使用MATLAB和SIMULINK進行安全威脅和風險分析的示例
該項目在MATLAB®和Simulink®中展示了簡化的基於模型的安全威脅和風險分析。
它演示瞭如何:
- 在建築模型中識別資產和威脅(步幅法),
- 估計攻擊的可行性(簡化方法),
- 自動計算安全風險(簡化方法),
- 定義對策並將安全目標分配給模型,
- 驗證完整性,包括風險分析,
- 驗證與攻擊模擬的對策的有效性,
- 更新風險分析並確定過時的數據,
- 出口結果出色。
基於模型的風險分析的優點是:
- 豐富,可擴展和可自定義的威脅元模型
- 表格視圖,鏈接指向模型和需求
- 驗證表的完整性和一致性
- 自定義分析和驗證功能具有MATLAB的全部功能
- 從模型到風險到對策的可追溯性
- 將漏洞和安全目標/對策分配給建模
- 通過風險模型追踪所有關係
- 一致性:共同發展系統和風險分析
- 安全指南:
- 與其他數學產品的協同作用
- 鏈接到FHA的安全影響
- 可以模擬攻擊(攻擊庫,無侵犯)
- 可以模擬對策及其有效性(例如,ID(p))
- 從高級要求到源代碼的端到端可發現性
先決條件和安裝
對於本教程,您要么需要在線使用MATLAB,要么使用桌面安裝,請確保至少是R2024B Update1。為了使此示例正常運行,需要以下產品:
- MATLAB®
- Simulink®
- System Composer™
- Simulink故障Analyzer™
- 需求Toolbox™
- StateFlow®
- 導航工具箱™
用法
首先,打開Project Robot.prj 。如果實時腳本尚未打開,請單擊項目快捷方式中的“ OpenTutorial”,或打開doc/Tutorial.mlx 。
免責聲明和適用性
該項目是安全風險和威脅分析的簡化,行業不足的示例。它是沒有任何暗示保證的,可以展示產品功能和工作流程。如果您有興趣將此工作流程應用於特定行業或認證標準,請聯繫Mathworks以獲取適當的支持包。
