基于行为建模的社会工程攻击风险评估方法研究
基本信息
结项摘要
System security relies on not only secure software and hardware, but also avoidance of human-related risks. Social engineering attacks refer to psycho-logical manipulation of people into performing actions or divulging confidential information. Recently, an increasing number of hackers have applied social engineering techniques to steal information of both organizations and individuals, causing serious social harm. However, current security requirements engineering approaches exclusively focus on technical attacks, e.g., SQL injection and password brute forcing, while ignoring social engineering attacks. This project aims to investigate a behavior modeling-based risk assessment framework for social engineering attacks, which can efficiently and precisely identify potential social engineering threats and analyze likelihood and severity of each threat. In particular, the project divides the research on social engineering attacks into following topics: upper ontology-based concept semantic analysis and classification, automatic threat identification based on organizational structure, and probabilistic model checking based risk assessment approach. The success of this project will fill the vacancies in the analysis of social engineering attacks, improving the weakest link of current security requirements engineering research and practice, and thus will promote the overall security of systems.
系统整体的安全性不仅依赖于安全可靠的软硬件设施,同时也需要防范针对人的威胁。社会工程攻击是通过操控人的心理,使其执行特定操作或泄露保密信息的一种攻击方式。近年来越来越多的黑客利用社会工程攻击手段窃取企业和个人的重要信息,造成了严重的社会危害性。然而,现有的安全需求研究仅关注技术性攻击,如SQL注入式攻击、密码撞库等,而忽略了对社会工程攻击的分析。本项目研究一种面向社会工程攻击的基于行为建模的攻击风险分析方法,旨在高效准确地识别出潜在的社会工程攻击威胁,并合理有效地评估该威胁的风险。围绕此研究目标,本项目拟研究基于上层本体的社会工程攻击概念精准语义和分类体系、基于组织架构环境的自动威胁识别方法、以及基于概率模型检测的威胁风险分析方法。本课题的成功实施将填补现阶段对社会工程攻击分析的空缺,改进当前安全需求分析研究和实践中的最薄弱环节,从而提升系统整体的安全性。
项目摘要
针对人的攻击已经对当前复杂系统的安全防御产生了严重的威胁。本项目针对社会工程攻击的威胁检测与防御策略开展前沿研究,取到了一下研究成果。..1)面向人-信息-物理系统的统一安全本体:解决了当前研究中关键概念缺乏清晰的定义,概念使用混淆,以及对于社会工程攻击的分类不一致等问题。通过将社会工程攻击本体与经典的信息安全本体进行了融合,为社会工程攻击与信息安全攻击的混合攻击分析奠定了理论基础。.2)基于多视角主体建模实现了社会工程攻击威胁的自动识别方法:从组织结构,业务流程,社会关系和人的特征等角度分析了与社会工程攻击相关联的关键特征和概念,并在此基础上提出了社会工程攻击威胁检测规则,实现了对社会工程攻击的自动检测。.3)基于文本描述的面向主体模型的自动生成:融合深度学习与逻辑推理技术,研究并提出一套构建主体目标模型的半自动建模框架,从而支撑安全人员在面对复杂的场景时能够高效地进行安全场景建模和分析。.4)基于安全模式的社会工程攻击防御策略:从防止攻击发生、降低攻击发生的可能性、减少攻击造成的损害等角度对攻击行为进行“攻击”,系统地研究并提出了62种社会工程攻击防御策略,填补了本领域的研究空白。..基于上述研究成果,本项目在国际重要学术会议、期刊上发表学术论文16篇,其中包括CCF中文A类论文1篇,CCF-B 类论文7 篇,CCF-C类论文6篇。此外,申请国家发明专利7项。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
黄河流域水资源利用时空演变特征及驱动要素
黄河流域水资源利用时空演变特征及驱动要素
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
栓接U肋钢箱梁考虑对接偏差的疲劳性能及改进方法研究
栓接U肋钢箱梁考虑对接偏差的疲劳性能及改进方法研究
李童的其他基金
相似国自然基金
基于人工智能建模的危险驾驶行为识别和风险评估
海洋石油开发工程定量风险评估方法研究
基于引导仿真的工程失败概率风险评估理论与方法研究
堤坝工程防洪风险率定量评估方法的研究