【技术实现步骤摘要】
社会工程学攻击事件的检测方法、装置以及系统
本专利技术实施例涉及网络安全
,尤其涉及一种社会工程学攻击事件的检测方法、装置以及系统。
技术介绍
互联网和移动互联网的高速普及,使普通大众接入网络变得越来越容易,在人们享受互联网带来便利的同时,由于缺乏网络安全意识,因此通过互联网利用钓鱼网站、邮件、社交网络等方式对用户实施攻击成了社会工程学攻击者的首选。当前,针对社会工程学攻击事件的检测技术,主要是使用传统的安全检测工具,如入侵检测系统、病毒检测系统、垃圾邮件过滤系统等实现。但是,传统的安全检测工具,其检测对象主要是病毒、木马、蠕虫、僵尸网络、恶意邮件、恶意链接、恶意网站等,并不能检测与人有关的信息,而社会工程学攻击的攻击目标是人,对象的不同极大制约了传统检测工具的检测能力。其次,传统的安全检测工具一般部署在企业及业务系统出入口特定位置,无法适用于大规模网络环境,并且,各检测点相互独立,数据独享,通常依据某个检测点的检测结果来对攻击事件进行评估,攻击事件的检测效果不佳。
技术实现思路
本专利技术...
【技术保护点】
1.一种社会工程学攻击事件的检测方法,其特征在于,应用于蜜罐系统,包括:/n捕获网络攻击事件;/n根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;/n根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。/n
【技术特征摘要】
1.一种社会工程学攻击事件的检测方法,其特征在于,应用于蜜罐系统,包括:
捕获网络攻击事件;
根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;
根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。
2.根据权利要求1所述的方法,其特征在于,根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配,包括:
对所述网络攻击事件进行特征提取,得到所述网络攻击事件的事件特征;
将所述事件特征中包括的攻击者特征与所述社会工程学知识库中包括的目标攻击者特征集合进行匹配;和/或
将所述事件特征中包括的心理学特征与所述社会工程学知识库中包括的目标心理学特征集合进行匹配,并将所述事件特征中包括的技术特征与所述社会工程学检测规则库中包括的检测规则集合进行匹配。
3.根据权利要求2所述的方法,其特征在于,根据匹配结果,确定所述网络攻击事件是否是社会工程学攻击事件,包括:
如果所述事件特征中包括的攻击者特征属于所述社会工程学知识库中包括的目标攻击者特征集合,则确定所述网络攻击事件为社会工程学攻击事件;和/或
如果所述事件特征中存在属于目标心理学特征集合的心理学特征,并且所述社会工程学检测规则库中包括的检测规则集合中存在与所述事件特征中包括的技术特征匹配的目标检测规则,则确定所述网络攻击事件为社会工程学攻击事件。
4.根据权利要求2所述的方法,其特征在于,根据匹配结果,确定所述网络攻击事件是否是社会工程学攻击事件,包括:
如果所述事件特征中存在属于目标心理学特征集合的心理学特征,并且所述社会工程学检测规则库中包括的检测规则集合中不存在与所述事件特征中包括的技术特征匹配的目标检测规则,则确定所述网络攻击事件为疑似社会工程学攻击事件。
5.根据权利要求2所述的方法,其特征在于,所述目标心理学特征集合中至少包括:恐吓特征、诱惑特征、恐惧特征、好奇特征、信任特征、贪婪特征、同情特征、内疚特征以及权威特征;
所述检测规则集合中至少包...
【专利技术属性】
技术研发人员:冯福伟,李鹏超,尚程,张振涛,何能强,梁彧,田野,傅强,王杰,杨满智,蔡琳,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。