一种基于PC终端行为的个体信息安全能力评价方法及系统技术方案

本发明专利技术提出的一种基于PC终端行为的个体信息安全能力评价方法及系统，通过对个体计算机行为数据的客观评测，来确定个体信息安全能力，解决了现有评价方法单一、评价全面性不足的问题，不仅考虑到个体的主观意识，更着重考虑到更重要的客观行为对本体分析的重要性，能够更加真实的反映用户的信息安全能力。

An Individual Information Security Capability Evaluation Method and System Based on PC Terminal Behavior

The method and system for evaluating individual information security capability based on PC terminal behavior proposed by the invention determine individual information security capability through objective evaluation of individual computer behavior data, and solve the problems of single evaluation method and insufficient evaluation comprehensiveness, not only considering individual subjective consciousness, but also considering individual subjective consciousness. Considering the importance of more important objective behavior to ontology analysis, it can reflect users'information security ability more truthfully.

【技术实现步骤摘要】
一种基于PC终端行为的个体信息安全能力评价方法及系统
本专利技术实施例涉及信息安全能力评价
，具体涉及一种基于PC终端行为的个体信息安全能力评价方法及系统。
技术介绍
随着网络安全事件日益频发，社会工程学在网络攻击中广泛使用，个体信息安全能力的重要性逐渐提升。个体信息安全能力淡薄，对于PC终端存在的问题，如对密码设定不合理、防火墙开启、端口开放设置不当等，给个人、企业带来了极大的信息安全风险。2003年Donner提出了安全本体，并将其定义为“在信息系统中，描述与安全相关的概念以及这些概念之间相互关系的一种本体”。随着移动办公模式的兴起，BYOD(bringyourowndevice)模式提高了工作效率的同时也引入了安全隐患。对个体的信息安全能力的客观评价就显得尤为重要。目前在信息安全评价中主要着眼于评价设备、方法、系统的信息安全能力，缺少以人为对象的个体信息安全能力评价方法，而个体的不安全行为是组织内信息安全事件频发的一个重要原因，对组织内个体进行信息安全能力评价是进行安全意识教育、构建安全防护体系、实现安全生产的重要环节和必要保障。现有的PC终端用户行为安全能力检测或评价方法可分为以下3种：问卷调查法、在线测验法和严肃游戏法。1.问卷调查法问卷调查法是目前个体信息安全能力评价的主要方法。常见做法是发放调查问卷。采用问卷调查的方式对企业人员进行信息安全知识与行为方面的调查，采用确定因子分析的方法对结果进行分析，发现仅从安全知识层面不足以充分检测PC终端用户的安全能力，可见行为因素会发挥重要作用。或者通过向调查者发送钓鱼邮件的方式，观察检测对象的应对行为，进一步验证了安全意识与安全行为具有强关联性。但这类研究方法受问卷题目容量、行为采集技术的限制，导致其研究范围较窄且效率较低，主观性较强，忽略了客观行为因素特征，影响了评价结果的客观性和准确性。2.在线测验法针对问卷调查的缺陷，设计实现了信息安全评测及能力促进系统(MEERKAT)。通过试题测试的方式，确认个体信息安全水平的高低，并向用户推荐能够强化训练其认知短板的针对性学习内容。但是，该类方法的问题是：即使个体在测试中有较高的信息安全素养，但在其实际活动中是否能将这些安全意识落实到具体行为中也是难以保证的，同时在测试或填写调查问卷等有感条件下，用户会有意识地根据试题进行准备与针对性的应对，难以反映用户安全意识的真实落实情况。3.严肃游戏法为了解决在真实场景下搜集用户数据、检测用户不安全行为等难题，严肃游戏(seriousgame)技术被引入到个体信息安全能力教育和技能培养中。