Alloy를 이용한 CC3.1 기반의 EAL7등급 FSP 정형 명세 및 분석
暂无分享,去创建一个
현재의 시스템 개발은 기능적인 사항들뿐만 아니라 보안적인 사항에 대해서도 상당한 이슈로 떠오르고 있다. 이에 국제표준으로 IT 보안평가결과를 상호 인정할 수 있는 수단인 CC(Common Criteria, 공통평가기준)를 개발하였으며 이 기준에 따라 시스템의 평가인증이 이루어지고 있다. CC3.1기반의 EAL7등급에서는 ADV클래스에서 정형적인 방법으로 기능을 명세한 FSP(Function SPecification)가 요구된다. 따라서 본 연구에서는 Relational Logic기반의 정형 명세언어인 Alloy를 이용하여 KCOS(K-Debit Card Operating System)의 FSP를 명세한 후 일관성을 검증하고 명세한 제약사항들의 유효함과 오퍼레이션들이 올바로 수행함을 보였다.