传统的安全架构方法主要通过系统加固应对攻击,这样做的潜台词是一旦系统部署上去就有责任拦截所有攻击。然而过度依赖加固的系统在其生命周期中无法从攻击者那学到什么,也没法适应其的技术、能力和目标中的改变,更不用说当攻击者偶尔成功时能处理好这一现实。复杂的敌方的持续努力如APT攻击要求系统能以一种旗鼓相当的复杂方式进行主动防御。通过各种来源的情报如系统自身的交互,建立的能理解攻击者的模型使得防御者能适应和预测敌方攻击中的改变。 防御型体系描述了一种可选的系统架构方法,它通过明确地设计