Towards in-situ Psychological Profiling of Cybercriminals Using Dynamically Generated Deception Environments

网络犯罪每年给全球经济造成的损失估计接近10万亿美元，随着企业和政府报告成功的网络攻击数量不断增加，对于重新思考网络安全战略的需求也日益增长。传统的网络防御策略采用的“周界安全”方法已经被证明无法应对网络犯罪不断增长的威胁。网络欺骗提供了一种有前途的替代方案，通过创建一个动态防御环境，欺骗技术旨在误导攻击者，将其转移离关键资产，并同时收集关于威胁行为者的网络威胁情报。本文介绍了一个概念验证（POC）的网络欺骗系统，该系统已经开发出来，在模拟的网络攻击中实时捕获攻击者的特征。通过根据观察到的攻击者行为动态自主生成欺骗材料，并分析攻击者与欺骗材料的交互，该系统输出了对攻击者动机的预测。本文还探讨了如何扩展这个POC来推断攻击者的其他特征，例如心理特征。通过根据观察到的攻击者行为动态自主生成欺骗材料，并分析攻击者与欺骗材料的交互，该系统输出了对攻击者动机的预测。本文还探讨了如何扩展这个POC来推断攻击者的其他特征，例如心理特征。

论文旨在探讨如何通过动态欺骗技术来提高网络安全防御水平，以及如何根据攻击者与欺骗材料的互动行为来预测攻击者的动机和心理特征。

论文提出了一个实时的欺骗系统，通过观察攻击者与欺骗材料的互动行为，动态生成欺骗材料，并预测攻击者的动机和心理特征。

论文通过实验验证了欺骗系统的有效性，并探讨了如何进一步推断攻击者的心理特征。此外，论文还提出了一些值得深入研究的问题，如如何在实际应用中使用欺骗系统。

近年来，研究者们已经提出了许多关于网络安全的欺骗技术，如Honeyd和Honeynets。相关论文包括《Honeyd: Creating Virtual Honeynets with Virtualization》和《Honeynets: A New Tool to Improve Network Security》。