MATLABおよびSIMULINKによるセキュリティの脅威とリスク分析の例
このプロジェクトは、MATLAB®およびSimulink®の単純化されたモデルベースのセキュリティの脅威とリスク分析を示しています。
それは方法を示しています:
- アーキテクチャモデルで資産と脅威(ストライド方法)を識別し、
- 攻撃の実現可能性(簡素化された方法)を推定し、
- セキュリティリスク(簡素化された方法)を自動的に計算し、
- 対策を定義し、セキュリティ目標をモデルに割り当て、
- 完全性を検証し、リスク分析の一定であり、
- 攻撃シミュレーションで対策の有効性を確認し、
- リスク分析を更新し、古いデータを特定し、
- 結果をExcelにエクスポートします。
モデルベースのリスク分析の利点は次のとおりです。
- リッチ、拡張可能でカスタマイズ可能な脅威メタモデル
- モデルと要件へのリンクを持つ表形式ビュー
- 完全性と一貫性のためのテーブルの検証
- MATLABの全力を備えたカスタム分析と検証機能
- モデルから対策へのリスクへのトレーサビリティ
- 脆弱性とセキュリティの目標/対策をモデルに割り当てます
- リスクモデルを介してすべての関係を追跡します
- 一貫性:システムとリスク分析を共進化させます
- モデルから新しい資産を自動的に選択します
- Susteleness Checks
- 分析を変更します
- セキュリティガイダンス:
- ストライドモデルに基づいた脅威を提案します
- 運転リスク要因に焦点を当てる優位分析
- 他のMathworks製品との相乗効果
- FHAからの安全性へのリンク
- 攻撃はシミュレートできます(攻撃ライブラリ、非侵入)
- 対策とそれらの有効性をシミュレートすることができます(例えば、ID(P)s)
- 高レベルの要件からソースコードまでのエンドツーエンドのトレース性
前提条件とインストール
このチュートリアルを機能させるには、Matlabをオンラインで使用するか、デスクトップインストールを使用している場合は、少なくともR2024B Update1であることを確認してください。この例が正しく機能するには、次の製品が必要です。
- MATLAB®
- Simulink®
- System Composer™
- Simulink Fault Analyzer™
- 要件toolbox™
- StateFlow®
- Navigation Toolbox™
使用法
開始するには、プロジェクトRobot.prjを開きます。ライブスクリプトがまだ開かれていない場合は、プロジェクトショートカットの「OpenTutorial」をクリックするか、 doc/Tutorial.mlxを開きます。
免責事項と適用性
このプロジェクトは、セキュリティリスクと脅威分析のための単純化された業界に依存しない例です。製品の機能とワークフローを実証するために、暗黙の保証なしで提供されます。このワークフローを特定の業界または認定基準に適用することに興味がある場合は、MathWorksに連絡して適切なサポートパッケージを取得してください。
