با گسترش روزافزون حملات سایبری، ایجاد امنیت برای فضای سایبری نیز حساس تر و مهم تر شده است. بنابراین رایانه ها، شبکه های رایانه ای و تمام سامانه های رایج با قابلیت اتصال به شبکه اینترنت، همواره در معرض خطر حملات سایبری قرار دارند. ابزار، دانش، تجهیزات و دکترین سایبری دشمنان به صورتی است که تشخیص روش ها و فنون حملات مهاجمان بسیار مشکل شده است. برای مقابله و بازدارندگی دشمنان از تهدیدات سایبری باید روش حملات آنها شناسایی شود تا بتوان اقدام مناسب دفاعی را انجام داد. یکی از راهکارهای بازدارندگی مهاجمین می تواند دفاع پیش کنش گرانه فعال و هوشمند باشد، لذا باید تحقیقات به عمل آمده بتواند از شناسایی و تشخیص فن های نوظهور در حملات سایبری، پشتیبانی نماید.
لفظ مبهم سازی از مخفی کاری، تاریکی و تیرگی است. در حملات سایبری از اصطلاح مبهم سازی برای پنهان کردن اطلاعات مهم در حمله صورت گرفته، استفاده می شود. مبهم سازی، سازوکاری برای پنهان سازی هدف یا رفتار اصلی حمله است. به عبارت دیگر تغییر ظاهر برنامه یا رفتار تاکتیکی حمله بدون تغییر در عملکرد یا هدف غایی آن است، به گونه ای که شناسایی بدافزار توسط سامانه های تشخیص نفوذ در عمل سخت و یا غیرممکن است. در فنون مبهم سازی در سطح حمله، اصولاً خود حمله مبهم می شود ولی خصیصه ها، رفتار و حتی اثرگذاری حمله روی دارائی های قربانی تغییر نمی کند. در سامانه های تشخیص نفوذ، روش های تجزیه و تحلیل به دو دسته کلی تشخیص نفوذ، روش های تجزیه و تحلیل به دو دسته کلی تشیخص سوء استفاده و تشخیص ناهنجاری و یا ترکیبی از آنها تقسیم می شوند. رویدادهای حمله عموماً از طریق سامانه های تشخیص نفوذ در سطح شبکه و یا رخدادهای بازرسی که در سطح میزبان وجود دارند، به شکل مشاهدات دنباله ای دیده می شوند. مبهم سازی، سازوکار حمله به شکستن ماشین تطبیق الگو و یا ایجاد فریب در سامانه تشخیص نفوذ است که منجر به عدم شناسایی و یا سخت تر شدن حملات سایبری می شود. هدف از مبهم سازی در دنباله های حمله، تلاش برای مخفی کاری و پنهان سازی اطلاعات مهم حمله و گمراه سازی سامانه های همبستگی هشدار به منظور عدم تشخیص یا تشخیص غلط و نادرست از حمله است. مبهم سازی در سه سطح نویز، اقدام و حمله قابل اجرا است.