通常，当攻击实例产生时．以叶节点的目标的形式加到攻击行为的攻击树末端上。“或分支”表示任一子结点目标的取得都可以导致父结点目标的取得．“与分支”表示所有子结点目标的取得才可以导致父结点目标的取得。攻击树的中间节点不在入侵场景里出现．而只是其子节点的目标，因为它们总是被其子节点加以详细说明。

　　我们对一次某部门web Server的攻击用攻击树来模拟说明，原文表示攻击树如图6所示：

　　可以看出．取得目标成功需要5个分支，而且各个分支又有子分支。攻击树将一些抽象的攻击具体化和实例化，使一个复杂的攻击行为能分解成许多攻击分支。这样．除了叶节点之外的其他节点可以不用详细考虑，而只需要寻找一条可行的从根结点到叶节点的路径就可以了。

　　与其它攻击方法相比较．这种方法允许开发者更多地关注在关于深度优先方面探索出一条攻击路径，在这种目标的指导下寻找有用的入侵行为。总之，精炼攻击树的分支产生新的分支，使得每一个节点都能用更加容易的方法来实现。图6的攻击过程用攻击树表示如图7所示。

　　由上述攻击树图示可以看出，目标GO是取得WebSevrer的最高权限，可以实现成功的攻击场景有如下几种方法：