MATLAB、Simulink 和 Polyspace 有助于保护您的系统和数据免受外部不利事件的影响。您可以将这些产品用于您的网络安全实践,以防止运营、金融、安全和隐私攻击影响系统用户。
使用 MATLAB、Simulink 和 Polyspace,您可以设计和维护安全的嵌入式系统。这些产品使您能够:
- 使用基于模型的方法识别资产、威胁和风险
- 验证您的安全架构的有效性
- 让安全性成为您系统的一部分
- 在软件开发生命周期的早期识别潜在漏洞
- 使用分析方法提升对设计的信心
- 检测对您系统的攻击
- 开发更新以应对新威胁
使用 MATLAB、Simulink 和 Polyspace 构建安全系统
分析安全威胁并评估风险
构建或复用架构模型,以识别资产并发现可能适用于您的系统的威胁。估计攻击的可行性、影响和风险,并在信息缺失处获取反馈。使用优势分析专注于主要风险因素,并验证您的风险应对决策。定义对策并将安全目标分配至您的架构,以便与工程师共享安全需求,并跟踪实现状态。了解变更的影响,并通过架构、风险数据和对策之间的可追溯性,保持风险数据与模型的一致性。
了解更多
- 基于模型的安全风险分析
- 网络安全:使用基于模型的设计进行风险分析与缓解 - 网络研讨会系列
- 使用 MATLAB 和 Simulink 进行安全威胁与风险分析的示例 - GitHub
安全建模和代码生成
对您的模型运行早期检查,以避免使用与安全建模方面相冲突的模块,并设置代码生成器以获得最高的合规级别。在生成代码之前,使用形式化方法尽早发现并修复漏洞。通过高效且安全的代码生成更新并部署您的实现。
分析代码的漏洞和合规性问题
不依赖人类专家和人工代码审查而评估 C/C++ 源代码的安全性。借助静态应用程序安全测试 (SAST),开发人员可以在软件开发生命周期的早期及时检查代码是否遵循最新的安全编码标准(如 CERT® C 和 CERT C++),并避免通用缺陷枚举 (CWE) 中描述的薄弱代码模式。扩展的安全检查可以发现污染的数据、加密库的不正确使用以及保密性问题。使用基于形式化方法的代码分析分析软件的稳健性,并证明内存安全性且不存在严重漏洞。
识别和评估漏洞
对系统攻击进行建模和仿真,而不需要硬件。结合使用强化学习和数字孪生生成对系统的攻击并识别漏洞。使用模型切片器识别受影响的功能。运行自动硬件在环 (HIL) 测试,观察特定输入对系统的影响。
检测对嵌入式系统的攻击
了解如何应用机器学习来实现针对电子欺诈的入侵检测系统 (IDS)。使用动态水印保护您的控制回路免受重放攻击和中间人攻击。使用线性代数和机器学习识别及避开网络攻击。
添加并验证对策
通过稳健的设计、先进的检测机制和安全控制来防止和减少其余的弱点。实现安全状态估计,以增加对系统输入的欺诈攻击的应对能力。使用神经网络增强图像分类算法针对对抗攻击的稳健性。使用强化学习训练攻击智能体,并仿真攻击以验证您的对策的有效性。
实现行业标准合规
自动化模型和代码验证,以满足 ISO/SAE 21434、IEC 62443、DO-326/DO-356 以及欧盟网络弹性法案等网络安全标准的要求。IEC Certification Kit 概述了如何将 MATLAB、Simulink、Polyspace 和附加产品应用于 ISO/SAE 21434 以及功能安全标准(ISO 26262、IEC 61508)。该套件可帮助您构建并鉴定安全可靠的嵌入式系统开发流程。
了解更多
自动化安全检查
自动化您的流程,以确保在整个开发和运营过程中的安全检查均一致且高效。为您的模型建立持续集成 (CI) 管道以自动测试更改并生成安全代码。每次提交都扫描代码库的漏洞并生成合规性报告。
获取详细价格
获得针对您的产品和服务需求的定制报价。
需要咨询?
我们可以为您提供帮助。
