基于状态迁移模型的社会工程攻击风险评估方法技术

本发明专利技术公开了基于状态迁移模型的社会工程攻击风险评估方法，包含以下步骤：步骤(1)建模社会工程攻击过程：目标制定和信息收集、建立联系和发展关系、建立信任、发展信任、采取行动。每个步骤中包括若干原子操作。步骤(2)形成状态迁移模型：基于步骤(1)中的社会工程攻击过程模型，基于属性对人的状态建模，生成六个状态，并计算状态间迁移的概率。步骤(3)评估社会工程攻击风险：将生成的状态和计算出的状态迁移概率以离散时间马尔可夫链的形式输入到概率模型检测工具PRISM中，自动计算攻击全过程成功的概率，即风险发生的概率。该方法通过计算模型中每个攻击步骤的成功概率评估社会工程的风险。

【技术实现步骤摘要】

本专利技术涉及计算机软件工程网络安全分析，提出了一种基于状态迁移模型的社会工程攻击风险评估方法。该方法涉及对社会工程攻击的过程和攻击状态的迁移情况的建模技术，通过计算模型中每个攻击步骤的成功概率评估社会工程的风险。

技术介绍

1、社会工程攻击是通过操控人类心理和行为，利用个体的信任和善意来获取敏感信息的攻击方式。这类攻击的危害性在于其成功率通常高于技术攻击，攻击者往往伪装成可信任的角色，例如同事或客户，诱导受害者泄露信息。

2、这种攻击不仅能导致直接的财务损失，还可能引发声誉受损和法律责任等后果。由于社会工程攻击的隐蔽性，受害者常在不知情的情况下受到攻击，事后追责变得复杂。此外，社会工程攻击手段与网络攻击相结合，形成多层次的攻击策略，进一步增加了防御的难度。

3、因此，评估社会工程攻击发生的风险显得尤为重要。目前，针对社会工程攻击的安全需求评估主要依赖人工头脑风暴等主观方法。这种方式虽然能够提供一些见解，但缺乏系统性和全面性，导致安全评估过程中的潜在隐患未能得到有效识别和解决。

4、现有的评估模型和框架在尝试引入定量评估本文档来自技高网...

【技术保护点】

1.基于状态迁移模型的社会工程攻击风险评估方法，其特征在于，包含以下步骤：

2.根据权利要求1所述的基于状态迁移模型的社会工程攻击风险评估方法，其特征在于，步骤1包括，步骤(1.1)建模目标制定和信息收集过程：

3.根据权利要求1所述的基于状态迁移模型的社会工程攻击风险评估方法，其特征在于，对五个社会工程攻击步骤进行分步建模后，步骤(2)形成状态迁移模型：

【技术特征摘要】

1.基于状态迁移模型的社会工程攻击风险评估方法，其特征在于，包含以下步骤：

2.根据权利要求1所述的基于状态迁移模型的社会工程攻击风险评估方法，其特征在于，步骤1包括，步骤(1.1...

【专利技术属性】
技术研发人员：李童，董芳琪，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：