歐洲專案定義
CIPRNet專案
CIPRNet 專案 使用以下定義:
"攻擊樹提供了一種基於不同攻擊的正式、有條不紊的方式描述系統的安全性。基本上,您表示對樹結構中的系統的攻擊,目標是根節點,以葉節點的形式實現該目標的不同方式。。
DIESIS專案
DIESIS 專案 給出了以下定義:
"攻擊樹提供了一種基於不同攻擊的正式、有條不紊的方式描述系統的安全性。基本上,您表示對樹結構中的系統的攻擊,目標是根節點,以葉節點的形式實現該目標的不同方式。。
標準定義
Ietf
一種分支的分層資料結構,表示一組實現以指定方式滲透或危害系統安全性的事件的潛在方法。
來源:
https://publicwiki-01.fraunhofer.de/CIPedia/index.php/Attack_Tree