當(dāng)今移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)飛速發(fā)展,傳統(tǒng)的詐騙形式已經(jīng)衍變?yōu)榱伺c網(wǎng)絡(luò)空間密不可分的新型網(wǎng)絡(luò)攻擊—社會(huì)工程學(xué)。網(wǎng)絡(luò)空間安全中的社會(huì)工程學(xué)圍繞核心要素“人”展開,將傳統(tǒng)的面向物理域和信息域的網(wǎng)絡(luò)攻擊擴(kuò)展到面向認(rèn)知域和社會(huì)域的網(wǎng)絡(luò)攻擊。當(dāng)前社會(huì)工程學(xué)研究主要集中于網(wǎng)絡(luò)釣魚、電信詐騙等典型攻擊形式的檢測(cè)方法研究,也有少量研究與社會(huì)工程學(xué)模型理論相關(guān),但總體來說缺少面向社會(huì)工程學(xué)主體認(rèn)知域和社會(huì)域特性的探討。面向認(rèn)知域,本文圍繞社會(huì)工程學(xué)展開了從社會(huì)工程學(xué)模型到身份認(rèn)證、檢測(cè)方法關(guān)鍵技術(shù)應(yīng)用的一系列研究。研究結(jié)果促進(jìn)了對(duì)社會(huì)工程學(xué)面向認(rèn)知域攻擊行為過程的理解,也為社會(huì)工程學(xué)防御提供了理論和方法支撐。本文的主要貢獻(xiàn)包括以下方面:（1）提出了基于對(duì)話-會(huì)話的社會(huì)工程學(xué)模型。當(dāng)前已有的少量模型欠缺對(duì)社會(huì)工程學(xué)攻擊連續(xù)性的探討,缺少與傳統(tǒng)攻擊組合的考慮,沒有提煉社會(huì)工程學(xué)主體認(rèn)知域要素。針對(duì)這些問題,引入會(huì)話和對(duì)話機(jī)制,將一次完整的社會(huì)工程學(xué)攻擊（社會(huì)工程學(xué)會(huì)話）描述為多個(gè)社會(huì)工程學(xué)原子攻擊（社會(huì)工程學(xué)對(duì)話）的有序組合,詳細(xì)探討了社會(huì)工程學(xué)原子攻擊的階段產(chǎn)出以及相互之間的銜接關(guān)系;并在攻擊階段劃分上考慮與傳... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：127 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖１－１論文主要貢獻(xiàn)與創(chuàng)新??９??

