网络攻击原理与常用方法
网络攻击基础与模型
网络攻击的基础:...省略
网络攻击模型-攻击树模型
起源于故障树分析方法,经过扩展用AND-OR形式的树结构对目标对进行网络安全威胁分析,可以被Red Team用来进行渗透测试,同时也可以被Blue Team用来研究防御机制。
优点:能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去,能够进行费效分析或者概率分析能够建模非常复杂的攻击场景。
缺点:由于树结构的内在限制、攻击树不能用来建模多重常识攻击、时间依赖及访问控制等场景;
对于现实中的大规模网络攻击,攻击树处理起来将会特别复杂。