Aanvalbomen zijn een manier om visueel bedreigingen van computerbeveiliging in een vertakkingsmodel te vertegenwoordigen om te bepalen welke bedreigingen het meest waarschijnlijk zijn en hoe ze bedreigingen effectief kunnen blokkeren.Beveiligingsexpert Bruce Schneier stelde het aanvalsboommodel voor en wordt veel gebruikt in verschillende instellingen.Medewerkers van informatietechnologie en beveiligingsadviseurs kunnen dit tussen de vele methoden gebruiken om zwakke punten in een systeem te vinden en een plan te ontwikkelen om ze aan te pakken.

In aanvalsbomen beschrijven beveiligingsspecialisten alle mogelijke manieren om een systeem aan te vallen.Deze methode wordt voornamelijk gebruikt in computerbeveiliging, maar kan ook worden toegepast op andere onderwerpen, zoals de beveiliging van huishoudens.In een huishouden waar iets waardevols in de slaapkamer wordt opgeslagen, bijvoorbeeld, zou een aanvalsboom verschillende manieren verkennen waarop mensen toegang konden krijgenOm het object te stelen.

Het doel van de aanval, zoals toegang tot vertrouwelijke bestanden of het stelen van geld, is de wortel van de aanvalsboom.Elke tak vertegenwoordigt een andere methode om dat doel te bereiken, en de takken kunnen in een aantal richtingen uit de weg gaan, met verschillende opties voor het uitvoeren van die methoden.Om e-mail te onderscheppen, kan iemand bijvoorbeeld bevriend raken met een systeembeheerder die wachtwoorden op hoog niveau heeft of het systeem hackt om een kopie van e-mails te pakken bij het passeren van een bepaalde server.

met een grafische weergave van mogelijke systeemexploiteert, hetis mogelijk om problemen van moeilijkheden toe te wijzen aan verschillende items op de grafiek.Aanvalbomen kunnen beveiligingsprofessionals helpen bepalen waar de zwakke punten liggen, versus gebieden met een hoge beveiliging die waarschijnlijk geen aanvullende maatregelen nodig hebben.Kosten kunnen ook een overweging zijn;Een methode kan heel eenvoudig zijn, maar zo duur dat de kosten een aanzienlijke barrière creëren, en dus kan het een lagere prioriteit zijn dan een moeilijkere maar zeer goedkope optie.Aanvalbomen kunnen beveiligingsprofessionals helpen prioriteiten te stellen als het gaat om het verbeteren van de beveiliging en het evolueren om bedreigingen voor te blijven. Creativiteit is van cruciaal belang bij het creëren van aanvalsbomen.Beveiligingsprofessionals moeten buiten de kaders denken als het gaat om het verkennen van mogelijke exploits die kunnen worden gebruikt om toegang te krijgen tot een beveiligd systeem.Een gebrek aan vooruitziende blik kan leiden tot het missen van een voor de hand liggend probleem, zoals de mogelijkheid dat iemand een ontgrendelde kamer kan binnenlopen en eenvoudig een server kan stelen die de gewenste vertrouwelijke gegevens bevat.