網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合,是人類賴以生存的信息環(huán)境。網(wǎng)絡(luò)空間安全已經(jīng)從物理域、信息域安全擴(kuò)展到以人為中心的認(rèn)知域和社會域安全,對人的安全研究已經(jīng)成為了網(wǎng)絡(luò)空間安全的必然趨勢。人是復(fù)雜多變的綜合體,而人格作為人的穩(wěn)定的心理特征,成為了人的安全相關(guān)研究的切入點(diǎn)。該文梳理當(dāng)前網(wǎng)絡(luò)空間安全中的人格研究,介紹了網(wǎng)絡(luò)空間安全和人格的基本概念,提出了網(wǎng)絡(luò)空間安全中人格的研究框架,涵蓋理論研究、技術(shù)研究和技術(shù)應(yīng)用3個層次;其中技術(shù)研究主要包括人格測量、人格的安全脆弱性和針對人的安全防護(hù)3部分;詳細(xì)探討了當(dāng)前人格安全研究現(xiàn)狀和存在的問題,最后討論了未來的研究方向和發(fā)展趨勢。 

【文章來源】：電子與信息學(xué)報(bào). 2020,42(12)北大核心EICSCD

【文章頁數(shù)】：14 頁

【部分圖文】：

人格與意識、行為關(guān)聯(lián)模型[]63

另外，有一些研究通過總結(jié)已有文獻(xiàn)，從理論角度提出了一些研究模型。文獻(xiàn)[69]就對以往釣魚郵件實(shí)驗(yàn)的研究做出了總結(jié)，提出了一個以大五人格理論為核心的釣魚易感性研究框架，如圖4所示。這一框架主要由個人因素、經(jīng)驗(yàn)因素、大五人格因素、釣魚易感性4方面組成，其中個人因素，例如性別、年齡，作為人與生俱來的內(nèi)因，會決定人的經(jīng)驗(yàn)因素，個人因素與經(jīng)驗(yàn)因素又會同時對個體人格的形成產(chǎn)生影響，而人格會影響個體對釣魚郵件的反饋。文獻(xiàn)[70]指出社會工程學(xué)主要通過權(quán)威(authority)、承諾與一致(commitmnet&consistency)、互惠(reciprocity)、喜好(liking)、社會認(rèn)同(social proof)以及短缺(scarcity)6個原則對受害者進(jìn)行說服。并且總結(jié)了大五人格與影響力原則之間的聯(lián)系，形成了一個社會工程學(xué)-人格框架，如圖5所示。其中實(shí)線表示某一維度的高分人群更容易受到箭頭指向的幾類影響力原則的利用，相反，虛線表示這一維度的高分人群不易受到對應(yīng)的影響力原則的利用。從一些實(shí)驗(yàn)中可以看出，人格因素可能會導(dǎo)致人在受到社會工程學(xué)攻擊時，做出未經(jīng)思考、缺乏邏輯的決策。一些惡意攻擊者可以發(fā)現(xiàn)目標(biāo)的人格，判斷其是否容易被成功攻擊，甚至對于特定人格的目標(biāo)，攻擊者可以設(shè)計(jì)針對性內(nèi)容的釣魚郵件，從而提高攻擊成功率。除了以實(shí)驗(yàn)為基礎(chǔ)的研究之外，部分研究者也提出了與人格有關(guān)的社會工程學(xué)研究框架，希望找出人格影響決策脆弱性更本質(zhì)的理論基礎(chǔ)。

由于不同人格的人會在安全意識上存在差異，因此安全意識的訓(xùn)練也要充分考慮到人與人之間的差異性。Warkentin和Uebelacker等人[59]的研究中就提到在不同的工作場景下，可以根據(jù)其人格制定不同的安全意識培訓(xùn)計(jì)劃。Downs等人[75]認(rèn)為在對人們進(jìn)行反釣魚培訓(xùn)時，最重要的是要讓人們了解自身在收到釣魚郵件時的行為反應(yīng)，如果人們能夠知道是什么因素導(dǎo)致了自己被釣魚郵件所欺騙，那么針對不同人的安全培訓(xùn)計(jì)劃才能夠進(jìn)一步的實(shí)施。但是，這些研究都沒有具體說明如何去制定安全培訓(xùn)計(jì)劃，這一部分有待進(jìn)一步的探究。5.2 技術(shù)防護(hù)

【參考文獻(xiàn)】：
期刊論文
[1]基于差分隱私模型的位置軌跡發(fā)布技術(shù)研究[J]. 馮登國,張敏,葉宇桐.  電子與信息學(xué)報(bào). 2020(01)
[2]基于多任務(wù)學(xué)習(xí)的大五人格預(yù)測[J]. 鄭敬華,郭世澤,高梁,趙楠.  中國科學(xué)院大學(xué)學(xué)報(bào). 2018(04)
[3]網(wǎng)絡(luò)空間安全綜述[J]. 張煥國,韓文報(bào),來學(xué)嘉,林東岱,馬建峰,李建華.  中國科學(xué):信息科學(xué). 2016(02)
[4]網(wǎng)絡(luò)社會中個體人格特征及其行為關(guān)系[J]. 朱廷劭,李昂,寧悅,周明潔,劉蓉暉,張建新.  蘭州大學(xué)學(xué)報(bào)(社會科學(xué)版). 2011(05)



本文編號：3130668