外事??件，最終達(dá)到獲取受害者錢財(cái)?shù)哪康模芏嗳硕紩?huì)落入這個(gè)圈套中。??２．１．３社會(huì)工程學(xué)模型??目前對(duì)于社會(huì)工程學(xué)的研宄尚處于發(fā)展的階段，還沒有成體系的理論與公認(rèn)的??社會(huì)工程學(xué)模型［１（）６］。已有的研宄中，多數(shù)學(xué)者從社會(huì)工程學(xué)攻擊的流程入手進(jìn)行建??模［８，１２，１３，１１〇，１１１】，也有一些研究從概念模型［９，１１＾４］入手。本文將重點(diǎn)介紹其中幾種模型。??（１）?Ｋｅｖｉｎ?Ｍｉｔｎｉｃｋ社會(huì)工程學(xué)模型［８］??最初的社會(huì)工程學(xué)模型由Ｋｅｖｉｎ?Ｍｉｔｎｉｃｋ提出，如圖２－１所示，包括信息收集??（Ｒｅｓｅａｒｃｈ）、關(guān)系建立（Ｄｅｖｅｌｏｐｉｎｇ?Ｒａｐｐｏｒｔ?＆?Ｔｒｕｓｔ）、信任利用（Ｅｘｐｌｏｉｔｉｎｇ?Ｔｒｕｓｔ）??和目標(biāo)達(dá)到（ＵｔｉｌｉｚｅＩｎｆｏｒｍａｔｉｏｎ）四個(gè)階段。模型以循環(huán)的形式展開，即如果攻擊者??沒有在完成一次流程后獲取到有價(jià)值的信息，則需要再次開展整個(gè)流程。??Ｉ??ｐ＾信息收集一—關(guān)系建立一＞?信任利用一－目標(biāo)達(dá)成ｎ??圖２－１?Ｋｅｖｉｎ?Ｍｉｔｎｉｃｋ社會(huì)工程學(xué)模型??第一個(gè)階段信息收集是一個(gè)調(diào)研收集與目標(biāo)相關(guān)信息的過程。攻擊者需要在攻??擊前盡可能地多了解攻擊目標(biāo)。第二個(gè)階段關(guān)系建立是攻擊者與攻擊目標(biāo)發(fā)展并建??立關(guān)系的過程。如果攻擊目標(biāo)己經(jīng)與攻擊者建立了有效的關(guān)系，攻擊目標(biāo)更容易向攻??擊者泄露敏感信息。融洽關(guān)系和信任的建立可以通過利用私人信息、身份偽裝、借助??第三方、提供幫助或扮演權(quán)威角色等。第三個(gè)階段信任利用是在第二個(gè)階段關(guān)系建立??之后，此階段是具體攻擊的實(shí)施階段。當(dāng)攻擊目標(biāo)信任攻擊者時(shí)，攻擊者利用信任開??展攻擊，包括引誘目標(biāo)泄露信息、要求目標(biāo)執(zhí)行指定

圖２－２?Ｍｏｕｔｏｎ社會(huì)工程學(xué)模型??第一階段是根據(jù)攻擊目的選擇攻擊對(duì)象

【參考文獻(xiàn)】：
期刊論文
[1]服務(wù)器管理控制系統(tǒng)威脅建模與應(yīng)用[J]. 蘇振宇,宋桂香,劉雁鳴,趙媛.  計(jì)算機(jī)應(yīng)用. 2019(07)
[2]我國網(wǎng)絡(luò)可信身份的互通互認(rèn)研究[J]. 王琎.  網(wǎng)絡(luò)空間安全. 2018(10)
[3]網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)的發(fā)展與演進(jìn)研究[J]. 宋憲榮,張猛.  網(wǎng)絡(luò)空間安全. 2018(08)
[4]基于多任務(wù)學(xué)習(xí)的大五人格預(yù)測(cè)[J]. 鄭敬華,郭世澤,高梁,趙楠.  中國科學(xué)院大學(xué)學(xué)報(bào). 2018(04)
[5]基于貝葉斯攻擊圖的網(wǎng)絡(luò)攻擊面風(fēng)險(xiǎn)評(píng)估方法[J]. 周余陽,程光,郭春生.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(06)
[6]基于威脅建模的IC卡互聯(lián)網(wǎng)終端安全問題定義方法[J]. 王宇航,高金萍,石竑松,張寶峰.  北京理工大學(xué)學(xué)報(bào). 2017(12)
[7]網(wǎng)絡(luò)釣魚欺詐檢測(cè)技術(shù)研究[J]. 張茜,延志偉,李洪濤,耿光剛.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(07)
[8]基于頁面布局相似性的釣魚網(wǎng)頁發(fā)現(xiàn)方法[J]. 鄒學(xué)強(qiáng),張鵬,黃彩云,陳志鵬,孫永,劉慶云.  通信學(xué)報(bào). 2016(S1)
[9]基于信令的電話詐騙行為檢測(cè)及防范研究[J]. 張慧嫦,李力卡.  廣東通信技術(shù). 2016(10)
[10]惡意網(wǎng)頁識(shí)別研究綜述[J]. 沙泓州,劉慶云,柳廳文,周舟,郭莉,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2016(03)

碩士論文
[1]釣魚郵件檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 譚浩文.北京郵電大學(xué) 2018



本文編號(hào)：3356236