使用MATLAB和SIMULINK进行安全威胁和风险分析的示例
该项目在MATLAB®和Simulink®中展示了简化的基于模型的安全威胁和风险分析。
它演示了如何:
- 在建筑模型中识别资产和威胁(步幅法),
- 估计攻击的可行性(简化方法),
- 自动计算安全风险(简化方法),
- 定义对策并将安全目标分配给模型,
- 验证完整性,包括风险分析,
- 验证与攻击模拟的对策的有效性,
- 更新风险分析并确定过时的数据,
- 出口结果出色。
基于模型的风险分析的优点是:
- 丰富,可扩展和可自定义的威胁元模型
- 表格视图,链接指向模型和需求
- 验证表的完整性和一致性
- 自定义分析和验证功能具有MATLAB的全部功能
- 从模型到风险到对策的可追溯性
- 将漏洞和安全目标/对策分配给建模
- 通过风险模型追踪所有关系
- 一致性:共同发展系统和风险分析
- 安全指南:
- 与其他数学产品的协同作用
- 链接到FHA的安全影响
- 可以模拟攻击(攻击库,无侵犯)
- 可以模拟对策及其有效性(例如,ID(p))
- 从高级要求到源代码的端到端可发现性
先决条件和安装
对于本教程,您要么需要在线使用MATLAB,要么使用桌面安装,请确保至少是R2024B Update1。为了使此示例正常运行,需要以下产品:
- MATLAB®
- Simulink®
- System Composer™
- Simulink故障Analyzer™
- 需求Toolbox™
- StateFlow®
- 导航工具箱™
用法
首先,打开Project Robot.prj 。如果实时脚本尚未打开,请单击项目快捷方式中的“ OpenTutorial”,或打开doc/Tutorial.mlx 。
免责声明和适用性
该项目是安全风险和威胁分析的简化,行业不足的示例。它是没有任何暗示保证的,可以展示产品功能和工作流程。如果您有兴趣将此工作流程应用于特定行业或认证标准,请联系Mathworks以获取适当的支持包。
