1.1　主動網絡空間防御中網絡空間抵賴與欺騙的視圖

本文講的是網絡空間欺騙：構筑欺騙防御的科學基石一1.1　主動網絡空間防御中網絡空間抵賴與欺騙的視圖,將抵賴與欺騙納入標準操作規程（SOP）：隨著攻擊技術的不斷演進，網絡空間防御系統也必將隨之演化，以提供更加主動和持續的防御。我們預想將網絡空間抵賴與欺騙同網絡空間威脅情報、網絡空間運營安全（OPSEC）一同作為網絡空間防御與安全操作的標準操作規程中的重要部分。網絡空間工程系統通過應用抵賴與欺騙應對APT攻擊，并更加有效地感知攻擊者的策略，使得攻擊者的行動更加遲緩、資源消耗更多，并且在發起攻擊時面臨更大的風險。通過以上方式，防御方才可能規避，或者至少是更好地抵御網絡空間攻擊。
協助防御者實現抵賴與欺騙TTTP與其他緩解性防御TTP機制間的協同：網絡空間抵賴與欺騙是一個相對較新的概念，網絡空間防御方在抵賴與欺騙工程操作方面缺少經驗。網絡空間抵賴與欺騙概念對防御方提供了關于何時以及如何使用抵賴與欺騙TTTP來抵御網絡空間攻擊的方法。
表1.2給出了用于網絡空間抵賴與欺騙操作的二維矩陣框架（源于表1.1）。抵賴與欺騙防御利用拒絕型技術手段，通過隱藏真實信息，以阻止（攻擊者）對友軍信息基本要素（EEFI）的檢測；利用欺騙型技術手段，通過曝光錯誤信息，以誤導攻擊者偵察欺騙信息基本要素（EEDI）。欺騙者（即防御方）同時必須通過隱藏錯誤信息，即不外泄的欺騙性信息（NDDI）來保護拒絕與欺騙計劃；通過曝光一些友軍信息非基本要素（NEFI）來提升抵賴與欺騙中虛假信息的可信度。欺騙型技術的應用是個動態的過程，且欺騙策劃方將受益于表1.2中第一象限所示技術間的協同欺騙型防御實施。
在攻擊全生命周期中抵御APT威脅（包括漏洞利用前與利用后）：最終，我們對抵賴與欺騙TTTP抵御利用受保護商業網絡中漏洞發起APT攻擊的前、中和后期（即攻擊的全生命周期，或者說是洛克希德馬丁公司提出的“網絡空間殺傷鏈”）進行了展望。我們所提出的概念同樣適用于APT TTP中的“漏洞利用前”。然而，本章主要關注APT利用漏洞的后期，即“漏洞利用后”的問題。

一種可與分析師、操作員和拒絕與欺騙策劃方通信、協同的整體化方法：欺騙操作要求精心籌劃、全面準備和準確實施；欺騙操作要與網絡空間操作、網絡空間威脅情報和網絡空間運營安全間進行通信；正在實施的網絡空間抵賴與欺騙行為需要與其他防御性與緩解性操作實施密切協同；欺騙操作需要網絡空間威脅情報對其欺騙性行為成功與否進行反饋；欺騙操作需要對APT的惡意行為進行密切監控并實時反饋，以維持網絡空間防御欺騙操作中的網絡空間運營安全。通過提出抵賴與欺騙概念中涉及的相關專有名詞、綜合性架構和系統性方法，以促進網絡空間分析師、防御操作員和抵賴與欺騙策劃者之間的協同及通信。

原文標題：網絡空間欺騙：構筑欺騙防御的科學基石一1.1　主動網絡空間防御中網絡空間抵賴與欺騙的視圖