KR20130084191A - 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법 - Google Patents

운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법 Download PDF

Info

Publication number
KR20130084191A
KR20130084191A KR1020120005016A KR20120005016A KR20130084191A KR 20130084191 A KR20130084191 A KR 20130084191A KR 1020120005016 A KR1020120005016 A KR 1020120005016A KR 20120005016 A KR20120005016 A KR 20120005016A KR 20130084191 A KR20130084191 A KR 20130084191A
Authority
KR
South Korea
Prior art keywords
user
information
module
operating system
database
Prior art date
Application number
KR1020120005016A
Other languages
English (en)
Inventor
이강수
김태훈
Original Assignee
한남대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한남대학교 산학협력단 filed Critical 한남대학교 산학협력단
Priority to KR1020120005016A priority Critical patent/KR20130084191A/ko
Publication of KR20130084191A publication Critical patent/KR20130084191A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 운영시스템 보안목표명세서 작성시 중점 확인 요소를 평가하기 위해 평가요소들에 가중치를 부여하고 이를 이용하여 평가결과를 도출하는 기법에 관한 것으로, 미리 저장하여 둔 기반 정보들에 따라 사용자가 결정한 항목들에 가중치를 부여하고, 이를 합산하여 평가결과를 표시하는 기법에 관한 것이다.
사용자가 선택 가능한 다양한 항목들을 제공하고, 각각의 항목에 가중치를 부여하도록 한다.

