Дочірні та батьківські вузли одного типу (тобто вузли атаки або вузли захисту) з’єднані прямою лінією. Дочірні та батьківські вузли протилежного типу з'єднані пунктирною лінією.
Дерева атаки мають форму діаграми дерева: Один кореневий вузол у верхній частині представляє кінцеву мету хакера. Діти кореня представляють різні методи, які можна використовувати для досягнення цієї мети. Діти цих дітей являють собою підпроблеми, які необхідно вирішити на шляху.
Дерево атак — це, по суті, структура дерева, де кожен вузол представляє можливий метод атаки або підціль, а ребра представляють зв'язок між ними. Шляхи в деревах використовуються для представлення мислення зловмисника, щоб проникнути в мережу, щоб отримати доступ до конфіденційної інформації або порушити роботу служб.
Неформальна модель дерев атак може бути схильна до неточностей, а достовірність розкладів не гарантується [1] [3]. Крім того, дерева атак можуть не враховувати невизначеність щодо ймовірності подій безпеки, що може вплинути на моделювання сценаріїв ризику безпеки [5].
Кореневий вузол представляє стан, якого бажає досягти зловмисник (і те, якому хоче запобігти захисник). Комбінації листовий вузол події задовольняють логіку І/АБО дерева та формують шляхи до кореня (які називаються сценаріями атаки).
Як судинні рослини, дерева організовані в три основні органи: коріння, стебла і листя.