Il existe un modèle adapté à la modélisation du déroulement d’une attaque : le graphe d’attaque. Intuitivement, un graphe d’attaque représente les enchaînements d’action qu’un attaquant peut tenter et les dépendances de type pré-requis / conséquences pour chaque attaque élémentaire. Dans ce contexte, les nœuds représentent des événements indésirés (e.g. mot passe connu de l’attaquant …), l’intérêt d’un tel graphe est de déterminer si il est possible pour l’attaquant de déclencher un événement à partir d’un état initial donné. Cela se traduit en une problématique de parcours de graphe.