最初被定义为“以应用为目的的游戏”，具体来讲，是指以那些以教授知识技巧、提供专业训练和模拟为主要内容的游戏。比如美国NPS中心联合Rivermind公司开发的CyberCIEGE，该平台能够通过在线游戏的方式给出参与者在信息安全能力方面的评级或者具体分数。但该类方法的不足在于只针对某项技能进行训练，不能很好地适应当前层出不穷的安全风险，且开发代价较高。综上所述，当前PC终端行为的个体信息安全能力评价研究尚存在主观性强，用户行为安全性分析形式化描述缺失，调查问卷或测试的内容固定，难以检测不同场景下用户应对复杂多变的安全威胁的能力等问题。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本专利技术实施例提供了一种基于PC终端行为的个体信息安全能力评价方法。有鉴于此，第一方面，本专利技术实施例提供一种基于PC终端行为的个体信息安全能力评价方法，包括：采集个体计算机行为数据；根据预先制定的安全行为规则，基于所述个体计算机行为数据提取行为动作集和行为权重集，所述行为权重集的元素与行为动作集的元素一一对应；根据行为动作集和行为权重集，基于预先构建的信息安全能力综合评价模型，评价个体信息安全能力水平。采个体计算机行为数据，包括：通过全局事件监听接口和行为监听方法采集个体计算机行为数据；将采集到的个体计算机行为数据的数据格式转换为符合安全行为规则提取的格式。根据所述个体计算机行为数据和预先制定的安全行为规则，提取行为动作集和行为权重集，包括：根据预先制定的安全行为规则，量化个体计算机行为数据；根据量化后的个体计算机行为数据，得到用于表示个体计算机行为数据的安全特征的行为动作集；基于个体计算机行为数据，通过德尔菲专家咨询法，得到与行为动作集对应的行为权重集。所述安全行为规则，如下所示：SBR::＝{Action,Rule}其中，SBR表示安全行为规则，Action表示用户安全行为，Rule表示推理规则集，用来对用户安全行为进行安全性识别。根据行为动作集和行为权重集，基于预先构建的信息安全能力综合评价模型，评价个体信息安全能力水平，包括：所述预先构建的信息安全能力综合评价模型包括本征力、警觉力和学习力，根据行为动作集和行为权重集，计算个体的本征力、警觉力和学习力；根据个体的本征力、警觉力和学习力，确定个体信息安全能力水平。根据动作集和行为权重集，计算个体的本征力的公式如下所示：Instinctive(u)＝Action(u)*AlphaT(u)其中，u表示用户，Instinctive(u)表示用户u的本征力，Action表示用户u的行为动作集，AlphaT(u)用户u的行为权重集的转置。根据动作集和行为权重集，计算个体的警觉力的计算公式如下所示：其中，Alertness(u)表示用户u的警觉力，Sumj(u)表示用户u所产生的第j类不安全动作的总数，Si表示第i种存在的不安全行为的总数，Right(Si)表示第i种存在的不安全行为的总数Si的带权综合长度，n表示存在n种不安全行为；所述Right(Si)的计算公式如下所示：其中，I表示指示函数，当I{true}＝1,I{false}＝0，true和false表示个体计算机行为数据的安全特征，根据安全行为规则确定，true用于表示安全取值为0，false表示不安全取值为1，ak表示行为动作集中第k个元素，ai表示行为动作集中第i个元素，bi为行为权重集中第i个元素，l表示行为动作集的元素总数，n表示行为权重集的元素总数，l＝n都和存在的安全行为总数相同。8、根据权利要求5所述的个体信息安全能力评价方法，其特征在于，根据动作集和行为权重集，计算个体的学习力的计算公式如下所示：其中，Learning(u)表示用户u的学习力，Sum(u)表示用户u所产生的不安全动作的总数，Ri(u)表示用户u第i种不安全动作发生重复的次数，ai表示行为动作集中第i个元素，n表示存在n种不安全行为。根据个体的本征力、警觉力和学习力，确定个体信息安全能力水平，包括：根据个体的本征力、警觉力和学习力按下式计算个体信息安全能力水平：其中，Ability(u)表示用户u的信息安全能力水平，Instinctive(u)表示用户u的本征力，Alertness(u)表示用户u的警觉力，Learning(u)表示用户u的学习力，φ、λ、η均为可调参数。所述个体计算机行为数据包括：计算机防火墙信息、用户密码配置信息、注册表配置信息、网络配置信息、系统配置信息、软件安全配置信息和日志信息。第二方面，本专利技术实施例提供一种基于PC终端行为的个体信息安全能力评价系统，包括：采集模本文档来自技高网...

