Attack Tree 攻击树

一张图,把 威胁 怎么落到 资产 上的路径全列出来。

Bruce Schneier 提出的经典威胁建模工具。

结构

• 根节点 —— 攻击者最终目标(例如”拿到管理员账户”)
• 中间节点 —— 实现根节点需要满足的子目标
• 叶子节点 —— 具体的攻击动作
• AND / OR 关系 —— 子节点是”全部需要”还是”任选其一”

拿到管理员账户(根)
├── OR  钓鱼管理员            ← 叶子
├── OR  暴力破解 admin 密码    ← 叶子
└── OR  入侵管理员的工作站
       ├── AND  植入恶意 USB
       └── AND  社工诱导插入

怎么用

1. 列出关键资产
2. 对每个资产,问”攻击者想干什么”
3. 把目标拆成子目标,直到叶子是可执行的具体动作
4. 给每条路径打分:可行性、检测难度、影响、成本
5. 优先防御最容易走通的路径

它能告诉你什么

• 当前防御最薄弱的环节在哪
• 加哪一层控制能切断最多条路径
• 沟通用 —— 给非技术管理层讲清楚”我们到底怕什么”

跟 PASTA、STRIDE 一样,都属于结构化的威胁建模方法,可以一起用。