如何使用攻击树和攻击图

Question

我试图了解如何在安全过程中使用攻击树\图。我读了很多论文，介绍了这个主题，以及这个报告是如何有用的，但是我真的不明白用哪种方法。

例如，在这里中有一个使用CVE收集漏洞的示例。但是，如果我的系统是最新的，没有发现CVE漏洞怎么办？

但是，我从这里了解到的是，您必须考虑攻击者可以通过何种方式危害您的网络(而不是针对CVE中的特定漏洞)，然后您必须：

• 考虑采取对策是否值得
• 验证攻击是否是feasible...which导致渗透测试。

你对此有什么看法？

Answer 1

是的，你有这个主意。你的最后一段开头是“然而我所理解的.”很好地抓住了这个想法。差不多就是这样。

攻击树是一种可能的工具，可以帮助进行有时被称为“架构风险分析”(Microsoft称之为“威胁建模”；两个名称，相同的想法)。体系结构风险分析的思想是根据系统的设计和体系结构特点，识别软件系统中潜在的安全风险。这可能有助于识别安全风险、头脑风暴防御和缓解措施，或确定代码中应该更仔细检查的漏洞区域。攻击树可以帮助系统地对可能的攻击空间进行思考，有人可能会试图攻击您的系统。

无法为复杂系统自动生成攻击树。攻击树并不能消除对系统和计算机安全领域知识的需求。您仍然需要了解系统，了解您可能面临的攻击类型，并考虑潜在的风险。

攻击树的最大限制是它们可以是巨大的。构建一个完整的攻击树是非常费时的，在大多数情况下，这种努力不太可能是对专家时间的最佳利用。这可能就是为什么攻击树没有被广泛使用的原因。大多数关于架构风险分析和威胁建模的工作都试图提供方法来识别高风险可能的攻击。见，例如，大步和其他技术，试图迅速集中在最重要的风险因素。

不管怎么说，我想你已经理解了它的基本原理。你的问题到底是什么？

Answer 2

攻击树是有用的，以确定某些敌对目标/目标是否是可行的防御。在建立威胁模型以验证有争议的威胁时，它们特别有用。例如，您可能会发现系统中的一些弱点，但您不知道这是否是您真正应该关心的问题。因为你有一些关于弱点的背景，你现在可以制定一些目标，这可以利用弱点。你可以在系统和环境中绘制一个攻击树，它可以回答这样的问题:要实现这个目标需要什么，我现有的控制措施有多有效，实现这个目标的可能性有多大。一旦你牢牢掌握了这棵树，你就可以用技能、工具等属性来注释它。然后，你可以应用对抗性的配置文件来修剪你的树。这将向您展示您的控制将如何有效地对付不同的对抗类。