The method and system of information security capability evaluation based on mobile terminal behavior proposed in the embodiment of the present invention solves the problem of lack of simplicity and comprehensiveness of existing information security capability evaluation methods by evaluating the information security capability of users according to the behavior data of mobile terminal used by users. Emphasis is placed on the importance of objective behavior to ontology analysis, so that the evaluation results of information security capability can be truthful and reliable.
【技术实现步骤摘要】
一种基于移动终端行为的信息安全能力评测方法及系统
本专利技术实施例涉及信息安全能力评测
,具体涉及一种基于移动终端行为的信息安全能力评测方法及系统。
技术介绍
信息安全能力是科技快速发展过程中必不可少的一项基本能力,移动互联网是通信网和因特网结合的产物,具有无线和便携的特点。移动终端是使用移动互联网的设备,因而移动终端具有开源性和开放性。移动终端设备作为在群众中普及性最高的设备,可以在很大程度上反映用户的信息安全能力。近年来,资金被窃和隐私泄露等安全事件屡见不鲜,严重威胁群众的生命财产安全,为了尽量避免安全事件的发生,需要对信息安全能力进行评测,从而对信息安全能力不足的个体加以引导,提高其信息安全能力。因此,本专利技术将提供基于移动终端行为的信息安全能力评测方法来评测出个体的信息安全能力,找出薄弱点加以引导,从而提高信息安全能力。综观现有的评测技术,通常使用方法可归为三类:1.问卷调查法问卷调查法是一种常用的评测用户的信息安全能力的方法,可以设计为开放式、封闭式和量化表应答式,一般使用访问、邮寄和发放等方法进行。问卷调查法的基本原理是选择一个调查的主题,将问卷作为这个主题下需要调查的问题的载体,该方法的核心在于设计调查问卷,问卷设计需要有合理的结构、缜密的逻辑,并且要通俗易懂,不仅要达到将问题传达给被调查者的目的,还要让调查者如实回答。但是问卷调查法主要依靠被调查者的主观回答,缺少客观评判,得到的结果可能与真实情况不符,而且问卷中涉及的知识范围不够广,调查效率不高。2.严肃游戏严肃游戏是以教学、提供专业技能训练和模拟应用为目的的一种电子游戏,其核心为 ...
【技术保护点】
1.一种基于移动终端行为的信息安全能力评测方法,其特征在于,包括:采集移动终端被用户使用时的行为数据;将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。
【技术特征摘要】
1.一种基于移动终端行为的信息安全能力评测方法,其特征在于,包括:采集移动终端被用户使用时的行为数据;将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。2.根据权利要求1所述的信息安全能力评测方法,其特征在于,所述信息安全能力模糊综合评测模型的构建,包括:采集移动终端的多个历史行为数据样本;确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则;根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。3.根据权利要求2所述的信息安全能力评测方法,其特征在于,确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则,包括:获取预设的动态行为条件和静态行为条件;根据所述动态行为条件和静态行为条件,将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本;根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性;根据动态行为数据样本的安全性和静态行为数据样本的安全性,建立动态不安全行为评测规则和静态不安全行为评测规则。4.根据权利要求2所述的信息安全能力评测方法,其特征在于,根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型,包括:根据不安全行为评测规则确定评价指标;根据评价指标构建信息安全能力评测指标体系和评测集,所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价;建立信息安全能力评测指标体系中评测指标的权重集;建立信息安全能力评测指标体系中评测指标的隶属度;根据所述权重集和隶属度构建模糊综合评价矩阵。5.根据权利要求4所述的信息安全能力评测方法,其特征在于,将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出余所述行为数据对应的信息安全能力等级,包括:将所述行为...
【专利技术属性】
技术研发人员:杨鹏,黄元飞,陈亮,高强,张晓娜,罗森林,潘丽敏,李蕊,胡雅娴,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。