ASTRAL：基于多模态大语言模型的网络物理系统安全风险评估工具

ASTRAL是一款基于多模态大语言模型的交互式Web应用，专为网络物理系统（CPS）提供AI驱动的安全风险评估能力。它通过分析系统架构图，自动生成架构描述、STRIDE-LM威胁模型、攻击树及贝叶斯风险分析，解决传统人工评估耗时、易遗漏的痛点，适用于工业控制系统、智能电网、自动驾驶等复杂CPS场景。

传统安全风险评估依赖人工审查和专家经验，存在耗时久、易遗漏的问题。ASTRAL的核心创新在于利用多模态大语言模型的视觉理解能力，直接处理系统架构图，实现自动化评估。这种以架构为中心的方法特别适合工业控制系统、智能电网等复杂CPS，帮助用户快速识别组件、数据流及潜在威胁。

ASTRAL包含五大核心功能模块：

1. 架构描述生成：提取组件、数据流、信任边界等信息；
2. STRIDE-LM威胁建模：在传统STRIDE基础上增加横向移动（LM）威胁识别；
3. 攻击树可视化：生成层次化攻击树，支持Mermaid输出；
4. 贝叶斯网络分析：量化风险传播与对策效果；
5. AutomationML导出：支持工业标准格式集成。 技术架构上，采用Streamlit框架，支持Mistral、Gemini、GPT、Claude等多LLM，技术栈包括LangChain（LLM编排）、pgmpy（贝叶斯推理）等。

使用流程：

1. 环境配置（选择LLM、输入CPS上下文）；
2. 上传架构图（PNG/JPG格式）；
3. 生成架构描述；
4. 威胁建模（STRIDE-LM）；
5. 攻击树生成；
6. 导出AutomationML模型；
7. 贝叶斯风险分析（假设分析）。 应用场景：

• 设计阶段评估（左移安全）；
• 现有系统审计；
• 安全培训素材；
• 合规性评估（满足IEC 62443等标准）。

技术优势：

• 多模态理解（直接处理架构图）；
• 增强STRIDE（新增横向移动威胁）；
• 定量风险分析（贝叶斯网络支持决策）；
• 开放架构（多LLM支持+标准导出）。 局限：
• 依赖架构图质量；
• 主要针对CPS，纯软件系统支持有限；
• 自动生成结果需专家验证。 未来方向：支持UML/SysML格式、集成实时威胁情报、对抗性测试建议生成等。