example security risk analysis

Dieses Projekt zeigt eine vereinfachte modellbasierte Sicherheitsbedrohung und Risikoanalyse in MATLAB® und Simulink®.

Es zeigt, wie man:

• Identifizieren Sie Vermögenswerte und Bedrohungen (Stride -Methode) in einem architektonischen Modell,
• Schätzen Sie die Machbarkeit des Angriffs (vereinfachte Methode),
• Berechnen Sie automatisch das Sicherheitsrisiko (vereinfachte Methode),
• Gegenmaßnahmen definieren und dem Modell Sicherheitsziele zuweisen.
• Validieren Sie die Vollständigkeit und Konsistenz der Risikoanalyse.
• Überprüfen Sie die Wirksamkeit der Gegenmaßnahme mit Angriffssimulation,
• Aktualisieren Sie die Risikoanalyse und identifizieren Sie abgestandene Daten,
• Exportieren von Ergebnissen, um sie zu übertreffen.

Die Vorteile einer modellbasierten Risikoanalyse sind:

• Reiches, erweiterbares und anpassbares Meta-Model
  • tabellarische Ansichten mit Links zu Modellen und Anforderungen
  • Validierung von Tabellen für Vollständigkeit und Konsistenz
  • Benutzerdefinierte Analyse- und Validierungsfunktionen mit der vollen Leistung von MATLAB
• Rückverfolgbarkeit vom Modell zum Risiko für Gegenmaßnahmen
  • Zuleiten Sie Schwachstellen und Sicherheitsziele/Gegenmaßnahmen zum Modellieren
  • Verfolgen Sie alle Beziehungen durch das Risikomodell
• Konsistenz: Mit etablieren die System- und Risikoanalyse
  • Nimmt automatisch neue Vermögenswerte vom Modell auf
  • Stelengüter prüfen
  • Änderungsanalyse
• Sicherheitsanleitung:
  • schlägt Bedrohungen vor, die auf dem Stride -Modell basieren
  • Dominanzanalyse, um sich auf die treibenden Risikofaktoren zu konzentrieren
• Synergie mit anderen MathWorks -Produkten
  • Link zu Sicherheitsauswirkungen von FHA
  • Angriffe können simuliert werden (Angriffsbibliothek, nicht störend)
  • Gegenmaßnahmen und ihre Wirksamkeit können simuliert werden (z. B. Id (p) s)
  • End-to-End-Tracability von hochrangigen Anforderungen zum Quellcode

Für dieses Tutorial für die Arbeit müssen Sie entweder MATLAB online verwenden oder wenn Sie eine Desktop -Installation verwenden, stellen Sie sicher, dass mindestens R2024B Update1 ist. Die folgenden Produkte werden benötigt, damit dieses Beispiel korrekt funktioniert:

• MATLAB®
• Simulink®
• System Composer ™
• Simulink Fehleranalysator ™
• Anforderungen Toolbox ™
• STATEFLOW®
• Navigation Toolbox ™

Öffnen Sie zu Beginn das Projekt Robot.prj . Wenn das Live -Skript noch nicht geöffnet wurde, klicken Sie in den Projektverknüpfungen auf "OpenTutorial" oder öffnen Sie doc/Tutorial.mlx .

Dieses Projekt ist ein vereinfachtes, branchenunabhängiges Beispiel für das Sicherheitsrisiko und die Bedrohungsanalyse. Es wird ohne implizite Garantien bereitgestellt, um Produktmerkmale und Workflows zu demonstrieren. Wenn Sie daran interessiert sind, diesen Workflow auf einen bestimmten Branche- oder Zertifizierungsstandard anzuwenden, wenden Sie sich an MathWorks, um das entsprechende Support -Paket zu erhalten.