什么是攻击树?
多年来,攻击树以多种形式存在,并且拥有各式各样的名字。最近在各种各样的攻击的基础上,攻击树被系统化的方法描述以定义系统安全的特征。这些描述依靠辨别出企业安全或者存活性标准被破坏来重新定义关于攻击的信息,并把这些信息作为树的根结点。同时把引起这些标准被递归式或者增量式的破坏的攻击者的攻击方式作为攻击树的低层叶子节点来呈现。一个典型的企业(的攻击树)会有跟它的操作相关的一颗或者是森林树。在森林中的每一颗树的根结点都代表了一个能够严重危害企业的任务的事件。每一颗攻击树都列出了或者精炼了一个攻击者的能够引起这类事件的方式。而贯穿攻击树的每一条路径都代表了对企业的一种独一无二的攻击。
攻击树上的节点有如下两种:
1、 AND节点。一系列的攻击子目标,若要攻击的成功,它们必须全部都能够达到。这些子节点由被称作AND-分解的形式来展示。
2、 OR节点。一系列的攻击子目标,若要攻击的成功,只要它们中的任意一个达到就可以了。这些子节点由被称为OR-分解的形式来展现。
多年来,攻击树以多种形式存在,并且拥有各式各样的名字。最近在各种各样的攻击的基础上,攻击树被系统化的方法描述以定义系统安全的特征。这些描述依靠辨别出企业安全或者存活性标准被破坏来重新定义关于攻击的信息,并把这些信息作为树的根结点。同时把引起这些标准被递归式或者增量式的破坏的攻击者的攻击方式作为攻击树的低层叶子节点来呈现。一个典型的企业(的攻击树)会有跟它的操作相关的一颗或者是森林树。在森林中的每一颗树的根结点都代表了一个能够严重危害企业的任务的事件。每一颗攻击树都列出了或者精炼了一个攻击者的能够引起这类事件的方式。而贯穿攻击树的每一条路径都代表了对企业的一种独一无二的攻击。
攻击树上的节点有如下两种:
1、 AND节点。一系列的攻击子目标,若要攻击的成功,它们必须全部都能够达到。这些子节点由被称作AND-分解的形式来展示。
2、 OR节点。一系列的攻击子目标,若要攻击的成功,只要它们中的任意一个达到就可以了。这些子节点由被称为OR-分解的形式来展现。