Τόσο ο αριθμός όσο και η πολυπλοκότητα των κυβερνοεπιθέσεων αυξάνονται διαρκώς. Τα ευρυζωνικά δίκτυα, οι σύνθετες διαδικτυακές πλατφόρμες, η χρήση social networks και cloud services και η αυξανόμενη χρήση έξυπνων συσκευών (π.χ. smartphones, tablets) - ακόμα και σε διαβαθμισμένα δίκτυα - έχουν δημιουργήσει νέες προκλήσεις. Οι πολύπλοκες και άρτια οργανωμένες επιθέσεις σε κρίσιμες υποδομές, στρατιωτικά δίκτυα και κυβερνητικούς φορείς που έχουν γίνει γνωστές τα τελευταία χρόνια, οφείλονται σε εξαιρετικά ικανές και άρτια οργανωμένες τεχνικές ομάδες, που συνήθως εργάζονται υπό την αιγίδα κάποιου κρατικού οργανισμού και είναι γνωστές ως Advanced Persistent Threat (APT). Η χρήση περίτεχνου ιομορφικού λογισμικού και άγνωστων αδυναμιών (zero-day vulnerabilities), κάνει την εντοπισμό και την αντιμετώπιση των συγκεκριμένων επιθέσεων ιδιαίτερα προβληματική με τις υπάρχουσες τεχνολογίες, οι οποίες ακολουθούν τις ίδιες σχεδιαστικές αρχές εδώ και δεκαετίες: Προσπάθεια πρόληψης επιθέσεων (prevention), και προσπάθεια εντοπισμού επιθέσεων σε πραγματικό χρόνο. Αυτή η σχεδιαστική λογική καθιστά ακόμα και τις λύσεις ασφάλειας που θεωρούνται ως state-of-the-art, ανεπαρκείς για την αντιμετώπιση εξεζητημένων (sophisticated) απειλών.Συνεπώς, είναι σαφής η ανάγκη επανασχεδιασμού των αμυντικών τεχνολογιών. Η χρήση τεχνικών παραπλάνησης (deception) αποτελεί μια εξαιρετική μέθοδο για εντοπισμό επιθέσεων, ανεξάρτητα από τις τεχνικές δεξιότητες των επιτιθεμένων. Η χρήση honeypots για τον εντοπισμό δικτυακών επιθέσεων, honey files και honey tokens για τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης σταθμούς βάσης & εξυπηρετητές, και honey user-accounts / authentication tokens για τον εντοπισμό privilege escalation και pass-the-hash επιθέσεων, είναι μερικές από τις μεθόδους πάνω στις οποίες έχει βασιστεί το προτεινόμενο μοντέλο, για τον εντοπισμό εξεζητημένων επιθέσεων.Η αξιολόγηση του μοντέλου τονίζει τη υψηλή αποτελεσματικότητα του στον εντοπισμό εξεζητημένων απειλών.