example security risk analysis

Este proyecto demuestra un análisis simplificado de amenazas y riesgos de seguridad basado en modelos en MATLAB® y SIMULINK®.

Demuestra cómo:

• Identificar activos y amenazas (método de zancada) en un modelo arquitectónico,
• estimar la viabilidad del ataque (método simplificado),
• Calcule automáticamente el riesgo de seguridad (método simplificado),
• Definir contramedidas y asignar objetivos de seguridad al modelo,
• Validar la integridad y la consistencia del análisis de riesgos,
• Verifique la efectividad de la contramedida con la simulación de ataque,
• actualizar el análisis de riesgos e identificar datos obsoletos,
• Resultados de exportación a Excel.

Las ventajas de un análisis de riesgos basado en modelos son:

• Meta-modelo de amenaza rica, extensible y personalizable
  • Vistas tabulares con enlaces a modelos y requisitos
  • Validación de tablas para la integridad y consistencia
  • Análisis personalizado y funciones de validación con la plena potencia de MATLAB
• trazabilidad del modelo al riesgo de contramedidas
  • Asignar vulnerabilidades y objetivos/contramedidas de seguridad para modelar
  • Trace todas las relaciones a través del modelo de riesgo
• consistencia: co-evoluciona el sistema y el análisis de riesgos
  • Recoge automáticamente nuevos activos del modelo
  • cheques de estancamiento
  • análisis de cambio
• Guía de seguridad:
  • sugiere amenazas basadas en el modelo de zancada
  • Análisis de dominio para centrarse en los factores de riesgo de conducción
• Sinergia con otros productos MathWorks
  • Enlace con los impactos de seguridad de la FHA
  • Los ataques se pueden simular (biblioteca de ataque, no intrusiva)
  • Se pueden simular las contramedidas y su efectividad (por ejemplo, ID (P) s)
  • Tracabilidad de extremo a extremo desde los requisitos de alto nivel hasta el código fuente

Para que este tutorial funcione, debe usar MATLAB en línea o si usa una instalación de escritorio, asegúrese de que sea al menos R2024B Update1. Se necesitan los siguientes productos para que este ejemplo funcione correctamente:

• Matlab®
• Simulink®
• System Composer ™
• Simulink Fault Analyzer ™
• Requisitos Toolbox ™
• Stateflow®
• Navegación Toolbox ™

Para comenzar, abra el proyecto Robot.prj . Si el script en vivo aún no se abrió, haga clic en "OpenTutorial" en los accesos directos del proyecto, o abra doc/Tutorial.mlx .

Este proyecto es un ejemplo simplificado y agnóstico de la industria para el riesgo de seguridad y el análisis de amenazas. Se proporciona sin garantías implícitas, para demostrar características y flujos de trabajo del producto. Si está interesado en aplicar este flujo de trabajo a una industria específica o un estándar de certificación, comuníquese con MathWorks para obtener el paquete de soporte apropiado.