키워드 : 안전성 국제표준 ISO/IEC61508, 보안부특성 IEC25010
보안취약성 분석 V모델
- DESS-V[Realisation-V + Validation-V]
- Multiple-V[Model-V, Prototype-V, Final Product-V]
SDLC 단계별 보안 취약성 개선
SW 테스팅기법
- 정적[Taint Analysis,Symbolic Execution]
- 동적[Mutational Purging, General Purging]
네트워크기반 사이버 위협대응[프로토콜,데이터형식 특성 퍼징기법]
SW기반 정규표현식 정보처리 기술
- SW, NW 파리미터 정규식
1. 스마트기기, IoT 확산에 따른 , 임베디드 시스템 사이버 위협 대응 필요성.
- 배경
: 스마트폰,스마트카(커넥티드), IoT 기술 확산
-> 보안 취약점[무선NW, 센싱, 시스템의 외부 노출])
- 인적/재산적 피해 가능
- SDLC 단계별, SW, NW 관점의 사이버 위협 대응 필요
2. 임베디드 시스템 사이버 위협 현황
가. 임베디드 시스템 사이버 위협 구조
SW, NW, Parameter, OS단 보안 위협을 도식화
대응기법까지 간략히 표현(V-검증모델,테스팅기법, NW, 정규식)
- 간글(사이버 위협 대응의 ROI 향상을 위해 SDLC 단계부터 대응)
나. SDLC 단계별 사이버 위협 대응
- 간글 (SW, NW으로 다시 한번 축약)
3. 임베디드 시스템 사이버 위협 대응
가. SW 보안 취약점 분석 기술
검증 관점 : V모델 (DESS-V, Multiple-V)
테스팅 관점 : 정적(Taint Analysis, Symbolic Execution],
동적(Mutational Purging, General Purging]
나. NW 기반 사이버 위협 대응 기술
표준 통신
- 펌웨어 : OMA/DM의 FUMO
- 시스템 어플리케이션 : SCOMO
- 스마트폰 : FOTA
통합환경구성
- 간글(프로토콜 및 데이터 형식 특성 반영 퍼징 기법적용. 정규식)
다. SW 기반 정규표현식 정보처리 기술
(전통적)ASIC, FPGA -> 경량화, 고비용, 패킷 전수조사
(대안 최신기술) SW 기반 패킷기술, Intel DPDK, SDN
댓글 없음:
댓글 쓰기