關鍵詞：定向網(wǎng)絡攻擊 追蹤溯源 網(wǎng)絡欺騙 apt 

摘要：定向網(wǎng)絡攻擊對網(wǎng)絡空間安全構成了極大的威脅,甚至已經(jīng)成為國家間網(wǎng)絡對抗的一種主要形式。本文認為定向網(wǎng)絡攻擊難以避免,傳統(tǒng)的以識別并阻斷攻擊為核心的防御體系不能很好地應對復雜先進的定向網(wǎng)絡攻擊,遂提出將追蹤溯源作為威懾性防御手段。本文給出了定向網(wǎng)絡攻擊追蹤溯源的形式化定義和分類;充分借鑒了網(wǎng)絡欺騙等領域的研究成果,提出通過構建虛實結合的網(wǎng)絡和系統(tǒng)環(huán)境,采用主被動相結合的方式,追蹤溯源定向網(wǎng)絡攻擊;構建了包括網(wǎng)絡服務、主機終端、文件數(shù)據(jù)、控制信道、行為特征和挖掘分析六個層次的定向網(wǎng)絡攻擊追蹤溯源模型,并系統(tǒng)闡述了模型各層次的內涵及主要技術手段;以此模型為基礎,建立了以"欺騙環(huán)境構建"、"多源線索提取"、"線索分析挖掘"為主線的追蹤溯源縱深體系,多維度追蹤溯源定向網(wǎng)絡攻擊;結合現(xiàn)有攻擊模型、追蹤溯源理論和典型溯源案例,論證了所建立的模型的有效性。

信息安全學報雜志要求:

{1}若論文涉及的研究課題得到基金項目資助，請注明基金項目名稱及其編號。

{2}秉持“清、齊、定”原則，以通俗易懂的表達方式，深入淺出展現(xiàn)核心觀點，行文流暢，引人入勝，達到或者接近商業(yè)類出版物標準。

{3}中文題名須簡明確切，并能反映主題，不宜過長，以25個漢字以內為宜，不要副題。避免使用非公知公用的縮寫或符號等。

{4}關鍵詞：文章內主要內容的術語、未被收錄的新學科的重要術語及文中的人名、地名。

{5}來稿內容包括（按順序）：題目、作者姓名、工作單位、摘要、關鍵詞、正文、注釋、參考文獻、作者簡介；作者詳細通訊地址、郵編、聯(lián)系電話及電子郵件地址。

注：因版權方要求，不能公開全文，如需全文，請咨詢雜志社