Attackträd är ett sätt att visuellt representera datasäkerhetshot i en grenmodell för att avgöra vilka hot som är mest troliga och hur man effektivt kan blockera hot.Säkerhetsexpert Bruce Schneier föreslog attackträdmodellen, och den används allmänt i en rad inställningar.Informationsteknologiska anställda och säkerhetskonsulter kan använda detta bland många metoder för att hitta svaga punkter i ett system och utveckla en plan för att hantera dem.

I attackträd beskriver säkerhetsspecialister alla potentiella sätt att attackera ett system.Denna metod används främst i datasäkerhet, men den kan också tillämpas på andra ämnen, till exempel hushållssäkerhet.I ett hushåll där något värdefullt lagras i sovrummet, till exempel, skulle ett attackträd utforska olika sätt som människor kunde komma åt det föremålet, från att bryta in genom sovrumsfönstret till att skapa en vänskap och dra nytta av åtkomsten vid en middagsfestAtt stjäla objektet.

Målet med attacken, till exempel att få tillgång till konfidentiella filer eller stjäla pengar, är roten till attackträdet.Varje gren representerar en annan metod för att uppnå det målet, och grenarna kan blad ut i ett antal riktningar, med olika alternativ för att anta dessa metoder.För att fånga e-post, till exempel, kan någon bli vän med en systemadministratör som har lösenord på hög nivå eller hackar in i systemet för att ta en kopia av e-postmeddelanden när de passerar genom en given server.

med en grafisk representation av möjliga systemutnyttjande, detär möjligt att tilldela svårighetsvärden till olika objekt i diagrammet.Attackträd kan hjälpa säkerhetspersonal att avgöra var de svaga punkterna ligger, kontra områden med hög säkerhet som förmodligen inte behöver ytterligare åtgärder.Kostnader kan också vara en övervägande;En metod kan vara mycket enkel men så dyr att kostnaden skapar en betydande barriär, och det kan därför vara en lägre prioritet än ett svårare men mycket billigt alternativ.Attackträd kan hjälpa säkerhetspersonal att fastställa prioriteringar när det gäller att förbättra säkerheten och utvecklas för att hålla sig före hot.

Kreativitet är avgörande för att skapa attackträd.Säkerhetspersonal måste tänka utanför rutan när det gäller att utforska möjliga exploater som kan användas för att få tillgång till ett säkert system.En brist på framsyn kan leda till att man missar en uppenbar fråga, till exempel möjligheten att någon kunde gå in i ett olåst rum och helt enkelt stjäla en server som innehåller önskade konfidentiella data.