Khái niệm về một kịch bản tấn công được sử dụng trong mô hình để xác định rõ loại hoạt động xảy ra trong quá trình chạy mô phỏng. Hoạt động này bao gồm cả các cuộc tấn công đe dọa và nhiễu mạng điển hình. Mỗi mạng theo mô hình có thể chứa một tập hợp các tình huống tấn công được xác định cụ thể cho hệ thống mạng. Tuy nhiên, các mô phỏng chỉ xử lý một kịch bản được lựa chọn tại một thời điểm. Một bảng điều khiển cụ thể được cung cấp trong khung mạng để quản lý các tình huống tấn công của mạng. Với bảng điều khiển này, người dùng có thể lựa chọn một kịch bản, tạo ra một kịch bản, chỉnh sửa kịch bản, hoặc quản lý danh sách các kịch bản, trong đó bao gồm việc loại bỏ hoặc sao chép một kịch bản.
Khi tạo ra một kịch bản mới hay chỉnh sửa kịch bản hiện tại, người dùng được trình bày với một hình thức mà các thuộc tính kịch bản có thể được sửa đổi. Mỗi kịch bản đối tượng tấn công có một tập hợp các thuộc tính liên quan đến nhiễu tạo ra bởi kịch bản và một tập hợp các thuộc tính liên quan đến các cuộc tấn công có trong kịch bản.
Lưu lượng nhiễu được sử dụng trong một kịch bản tấn công được tạo ra trong quá trình chạy mô phỏng. Quá trình này làm giảm đáng kể số lượng thông tin cần phải được lưu trữ trong một kịch bản tấn công. Sự sinh ra của nhiễu này được hướng dẫn bởi một tập hợp các thông số nhiễu là thuộc tính của các kịch bản tấn công. Các thông số này bao gồm các sự cố trong các loại của các sự kiện được sử dụng trong nhiễu và tốc độ nhiễu được tạo ra. Người dùng có thể chỉ ra tỷ lệ phần trăm (trong số 100%) năm loại sự kiện chính sẽ chiếm trong nhiễu tạo ra. Quá trình trinh sát sẽ tự động điều chỉnh để tổng tỷ lệ phần trăm đạt tới 100%. Thuộc tính tỷ lệ nhiễu (gọi tắt là "cảnh báo cho mỗi giờ" trong hình thức kịch bản) đại diện cho những đối tượng nhiễu sẽ được tạo ra mỗi giờ mô phỏng.
Kịch bản cũng bao gồm một tập hợp các cuộc tấn công sẽ được thực hiện trong các mô phỏng. Những cuộc tấn công được xác định trước khi thực hiện mô phỏng và một kịch bản tấn công có thể chứa nhiều các cuộc tấn công như mong muốn của người dùng. Ngoài ra, các kịch bản tấn công bao gồm một thuộc tính đại diện cho mô phỏng bao lâu (thời gian mô phỏng) nên tiếp tục chạy sau khi các cuộc tấn công đã hoàn thành. Nếu không có tính năng này, các đối tượng lưu lượng cuối cùng sẽ luôn luôn được liên kết với một bước tấn công. Vì vậy, cung cấp thêm thời gian của một số mô phỏng cho phép nhiễu để có thể được tạo ra và tránh lệch lạc của việc kết thúc mô phỏng với các bước tấn công cuối cùng [5].