Angreps trær er en måte å visuelt representere trusler om datasikkerhet i en forgreningsmodell for å bestemme hvilke trusler som er mest sannsynlig og hvordan man effektivt kan blokkere trusler.Sikkerhetsekspert Bruce Schneier foreslo Attack Tree -modellen, og den er mye brukt i en rekke innstillinger.Ansatte i informasjonsteknologi og sikkerhetskonsulenter kan bruke dette blant mange metoder for å finne svake punkter i et system og utvikle en plan for å adressere dem.

I angrepstrær, detaljerer sikkerhetsspesialister alle potensielle måter å angripe et system på.Denne metoden brukes hovedsakelig i datasikkerhet, men den kan også brukes på andre emner, for eksempel husholdningssikkerhet.I en husholdning der noe verdifullt lagres på soverommet, for eksempel, ville et angrepstre utforske forskjellige måter folk kunne få tilgang til det varen, fra å bryte inn gjennom soveromsvinduet til å etablere et vennskap og dra nytte av tilgangen som ble gitt på en middagsselskapFor å stjele objektet.

Målet med angrepet, for eksempel å få tilgang til konfidensielle filer eller stjele penger, er roten til angrepstreet.Hver gren representerer en annen metode for å oppnå dette målet, og grenene kan bla ut i en rekke retninger, med forskjellige alternativer for å vedta disse metodene.For å avskjære e-post, for eksempel, kan noen bli venn med en systemadministrator som har passord på høyt nivå eller hacket inn i systemet for å ta en kopi av e-post når de passerer gjennom en gitt server.

er mulig å tilordne vanskelighetsverdier til forskjellige elementer på diagrammet.Angreps trær kan hjelpe sikkerhetsfolk med å bestemme hvor de svake punktene ligger, kontra områder med høy sikkerhet som sannsynligvis ikke trenger flere tiltak.Kostnader kan også være en vurdering;En metode kan være veldig enkel, men så dyr at kostnadene skaper en betydelig barriere, og dermed kan det være en lavere prioritet enn et vanskeligere, men veldig billig alternativ.Angreps trær kan hjelpe sikkerhetsfagfolk med å sette prioriteringer når det gjelder å forbedre sikkerheten og utvikle seg for å holde seg foran trusler. Kreativitet er avgjørende for å skape angrepstrær.Sikkerhetsfagfolk må tenke utenfor boksen når det gjelder å utforske mulige utnyttelser som kan brukes til å få tilgang til et sikkert system.Mangel på framsyn kan føre til at du mangler et åpenbart problem, for eksempel muligheten for at noen kan gå inn i et ulåst rom og ganske enkelt stjele en server som inneholder de ønskede konfidensielle data.