曾讨论过将攻击树^1、2置于描述系统架构或管理安全模块的现有 SGML 衍生品³中，但似乎没有达成一致意见。

问题包括

• 攻击与单个架构组件和
• Schreier 的树提案中描述的节点与授权和身份验证标记的元素没有直接关联。

^{一些感兴趣的学术方法将攻击视为目标树4}中的反目标。

对攻击模型形式化的发展最重要的是攻击关系不会经常形成树。虽然攻击关系总是可以用图（由边连接的节点）表示，但攻击分类通常需要多个父关系来全面表示安全的概念现实。

删除树的单父限制允许节点和边的属性包含供应商现在称为元数据的内容，这是用词不当。这些建模格式的元数据并不总是描述攻击树的总体质量。

CySeMeL 作为首字母缩略词可能不流行，但皇家理工学院已经接近了没有单亲限制的关系，称建模语言为图形工具⁵。这可能会导致一个更持久和适应性更强的标准。

^{IEEE 作者6}正在研究攻击树的自动生成，ACM 也对这个方向感兴趣。两者都可能在以后导致标准化。

^{另一个方向是使用安全模型图7}搭载 UML 。

看来，上游学术工作仍然与架构师、系统管理员、安全团队和经理可用的产品阵列一样多样化。可互操作的产品可能会走得更远，但如果有其他吸引狭窄受众的标准有任何迹象，那么导入导出菜单项和转换器可能是至少部分互操作语义的第一次出现。

[1] Dobbs 博士期刊中对攻击树的早期参考，网址为https://www.schneier.com/academic/archives/1999/12/attack_trees.html。

[2] 来自 Bruse Schneier 关于攻击树的后期开发http://tnlandforms.us/cs494-cns01/attacktrees.pdf

[3] 通过检测攻击在SysML活动图中生成攻击；由 Samir Ouchani 撰写电子邮件作者Gabriele Lenzini；DOI: 10.1007/s12652-015-0269-8

[4] Nicolas Mayer、Patrick Heymans（IEEE 成员）和 Raimundas Matulevičius 为信息系统安全风险管理设计建模语言。

[5] 网络安全建模语言手册；作者：Hannes Holm、Mathias Ekstedt、Teodor Sommestad、Matus Korman；瑞典皇家理工学院工业信息与控制系统系，100 44 Stockholm；http://www.kth.se/polopoly_fs/1.433836!/Menu/general/column-content/attachment/cysemol_manual_short.pdf。

[6] 自动生成攻击树；罗伯托·维戈、弗莱明·尼尔森和汉内·里斯·尼尔森；应用数学与计算机科学系；丹麦技术大学；2014; http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=6957121

[7] SecureUML：一种基于 UML 的模型驱动安全建模语言？Torsten Lodderstedt、David Basin 和 Jürgen Doser；德国弗莱堡大学计算机科学研究所；{tolo,basin,doser}@informatik.uni-freiburg.de