APT 攻击是近年来出现的一种危害性极高的网络攻击形式。传统的被动防御技术早已不能用于抵御 APT 攻击。针 对现有的问题，提出了一种基于蜜罐和改进的 K-Means 算法的 APT 攻击防御方法。首先介绍了相关的技术，然后，针对传统 的 k-means 算法的不足进行了改进，分析了改进的思路；最后，给出了利用蜜罐和改进的 K-Means 算法的防御方法。

蜜罐；APT 攻击；K-Means

[1] 贺诗洁,黄文培.APT 攻击详解与检测技术[J].计算机应用,2018,38(S2):170-173+182. [2] Mokube I, Adams M. Honeypots: concepts, approaches, and challenges[C]//Proceedings of the 45th annual southeast regional conference. 2007: 321-326. [3] L. Spitzner, "The Honeynet Project: trapping the hackers," in IEEE Security & Privacy, vol. 1, no. 2, pp. 15-23, March-April 2003, doi:10.1109/MSECP.2003.1193207. [4] 张晓峰. 基于聚类和支持向量机的入侵检测方法研究[D].兰州理工大学,2018.