网络否认，欺骗和反欺骗：支持主动网络防御的框架，克里斯汀·赫克曼（Kristin Heckman），弗兰克·斯蒂奇（Frank Stech），罗珊·托马斯（Roshan Thomas），本·施莫克（Ben Schmoker）和亚历山大·托（Alexander Tsow）研究了如何使用拒绝和欺骗（D＆D）技术如何防止网络攻击者访问信息和数据。团队赢了Miter的2016年知识优势奖。-编辑

作者：玛丽莲·库佩茨

如果您很高兴与Miter的Frank Stech进行面对面的对话，那么您一定会讨论神话般的特洛伊木马。为什么希腊人使事情变得如此大，沉重且难以移动？

他们的目标是更好地欺骗特洛伊木马。希腊人正确地假设，如果特洛伊人认为他们获得了极为理想的奖项，那么将奖杯运到城墙内，就会感觉更像是胜利。

欺骗有悠久的历史 - 贵族的依赖于您的一面 - 今天的编码特洛伊人拿来的礼物比一个城市的墙壁更侵犯了礼物。网络否认，欺骗和反欺骗：支持主动网络防御的框架提出了一个首先的框架，以教育下一代网络安全专业人员 - 我们需要听的木薯。根据作者克里斯汀·赫克曼（Kristin Heckman）的说法，否认和欺骗（或D＆D）工具应在每个防守者的工具箱中。通过让网络D＆D研究人员参与有关此类工具的优点以及如何使用它们的丰富讨论，这本书弥合了从业人员对网络安全的了解与他们对古典D＆D理论的了解之间的差距。

当团队在这本书上工作时，他们汇总了网络安全研究文献的评论。在途中，他们发现“与物理世界和动力学战争中的D＆D使用相比，在网络领域中使用拒绝，欺骗和反欺骗的使用”（第VIp。vi）。由于政府和学术环境中的网络专业人员很少经过培训，可以看到古典欺骗理论与网络安全之间的联系，因此“许多计算机网络捍卫者对D＆D理论或方法的熟悉程度有限，更不用说如何应用它们了。这是连接术语，理论和缺乏凝聚力的框架的结合，可能导致了D＆D在网络安全中的经验和操作应用的较少”（第VI页）。

作者不打算将其作为“制作网络D＆D技术的技术手册”。相反，他们希望自己的感兴趣社区分享知识并“在更大的组织，业务和网络辩护环境中”建立知识（第1页）。换句话说，从不同的神话中借来的，他们想帮助填补任何成熟领域的圣杯 - 互操作性的杯子 - 出发点，词典和蓝图，用于通过一个通过生命周期的生命周期来分享集体智能网络D＆D操作。

大外卖？赫克曼（Heckman）说，如果网络捍卫者计划从操作开始时如何使用它，而不是将其作为事后想法，则更有可能在操作中成功使用D＆D。一方面，好的D＆D企业工具是一项投资。第8章讨论了不同的能力成熟度的外观，第9章介绍了生命周期模型，说明企业如何增加其成熟度。

这项工作赢得了Heckman，Stech和合着者Roshan Thomas，Ben Schmoker和Alex Tsow Miter的2016年知识优势奖。Miter Security Architecture校长Mindy Rudell告诉我们，这本书“反映了对网络否认和欺骗的深刻见解，并为我们的赞助商提供了务实的指南”，并为您作为网络​​专业人员。