一种基于移动终端行为的信息安全能力评测方法及系统技术方案

本发明专利技术实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠。

A method and system for evaluating information security capability based on mobile terminal behavior

The method and system of information security capability evaluation based on mobile terminal behavior proposed in the embodiment of the present invention solves the problem of lack of simplicity and comprehensiveness of existing information security capability evaluation methods by evaluating the information security capability of users according to the behavior data of mobile terminal used by users. Emphasis is placed on the importance of objective behavior to ontology analysis, so that the evaluation results of information security capability can be truthful and reliable.

【技术实现步骤摘要】
一种基于移动终端行为的信息安全能力评测方法及系统
本专利技术实施例涉及信息安全能力评测
，具体涉及一种基于移动终端行为的信息安全能力评测方法及系统。
技术介绍
信息安全能力是科技快速发展过程中必不可少的一项基本能力，移动互联网是通信网和因特网结合的产物，具有无线和便携的特点。移动终端是使用移动互联网的设备，因而移动终端具有开源性和开放性。移动终端设备作为在群众中普及性最高的设备，可以在很大程度上反映用户的信息安全能力。近年来，资金被窃和隐私泄露等安全事件屡见不鲜，严重威胁群众的生命财产安全，为了尽量避免安全事件的发生，需要对信息安全能力进行评测，从而对信息安全能力不足的个体加以引导，提高其信息安全能力。因此，本专利技术将提供基于移动终端行为的信息安全能力评测方法来评测出个体的信息安全能力，找出薄弱点加以引导，从而提高信息安全能力。综观现有的评测技术，通常使用方法可归为三类：1.问卷调查法问卷调查法是一种常用的评测用户的信息安全能力的方法，可以设计为开放式、封闭式和量化表应答式，一般使用访问、邮寄和发放等方法进行。问卷调查法的基本原理是选择一个调查的主题，将问卷作为这个主题下需要调查的问题的载体，该方法的核心在于设计调查问卷，问卷设计需要有合理的结构、缜密的逻辑，并且要通俗易懂，不仅要达到将问题传达给被调查者的目的，还要让调查者如实回答。但是问卷调查法主要依靠被调查者的主观回答，缺少客观评判，得到的结果可能与真实情况不符，而且问卷中涉及的知识范围不够广，调查效率不高。2.严肃游戏严肃游戏是以教学、提供专业技能训练和模拟应用为目的的一种电子游戏，其核心为知识和技能等应用元素。该方法的基本原理是在虚拟现实的场景下对用户进行教育与培养，达到训练技能、提高专业能力和评测其能力的目的。严肃游戏场景立体多变，可以给用户提供接近真实的学习环境，其成本低，效益高，普及性也很强。但是严肃游戏只能针对单项技能进行培训或评测，而信息安全事件发展多变，难以跟上形势发展，另外严肃游戏的开发成本较高。3.试题考核试题考核是在软件开发的基础上，通过试题考核个体的信息安全能力，得到用户的信息安全能力强弱，并在考试结束时给予正向反馈，针对用户的薄弱内容推荐相关主题的学习教材等，指导教育用户与信息安全有关的知识和能力。该方法可以在一定程度上考核个体的信息安全能力，但是很难保证其在日常生活中做到在试题中正确答案所对应的具体的行为。综上所述，现有的评测方法均难以较好的对信息安全能力进行评测。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本专利技术实施例提供了一种基于移动终端行为的信息安全能力评测方法及系统。有鉴于此，第一方面，本专利技术实施例提供一种基于移动终端行为的信息安全能力评测方法，包括：采集移动终端被用户使用时的行为数据；将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。所述信息安全能力模糊综合评测模型的构建，包括：采集移动终端的多个历史行为数据样本；确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则；根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则，包括：获取预设的动态行为条件和静态行为条件；根据所述动态行为条件和静态行为条件，将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本；根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性；根据动态行为数据样本的安全性和静态行为数据样本的安全性，建立动态不安全行为评测规则和静态不安全行为评测规则。根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型，包括：根据不安全行为评测规则确定评价指标；根据评价指标构建信息安全能力评测指标体系和评测集，所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价；建立信息安全能力评测指标体系中评测指标的权重集；建立信息安全能力评测指标体系中评测指标的隶属度；根据所述权重集和隶属度构建模糊综合评价矩阵。将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出余所述行为数据对应的信息安全能力等级，包括：将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，通过信息安全能力评测指标体系计算得到信息安全能力指数；根据预设的信息安全能力指数与评测集的对应关系，确定信息安全能力级别。所述评测集的元素包括信息安全能力弱、信息安全能力一般、信息安全能力较强、信息安全能力强四个信息安全能力级别。所述行为数据包括：通话行为、短信行为、热点连接行为、应用安装行为、应用运行行为、定位行为和网络交互行为。第二方面，本专利技术实施例还提供一种基于移动终端行为的信息安全能力评测系统，包括：采集模块，用于采集移动终端被用户使用时的行为数据；评测模块，用于将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。所述评测模块包括用于构建信息安全能力模糊综合评测模型的建模子模块；所述建模子模块包括：采集单元，用于采集移动终端的多个历史行为数据样本；规则单元，用于确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则；建模单元，用于根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。所述规则单元包括：获取子单元，用于获取预设的动态行为条件和静态行为条件；划分子单元，用于根据所述动态行为条件和静态行为条件，将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本；确定子单元，用于根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性；建立子单元，用于根据动态行为数据样本的安全性和静态行为数据样本的安全性，建立动态不安全行为评测规则和静态不安全行为评测规则。第三方面，本专利技术实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如第一方面所述方法的步骤。相比现有技术，本专利技术实施例提出的一种基于移动终端行为的信息安全能力评测方法，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠；相比于问卷调查法，本专利技术采集用户移动终端的行为数据，增加客观评判，得到的结果会更接近真实情况，效率较高；相比于严肃游戏，本专利技术采集多层次移动终端数据，涉及范围广，实时性强，切实反映当前状态用户的信息安全能力且成本低；相比于试题考核，本专利技术能基于用户的行为对信息安全能力做出评测，而不是只依靠主观答题，准确性更高。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种基于移动终端行为本文档来自技高网...

