표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAE.IT-X.1546 구표준번호
제개정일 2016-12-27 총페이지 22
한글표준명 악성코드 속성 목록 및 특성
영문표준명 Malware attribute enumeration and characterization
한글내용요약 본 표준에서 기술하는 주요 내용은 MAEC 호환성을 갖춘 보안도구 등이 갖추어야 할 능력(capability)들이다. 이 표준에서는 5가지 능력(capability)과 관련된 개념, 역할, 책임들에 대해 정의하고 있다. 여기서 능력은 보안 제품, 서비스 또는 저장소가 제공하는 기능 또는 기능들의 집합으로 정의되고 각 능력은 MAEC 언어에 대한 서로 다른 사용 용도를 나타내며 콘텐츠 생성, 콘텐츠 저장, 콘텐츠 소비 중 적어도 하나의 기능을 제공한다. 이 능력들을 통해서 MAEC 커뮤니티 사용자들은 주어진 보안도구가 MAEC 언어를 어떻게 사용하고 있고 사용자들의 요구를 어떻게 충족시킬 수 있는지를 이해할 수 있다.

또한 본 표준은 능력이 갖추어야 할 요구사항들을 정의하고 있고 이러한 요구사항들을 모두 만족하는 경우 평가기관은 해당 능력에 대해 MAEC 호환성을 인정하게 된다. 이 밖에도 MAEC 호환성과 관련된 정확성(correctness), 문서화(documentation), 유효성(validation), 능력에 대한 구체적 요구사항, 평가기관 요구사항, 평가 결과의 취소(revocation) 등에 대한 요구사항도 정의하고 있다.
영문내용요약 One of the main topics of the standard is capabilities that MAEC-compatible security tools should provide. Also, the concepts, roles and responsibilities related to five capabilities are defined. Capability is a specific function or functions of a security product, service or repository. Each capability targets a different use of the MAEC language and these capabilities enable members of the MAEC community to easily understand how a given product is using the MAEC language and how it might suit their needs.

Also, requirements for a capability that should be met are enumerated. And a capability is shown to satisfy all applicable requirements, then the capability shall receive formal acknowledgement of MAEC compatibility from the review authority. In addition, the standard stipulates standard MAEC compatibility related requirements such as correctness, documentation, validity, specific capability requirements, review authority requirements, revocation, etc.
국제표준
관련파일 TTAE.IT-X.1546.pdf TTAE.IT-X.1546.pdf            

이전
산업제어시스템 보안요구사항 - 제4부: 운영 계층
다음
FIDO 유니버셜 이중인증(U2F) -제1부- 개요