一种基于移动终端行为的信息安全能力评测方法及系统技术方案

本发明专利技术实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠。

A method and system for evaluating information security capability based on mobile terminal behavior

The method and system of information security capability evaluation based on mobile terminal behavior proposed in the embodiment of the present invention solves the problem of lack of simplicity and comprehensiveness of existing information security capability evaluation methods by evaluating the information security capability of users according to the behavior data of mobile terminal used by users. Emphasis is placed on the importance of objective behavior to ontology analysis, so that the evaluation results of information security capability can be truthful and reliable.

【技术实现步骤摘要】
一种基于移动终端行为的信息安全能力评测方法及系统
本专利技术实施例涉及信息安全能力评测
，具体涉及一种基于移动终端行为的信息安全能力评测方法及系统。
技术介绍
信息安全能力是科技快速发展过程中必不可少的一项基本能力，移动互联网是通信网和因特网结合的产物，具有无线和便携的特点。移动终端是使用移动互联网的设备，因而移动终端具有开源性和开放性。移动终端设备作为在群众中普及性最高的设备，可以在很大程度上反映用户的信息安全能力。近年来，资金被窃和隐私泄露等安全事件屡见不鲜，严重威胁群众的生命财产安全，为了尽量避免安全事件的发生，需要对信息安全能力进行评测，从而对信息安全能力不足的个体加以引导，提高其信息安全能力。因此，本专利技术将提供基于移动终端行为的信息安全能力评测方法来评测出个体的信息安全能力，找出薄弱点加以引导，从而提高信息安全能力。综观现有的评测技术，通常使用方法可归为三类：1.问卷调查法问卷调查法是一种常用的评测用户的信息安全能力的方法，可以设计为开放式、封闭式和量化表应答式，一般使用访问、邮寄和发放等方法进行。问卷调查法的基本原理是选择一个调查的主题，将问卷作为这个主题下需要本文档来自技高网...

【技术保护点】
1.一种基于移动终端行为的信息安全能力评测方法，其特征在于，包括：采集移动终端被用户使用时的行为数据；将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。

【技术特征摘要】
1.一种基于移动终端行为的信息安全能力评测方法，其特征在于，包括：采集移动终端被用户使用时的行为数据；将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出与所述行为数据对应的信息安全能力等级。2.根据权利要求1所述的信息安全能力评测方法，其特征在于，所述信息安全能力模糊综合评测模型的构建，包括：采集移动终端的多个历史行为数据样本；确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则；根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。3.根据权利要求2所述的信息安全能力评测方法，其特征在于，确定历史行为数据样本的安全性，并根据历史行为数据样本的安全性，建立用于评测行为数据安全性的不安全行为评测规则，包括：获取预设的动态行为条件和静态行为条件；根据所述动态行为条件和静态行为条件，将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本；根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性；根据动态行为数据样本的安全性和静态行为数据样本的安全性，建立动态不安全行为评测规则和静态不安全行为评测规则。4.根据权利要求2所述的信息安全能力评测方法，其特征在于，根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型，包括：根据不安全行为评测规则确定评价指标；根据评价指标构建信息安全能力评测指标体系和评测集，所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价；建立信息安全能力评测指标体系中评测指标的权重集；建立信息安全能力评测指标体系中评测指标的隶属度；根据所述权重集和隶属度构建模糊综合评价矩阵。5.根据权利要求4所述的信息安全能力评测方法，其特征在于，将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型，输出余所述行为数据对应的信息安全能力等级，包括：将所述行为...

【专利技术属性】
技术研发人员：杨鹏，黄元飞，陈亮，高强，张晓娜，罗森林，潘丽敏，李蕊，胡雅娴，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京理工大学，
类型：发明
国别省市：北京,11