【技术保护点】
1.一种基于PC终端行为的个体信息安全能力评价方法，其特征在于，包括：采集个体计算机行为数据；根据预先制定的安全行为规则，基于所述个体计算机行为数据提取行为动作集和行为权重集，所述行为权重集的元素与行为动作集的元素一一对应；根据行为动作集和行为权重集，基于预先构建的信息安全能力综合评价模型，评价个体信息安全能力水平。

【技术特征摘要】
1.一种基于PC终端行为的个体信息安全能力评价方法，其特征在于，包括：采集个体计算机行为数据；根据预先制定的安全行为规则，基于所述个体计算机行为数据提取行为动作集和行为权重集，所述行为权重集的元素与行为动作集的元素一一对应；根据行为动作集和行为权重集，基于预先构建的信息安全能力综合评价模型，评价个体信息安全能力水平。2.根据权利要求1所述的个体信息安全能力评价方法，其特征在于，采个体计算机行为数据，包括：通过全局事件监听接口和行为监听方法采集个体计算机行为数据；将采集到的个体计算机行为数据的数据格式转换为符合安全行为规则提取的格式。3.根据权利要求1所述的个体信息安全能力评价方法，其特征在于，根据所述个体计算机行为数据和预先制定的安全行为规则，提取行为动作集和行为权重集，包括：根据预先制定的安全行为规则，量化个体计算机行为数据；根据量化后的个体计算机行为数据，得到用于表示个体计算机行为数据的安全特征的行为动作集；基于个体计算机行为数据，通过德尔菲专家咨询法，得到与行为动作集对应的行为权重集。4.根据权利要求1所述的个体信息安全能力评价方法，其特征在于，所述安全行为规则，如下所示：SBR::＝{Action,Rule}其中，SBR表示安全行为规则，Action表示用户安全行为，Rule表示推理规则集，用来对用户安全行为进行安全性识别。5.根据权利要求4所述的个体信息安全能力评价方法，其特征在于，根据行为动作集和行为权重集，基于预先构建的信息安全能力综合评价模型，评价个体信息安全能力水平，包括：所述预先构建的信息安全能力综合评价模型包括本征力、警觉力和学习力，根据行为动作集和行为权重集，计算个体的本征力、警觉力和学习力；根据个体的本征力、警觉力和学习力，确定个体信息安全能力水平。6.根据权利要求5所述的个体信息安全能力评价方法，其特征在于，根据动作集和行为权重集，计算个体的本征力的公式如下所示：Instinctive(u)＝Action(u)*AlphaT(u)其中，u表示用户，Instinctive(u)表示用户u的本征力，Action表示用户u的行为动作集，AlphaT(u)用户u的行为权重集的转置。7.根据权利要求5所述的个体信息安全能力评价方法，其特征在于，根据动作集和行为权重集，计算个体的警觉力的计算公式如下所示：其中，Alertness(u)表示用户u的警觉力，Sumj(u)表示用户u所产生的第j类不安全动作的总数，Si表示第i种存在的不安全行为的总数，Right(Si)表示第i种存在的不安全行为的总数Si的带权综合长度，n表示存在n种不安全行为；所述Right(Si)的计算公式如下所示：其中，I表示指示函数，当I{true}＝1,I{false}＝0，tru...

【专利技术属性】
技术研发人员：杨鹏，黄元飞，王鹏翩，李燕伟，罗森林，潘丽敏，郝靖伟，胡雅娴，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京理工大学，
类型：发明
国别省市：北京,11