Exemple de menace de sécurité et d'analyse des risques avec Matlab et Simulink
Ce projet montre une menace de sécurité et une analyse de risque simplifiées basées sur un modèle dans MATLAB® et Simulink®.
Cela montre comment:
- identifier les actifs et les menaces (méthode de foulée) dans un modèle architectural,
- estimer la faisabilité de l'attaque (méthode simplifiée),
- calculer automatiquement le risque de sécurité (méthode simplifiée),
- définir les contre-mesures et allouer des objectifs de sécurité au modèle,
- Valider l'exhaustivité et la consistance de l'analyse des risques,
- Vérifiez l'efficacité de la contre-mesure avec la simulation d'attaque,
- Mettez à jour l'analyse des risques et identifiez les données périmées,
- Exporter les résultats vers Excel.
Les avantages d'une analyse des risques basés sur un modèle sont:
- Meta-model riche, extensible et personnalisable
- Vues tabulaires avec des liens vers des modèles et des exigences
- Validation des tables pour l'exhaustivité et la cohérence
- Fonctions d'analyse et de validation personnalisées avec toute la puissance de Matlab
- traçabilité du modèle au risque aux contre-mesures
- allouer des vulnérabilités et des objectifs de sécurité / contre-mesures à modéliser
- Tracez toutes les relations à travers le modèle de risque
- Cohérence: co-évolue le système et l'analyse des risques
- Ramasse automatiquement de nouveaux actifs à partir du modèle
- Vérification de la staliarité
- analyse des changements
- Guidance de sécurité:
- suggère des menaces basées sur le modèle de foulée
- Analyse de la domination pour se concentrer sur les facteurs de risque de conduite
- Synergie avec d'autres produits MathWorks
- lien vers les impacts de sécurité de la FHA
- Les attaques peuvent être simulées (bibliothèque d'attaque, non intrusive)
- Les contre-mesures et leur efficacité peuvent être simulées (par exemple, id (p) s)
- Tracabilité de bout en bout des exigences de haut niveau au code source
Prérequis et installation
Pour que ce tutoriel fonctionne, vous devez soit utiliser MATLAB en ligne ou si vous utilisez une installation de bureau, assurez-vous que c'est au moins R2024B Update1. Les produits suivants sont nécessaires pour que cet exemple fonctionne correctement:
- Matlab®
- Simulink®
- System Composer ™
- Simulink Fault Analyzer ™
- Exigences Toolbox ™
- StateFlow®
- Navigation Toolbox ™
Usage
Pour commencer, ouvrez le projet Robot.prj . Si le script en direct ne s'est pas encore ouvert, cliquez sur "OpenTorial" dans les raccourcis du projet ou ouvrez doc/Tutorial.mlx .
Avis de non-responsabilité et applicabilité
Ce projet est un exemple simplifié et agnostique de l'industrie pour les risques de sécurité et l'analyse des menaces. Il est fourni sans aucune garantie implicite, de démontrer les caractéristiques des produits et les flux de travail. Si vous souhaitez appliquer ce workflow à une norme d'industrie ou de certification spécifique, contactez MathWorks pour obtenir le package d'assistance approprié.