【技术保护点】
1.一种基于移动终端行为的信息安全能力评测方法，其特征在于，包括：采集移动终端被用户使用时的行为数据；将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。

【技术特征摘要】
1.一种基于移动终端行为的信息安全能力评测方法，其特征在于，包括：采集移动终端被用户使用时的行为数据；将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。2.根据权利要求1所述的信息安全能力评测方法，其特征在于，所述信息安全能力模糊综合评测模型的构建，包括：采集移动终端的多个历史行为数据样本；确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则；根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。3.根据权利要求2所述的信息安全能力评测方法，其特征在于，确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则，包括：获取预设的动态行为条件和静态行为条件；根据所述动态行为条件和静态行为条件，将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本；根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性；根据动态行为数据样本的安全性和静态行为数据样本的安全性，建立动态不安全行为评测规则和静态不安全行为评测规则。4.根据权利要求2所述的信息安全能力评测方法，其特征在于，根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型，包括：根据不安全行为评测规则确定评价指标；根据评价指标构建信息安全能力评测指标体系和评测集，所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价；建立信息安全能力评测指标体系中评测指标的权重集；建立信息安全能力评测指标体系中评测指标的隶属度；根据所述权重集和隶属度构建模糊综合评价矩阵。5.根据权利要求4所述的信息安全能力评测方法，其特征在于，将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出余所述行为数据对应的信息安全能力等级，包括：将所述行为...

【专利技术属性】
技术研发人员：杨鹏，黄元飞，陈亮，高强，张晓娜，罗森林，潘丽敏，李蕊，胡雅娴，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京理工大学，
类型：发明
国别省市：北京,11