作为一种主动对抗攻击者的手段，网络欺骗防御技术得到了学术界和产业界的广泛关注，其中攻击诱捕技术是网络欺骗防御的核心所在。其基本理念是通过建立虚假的网络和业务系统环境，引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的目的。着眼于面向攻击诱捕的网络欺骗防御技术研究，讨论了攻击诱捕技术的基本概念及典型架构，并从决策控制和欺骗环境构建两个方面对攻击诱捕机制的实现机理进行了探讨。总结了攻击诱捕技术在欺骗防御场景中的作用，在此基础上从传统诱捕机制、虚拟化诱捕机制以及智能诱捕决策等方面分析了攻击诱捕技术的研究现状及关键技术，为欺骗诱捕系统的设计提供了一定的思路，总结分析了现有研究存在的问题，并展望了未来的发展方向和面临的挑战。

• 单位
  中国人民解放军陆军工程大学