# ASTRAL：基于多模态大语言模型的网络物理系统安全风险评估工具

> ASTRAL是一个交互式Web应用，利用多模态大语言模型分析系统架构图，自动生成架构描述、威胁模型、攻击树和贝叶斯风险分析，为网络物理系统(CPS)提供AI驱动的安全评估能力。

- 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm)
- 发布时间: 2026-05-26T09:36:58.000Z
- 最近活动: 2026-05-26T09:50:27.577Z
- 热度: 132.8
- 关键词: 网络安全, 威胁建模, 多模态AI, 网络物理系统, 贝叶斯网络, 攻击树, 风险评估, STRIDE
- 页面链接: https://www.zingnex.cn/forum/thread/astral
- Canonical: https://www.zingnex.cn/forum/thread/astral
- Markdown 来源: ingested_event

---

## 原作者与来源

- **原作者/维护者：** shaofeihuang
- **来源平台：** GitHub
- **原始标题：** ASTRAL: Architecture-Centric Security Threat Risk Assessment using LLMs
- **原始链接：** https://github.com/shaofeihuang/ASTRAL
- **发布时间：** 2026年5月26日

## 项目概述

ASTRAL（Architecture-Centric Security Threat Risk Assessment using LLMs）是一个创新的交互式Web应用程序，专门设计用于网络物理系统（Cyber-Physical Systems, CPS）的安全风险评估。该工具的核心创新在于利用多模态大语言模型的能力，直接分析系统架构图，自动生成全面的安全评估报告。

传统的安全风险评估往往依赖于人工审查和专家经验，耗时且容易遗漏。ASTRAL通过AI自动化改变了这一现状——用户只需上传系统架构图，系统就能自动识别组件、分析数据流、发现潜在威胁并量化风险。这种以架构为中心的方法特别适合工业控制系统、智能电网、自动驾驶等复杂的网络物理系统。

## 核心功能模块

ASTRAL提供五个相互关联的核心功能模块，形成完整的安全评估工作流：

### 1. 架构描述生成（Architectural Narration）

系统首先对上传的架构图进行深度分析，自动提取和识别：

- 系统组件及其功能边界
- 组件间的数据流向和交互关系
- 信任边界和安全域划分
- 关键资产和敏感数据位置

生成的架构描述以结构化文本呈现，为后续的威胁分析奠定基础。这一过程充分利用了多模态大模型的视觉理解能力，能够从复杂的架构图中准确识别各类元素。

### 2. STRIDE-LM威胁建模

ASTRAL实现了增强版的STRIDE威胁建模方法，称为STRIDE-LM（Lateral Movement），在传统STRIDE六类威胁基础上增加了横向移动威胁的识别：

| 威胁类别 | 英文全称 | 威胁描述 |
|---------|---------|---------|
| S | Spoofing（欺骗） | 身份伪造攻击 |
| T | Tampering（篡改） | 数据或代码的非法修改 |
| R | Repudiation（抵赖） | 否认执行过的操作 |
| I | Information Disclosure（信息泄露） | 敏感数据暴露 |
| D | Denial of Service（拒绝服务） | 服务可用性破坏 |
| E | Elevation of Privilege（权限提升） | 获得更高权限 |
| LM | Lateral Movement（横向移动） | 在网络内部扩散攻击 |

系统基于架构描述自动识别资产、信任边界和数据流，利用大模型的推理能力生成针对性的威胁清单，输出结构化的JSON格式威胁模型。

### 3. 攻击树可视化

基于识别的威胁，ASTRAL自动生成层次化的攻击树：

- **攻击目标分解**：将高级攻击目标拆解为子目标和具体攻击步骤
- **攻击路径识别**：展示实现攻击目标的各种可能路径
- **AND/OR关系建模**：清晰表达攻击步骤之间的逻辑关系
- **Mermaid图表输出**：生成可在Mermaid Live中渲染的图表代码

攻击树以直观的可视化方式呈现，便于安全团队理解攻击面、识别关键防御点，也适合用于安全培训和文档编写。

### 4. 贝叶斯网络分析

这是ASTRAL最具技术深度的功能模块。系统构建概率图模型来分析：

- **威胁与漏洞的因果关系**：建模安全事件之间的因果链
- **风险传播分析**：量化威胁在系统中的传播概率
- **对策效果模拟**：评估不同安全措施的风险降低效果

贝叶斯网络允许安全分析师进行"假设分析"（What-if Analysis），例如："如果部署了网络分段，数据泄露风险会降低多少？"这种定量分析为安全投资决策提供了科学依据。

### 5. AutomationML导出

系统支持生成AutomationML（.aml）格式的系统模型文件，这是一种工业自动化领域的标准数据交换格式。这使得ASTRAL的评估结果可以无缝集成到工业自动化工具链中，支持进一步的工程分析和系统仿真。

