平台功能展示
直观了解AI TARA分析平台的核心功能与操作界面
智能仪表盘
平台提供直观的仪表盘界面,实时展示项目分析进度和关键指标。通过可视化图表,您可以快速了解:
- 项目整体进度和各个分析阶段的完成情况
- 风险等级分布统计(高风险、中风险、低风险)
- 资产数量、安全属性、威胁场景等关键数据统计
- 任务列表和快速操作入口
仪表盘帮助项目管理人员快速掌握项目状态,做出高效的决策和资源分配。
攻击树路径生成
平台基于确认的威胁场景,自动生成完整的攻击树结构,展示从初始条件到最终攻击目标的完整攻击路径。系统具备以下核心能力:
- 自动分析攻击逻辑,构建包含根节点、中间节点和叶子节点的攻击树结构
- 支持AND/OR逻辑门,准确描述复杂的攻击路径组合
- 识别关键攻击路径,评估攻击者可行性
- 详细展示每个攻击步骤,包括使用的工具和技术手段
- 支持攻击路径的批量确认、刷新和删除操作
攻击树路径生成功能帮助安全工程师深入理解攻击者的攻击思路和方法,为制定有效的安全防护措施提供依据。
攻击潜力分析(ETAT五维度评分)
平台采用国际标准的ETAT五维度模型,全面评估攻击者的攻击潜力,量化攻击难度。系统从五个维度进行深入分析:
- ET - 经过的时间:评估攻击所需的总时间,包括准备、实施和验证阶段
- KoIC - 对组件的了解:分析攻击者需要掌握的知识程度,包括公开信息和限制信息
- Eq - 专用设备:评估是否需要专用设备或定制开发工具
- SE - 专业经验:分析攻击者需要具备的专业技能和经验水平
- WoO - 机会窗口:评估攻击机会的获取难度和持续时间
每个维度都提供详细的评分和推理过程,帮助安全团队准确评估威胁等级,优先处理高风险威胁。
安全需求生成与管理
平台基于风险分析结果,自动生成详细的安全需求,并提供完整的验证方法。每个安全需求包含:
- 关联资产和安全目标:明确需求保护的资产和对应的安全属性(机密性、完整性、可用性)
- 威胁场景关联:列出相关的威胁场景,说明需求产生的背景
- 详细需求内容:包含技术实现要求、加密算法、防护机制等具体技术要求
- 验证方法:提供符合性验证方法,包括测试用例、测试步骤和验证标准
- 分类管理:支持一级分类(如车端安全)和二级分类(如运营安全)的灵活管理
安全需求功能帮助开发团队将安全分析结果转化为可实施的技术要求,确保安全措施的有效落地。