1.4 网络空间抵赖与欺骗的类型和策略
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.4 网络空间抵赖与欺骗的类型和策略,正如抵赖与欺骗方法矩阵包括了真实与虚假信息一样,它同时也包括掩盖(比如能够产生歧义的抵赖)方法和曝光(比如误导类欺骗)方法。如图1.2所示,抵赖与欺骗方法矩阵(表1.1和表1.2)中的四个单元格包含着各种各样的抵赖与欺骗策略。
相应地,这些抵赖与欺骗策略可以被用于网络空间抵赖与欺骗的TTTP工程中。比如,图1.3展示了攻击方与防御方的网络空间抵赖与欺骗的TTTP与网络空间抵赖与欺骗方法矩阵中的映射关系。相反,网络空间抵赖与欺骗方法矩阵与相关的网络空间抵赖与欺骗策略将针对ATT&CK矩阵里特定的入侵后期中使用的恶意TTP,研发网络空间抵赖与欺骗的TTTP。
换句话说,在检测到攻击者使用的TTP后,防御方若要利用网络空间抵赖与欺骗,就需要有可用的或者已准备好的可用网络空间抵赖与欺骗的TTTP。随着攻击者不断研发并创新网络空间TTP,并对原有的网络空间TTP不断改进和提升以提高其应对网络空间防御的能力,网络空间抵赖与欺骗矩阵则可以帮助防御方不断更新原有的,或者新研发的网络空间抵赖与欺骗的TTTP。为了保证防御的全面有效性,网络空间抵赖与欺骗防御操作可利用网络空间欺骗链进行策划、准备和执行。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一1.4 网络空间抵赖与欺骗的类型和策略
