The method and system for evaluating individual information security capability based on PC terminal behavior proposed by the invention determine individual information security capability through objective evaluation of individual computer behavior data, and solve the problems of single evaluation method and insufficient evaluation comprehensiveness, not only considering individual subjective consciousness, but also considering individual subjective consciousness. Considering the importance of more important objective behavior to ontology analysis, it can reflect users'information security ability more truthfully.
【技术实现步骤摘要】
一种基于PC终端行为的个体信息安全能力评价方法及系统
本专利技术实施例涉及信息安全能力评价
,具体涉及一种基于PC终端行为的个体信息安全能力评价方法及系统。
技术介绍
随着网络安全事件日益频发,社会工程学在网络攻击中广泛使用,个体信息安全能力的重要性逐渐提升。个体信息安全能力淡薄,对于PC终端存在的问题,如对密码设定不合理、防火墙开启、端口开放设置不当等,给个人、企业带来了极大的信息安全风险。2003年Donner提出了安全本体,并将其定义为“在信息系统中,描述与安全相关的概念以及这些概念之间相互关系的一种本体”。随着移动办公模式的兴起,BYOD(bringyourowndevice)模式提高了工作效率的同时也引入了安全隐患。对个体的信息安全能力的客观评价就显得尤为重要。目前在信息安全评价中主要着眼于评价设备、方法、系统的信息安全能力,缺少以人为对象的个体信息安全能力评价方法,而个体的不安全行为是组织内信息安全事件频发的一个重要原因,对组织内个体进行信息安全能力评价是进行安全意识教育、构建安全防护体系、实现安全生产的重要环节和必要保障。现有的PC终端用户行为安全能力检测或评价方法可分为以下3种:问卷调查法、在线测验法和严肃游戏法。1.问卷调查法问卷调查法是目前个体信息安全能力评价的主要方法。常见做法是发放调查问卷。采用问卷调查的方式对企业人员进行信息安全知识与行为方面的调查,采用确定因子分析的方法对结果进行分析,发现仅从安全知识层面不足以充分检测PC终端用户的安全能力,可见行为因素会发挥重要作用。或者通过向调查者发送钓鱼邮件的方式,观察检测对象的应对 ...
【技术保护点】
1.一种基于PC终端行为的个体信息安全能力评价方法,其特征在于,包括:采集个体计算机行为数据;根据预先制定的安全行为规则,基于所述个体计算机行为数据提取行为动作集和行为权重集,所述行为权重集的元素与行为动作集的元素一一对应;根据行为动作集和行为权重集,基于预先构建的信息安全能力综合评价模型,评价个体信息安全能力水平。
【技术特征摘要】
1.一种基于PC终端行为的个体信息安全能力评价方法,其特征在于,包括:采集个体计算机行为数据;根据预先制定的安全行为规则,基于所述个体计算机行为数据提取行为动作集和行为权重集,所述行为权重集的元素与行为动作集的元素一一对应;根据行为动作集和行为权重集,基于预先构建的信息安全能力综合评价模型,评价个体信息安全能力水平。2.根据权利要求1所述的个体信息安全能力评价方法,其特征在于,采个体计算机行为数据,包括:通过全局事件监听接口和行为监听方法采集个体计算机行为数据;将采集到的个体计算机行为数据的数据格式转换为符合安全行为规则提取的格式。3.根据权利要求1所述的个体信息安全能力评价方法,其特征在于,根据所述个体计算机行为数据和预先制定的安全行为规则,提取行为动作集和行为权重集,包括:根据预先制定的安全行为规则,量化个体计算机行为数据;根据量化后的个体计算机行为数据,得到用于表示个体计算机行为数据的安全特征的行为动作集;基于个体计算机行为数据,通过德尔菲专家咨询法,得到与行为动作集对应的行为权重集。4.根据权利要求1所述的个体信息安全能力评价方法,其特征在于,所述安全行为规则,如下所示:SBR::={Action,Rule}其中,SBR表示安全行为规则,Action表示用户安全行为,Rule表示推理规则集,用来对用户安全行为进行安全性识别。5.根据权利要求4所述的个体信息安全能力评价方法,其特征在于,根据行为动作集和行为权重集,基于预先构建的信息安全能力综合评价模型,评价个体信息安全能力水平,包括:所述预先构建的信息安全能力综合评价模型包括本征力、警觉力和学习力,根据行为动作集和行为权重集,计算个体的本征力、警觉力和学习力;根据个体的本征力、警觉力和学习力,确定个体信息安全能力水平。6.根据权利要求5所述的个体信息安全能力评价方法,其特征在于,根据动作集和行为权重集,计算个体的本征力的公式如下所示:Instinctive(u)=Action(u)*AlphaT(u)其中,u表示用户,Instinctive(u)表示用户u的本征力,Action表示用户u的行为动作集,AlphaT(u)用户u的行为权重集的转置。7.根据权利要求5所述的个体信息安全能力评价方法,其特征在于,根据动作集和行为权重集,计算个体的警觉力的计算公式如下所示:其中,Alertness(u)表示用户u的警觉力,Sumj(u)表示用户u所产生的第j类不安全动作的总数,Si表示第i种存在的不安全行为的总数,Right(Si)表示第i种存在的不安全行为的总数Si的带权综合长度,n表示存在n种不安全行为;所述Right(Si)的计算公式如下所示:其中,I表示指示函数,当I{true}=1,I{false}=0,tru...
【专利技术属性】
技术研发人员:杨鹏,黄元飞,王鹏翩,李燕伟,罗森林,潘丽敏,郝靖伟,胡雅娴,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。