一种基于元思维的社会工程学威胁判别方法技术

本发明专利技术提供一种基于元思维的社会工程学威胁判别方法，可以根据主体属性和相关数据构建元思维向量，模拟主体决策过程，从而个性化的评定输入事件对主体的威胁值；同时，本发明专利技术可以处理不同主体的数据，不必为每个主体都训练单独的模型。练单独的模型。练单独的模型。

【技术实现步骤摘要】
一种基于元思维的社会工程学威胁判别方法


[0001]本专利技术属于网络空间安全/社会工程学领域，尤其涉及一种基于元思维的社会工程学威胁判别方法。

技术介绍

[0002]近年来，社会工程学攻击频发，成为网络安全的一大威胁。它与传统入侵方式的最大区别在于，它利用“人的薄弱点”实施攻击。这种方法突破了安全技术层面对攻击者的防御，以较低成本、高效、隐蔽的完成入侵。
[0003]当前的社会工程学防御手段主要通过对钓鱼邮件、钓鱼网站进行检测以及人员的安全培训实施。现阶段的钓鱼邮件检测技术可以分为基于黑白名单的钓鱼邮件检测方法、基于沙箱的钓鱼邮件检测方法和基于机器学习的钓鱼邮件检测方法。主要从邮件头部、邮件正文以及邮件附件特征进行提取检测，从而判断是否为钓鱼邮件。钓鱼网站检测技术包括基于名单的检测和基于机器学习的检测技术，从URL、域名、网站页面、whois信息中提取关键特征进行判别。人员安全培训是指企业会定期对工作人员开展网络安全教育培训。
[0004]现实中现有社工防御手段的应用效果仍有待提高，这是因为社会工程学攻击总是定制化的，是针对某个人或某类人的特点精心构建的，而在防御中却忽略了这个重要的特点，防御方法完全抛开了被攻击目标的特征，仅仅关注了攻击特征。不同个体的安全知识储备和安全意识强度不同，同样的攻击所造成的威胁并不同。对每个潜在目标进行建模，并结合提取的攻击特征和目标特征可以个性化的对威胁进行评估和判别，从而提升社工防御的效果。
[0005]人是一个极其复杂精密的生物系统，与计算机系统一样存在薄弱点，不同的人由于人格、知识等方面不同，脆弱点也不同。思维是对新输入信息与脑内储存知识经验进行一系列复杂的心智操作过程，是人做出决策的关键。对人的思维过程进行模拟可以明确人的漏洞所在，这种模拟是对人的知识经验和人的属性与社会工程学攻击成功率间关联的模拟，直接展示的社会工程学的作用原理，从而为社会工程学防御提供新思路。
[0006]由此可见，随着当前社会工程学攻击数量逐年递增，已经对网络安全造成了巨大威胁。社会工程学的高针对性和高隐蔽性特点让其难以被检测，当前已有的社会工程学检测方法主要是对钓鱼邮件和网站的特征进行提取分析完成，忽略了社会工程学高针对性的特点。

