攻击模型呢分为三种，我们可以看一下现在常用的。
第一种呢是攻击数的模型啊，第二种是攻击矩阵，第三个是杀伤链模型。
这个是我们在工作中日常经常用的啊。我们这个先说一下模型，这个概念模型是什么？模型呢？就是说让我们更好的理解一样东西，我们把它给抽象出来，它最核心的东西抽象出来。比如说我们的地图的话，就是我们地理的这样的一个模型啊，它可以把里面的信息，我们需要的信息可以给它显示出来，一些不需要的东西就就就就可以给它忽略掉啊。
那我们的工具模型也是的，我们工具模型呢就是抽象出来一个对攻击来进行描述的啊，我们让我们来更好的理解网络攻击的活动啊，以便于对我们这个系统的它的这种红薯啊可以进行一个评价。那么先说一下攻击数的模型。攻击数的模型呢它源自于我们软件故障分析的一个分析方法啊，可以看到啊我们右边边这张图呢，就是一个简单的攻击数的模型啊。
它上面的话有一个根节点，就是我们的数据。那么数据的话，它可能是一个某一类的攻击。比如说我这张图上面有一个叫做它这个攻击呢是获取指令，那么说的结点呢，是要去达成这个攻击所需要的子目标，比如说我们这个攻击口令，我们这项攻击，那么攻击口令它可以通过3种方式啊，一种方式猜口令，第二种方式询问，第三种方式呢是要攻击口令。
这三种方式啊，那么我们可以再往下做进一步的分析啊，我们在猜口令里面的话可以做在线的，也可以做离线的。如果是离线推测的话，我们可以再往下一层一层往下的去做分析。我们把这些所有的活动通过分析以后啊，把这些活所有的活动做了分析以后，那么呢我们可以形成这种故障树的威胁分析啊，可能可以分析它的可能的路径。那么我们在红蓝对抗中的话，经常我们会作为头脑风暴啊来研究的话。红队的话我们可以给红队使用，我们来想着这个系统怎么样去做渗透。那么蓝队呢，也可以去研究红队的话是怎么攻击的。
我们来去研究是可以研究我们来如何的如何去防守，这个是攻击数的模型啊。呃攻击的数的模型呢它但是有一些限制啊，就是它过于复，特别是我们一些比较复杂的网络里面，公斤数模型的分析的话太过于复杂了，所以不太好用啊，所以说相当于说实在话不是很强。那么我们。
点击了解：罗老师信息安全工程师课程