许多关键信息系统依赖于通过共享网络（例如互联网）进行通信。通过此类网络的数据通常很敏感，需要保密。如果处理不当，私人数据、身份验证码、时间信息或本地化等信息可能会被网络上的任何人访问。这可能导致安全攻击以检索或更改敏感数据 [ Kan+07 ; HZN09 ; Mod+13 ]。为了防止此类入侵，已经开发了各种安全方法和协议。然而，这些安全决策并不总能避免入侵。为了分析信息系统的安全性并突出其弱点，自关键信息系统出现初期就开始使用 FMEA（故障模式影响和危害性分析）[ Xu+02 ; Cas+06 ] 等技术标准。此后，人们开始探索更加结构化、基于模型的方法，例如 ADVISE 方法 [ LeM+11 ]，该方法可以自动生成定量指标或形式化方法，例如团队自动机 [ BLP05 ] 和攻击树 [ KPS14 ]，