《網絡空間欺騙：構築欺騙防禦的科學基石》一第1章 網絡空間抵賴與欺騙原理

本文講的是<b>網絡空間欺騙：構築欺騙防禦的科學基石一第1章 網絡空間抵賴與欺騙原理</b>,傳統的網絡空間防禦方法在防護重要商業網絡系統中愈加力不從心，大量的商務（比如美國大型零售商Target公司）、政務網絡系統（比如美國白宮管理和預算辦公室

OMB）的漏洞入侵都說明，雖然過去十年内邊界控制與過濾技術（如防火牆、邊界防禦、惡意掃描、入侵檢測與防禦等系統）被大量應用，但是進階攻擊者，特别是進階持續威脅（APT）攻擊，則可以或已經有能力繞過這種防禦系統。進階攻擊者利用軟體漏洞、社會工程，以及其他手段在重要商業網絡系統中擷取權限、滲透防護網絡、建立持久控制、安裝惡意插件和後門并竊取諸如信用卡記錄、知識産權、人員安全資訊等重要資料。這就要求我們必須假設攻擊者可以攻破邊界防禦，并且在防禦者網絡中建立自己的據點；我們同時還必須假設，進階攻擊者可以學習并嘗試規避防禦技術。是以，我們需要利用新的方法讓攻擊者進入防禦的圈套，并通過影響攻擊者的行為使其向着有利于防禦方的方向發展。欺騙就是這類手段中的一種。是以，我們極力地将網絡空間抵賴與欺騙的重要元件引入新的主動網絡空間防禦範例中。

抵賴與欺騙的目标就是通過影響攻擊者的行為，使其向着有利于防禦方（即欺騙方）的方向進行攻擊，并建構一種由于受到攻防行為而對攻擊方産生心理影響的因果聯系。抵賴型防禦的TTTP是通過掩蓋受保護網絡的真假情況，并制造可觀測的二義性來防止攻擊者收集到準确的資訊與激勵（詳見表1.1右邊欄）。欺騙型防禦的TTTP（詳見表1.1中間欄）則通過主動暴露受保護網絡的真假情況來提供給攻擊者誤導性資訊，進而使攻擊者主動建立和強化對欺騙性防禦資訊的觀測、識别和确信。

拒絕與欺騙兩種方法都可以影響攻擊者的态勢感覺系統（如資訊來源和對資訊的觀測）和系統操作（如決策和行動），也就是說，抵賴與欺騙可以影響攻擊者的“OODA環”。

抵賴與欺騙的目的要麼①通過生成錯誤資訊，使得攻擊者錯誤地區分真假資訊以進一步準備和實施攻擊；要麼②通過虛構足夠多的不确定性資訊，使攻擊者花費更多的時間和資源收集正确資訊并做出糟糕的決策并或者嘗試增加探測結果的确定性。本章主要描述了如何将抵賴與欺騙同主動網絡空間防禦系統中的攻擊模型相融合。

原文标題：網絡空間欺騙：構築欺騙防禦的科學基石一第1章 網絡空間抵賴與欺騙原理