评审报告

一句话定性：这是一篇扎实的网络欺骗领域基准性工作，以系统性量化方式戳破了领域内“诱饵可全场景部署”的默认假设，为后续研究和落地提供了可审计的评估基线。 创新点与核心贡献：首次提出面向MITRE ATT&CK技术的基础设施诱饵四维评估框架，完成250项技术的全量适用性评估，填补了诱饵部署适用性的系统性量化空白；量化得出仅32%的ATT&CK技术可部署有效诱饵，直接修正了领域内诱饵普适性的隐含错误假设；归纳出Sweep、Seek两类诱饵部署核心模式，提炼出简洁通用的部署规则，大幅降低了实际部署的理论门槛。 问题与可优化空间（无冗余注水）：工作目前仅聚焦基础设施类诱饵，未覆盖应用层、数据层等更多诱饵类型的适用性评估；四维框架的权重未做多场景敏感性分析，不同防御场景下的评估结果可能存在偏差；诱饵交互情报价值的评估偏定性，缺乏真实攻防场景的实证支撑。 维度简评：创新性7分，首次完成ATT&CK全技术栈的诱饵适用性系统性评估，框架设计针对性强；严谨性8分，评估规则公开透明，全量技术评估流程可复现；重要性9分，直接回应了领域长期存在的核心假设争议，对欺骗技术的研究和落地均有极强的指导价值；清晰度8分，逻辑链条完整，模式归纳通俗易懂；可复现性9分，评估规则、逐技术决策结果全部公开，完全可复现。 一句总评：这是一篇“小切口做大贡献”的扎实工作，没有炫技式的新算法，却以系统性量化解决了领域内长期被忽视的底层假设问题，是网络欺骗研究少有的高质量基准性成果。