《网络安全知识体系》

对抗行为（一）：

介   绍

近几十年来，我们的社会见证的技术进步提高了我们的生活质量，但它们也为攻击者创造了许多造成伤害的机会。在互联网革命之前，大多数犯罪和恶意活动通常需要受害者和犯罪者进行身体接触，这限制了恶意方的范围。技术已经消除了执行许多类型犯罪所需的身体接触，现在攻击者可以接触到世界任何地方的受害者，只要他们连接到互联网。这彻底改变了犯罪和战争的特征，允许以前不可能的行动。

在本文档中，我们概述了当今互联网上发生的恶意操作。我们首先根据攻击者的动机和能力提供恶意活动的分类，然后转到对手所需的技术和人为因素。以运行成功的操作。然后，我们讨论了一些已提出的用于对恶意操作进行建模的框架。由于对抗行为不是一个纯粹的技术主题，我们从许多领域的研究（计算机科学，犯罪学，战争研究）中汲取经验。在这样做的同时，我们讨论了研究人员和从业者如何使用这些框架来开发针对恶意在线操作的有效缓解措施。