攻击树

攻击树（Attack trees）是一种用于描述系统面临的安全威胁及其可能遭受的各种攻击的正式方法。通过树形结构，能够明确地展现系统可能受到的攻击，其中根节点代表被攻击的目标，叶节点则表示达到攻击目标的不同途径。攻击树的应用不仅限于信息技术领域，还包括国防和太空科技等领域，特别是在计算机控制系统分析方面日益常见。

历史背景

攻击树的概念最初是由Bruce Schneier等人提出并推广的，他在Counterpane Internet 证券担任CTO期间对这一概念进行了深入探讨。此外，美国国家安全局也可能在其早期发展中发挥了作用。攻击树与威胁树（threat trees）相似但并不完全相同，后者由Edward Amoroso在1994年首次提及。

构建原理

攻击树是一系列层级分明的树状图形，包含一个根节点、多个叶节点以及中间的子节点。从底层向上看，只有当子节点成立时，其父节点才会成立。当根节点成立时，意味着攻击已经成功。每个节点的成功仅与其直接子节点相关联。攻击树的构建类似于故障树的形式，但其概率分析通常不适合使用贝叶斯分析，而是依赖于其他技术来评估攻击者的攻击能力。

应用检验

攻击树在实际应用中可能会变得非常庞大和复杂，因为它包含了数百至数千个可能成功的攻击路径。尽管如此，攻击树仍然是识别潜在威胁和制定防御策略的重要工具。攻击树还可以用于定义信息安全策略，但需要注意的是，随着策略的实施，攻击树也需要相应地更新。为了有效地减轻攻击树中的威胁，最佳做法是在尽可能靠近根节点的位置进行缓解，但这常常需要牺牲系统的某些功能。

参考资料

风险管理之使用攻击树了解网络安全风险.豫说等保技术.2024-09-25

7. 如何伪装成某人发送电子邮件创建攻击树.博客园.2024-09-25

攻击树.知乎专栏.2024-09-25