Description

운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법{A EVALUATION METHOD FOR CHECKING OBJECTS IN OPERATION SYSTEM SECURITY TARGET DEVELOPMENT}
본 발명은 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법에 관한 것으로, 사용자가 자신이 처한 상황에 따라 필요하다고 판단되는 평가항목을 선택하면 그에 따라 가중치를 부여하는 기법에 관한 것이다. 사용자가 처한 환경은 경우게 따라 모두 다르기 때문에, 각각의 평가항목에 대한 가중치는 달라질 수 있으며, 이에 따라 과도하게 높은 보안수준을 설정함으로써 발생하는 재원의 낭비를 방지할 수 있다.
본 발명은 정보통신 및 정보기술 분야의 기술과 정보보호 분야의 이론을 융합하는 것으로서, 종래의 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법은 없다.
본 발명은 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가를 시스템을 통해 진행할 수 있도록 하는 것이다. 사용자는 시스템과의 상호작용을 통해 적절한 정보를 제공받게 되고, 자신의 환경에 맞춰 알맞은 평가항목 별 가중치를 선택함으로써 최종 평가결과를 결정할 수 있게 된다.
본 발명이 이루고자 하는 기술적 과제는 다음과 같다.
1. 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법
2. 평가 항목별 가중치 설정 기법
본 발명은 시스템을 통해 운영시스템 보안목표명세서 작성시 중점 확인 요소를 평가하는 기법에 관한 것으로, 사용자의 환경에 기반하여 평가 항목별 가중치를 부여하고, 이를 통해 최종 중점 확인 요소를 평가한다.
상기와 같이 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법은, 사용자에게 평가 항목을 제공하고, 사용자가 자신이 처한 상황에 따라 필요하다고 판단되는 가중치를 선택하도록 한다.
도 1은 본 발명에 의한 가중치 기반 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법의 구성도를 나타낸 것이다.
도 2는 본 발명에 따른 흐름도를 나타낸 것이다.
도 3은 데이터 처리 및 저장 단계(S_60)를 좀 더 자세히 나타낸 흐름도이다.
본 발명은 시스템을 통해 운영시스템 보안목표명세서 작성시 중점 확인 요소를 평가하는 기법에 관한 것으로, 사용자의 환경에 기반하여 평가 항목별 가중치를 부여하고, 이를 통해 최종 중점 확인 요소를 평가하는 기법에 관한 것이다.
이하 본 발명을 첨부된 도면에 의해서 설명한다.
도 1은 본 발명에 의한 가중치 기반 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법의 구성도를 나타낸 것이다.
본 발명에 의한 구성을 살펴보면,
사용자와의 상호작용을 지원하는 장비(100);
상기 사용자와의 상호작용을 지원하는 장비(100)의 요청에 따라 운영시스템 보안목표명세서 작성시 중점 확인 요소를 평가하는 서버(200);로 구성되어
상기 사용자와의 상호작용을 지원하는 장비(100)에는 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 모듈(110); 입출력 정보를 암호화하여 전송하기 위한 암호 모듈(120);을 포함하고
상기 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200)는 사용자 지원 장비가 암호화하여 전송한 데이터를 해석하는 암호모듈(210); 사용자의 요청을 데이터베이스로 질의하는 데이터베이스 질의 모듈(220); 데이터베이스에서 넘겨받은 자료를 처리하고 저장하는 모듈(230);을 포함하는 구성으로 이루어져 있다.
상기의 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 모듈(110)은 사용자에게 선택 가능한 정보들을 제공함과 동시에, 사용자가 선택한 정보의 입력을 처리하는 역할을 수행한다.
본 발명의 핵심이라 할 수 있는 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200)에서의 암호 모듈(210), 데이터베이스 질의 모듈(220), 데이터 처리 및 저장 모듈(230)에 대해서 자세히 살펴본다.
도 2는 본 발명에 따른 흐름도를 나타낸 것이다.
첨부된 흐름도에 따라 본 발명을 설명하면,
사용자 지원 장비(100)에서 입력된 사용자 선택 정보의 유효성을 확인하는 단계(S_10);
입력된 정보를 활용하여 정보 입출력 모듈(110)에서 선택 내용을 식별하는 단계(S_20);
사용자 선택 정보를 암호 모듈(120)에서 암호화하여 전송하는 단계(S_30);
암호화된 정보를 넘겨 받은 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200)의 암호 모듈(210)에서 암호를 해독하는 단계(S_40);
넘겨받은 정보를 데이터베이스 질의 모듈(220)에서 데이터베이스에 질의하는 단계(S_50);
데이터베이스에서 넘겨받은 정보를 이용하여 데이터 처리 및 저장 모듈(230)에서 가공하는 단계(S_60);
암호 모듈(210)로 처리된 정보를 다시 전송하는 단계(S_70);
사용자 지원 장비(100)에서 암호 모듈(120)을 이용하여 수신된 정보를 확인하는 단계(S_80);
정보를 사용자에게 다시 제공하는 단계(S_90);로 이루어진다.
상기의 데이터 처리 및 저장 단계(S_60)는 본 발명의 데이터 처리 및 저장 모듈(230)에서 수행되는 것으로, 사용자에게 평가항목을 제공하고, 사용자가 설정한 가중치를 이용하여 데이터를 자동 분석하고, 이에 기반하여 순차적으로 보안수준을 결정하는 것이다.
도 3은 데이터 처리 및 저장 단계(S_60)를 좀 더 자세히 나타낸 흐름도이다.
이전에 처리하였던 가중치 데이터를 호출하는 단계(S_61);
다음 평가항목 및 가중치 값을 데이터베이스로 질의하는 단계(S_62);
현재까지 조합된 가중치값을 산출하는 단계(S_63);
현재까지 조합된 가중치값이 현재 상황에서 유효한지를 확인하는 단계(S_64);
사용자가 다음 평가항목에 대한 가중치 값을 설정할 수 있도록 제공하는 단계(S_65);
로 이루어진다.
상기의 단계를 거친 후에는 암호 모듈(210)로 처리된 정보를 다시 전송하는 단계(S_70)로 연장된다. 단, 적합한 정보를 검색하지 못한 경우에는 사용자에게 다시 질의를 요청하도록 한다.
100...사용자 지원 장비
110...정보 입출력 모듈
120... 암호 모듈
200... 평가 판단 서버
210... 암호 모듈
220... 데이터베이스 질의 모듈
230... 데이터 처리 및 저장 모듈

Claims (3)

