한 보안 솔루션의 소스코드 정보를 분석 및 추출(B05)한다.Then, the source code analysis engine A05 analyzes and extracts source code information of the security solution required for the test evaluation (B05).

이어, 보안 솔루션의 시험평가 기준 설정엔진 (A07)은 보안 솔루션의 시험평가 기준 데이터베이스(A06)를 이용하여 보안 솔루션의 시험평가 기준을 설정하고, 이를 보안 솔루션의 시험평가엔진(A10)에 제공한다.Subsequently, the test evaluation criteria setting engine A07 of the security solution sets the test evaluation criteria of the security solution using the test evaluation criteria database A06 of the security solution, and provides this to the test evaluation engine A10 of the security solution. .

그리고, 보안 솔루션의 시험평가엔진(A10)은 보안 솔루션의 시험평가 모델베이스(A08)에서 필요한 모델을 선택하고 보안 솔루션의 시험평가 지식베이스(A09)를이용하여 보안 솔루션의 시험평가(B08)를 하고 그 정보를 시험평가결과 출력부(A12)로 넘긴다.The test evaluation engine (A10) of the security solution selects the required model from the test evaluation model base (A08) of the security solution and uses the test evaluation knowledge base (A09) of the security solution to perform the test evaluation of the security solution (B08). The information is passed to the test evaluation result output unit A12.

그후 비교평가가 필요한지(B09)에 대해 확인한다.Then check whether a comparative evaluation is necessary (B09).

만약 비교평가가 필요한 경우에는 보안 솔루션의 비교평가엔진(A11)에서 보안 솔루션의 비교평가작업(B10)을 하고, 비교평가 정보를 시험평가정보와 함께 시험평가결과 출력부(A12)로 넘긴다.If a comparative evaluation is required, the comparative evaluation engine (A11) of the security solution performs a comparative evaluation operation (B10) of the security solution, and passes the comparison evaluation information along with the test evaluation information to the test evaluation result output unit (A12).

만약 비교평가가 필요없는 경우에는 보안 솔루션의 시험평가(B08)에서 얻은 정보만을 시험평가결과 출력부(A12)로 넘긴다.If no comparative evaluation is required, only the information obtained from the test evaluation (B08) of the security solution is passed to the test evaluation result output unit (A12).

끝으로, 시험평가결과 출력부(A12)는 보안 솔루션의 시험평가결과를 화면 또는 인쇄용지에 출력하고, 필요 시 보안 솔루션의 시험평가과정을 반복하여 수행한다.Finally, the test evaluation result output unit A12 outputs the test evaluation result of the security solution on a screen or printed paper, and if necessary, repeats the test evaluation process of the security solution.

본 발명의 효과는 보안 솔루션의 시험평가의 부정확성과 어려운 문제점을 해결하는 것이 주 목적이다. 또한, 다양한 보안 솔루션의 응용분야, 개발방법 및 프로그래밍언어의 환경에서도 보안 솔루션의 시험평가를 사용자가 원하는 형식으로 편리하게 자동적으로 시험평가하여 소요시간 및 경제적 손실을 최소화하는 효과가있다. 또한, 본 발명은 편리하고 정확한 보안 솔루션의 시험평가결과를 제공하여 사업관리 및 엔지니어링의 보다 체계적이고 과학적인 접근을 가능하게 하고자 함이다. 또한, 본 발명의 용도 또는 적용분야는 기업경영, 엔지니어링 및 프로젝트 관리이며, 생산성, 품질, 비용, 기간, 위험, 인력 및 자원을 시험평가 또는 비교 평가함에 효과가 있다.The main effect of the present invention is to solve inaccuracies and difficult problems in the evaluation of security solutions. In addition, the application of various security solutions, development methods, and programming language environments have the effect of minimizing the time and economic loss by automatically and automatically evaluating the test evaluation of the security solution in the format desired by the user. In addition, the present invention is to provide a test evaluation results of a convenient and accurate security solution to enable a more systematic and scientific approach to business management and engineering. In addition, the use or application of the present invention is enterprise management, engineering and project management, and is effective in test evaluation or comparative evaluation of productivity, quality, cost, duration, risk, personnel and resources.

