초록 ▼

1) CC 2.3과 CC 3.1에서의 보호프로파일 요구사항 비교 및 분석
○ CC 2.3과 CC 3.1에서의 보호프로파일 요구사항 비교
CC 3.1의 가장 큰 목적은 기존 CC 2.3 버전에서 중복되는 작업을 최소화하고 제품 보증의 기여도가 낮은 보증 컴포넌트의 최소화이다. 그 외 용어 정의 및 신규 요구사항 추가를 통해 CC의 이해도를 향상시키고자 한다.
보호프로파일 역시 CC 3.1의 의도에 걸맞게 그 구조 및 내용이 수정되었는데, 아래 그림은 두 버전이 도식하고 있는 보호프로파일의 구조를 나타낸다.
2)

1) CC 2.3과 CC 3.1에서의 보호프로파일 요구사항 비교 및 분석
○ CC 2.3과 CC 3.1에서의 보호프로파일 요구사항 비교
CC 3.1의 가장 큰 목적은 기존 CC 2.3 버전에서 중복되는 작업을 최소화하고 제품 보증의 기여도가 낮은 보증 컴포넌트의 최소화이다. 그 외 용어 정의 및 신규 요구사항 추가를 통해 CC의 이해도를 향상시키고자 한다.
보호프로파일 역시 CC 3.1의 의도에 걸맞게 그 구조 및 내용이 수정되었는데, 아래 그림은 두 버전이 도식하고 있는 보호프로파일의 구조를 나타낸다.
2) CC/공통평가방법론 3.1 보안기능 및 보증요구사항의 평가업무량 및 제출물 작성수준 분석을 통해 보호프로파일 개정사항 도출
○ 평가보증등급 변경사항 도출
- 평가보증등급과 연관된 보증클래스의 제거 또는 변경사항 분석
- 평가보증등급 변경사항 작성
○ PP 소개, 보안문제 정의, 보안목적 변경사항 도출
- PP 소개의 변경사항 분석
- TOE 보안환경에서 이름이 바뀐 보안문제 정의의 변경사항 분석
- 보안목적의 변경사항 분석
- PP 소개, 보안문제 정의, 보안목적 변경사항 작성
○ PP 준수 방법(엄격한 준수, 입증 가능한 준수) 도출
- PP 준수 선언 방법 중 엄격한 준수 선언의 분석
- PP 준수 선언 방법 중 입증 가능한 준수 선언의 분석
- PP 준수 방법(엄격한 준수, 입증 가능한 준수) 변경사항 작성
3) CC 2.3기반 보호프로파일 12종에 대해 CC 3.1 반영을 통한 보호프로파일 개정(안) 개발
○ CC 2.3기반 보호프로파일 12종에 대한 변경 사항 분석
- 각 보호프로파일 분석을 통한 변경사항 도출
○ 보호프로파일 12종에 대한 변경 사항 작성
- 추가, 삭제된 보호프로파일 구조에 대한 작성 및 준수 선언, 보안문제 정의, 확장컴포넌트 정의, 평가보증등급 등 CC 3.1 보호프로파일에서 추가·변경된 사항 작성

Abstract ▼

1) Comparison and analysis of CC 2.3 and 3.1
○ Comparison of protection profile contents in CC 2.3 and 3.1 in Main purposes of CC 3.1 are removal of duplication in CC 2.3, and minimize assurance components which are cited rarely. In addition, CC 3.1 defines some new terms and adds new requirement

1) Comparison and analysis of CC 2.3 and 3.1
○ Comparison of protection profile contents in CC 2.3 and 3.1 in Main purposes of CC 3.1 are removal of duplication in CC 2.3, and minimize assurance components which are cited rarely. In addition, CC 3.1 defines some new terms and adds new requirements to promote the understanding of CC.
The organization of protection profile in CC 3.1 is also revised and follows are contents of protection profiles in CC 2.3 and 3.1.
2) Derivation of revision for protection profile through the evaluation authority analysis and the deliverable writing level analysis of security function and assurance requirement of CC/CEM 3.1
○ Derivation of change of EAL
- Analysis change or remove of assurance class related EAL
- Write change of EAL
○ Derivation of change of PP introduction, security problem definition, security objectives
- Analysis change of PP introduction
- Analysis change of security problem definition from TOE security environment.
- Analysis change of security objectives
- Write change of PP introduction, security problem definition, security objectives
○ Derivation of PP conformance(strict conformance, demonstrable conformance) claims
- Analysis strict conformance of PP conformance claims
- Analysis demonstrable conformance of PP conformance claims
- Write change of PP conformance(strict conformance, demonstrable conformance) claims
3) Development protection profile revision by reflect CC 3.1 for 12 PPs based on CC 2.3
○ Analysis change of 12 PPs based on CC 2.3
- Derivation change through analysis each PP
○ Write change of 12 PPs
- Write addition or deletion structure of PP, or write addition or modification in CC 3.1 like conformance claims, security problem definition, extended component definition, EAL, and so on.

목차 Contents

• 표지 ...1
• 제출문 ...3
• 요약문 ...5
• SUMMARY ...11
• 목차 ...17
• Contents ...20
• 그림 목차 ...23
• 표 목차 ...24
• 제1장 서론 ...27
• 제2장 CC 2.3과 CC 3.1의 보호프로파일 요구사항 비교 및 분석 ...29
• 제1절 CC 2.3과 CC 3.1의 보호프로파일 요구사항 비교 ...29
• 1. CC 2.3과 CC 3.1에서의 보호프로파일 요구사항 분석 ...31
• 제2절 평가보증등급 변경사항 도출 ...33
• 1. ADO_DEL.2 - ALC_DEL.1 ...35
• 2. ADV_HLD.2, ADV_LLD.1 - ADV_TDS.3 ...36
• 3. ATE_DPT.1 - ATE_DPT.2 ...36
• 4. AVA_VLA.2 - AVA_VAN.3 ...36
• 5. 비교 및 분석 결과 ...37
• 제3절 PP 소개, 보안문제정의, 보안목적 변경사항 도출 ...38
• 1. 보호프로파일 소개 변경사항 ...38
• 2. 보안문제정의 변경사항 ...38
• 3. 보안목적 변경사항 ...39
• 제4절 PP 준수 방법 도출 ...40
• 1. 준수 방법의 요구사항 분석 ...40
• 2. 보안목표명세서의 보호프로파일 준수 현황 ...43
• 3. 분석 결과 및 준수 방법 결정 ...49
• 제5절 확장 컴포넌트의 정의 서술 ...50
• 1. 확장 컴포넌트의 사용 ...50
• 제6절 보안요구사항 도출 ...51
• 1. 보안기능요구사항 ...52
• 2. 보증요구사항 ...53
• 제3장 CC v2.3 기반 보호프로파일 12종에 대해 CC v3.1 반영을 통한 보호프로파일 개정(안) 개발 ...54
• 제1절 12종의 보호프로파일에 대한 변경 사항 ...54
• 1. 구조적인 변경 사항 ...54
• 2. 공통적인 변경 사항 ...54
• 3. 12종 보호프로파일의 특성에 따른 변경 사항 ...57
• 제2절 12종 보호프로파일 ...95
• 제4장 결론 ...96
• 참고문헌 ...97