技术实现思路

[0007]为解决上述问题，本专利技术提供一种基于元思维的社会工程学威胁判别方法，利用元思维代表人类思维模式的综合，训练模型学习不同元思维对不同事件的影响，从而模拟不同人对不同安全事件的响应。
[0008]一种基于元思维的社会工程学威胁判别方法，包括以下步骤：
[0009]需要主体做出响应的事件发生后，采用事件特征抽取模型获取事件中包含的实体
以及各实体之间的关系；
[0010]采用元思维模型从主体的社交网络数据中获取主体的元思维向量，其中，元思维向量由主体对于各个维度的元的态度构成；
[0011]根据事件中各实体之间的关系构建事件图谱，并将事件图谱与通用知识图谱进行知识融合，同时，将主体的元思维向量形成的元思维图谱与通用知识图谱进行知识融合，使得主体的元思维向量和事件通过通用知识图谱的形式完成联结，得到融合图谱；
[0012]利用知识推理算法从融合图谱中预测主体对当前事件涉及到的各实体的态度及其概率值；
[0013]获取各实体涉及的元对应的威胁分数以及各实体对应的概率值的乘积和，并判断所述乘积和是否大于设定阈值，若为是，则当前事件对主体存在威胁。
[0014]进一步地，所述元思维模型的训练方法为：
[0015]采集各主体的属性相关数据，得到思维元向量，其中，主体属性相关数据包括年龄、取向、性别、人格、视力、身体状况、国籍、家乡、长期居住地、民族、学校、学历、职业、收入、专业、网络安全意识、隐私安全意识、设备安全意识以及计算机知识了解程度；
[0016]采集各主体对于各个维度的元的态度，得到元思维标签；
[0017]以思维元向量作为输入，使用元思维标签对元思维模型进行有监督训练，得到最终的元思维模型。
[0018]进一步地，将事件图谱与通用知识图谱进行知识融合时，可通过查找实体别名或计算事件中包含的实体与通用知识图谱中的实体的相似度来进行融合，其中，若通用知识图谱中具有与事件中包含的实体相同名字或相近实体别名的实体，则事件中包含的实体在通用知识图谱中存在对应的实体；同时，若所述相似度大于设定值，则事件中包含的实体在通用知识图谱中也存在对应的实体。
[0019]进一步地，将主体的元思维向量形成的元思维图谱与通用知识图谱进行知识融合时，在通用知识图谱中选择相似度最高的实体与元思维向量中各个维度的元对应的实体进行映射。
[0020]进一步地，元的维度包括生理维度、环境维度、知识技能维度、生活消费维度、生活资讯维度以及娱乐传媒维度，其中，生理维度的元包括性别元、人格元、年龄元、健康元；环境维度的元包括宗教元、时代元、政治元、文化元、地理元；知识技能的元包括职业元、教育元、阅读元、历史元、天文元、股票元、财经元、法律元、军事元、科技元以及安全元；生活消费维度的元包括宠物元、美食元、烟酒元、时尚元、家居元、房产元；生活资讯维度的元包括交通元、天气元；娱乐传媒维度的元包括游戏元、舞蹈元、音乐元、社交元、旅行元、体育元、明星元以及影视元。
[0021]有益效果：
[0022]1、本专利技术提供一种基于元思维的社会工程学威胁判别方法，可以根据主体属性和相关数据构建元思维向量，模拟主体决策过程，从而个性化的评定输入事件对主体的威胁值；同时，本专利技术可以处理不同主体的数据，不必为每个主体都训练单独的模型。
[0023]2、本专利技术提供一种基于元思维的社会工程学威胁判别方法，利用元思维代表人类思维模式的综合，训练模型学习不同元思维对不同事件的影响，从而模拟不同人对不同安全事件的响应。
[0024]3、本专利技术提供一种基于元思维的社会工程学威胁判别方法，获取各主体对于生理维度、环境维度、知识技能维度、生活消费维度、生活资讯维度以及娱乐传媒维度等维度的元的态度，以此获得的元思维模型能够更准确的评估事件对主体的威胁值。
附图说明
[0025]图1为基于元思维的社会工程学威胁判别方法的原理图；
[0026]图2为事件处理流程图；
[0027]图3为元向量构建模型示意图；
[0028]图4为元思维模型训练流程图；
[0029]图5为主体决策模型应用实例示意图。
具体实施方式
[0030]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。
[0031]如图1所示，一种基于元思维的社会工程学威胁判别方法，包括以下步骤：
[0032]S1：需要主体做出响应的事件发生后，采用事件特征抽取模型获取事件中包含的实体以及各实体之间的关系。
[0033]需要说明的是，事件是需要主体做出响应的事物，可由多种形式呈本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于元思维的社会工程学威胁判别方法，其特征在于，包括以下步骤：需要主体做出响应的事件发生后，采用事件特征抽取模型获取事件中包含的实体以及各实体之间的关系；采用元思维模型从主体的社交网络数据中获取主体的元思维向量，其中，元思维向量由主体对于各个维度的元的态度构成；根据事件中各实体之间的关系构建事件图谱，并将事件图谱与通用知识图谱进行知识融合，同时，将主体的元思维向量形成的元思维图谱与通用知识图谱进行知识融合，使得主体的元思维向量和事件通过通用知识图谱的形式完成联结，得到融合图谱；利用知识推理算法从融合图谱中预测主体对当前事件涉及到的各实体的态度及其概率值；获取各实体涉及的元对应的威胁分数以及各实体对应的概率值的乘积和，并判断所述乘积和是否大于设定阈值，若为是，则当前事件对主体存在威胁。2.如权利要求1所述的一种基于元思维的社会工程学威胁判别方法，其特征在于，所述元思维模型的训练方法为：采集各主体的属性相关数据，得到思维元向量，其中，主体属性相关数据包括年龄、取向、性别、人格、视力、身体状况、国籍、家乡、长期居住地、民族、学校、学历、职业、收入、专业、网络安全意识、隐私安全意识、设备安全意识以及计算机知识了解程度；采集各主体对于各个维度的元的态度，得到元思维标签；以思维元向量作为输入，使用元思维标签对元思维模型进行有监督训练，得到最终的元思维模型。3.如权利要求1所述的一种...

【专利技术属性】
技术研发人员：郑康锋，张润，伍淳华，武斌，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：