Claims (4)

보안 솔루션의 절차지향, 객체지향, 컴포넌기반 개발방식, 또는 고급 프로그래밍언어에 의한 산출물을 기반으로 보안 솔루션을 시험 및 비교 평가하는 방법 및 시스템에 있어서, 보안 솔루션의 시험평가를 자동적으로 하기 위한 시험평가 대상 및 환경변수 입력부;A test and evaluation for automatically testing and evaluating a security solution in a method and system for testing and comparing and evaluating a security solution based on procedural orientation, object orientation, component-based development method of a security solution, or output by an advanced programming language. A target and environment variable input unit; 보안 솔루션의 설계서를 분석하고 시험평가정보를 추출하는 보안 솔루션의 설계서 분석엔진;Design analysis engine of security solution that analyzes security solution design and extracts test evaluation information; 보안 솔루션의 가상유저를 동작시키는 추출하는 보안 솔루션의 가상유저 동작엔진;A virtual user operating engine of the security solution which extracts the virtual user of the security solution; 보안 솔루션의 동작상태를 분석하고 시험평가정보를 추출하는 보안 솔루션의 동작상태 분석엔진;Operation state analysis engine of security solution for analyzing the operation state of security solution and extracting test evaluation information; 소스코드를 분석하고 시험평가정보를 추출하는 소스코드 분석엔진;A source code analysis engine for analyzing the source code and extracting test evaluation information; 보안 솔루션의 시험평가 기준을 계획, 생성, 관리 및 제공하는 보안 솔루션의 시험평가 시험평가기준 데이터베이스;A database of test evaluation criteria for security solutions that plan, create, manage, and provide security evaluation criteria; 상기 보안 솔루션의 시험평가 기준 데이터베이스를 이용하고, 상기 보안 솔루션의 설계서 분석엔진, 보안 솔루션의 가상유저 동작엔진, 보안 솔루션의 동작상태 분석엔진, 소스코드 분석엔진으로 부터의 추출된 정보에 기초하여 보안 솔루션의 시험평가기준을 설정하는 보안 솔루션의 시험평가기준 설정엔진;Security based on information extracted from the test evaluation criteria database of the security solution, the design analysis engine of the security solution, the virtual user operation engine of the security solution, the operation state analysis engine of the security solution, and the source code analysis engine A security evaluation standard setting engine for establishing a security evaluation standard of the solution; 보안 솔루션을 시험평가하는데 이용되는 보안 솔루션의 시험평가 모델을 계획, 생성, 관리, 제공하는 보안 솔루션의 시험평가모델베이스;A test evaluation model base of the security solution for planning, generating, managing, and providing a test evaluation model of the security solution used to test the security solution; 보안 솔루션의 시험평가에 필요한 규칙, 절차 및 지식을 계획, 생성, 관리 및 제공하는 보안 솔루션의 시험평가 지식베이스;Trial knowledge base for security solutions that plans, creates, manages, and provides rules, procedures, and knowledge required for trial evaluation of security solutions; 설정된 기준, 선정된 모델, 추출된 시험평가정보에 의하여 보안 솔루션의 시험평가를 하는 보안 솔루션의 시험평가 엔진;A test evaluation engine of the security solution for performing a test evaluation of the security solution based on the set criteria, the selected model, and the extracted test evaluation information; 시험평가결과를 출력하는 시험평가결과 출력부를 포함하여 구성됨을 특징으로 하는 보안 솔루션의 시험평가 방법 및 시스템.Test evaluation method and system of a security solution comprising a test evaluation result output unit for outputting a test evaluation result. 제 1 항에 있어서,The method of claim 1, 상기 보안 솔루션의 시험평가기준 데이터베이스와 보안 솔루션의 시험평가 모델베이스는 직접시험평가단위인 신뢰성(reliability)계산방식, 성능(performance)계산방식, 보안성(security)계산방식과 간접시험평가 단위인 기능점수(Function Points)계산방식, 복잡도(Complexity)계산방식, 클래스 및 메쏘드(Class and Method)계산방식, 그리고 결합도(Coupling) 및 응집도(Cohesion)계산방식의 보안 솔루션의 시험평가를 하는 방법 및 시스템.The test evaluation criteria database of the security solution and the test evaluation model base of the security solution are functions of a reliability calculation method, a performance calculation method, a security calculation method, and an indirect test evaluation unit, which are direct test evaluation units. Methods and systems for testing and evaluating security solutions with function point calculations, complexity calculations, class and method calculations, and coupling and cohesion calculations . 제 1 항에 있어서,The method of claim 1, 상기 보안 솔루션의 기상유저 동작엔진과 보안 솔루션의 동작상태 분석엔진의 상호작용을 통하여 실제 수천명에서 수십만명의 사용자가 동작하는 것과 동일한 상황을 시뮬레이팅하여 그에 대한 현실적인 데이터를 추출 및 분석하는 보안 솔루션의 시험평가를 하는 방법 및 시스템.Test the security solution that simulates the same situation as the actual operation of thousands to hundreds of thousands of users through the interaction between the meteorological user operation engine of the security solution and the operation state analysis engine of the security solution. Method and system of assessment. 제 1 항에 있어서,The method of claim 1, 상기 보안 솔루션의 시험평가엔진은 단순한 계산에서부터 복잡한 고급의 시험평가용 회귀분석에 이르는 통계 및 확률적 방법에 의하여 보안 솔루션의 시험 및 비교평가를 하는 방법 및 시스템.A test evaluation engine of the security solution is a method and system for testing and comparing the security solution by statistical and probabilistic methods ranging from simple calculation to complex advanced test evaluation regression analysis.
KR1020020056663A 2002-09-17 2002-09-17 Test and Evaluation Methods and Systems for Security Solutions KR20040024929A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020056663A KR20040024929A (en) 2002-09-17 2002-09-17 Test and Evaluation Methods and Systems for Security Solutions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020056663A KR20040024929A (en) 2002-09-17 2002-09-17 Test and Evaluation Methods and Systems for Security Solutions

