NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

攻击向量是对手可以用来访问系统以传送恶意代码或窃取信息的路径或手段。组织可以使用攻击树来展示对手的敌对行为如何相互作用并结合，从而对系统和组织产生不利影响或负面后果。这些信息结合来自漏洞扫描工具的相关数据，可以更清楚地了解多漏洞和多跳攻击向量。在组织从旧技术向新技术过渡时（例如，从 IPv4 网络协议过渡到 IPv6 网络协议），漏洞扫描信息的关联尤为重要。在此类过渡期间，一些系统组件可能会不经意地失去管理，从而为对手利用创造机会。