【技术实现步骤摘要】
一种基于问卷调查的个体认知安全意识评估方法
[0001]本专利技术属于网络空间安全/社会工程学/心理测量学领域,具体涉及一种基于问卷调查的个体认知安全意识评估方法。
技术介绍
[0002]随着互联网的广泛普及与加速发展,计算机用户对网络的依赖与交互日益增强,社会工程学作为一种以人为攻击目标的网络攻击手段技术也越来越成熟。网络攻击者通过与他人建立合理交流(如发邮件、设置钓鱼网站等),对受害者心理施加一定的影响以产生认知偏差,使得受害者做出攻击者希望的动作或行为,从而到达攻击者的攻击目的。
[0003]近年来社会工程学攻击呈现迅速上升甚至滥用的趋势,其攻击种类及形式繁多,攻击者常针对人的心理弱点以及认知缺陷设计社工攻击场景,因此攻击效果往往在攻击目标间存在较大的差异化。
[0004]由于社会工程学攻击的特殊性,社会工程学攻击的检测研究可根据出发点分为基于主体和基于技术两个方面。但社工攻击成本低、攻击风险小、攻击方法与模式更新快以及鱼叉式攻击等针对性攻击不断发展,基于技术的防御手段效果有限,个体网络安全意识已成为基...
【技术保护点】
【技术特征摘要】
1.一种基于问卷调查的个体认知安全意识评估方法,其特征在于,具体步骤如下:首先、构造包含基础知识、计算机知识、行为偏好、网络安全意识、认知心理、认知风格和认知反应七个方面题目的问卷;并通过计算问卷内在信度和外在信度,调整问卷的合理性;然后,选取若干用户提取问卷的认知属性,通过分析认知属性的层级关系搭建认知属性关联图,并将认知属性关联图中的各个子图分别作为一个理想掌握模式;通过无监督聚类将认知属性关联图中所有理想掌握模式进行分类,并归纳出认知属性的安全等级;最后、各实际的受试用户填写问卷,预处理剔除数据中的异常值及空缺值;并将各受试用户的问卷答题结果映射到规则空间RSM模型中,获取与各用户答题情况最接近的3个理想掌握模式;通过对各用户最接近的3个理想掌握模式对应的距离值分别进行归一化,根据归一化结果加权平均,选择最接近的分数对应的等级作为该用户的认知安全意识安全评估的结果。2.如权利要求1所述的一种基于问卷调查的个体认知安全意识评估方法,其特征在于,所述的问卷内在信度通过Cronbach α系数进行分析,其计算公式为:其中,k为问卷中的题目数,为第j题得分的题内方差,是全部题总得分的方差,α取值范围为0
‑
1;当α≥0.8表明问卷信度较高,问卷内容满足要求;当0.8>α≥0.7,表明问卷存在不合理之处,需对问卷进行修订;当α<0.6,则表明问卷完全不合理,需重新设计问卷。3.如权利要求1所述的一种基于问卷调查的个体认知安全意识评估方法,其特征在于,所述的问卷外在信度计算过程为:选取若干用户试测,对其间隔半个月分别进行两次问卷试测,对两份问卷数据使用重测信度法进行外在信度分析,计算公式为:其中r
xx
是重测信度,x是试测用户各题第一次测量的得分,是试测用户各题第一次测量的得分平均值,y是试测用户各题第二次测量的得分,是试测用户各题第二次测量得分的平均值,重测信度的取值范围在0
‑
1之间;当r
xx
≥0.8表明问卷信度较高,问卷内容满足要求;当r
xx
<0.8,表明问卷存在不合理之处,需对问卷进行修订。4.如权利要求1所述的一种基于问卷调查的个体认知安全意识评估方法,其特征在于,所述的认知属性包括蠕虫病毒的概念、木马的攻击原理、查看邮件时是否具有检查发件人信息的行为;对认知属性的选取过程为:针对问卷内容,选取若干用户分别提取问卷中的认知属性,并汇总所有认知属性的并集作为认知属性候选集;针对候选集中的各认知属性,各用户再次投票确认,选择认同人数
超过60%的认知属性作为最终的认知属性集。5.如权利要求1所述的一种基于问卷调查的个体认知安全意识评估方法,其特征在于,所述的认知属性的层级关系包括:分支、线性、收敛以及无结构型;搭建认知属性关联图的具体步骤如下:首先,构建认知属性集对应的关联矩阵,其行数和列数均与认知属性集中属性个数相当,其每行每列的元素对应一对属性有序对;其次,各用户对认...
【专利技术属性】
技术研发人员:郑康锋,杨润东,杨博远,武斌,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。