Attack Tree 攻击树

一张图,把威胁怎么落到资产上的路径全列出来。

Bruce Schneier 提出的经典威胁建模工具。

结构

根节点 —— 攻击者最终目标(例如”拿到管理员账户”)
中间节点 —— 实现根节点需要满足的子目标
叶子节点 —— 具体的攻击动作
AND / OR 关系 —— 子节点是”全部需要”还是”任选其一”

拿到管理员账户(根)
├── OR  钓鱼管理员            ← 叶子
├── OR  暴力破解 admin 密码    ← 叶子
└── OR  入侵管理员的工作站
       ├── AND  植入恶意 USB
       └── AND  社工诱导插入

怎么用

列出关键资产
对每个资产,问”攻击者想干什么”
把目标拆成子目标,直到叶子是可执行的具体动作
给每条路径打分:可行性、检测难度、影响、成本
优先防御最容易走通的路径

它能告诉你什么

当前防御最薄弱的环节在哪
加哪一层控制能切断最多条路径
沟通用 —— 给非技术管理层讲清楚”我们到底怕什么”

跟 PASTA、STRIDE 一样,都属于结构化的威胁建模方法,可以一起用。