Angrebstræer er en måde at visuelt repræsentere computersikkerhedstrusler i en forgreningsmodel for at bestemme, hvilke trusler der mest er sandsynligt, og hvordan man effektivt kan blokere trusler.Sikkerhedsekspert Bruce Schneier foreslog angrebstræmodellen, og den er vidt brugt i en række indstillinger.Medarbejdere og sikkerhedskonsulenter inden for informationsteknologi kan bruge dette blandt mange metoder til at finde svage punkter i et system og udvikle en plan for at tackle dem.

I angrebtræer detaljerede sikkerhedsspecialister alle de potentielle måder at angribe et system på.Denne metode bruges primært i computersikkerhed, men den kan også anvendes til andre emner, såsom husholdningssikkerhed.I en husstand, hvor noget værdifuldt opbevares i soveværelset, for eksempel, ville et angrebstræ udforske forskellige måder, folk kunne få adgang til det emne, fra at bryde ind gennem soveværelsesvinduet til etablering af et venskab og drage fordel af adgangen, der leveres på en middagsselskabAt stjæle objektet.

Målet med angrebet, såsom at få adgang til fortrolige filer eller stjæle penge, er roden til angrebstræet.Hver gren repræsenterer en anden metode til at nå dette mål, og grenene kan muligvis lade ud i en række retninger med forskellige muligheder for at vedtage disse metoder.For at aflytte e-mail, for eksempel, kunne nogen blive ven med en systemadministrator, der har adgangskoder på højt niveau eller hacket ind i systemet for at få en kopi af e-mails, når de passerer gennem en given server.

med en grafisk repræsentation af mulige systemudnyttelse, deter muligt at tildele værdier af vanskeligheder til forskellige genstande på diagrammet.Angrebstræer kan hjælpe sikkerhedsfagfolk med at bestemme, hvor de svage punkter ligger, kontra områder med høj sikkerhed, der sandsynligvis ikke har brug for yderligere foranstaltninger.Omkostninger kan også være en overvejelse;En metode kan være meget let, men så dyr, at omkostningerne skaber en betydelig barriere, og det kan derfor være en lavere prioritet end en vanskeligere, men meget billig mulighed.Angrebstræer kan hjælpe sikkerhedsfagfolk med at sætte prioriteter, når det kommer til at forbedre sikkerheden og udvikle sig for at holde sig foran trusler.

Kreativitet er kritisk i oprettelsen af angrebstræer.Sikkerhedsfagfolk skal tænke uden for boksen, når det kommer til at udforske mulige udnyttelser, der kan bruges til at få adgang til et sikkert system.Mangel på fremsyn kan føre til at gå glip af et åbenlyst problem, såsom muligheden for, at nogen kunne gå ind i et ulåst rum og blot stjæle en server, der indeholder de ønskede fortrolige data.