  1. 사용자와의 상호작용을 지원하는 장비(100);
    상기 사용자와의 상호작용을 지원하는 장비(100)의 요청에 따라 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200);로 구성된 시스템에 있어서,
    상기 사용자와의 상호작용을 지원하는 장비(100)에는 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 모듈(110); 입출력 정보를 암호화하여 전송하기 위한 암호 모듈(120);
    상기 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200)에 속한, 사용자 지원 장비가 암호화하여 전송한 데이터를 해석하는 암호모듈(210); 사용자의 요청을 데이터베이스로 질의하는 데이터베이스 질의 모듈(220); 데이터베이스에서 넘겨받은 자료를 처리하고 저장하는 모듈(230); 등
  2. 사용자 지원 장비(100);
    상기 사용자 지원 장비(100)의 요청에 따라 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 결과를 제공하는 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 서버(200);로 구성되어
    사용자 지원 장비(100)에서 입력된 사용자 선택 정보의 유효성을 확인하는 단계(S_10);
    입력된 정보를 활용하여 정보 입출력 모듈(110)에서 선택 내용을 식별하는 단계(S_20);
    사용자 선택 정보를 암호 모듈(120)에서 암호화하여 전송하는 단계(S_30);
    암호화된 정보를 넘겨 받은 판단 서버(200)의 암호 모듈(210)에서 암호를 해독하는 단계(S_40);
    넘겨받은 정보를 데이터베이스 질의 모듈(220)에서 데이터베이스에 질의하는 단계(S_50);
    데이터베이스에서 넘겨받은 정보를 이용하여 데이터 처리 및 저장 모듈(230)에서 가공하는 단계(S_60);
    암호 모듈(210)로 처리된 정보를 다시 전송하는 단계(S_70);
    사용자 지원 장비(100)에서 암호 모듈(120)을 이용하여 수신된 정보를 확인하는 단계(S_80);
    정보를 사용자에게 다시 제공하는 단계(S_90);로 이루어짐을 특징으로 하는 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법.
  3. 제 2항에 있어서
    이전에 처리하였던 가중치 데이터를 호출하는 단계(S_61);
    다음 평가항목 및 가중치 값을 데이터베이스로 질의하는 단계(S_62);
    현재까지 조합된 가중치값을 산출하는 단계(S_63);
    현재까지 조합된 가중치값이 현재 상황에서 유효한지를 확인하는 단계(S_64);
    사용자가 다음 평가항목에 대한 가중치 값을 설정할 수 있도록 제공하는 단계(S_65);를 더 포함하는 것을 특징으로 하는 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법.
KR1020120005016A 2012-01-16 2012-01-16 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법 KR20130084191A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120005016A KR20130084191A (ko) 2012-01-16 2012-01-16 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120005016A KR20130084191A (ko) 2012-01-16 2012-01-16 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법

Publications (1)

Publication Number Publication Date
KR20130084191A true KR20130084191A (ko) 2013-07-24

Family

ID=48994927

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120005016A KR20130084191A (ko) 2012-01-16 2012-01-16 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법

Country Status (1)

Country Link
KR (1) KR20130084191A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190021641A (ko) 2017-08-23 2019-03-06 한화에어로스페이스 주식회사 터빈

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190021641A (ko) 2017-08-23 2019-03-06 한화에어로스페이스 주식회사 터빈

Similar Documents

Publication Publication Date Title
CN109840591B (zh) 模型训练系统、方法和存储介质
CN110383757B (zh) 用于安全处理电子身份的系统和方法
CN103618717B (zh) 多账户客户信息的动态认证方法、装置和系统
CN108122109B (zh) 一种电子凭据身份管理的方法及装置
US11418499B2 (en) Password security
CN107645486A (zh) 登录认证方法和装置
CN105743905B (zh) 一种实现安全登录的方法、设备、装置及系统
CN107852412A (zh) 用于网络钓鱼和品牌保护的系统和方法
CN112567716B (zh) 安全数据传输系统和方法
CN106161710B (zh) 一种基于智能手机的用户账号安全管理系统
EP3804218B1 (en) Blockchain based access control using time-dependent obfuscation of access tokens
CN100547598C (zh) 基于对称密钥加密保存和检索数据
CN102227714A (zh) 用于数据处理的方法、系统和模拟模型或分析模型
CN105099983A (zh) 授权方法、权限设置方法及装置
CN111222181B (zh) Ai模型的监管方法、系统、服务器及存储介质
CN103348354B (zh) 安全性验证设备和安全性验证方法
KR20220014804A (ko) 데이터 보안 시스템 및 그 방법
CN105827625A (zh) 基于生物识别信息的认证方法和认证系统、电子设备
KR20130084191A (ko) 운영시스템 보안목표명세서 작성시 중점 확인 요소 평가 기법
CN104239779A (zh) 用户密码遗忘后的重置方法
KR20120077044A (ko) 보안목표명세서 작성시 중점 확인 요소 평가 기법
KR101777668B1 (ko) 스마트 온라인 문서에 대한 사용자 인증 장치 및 그 방법
JP7255444B2 (ja) 評価方法、評価プログラムおよび情報処理装置
US11075760B1 (en) Utilizing voice biometrics to generate a secure digital identity for a user without access to technology
US11531739B1 (en) Authenticating user identity based on data stored in different locations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application