社工攻击威胁、事件、场景分析方法、装置及系统制造方法及图纸

本发明专利技术提供了一种社工攻击威胁、事件、场景分析方法、装置及系统，包括：构建社工领域本体；基于所述社工领域本体构建社工知识图谱；基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明专利技术为不同种类的社工攻击提供了一个通用性的分析框架，为社工领域提供了一个形式化的即机器可读的、明确的、可共享的知识图式；可以进行社工攻击威胁元素的综合、关联分析，为已知和未知的社工攻击、威胁、事件、场景等的理解、分析、感知、发现、防御等提供了一种新途径。如能够实现对社工攻击的细粒度不少于11个组成部分的解析，分析识别高风险的攻击威胁要素和薄弱环节，寻找潜在的攻击者、攻击目标、攻击路径，分析寻找同源社工攻击等。分析寻找同源社工攻击等。分析寻找同源社工攻击等。

【技术实现步骤摘要】
社工攻击威胁、事件、场景分析方法、装置及系统


[0001]本专利技术涉及网络空间安全
，尤其涉及一种社工攻击威胁、事件、场景分析方法、装置及系统。

技术介绍

[0002]社工攻击具有简易性、灵活性、绕过性、可扩展性等特点，社工攻击的种类和形式非常多样。相对于利用软硬件脆弱性的传统网络攻击，社工攻击关注于对人为因素的利用实现攻击目的，攻击者不必再夜以继日地暴力破解密码、深度开发攻击脚本、突破防火墙、对抗反病毒软件等。社工攻击的实施可能非常简单，攻击者只需要冒充一个内部人打一个电话就能套取想要的信息；也可能非常复杂，在特定的攻击情形中，攻击者需要环环相扣的逐层渗透。社工攻击可能是面对面的一次安全欺骗、一个普通的钓鱼邮件，也可能是一次针对性特定目标或组织的、基于上下文感知的、深度定制的高级攻击。这些攻击特性，不仅让社工成为网络攻击犯罪和黑客社区流行的攻击方法，也导致了传统安全防护技术(如加密、网络防火墙、入侵检测、防病毒软件)的低效,带来了严重、普遍、持续的网络安全威胁。社工作为一个交叉学科的复杂领域，对社工领域知识的理解，对社工攻击威胁、事件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种社工攻击威胁、事件、场景分析方法，其特征在于，包括：构建社工领域本体；基于所述社工领域本体构建社工知识图谱；基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。2.根据权利要求1所述的社工攻击威胁、事件、场景分析方法，其特征在于，所述构建社工领域本体，包括：根据社工领域资料库定义所述社工领域本体中概念实体和所述概念实体之间的关系。3.根据权利要求2所述的社工攻击威胁、事件、场景分析方法，其特征在于，所述根据社工领域资料库定义所述社工领域本体中概念实体和所述概念实体之间的关系，包括：采用自顶向下法，根据社工领域资料库中的社工领域专业知识定义所述社工领域本体中概念实体和所述概念实体之间的关系；和/或，采用自底向上法，根据社工领域资料库中的社工数据和/或事件定义所述社工领域本体中概念实体和所述概念实体之间的关系。4.根据权利要求1所述的社工攻击威胁、事件、场景分析方法，其特征在于，所述基于所述社工领域本体构建社工知识图谱，包括：基于收集到的社工攻击的原始数据、设计攻击场景创建的社工攻击的原始数据、预设的结构化社工攻击实例数据中的至少一项以所述社工领域本体构建社工知识图谱。5.根据权利要求2所述的社工攻击威胁、事件、场景分析方法，其特征在于，所述方法还包括：基于所述社工领域本体和推理规则补全所述社工知识...

【专利技术属性】
技术研发人员：于楠，王作广，黄文军，朱红松，孙利民，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：