Angriffsbäume sind eine Möglichkeit, die Bedrohung durch die Computersicherheit in einem Verzweigungsmodell visuell zu vertreten, um festzustellen, welche Bedrohungen am wahrscheinlichsten sind und wie Bedrohungen wirksam blockieren können.Der Sicherheitsexperte Bruce Schneier schlug das Angriffsbaumemodell vor und wird in einer Reihe von Einstellungen häufig verwendet.Mitarbeiter und Sicherheitsberater für Informationstechnologien können dies unter vielen Methoden verwenden, um Schwachstellen in einem System zu finden und einen Plan für die Bekämpfung von ihnen zu entwickeln.Diese Methode wird hauptsächlich in der Computersicherheit verwendet, kann jedoch auch auf andere Themen wie die Haushaltssicherheit angewendet werden.In einem Haushalt, in dem im Schlafzimmer etwas Wertvolles aufbewahrt wird, würde beispielsweise ein Angriffsbaum verschiedene Möglichkeiten untersuchen, wie Menschen auf diesen Gegenstand zugreifen können, vom Einbruch durch das Schlafzimmerfenster bis hin zur Aufstellung einer Freundschaft und den Ausnutzung des Zugangs auf einer DinnerpartyUm das Objekt zu stehlen.

Das Ziel des Angriffs, wie zum Beispiel auf vertrauliche Dateien zuzugreifen oder Geld zu stehlen, ist die Wurzel des Angriffsbaums.Jeder Zweig repräsentiert eine andere Methode, um dieses Ziel zu erreichen, und die Zweige könnten in eine Reihe von Richtungen ausschieben, wobei verschiedene Optionen für die Erstellung dieser Methoden.Um E-Mails beispielsweise mit einem Systemadministrator mit Kennwörtern oder Hacks in das System zu fassen, um eine Kopie von E-Mails zu erhalten, wenn sie einen bestimmten Server durchlaufen.ist möglich, verschiedenen Elementen in der Tabelle Schwierigkeitswerte zuzuweisen.Angriffsbäume können Sicherheitsprofis helfen, festzustellen, wo die Schwachstellen liegen, im Vergleich zu Bereichen mit hoher Sicherheit, die wahrscheinlich keine zusätzlichen Maßnahmen benötigen.Kosten können auch eine Überlegung sein;Eine Methode mag sehr einfach, aber so teuer sein, dass die Kosten eine erhebliche Barriere schafft, und daher könnte sie eine geringere Priorität als eine schwierigere, aber sehr billigere Option haben.Angriffsbäume können Sicherheitsprofis helfen, Prioritäten zu setzen, wenn es darum geht, die Sicherheit zu verbessern und sich weiterzuentwickeln, um den Bedrohungen voraus zu sein.

Kreativität ist entscheidend bei der Schaffung von Angriffsbäumen.Sicherheitsexperten müssen über den Tellerrand hinaus nachdenken, wenn es darum geht, mögliche Exploits zu erkunden, die möglicherweise zum Zugriff auf ein sicheres System verwendet werden.Ein Mangel an Voraussicht könnte dazu führen, dass ein offensichtliches Problem fehlt, z.