动态防御：基于鼠标行为的APT攻击诱骗技术研究

本文档深入探讨了"论文研究-针对APT攻击的动态防御方法研究"这一主题，由黄俊、李德华和毛传武三位作者共同完成。APT攻击，即高级持续性威胁(Accessible Persistent Threat)，作为一种新型的黑客攻击手段，因其技术精湛、隐藏性强、持续时间长以及造成的危害性大，对互联网信息安全构成了严峻挑战。针对APT攻击的特性，研究者们提出了创新的动态防御策略。 具体而言，该论文的核心贡献是提出了一种基于用户鼠标行为的诱骗技术。该技术首先通过监测和记录用户在访问文件时的鼠标轨迹，提取出轨迹的曲率信息序列，这些序列被认为是用户行为的独特标识符。然后，运用序列模式挖掘算法构建了一个庞大的用户鼠标行为模式库，用以识别正常和异常的行为模式。 动态防御机制的关键在于创建一个诱骗环境，引入两种不同的匹配阈值，这有助于区分真实行为和潜在的攻击行为。相较于传统的入侵检测技术，这种方法显著提高了检测率，减少了误报的可能性，从而更精确地定位和防御APT攻击。此外，与沙箱和蜜罐技术相比，该方法节省了硬件资源，并有效解决了沙箱和蜜罐技术在维护和隐蔽性方面的局限性，即它们往往容易被攻击者识破并利用。 文章的关键词包括APT攻击、动态防御、诱骗、数据挖掘和模式匹配，这些概念贯穿全文，展示了研究者如何结合当前的网络安全技术趋势，寻找更为高效和隐蔽的防御策略。整个研究不仅关注技术的创新，也重视实际应用中的有效性与成本效益分析，为互联网安全领域的研究人员和实践者提供了有价值的研究成果。