关键词：定向网络攻击 追踪溯源 网络欺骗 apt 

摘要：定向网络攻击对网络空间安全构成了极大的威胁,甚至已经成为国家间网络对抗的一种主要形式。本文认为定向网络攻击难以避免,传统的以识别并阻断攻击为核心的防御体系不能很好地应对复杂先进的定向网络攻击,遂提出将追踪溯源作为威慑性防御手段。本文给出了定向网络攻击追踪溯源的形式化定义和分类;充分借鉴了网络欺骗等领域的研究成果,提出通过构建虚实结合的网络和系统环境,采用主被动相结合的方式,追踪溯源定向网络攻击;构建了包括网络服务、主机终端、文件数据、控制信道、行为特征和挖掘分析六个层次的定向网络攻击追踪溯源模型,并系统阐述了模型各层次的内涵及主要技术手段;以此模型为基础,建立了以"欺骗环境构建"、"多源线索提取"、"线索分析挖掘"为主线的追踪溯源纵深体系,多维度追踪溯源定向网络攻击;结合现有攻击模型、追踪溯源理论和典型溯源案例,论证了所建立的模型的有效性。

信息安全学报杂志要求:

{1}若论文涉及的研究课题得到基金项目资助，请注明基金项目名称及其编号。

{2}秉持“清、齐、定”原则，以通俗易懂的表达方式，深入浅出展现核心观点，行文流畅，引人入胜，达到或者接近商业类出版物标准。

{3}中文题名须简明确切，并能反映主题，不宜过长，以25个汉字以内为宜，不要副题。避免使用非公知公用的缩写或符号等。

{4}关键词：文章内主要内容的术语、未被收录的新学科的重要术语及文中的人名、地名。

{5}来稿内容包括（按顺序）：题目、作者姓名、工作单位、摘要、关键词、正文、注释、参考文献、作者简介；作者详细通讯地址、邮编、联系电话及电子邮件地址。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社