目录
近来尝试做安全分析,从不同的安全检测方法层面,提升到思考各种安全检测方法所面对的攻击场景,以及攻击场景之间的联系,希望有一种系统的方法描述围绕整个攻击目标做场景分析。同事推荐了攻击树,我最开始以为是不是类似与“攻击链”,仔细看完觉得还是有很大的区别哦。
1. 攻击树思考的问题:
2. 攻击树的定义:
攻击树根据不同的攻击提供了一种正式的、有系统的方法来描述系统的安全性。基本上,您在树结构中表示对系统的攻击,目标是根节点,实现目标的不同方法是叶节点。
攻击树是对已定义系统执行威胁和风险分析的正式方法。
3. 攻击树的结构:
<