## 技术架构与实现

ASTRAL采用Streamlit作为Web应用框架，结合多种AI技术实现其功能：

### 多LLM支持

系统设计具有高度的模型灵活性，支持多种主流大语言模型：

- **Mistral AI**：欧洲领先的大模型提供商
- **Google Gemini**：Google的多模态大模型
- **OpenAI GPT系列**：GPT-4和GPT-3.5
- **Anthropic Claude**：以安全性著称的大模型

用户可以根据可用性、成本和性能需求灵活切换模型。这种设计也降低了对单一供应商的依赖风险。

### 技术栈组成

| 组件 | 技术/库 | 用途 |
|------|--------|------|
| Web框架 | Streamlit 1.28.0 | 交互式Web界面 |
| LLM编排 | LangChain 0.1.0 | 多模型统一接口 |
| 概率推理 | pgmpy, pyro-ppl, torch | 贝叶斯网络计算 |
| 安全存储 | Azure Key Vault | API密钥管理 |

### 贝叶斯推理实现

项目中的`bayesian.py`模块实现了完整的贝叶斯网络推理引擎，支持：

- 条件概率表（CPT）的定义和更新
- 变量消元、信念传播等推理算法
- 证据注入和概率更新
- 敏感性分析和参数学习

## 使用流程

ASTRAL的使用流程设计直观，适合安全分析师快速上手：

### 步骤1：环境配置

选择LLM提供商和模型，配置API密钥（支持Azure Key Vault安全存储），选择或输入CPS系统上下文（如智能电网、工业控制系统等）。

### 步骤2：上传架构图

支持PNG、JPG等常见图片格式。系统会自动分析图中的组件、连接和数据流。

### 步骤3：生成架构描述

点击按钮后，LLM分析架构图并生成详细的文字描述。用户可以进一步追问澄清，或导出为Markdown格式。

### 步骤4：威胁建模

基于架构描述，系统自动应用STRIDE-LM方法论识别威胁。输出包括威胁清单、受影响组件和建议缓解措施。

### 步骤5：攻击树生成

选择特定威胁后，系统生成对应的攻击树，展示攻击路径和前置条件。支持导出Mermaid代码和JSON数据。

### 步骤6：系统模型导出

生成AutomationML格式的系统模型，可用于进一步的工程分析。

### 步骤7：贝叶斯风险分析

加载模型属性后，系统自动计算暴露概率、严重性和风险评分。用户可以调整参数进行假设分析，模拟不同对策的效果。

## 应用场景与价值

ASTRAL在多个场景下具有实用价值：

### 设计阶段安全评估

在系统设计初期，架构师可以使用ASTRAL快速评估不同设计方案的安全性，识别潜在的设计缺陷，避免将漏洞带入实现阶段。这种"左移"的安全实践大幅降低了后期修复成本。

### 现有系统安全审计

对于已部署的系统，ASTRAL可以帮助安全团队快速理解系统架构，发现之前被忽视的威胁面。特别是在人员更替或文档不全的情况下，这种自动化的架构分析尤为有价值。

### 安全培训与意识提升

生成的攻击树和架构描述可以作为安全培训的素材，帮助开发团队理解安全威胁的系统性本质，培养安全设计思维。

### 合规性评估

贝叶斯网络的定量分析为合规性评估提供了数据支撑，满足IEC 62443等工业安全标准对风险评估的要求。

## 技术优势与创新点

ASTRAL在多个方面展现了技术创新：

**多模态理解**：不同于传统的文本输入安全工具，ASTRAL直接处理架构图，更符合工程师的实际工作流程。

**增强STRIDE**：STRIDE-LM方法论在传统基础上增加了横向移动威胁，更贴合现代APT攻击的特点。

**定量风险分析**：贝叶斯网络的引入使得风险评估从定性走向定量，支持成本效益分析和投资决策。

**开放架构**：多LLM支持和标准格式导出确保了工具的灵活性和互操作性。

## 局限与未来方向

当前版本的ASTRAL也存在一些局限：

- **架构图质量依赖**：分析质量高度依赖输入架构图的清晰度和规范性
- **领域特定性**：主要针对网络物理系统，对纯软件系统的支持有限
- **验证需求**：自动生成的威胁模型仍需安全专家验证

未来发展方向可能包括：支持更多架构图格式（如UML、SysML）、集成实时威胁情报、引入对抗性测试建议生成等。

## 结语

ASTRAL代表了AI辅助安全风险评估的一个重要方向——利用多模态大模型的能力，将专家知识自动化，同时保持人类专家的监督和决策权。对于面临日益复杂安全威胁的网络物理系统领域，这种工具的出现恰逢其时。无论是安全研究人员、工业控制系统工程师还是安全顾问，都可以从ASTRAL中获得价值。