図は攻撃者やワームによる遠隔からのリアルタイムな攻撃を表し、サービス妨害攻撃(DoS攻撃)は、事前調査で標的システムの同定を行い、サービス妨害攻撃を行う。また、侵入(不正アクセス)は事前調査で標的システムの同定を行い、脆弱性攻略を行うことで権限奪取、不正実行でファイル操作を行い、後処理として再侵入準備や踏み台、痕跡消去を行う。