Publications (1)

Publication Number Publication Date
KR20040024929A true KR20040024929A (en) 2004-03-24

Family

ID=37327912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020056663A KR20040024929A (en) 2002-09-17 2002-09-17 Test and Evaluation Methods and Systems for Security Solutions

Country Status (1)

Country Link
KR (1) KR20040024929A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725920B1 (en) * 2004-10-08 2007-06-11 한국전자통신연구원 System and method for evaluating and certifying video PAT software
KR101109886B1 (en) * 2009-07-06 2012-02-14 (주)아이디플라텍 A gum case
US8464064B2 (en) 2004-12-13 2013-06-11 Electronics And Telecommunications Research Institute System and method for evaluating and certifying video pat software
WO2019156262A1 (en) * 2018-02-07 2019-08-15 한국전력공사 Apparatus for testing and evaluating security patch for distribution automation system and method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725920B1 (en) * 2004-10-08 2007-06-11 한국전자통신연구원 System and method for evaluating and certifying video PAT software
US8464064B2 (en) 2004-12-13 2013-06-11 Electronics And Telecommunications Research Institute System and method for evaluating and certifying video pat software
KR101109886B1 (en) * 2009-07-06 2012-02-14 (주)아이디플라텍 A gum case
WO2019156262A1 (en) * 2018-02-07 2019-08-15 한국전력공사 Apparatus for testing and evaluating security patch for distribution automation system and method thereof

Similar Documents

Publication Publication Date Title
Bass et al. Architecture-based development
US20050144150A1 (en) Remote process capture, identification, cataloging and modeling
EP1631002A2 (en) Automatic configuration of network performance models
KR20040024929A (en) Test and Evaluation Methods and Systems for Security Solutions
CN110113229A (en) A kind of block chain reference performance test macro and tool
KR20040024933A (en) Test and Evaluation Methods and System for Internet Home-Page
KR20040024932A (en) Test and Evaluation Methods and System for Geographical Information Solutions
Barnes et al. Advanced uses for micro saint simulation software
KR20030041040A (en) Software Size and Complexity Measurement Methods and Systems
KR20040024930A (en) Test and Evaluation Methods and Systems for ebXML Solutions
KR20040024928A (en) Cost, Duration and Resuorce Estimation Methods and Systems for Software Development Projects
Bahrs et al. Pattern based analysis and redesign of knowledge intensive business processes
KR20040024925A (en) Software Productivity Measurement Methods and Systems
KR20040024931A (en) Test and Evaluation Methods and Systems for e-Business Solutions
Reindler Siemens healthineers: Process mining as an innovation driver in product management
Heimicke et al. potentials and challenges in the harmonization of approaches for agile product development and automotive SPICE
KR20040024919A (en) Software Functionality Measurement Methods and Systems
KR20040024926A (en) Software Reusability Measurement Methods and Systems
Wallace et al. Software quality
KR20040024921A (en) Software Reliability Measurement Methods and Systems
Goldschmidt et al. Quantifying criticality of dependability-related IT organization processes in CobiT
KR20040024920A (en) Software Performance Measurement Methods and Systems
Jiaqi Analysis of the Construction of Intelligent Laboratory Management System
KR20040024927A (en) Software Quality Measurement Methods and Systems
Laurids Boring Human reliability analysis for verification and validation of new designs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application