Hyökkäyspuut edustavat visuaalisesti tietokoneiden tietoturvauhkia haarautuvassa mallissa, jotta voidaan määrittää, mitkä uhat ovat todennäköisimpiä ja miten uhkat voidaan estää tehokkaasti. Turvallisuusasiantuntija Bruce Schneier ehdotti hyökkäyspuumallia, ja sitä käytetään laajalti eri asetuksissa. Tietotekniikan henkilökunta ja turvallisuuskonsultit voivat käyttää tätä monien menetelmien avulla löytääkseen järjestelmän heikot kohdat ja laatiakseen suunnitelman niiden ratkaisemiseksi.
Hyökkäyspuissa tietoturva -asiantuntijat kuvaavat kaikkia mahdollisia tapoja hyökätä järjestelmään. Tätä menetelmää käytetään ensisijaisesti tietoturvassa, mutta sitä voidaan soveltaa myös muihin aiheisiin, kuten kotitalouksien turvallisuuteen. Kotitaloudessa, jossa esimerkiksi makuuhuoneessa säilytetään jotain arvokasta, hyökkäyspuu tutkisi erilaisia tapoja, joilla ihmiset pääsisivät kyseiseen esineeseen, makuuhuoneen ikkunasta murtautumiseen ystävyyden luomiseen ja illallisjuhlan tarjoaman käytön hyödyntämiseen. varastaa esine.
Hyökkäyksen tavoite, kuten luottamuksellisten tiedostojen käyttö tai rahan varastaminen, on hyökkäyspuun juuri. Kukin haara edustaa eri menetelmää tämän tavoitteen saavuttamiseksi, ja haarat voivat levitä useisiin suuntiin erilaisilla vaihtoehdoilla näiden menetelmien käyttöönottamiseksi. Esimerkiksi sähköpostin sieppaamiseksi joku voisi ystävystyä järjestelmänvalvojan kanssa, jolla on korkean tason salasanat, tai murtautua järjestelmään napatakseen kopion sähköposteista, kun ne kulkevat tietyn palvelimen kautta.
Graafisella esityksellä mahdollisista järjestelmän hyödyntämisistä on mahdollista määrittää vaikeusarvoja eri kohteille kaaviossa. Hyökkäyspuut voivat auttaa turvallisuusammattilaisia määrittämään heikot kohdat korkean turvallisuuden alueilla, jotka eivät todennäköisesti tarvitse lisätoimenpiteitä. Kustannukset voidaan myös ottaa huomioon; menetelmä voi olla erittäin helppo, mutta niin kallis, että kustannukset muodostavat merkittävän esteen, ja siksi se saattaa olla alempi prioriteetti kuin vaikeampi mutta erittäin halpa vaihtoehto. Hyökkäyspuut voivat auttaa turvallisuusammattilaisia asettamaan prioriteetit turvallisuuden parantamisessa ja kehittymisessä pysyäkseen uhkien edellä.
Luovuus on kriittinen hyökkäyspuiden luomisessa. Turvallisuusammattilaisten on “ajateltava laatikon ulkopuolelta”, kun on kyse mahdollisista hyödyntämisistä, joita voidaan käyttää suojatun järjestelmän käyttämiseen. Ennakoimattomuuden puuttuminen voi johtaa ilmeisen ongelman puuttumiseen, kuten mahdollisuuteen, että joku voisi kävellä lukitsemattomaan huoneeseen ja yksinkertaisesti varastaa palvelimen, joka sisältää halutut luottamukselliset tiedot.