공격 트리는 분기 모델에서 컴퓨터 보안 위협을 시각적으로 표현하는 방법이며, 어떤 위협이 가장 큰 위협과 위협을 효과적으로 차단하는 방법을 결정합니다.보안 전문가 Bruce Schneier는 공격 트리 모델을 제안했으며 다양한 설정에서 널리 사용됩니다.정보 기술 직원과 보안 컨설턴트는이를 사용하여 시스템에서 약점을 찾고이를 해결하기위한 계획을 개발할 수 있습니다.이 방법은 주로 컴퓨터 보안에 사용되지만 가계 보안과 같은 다른 주제에도 적용될 수 있습니다.예를 들어, 침실에 소중한 것이 저장되는 가정에서, 공격 트리는 사람들이 침실 창문을 통해 우정을 쌓는 것에서부터 우정을 세우고 저녁 파티에서 제공되는 접근을 활용하는 데 이르기까지 사람들이 그 아이템에 접근 할 수있는 다양한 방법을 탐색 할 것입니다.대상을 훔치기 위해.각 지점은 해당 목표를 달성하기위한 다른 방법을 나타내며, 분기는 여러 방향으로 잎을 꺼낼 수 있으며 이러한 방법을 제정하기위한 다양한 옵션이 있습니다.예를 들어, 이메일을 가로 채려면 누군가가 높은 수준의 암호를 가진 시스템 관리자와 친구가 될 수 있거나 시스템을 통과 할 때 이메일 사본을 가져 오기 위해 시스템을 해킹 할 수 있습니다.차트의 다양한 항목에 난이도 값을 할당 할 수 있습니다.공격 트리는 보안 전문가가 약점의 위치를 결정하는 데 도움이 될 수 있으며, 추가 조치가 필요하지 않은 높은 보안 영역과 비교할 수 있습니다.비용도 고려할 수 있습니다.방법은 매우 쉽지만 비용이 너무 비싸서 비용이 상당한 장벽을 생성하므로 더 어렵지만 매우 저렴한 옵션보다 우선 순위가 낮을 수 있습니다.공격 트리는 보안 전문가가 보안을 향상시키고 위협을 앞당기도록 진화 할 때 우선 순위를 설정하는 데 도움이 될 수 있습니다.보안 전문가는 안전한 시스템에 액세스하는 데 사용할 수있는 가능한 악용을 탐색 할 때 상자 밖에서 생각해야합니다.예측이 부족하면 누군가가 잠금 해제 된 방으로 들어가서 원하는 기밀 데이터가 포함 된 서버를 훔칠 수있는 것과 같은 명백한 문제가 없어 질 수 있습니다.