MATLAB, Simulink 및 Polyspace를 통해 유해한 외부 이벤트로부터 시스템과 데이터를 보호할 수 있습니다. 이 제품들을 사이버보안 실무에 사용해 운영, 금융, 안전 및 사생활 관련 공격이 시스템 사용자에게 영향을 미치지 못하도록 할 수 있습니다.
MATLAB, Simulink 및 Polyspace를 사용해 보안성이 높은 임베디드 시스템을 설계하고 유지할 수 있습니다. 이러한 제품을 통해 다음과 같은 작업을 수행할 수 있습니다.
- 모델 기반 접근법으로 자산, 위협 및 위험 식별
- 보안 아키텍처의 효용성 검증
- 시스템 내에 보안성 구축
- 소프트웨어 개발 라이프사이클 조기에 잠재적 취약점 식별
- 분석 기법을 사용해 설계에 대한 신뢰도 개선
- 시스템에 대한 공격 탐지
- 새로운 위협에 대응하여 업데이트 개발
MATLAB, Simulink 및 Polyspace를 사용한 보안 시스템 구축
보안 위협 분석 및 위험 추정
아키텍처 모델을 구축하거나 재사용하여 자산을 파악하고 시스템에 작용할 수 있는 위협을 발견할 수 있습니다. 공격의 실현가능성, 영향, 위험을 추정하고 정보가 누락된 부분에 대한 피드백을 받을 수 있습니다. 우세 분석을 사용해 주도적인 위험 요인에 집중하고 위험 처리 결정을 검증할 수 있습니다. 대응책을 정의하고 아키텍처에 보안 목표를 할당하여 엔지니어들과 보안 요구사항을 공유하고 구현 상태를 추적할 수 있습니다. 아키텍처, 위험 데이터, 대응책 간 추적성을 통해 변경의 영향을 확인하고 위험 데이터와 모델의 일관성을 유지할 수 있습니다.
자세히 알아보기
- 모델 기반 보안 위험 분석
- 사이버보안: 모델 기반 설계를 사용한 위험 분석 및 완화 - 웨비나 시리즈
- MATLAB 및 Simulink를 사용한 보안 위협 및 위험 분석 예제 - GitHub
완전한 추적성으로 사이버보안 목표 관리
시스템 수준 보안 아키텍처를 포착하고 보안 목표를 할당할 수 있습니다. 아키텍처, 설계, 생성된 코드 및 테스트 아티팩트와 함께 요구사항을 작성 및 관리할 수 있습니다. 디지털 스레드를 통해 설계를 일관되게 유지하고 구현 또는 테스트에서 미비점을 식별하며 상위수준 요구사항부터 구현에 이르는 완전한 추적성을 달성할 수 있습니다. 설계 변경이 미치는 영향을 빠르게 이해하고 감사를 위한 검증 및 확인 리포트를 생성할 수 있습니다.
안전한 모델링 및 코드 생성
조기에 모델을 검사하여 보안 모델링 측면과 상충되는 블록을 피하고, 최고 준수 수준에 맞춰 코드 생성기를 설정할 수 있습니다. 코드를 생성하기 전에 정형 기법을 사용하여 취약점을 찾고 수정할 수 있습니다. 효율적이고 보안성이 있는 코드 생성을 통해 구현 결과를 업데이트하고 배포할 수 있습니다.
코드의 취약점 및 준수 문제 분석
인간 전문가나 코드 리뷰 없이도 여러분의 C/C++ 소스 코드의 보안성을 평가할 수 있습니다. 개발자는 SAST(정적 애플리케이션 보안 테스트)를 사용하여 최신 시큐어 코딩 표준(CERT® C 및 CERT C++)에 대한 준수 여부를 검사하고 소프트웨어 개발 라이프사이클 초기에 CWE(약한 패턴)를 방지할 수 있습니다. 확장 보안 검사를 통해 오염된 데이터, 암호화 라이브러리의 잘못된 사용 및 기밀성 문제를 찾아낼 수 있습니다. 정형 기법 기반 코드 분석을 사용하여 소프트웨어의 강인성을 분석하고 메모리 안전성과 치명적인 취약점의 부재를 증명할 수 있습니다.
취약점 식별 및 평가
하드웨어 없이도 시스템에 대한 공격을 모델링하고 시뮬레이션할 수 있습니다. 강화 학습과 디지털 트윈을 결합해 시스템에 대한 공격을 생성하고 취약점을 식별할 수 있습니다. 모델 슬라이서를 사용해 영향을 받은 기능을 식별할 수 있습니다. 자동 HIL(Hardware-in-the-Loop) 테스트를 실행해 특정 입력이 시스템에 미치는 영향을 관찰할 수 있습니다.
임베디드 시스템에 대한 공격 탐지
스푸핑에 대응하여 IDS(침입 탐지 시스템)를 구현하기 위해 머신러닝을 적용하는 방법을 알아볼 수 있습니다. 동적 워터마킹을 통해 재전송 공격 및 중간자 공격으로부터 제어 루프를 보호할 수 있습니다. 선형대수 및 머신러닝으로 네트워크 공격을 식별하고 우회할 수 있습니다.
대응책 추가 및 검증
강건한 설계, 최첨단 탐지 메커니즘 및 보안 제어를 통해 남은 약점을 방지하고 완화할 수 있습니다. 보안 상태 추정을 구현하여 시스템 입력값에 대한 스푸핑 공격에 대해 대처력을 강화할 수 있습니다. 신경망을 활용하여 적대적 공격에 대한 영상 분류 알고리즘의 강인성을 향상시킬 수 있습니다. 강화 학습으로 공격 에이전트를 훈련시키고 공격을 시뮬레이션하여 대응책의 효과를 검증할 수 있습니다.
산업 표준 준수
모델 및 코드의 검증을 자동화하여 ISO/SAE 21434, IEC 62443, DO-326/DO-356 및 EU Cyber Resilience Act(사이버복원력법) 등 사이버보안 표준의 요구사항을 충족할 수 있습니다. IEC Certification Kit는 MATLAB, Simulink, Polyspace 및 애드온 제품을 기능 안전 표준(ISO 26262, IEC 61508)뿐만 아니라 ISO/SAE 21434에 적용하는 방법에 대한 개요를 제공합니다. IEC Certification Kit를 통해 안전성 및 보안성이 있는 임베디드 시스템을 위한 개발 공정을 구축하고 검증할 수 있습니다.
자세히 알아보기
보안 검사의 자동화
개발 및 운용 과정 전체에 걸쳐 일관되고 효율적인 보안 검사를 보장하기 위해 프로세스를 자동화할 수 있습니다. 모델의 CI(지속적 통합) 파이프라인을 구축하여 자동으로 변경사항을 테스트하고 보안성이 있는 코드를 생성할 수 있습니다. 커밋할 때마다 코드 베이스를 빈번하게 스캔하여 취약점을 찾고 준수 리포트를 생성할 수 있습니다.
제품
임베디드 보안 애플리케이션에 사용되는 제품에 대해 알아볼 수 있습니다.
가격 보기
여러분의 제품 및 서비스 필요에 맞춘 견적을 받을 수 있습니다.
문의할 준비가 되었나요?
어떤 도움이 필요한지 알려주세요.
