[发明专利]社会工程学攻击的防御方法及装置

权利要求书

1.一种社会工程学攻击的防御方法，其特征在于，包括：

当用户终端接收到通信消息时，获取所述通信消息的内容；

提取获取的所述通信消息的内容中的主体认知特性特征；提取的主体认知特性特征包括与认知相关的心理特征；

根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击；

在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施；

根据选择的防御措施针对所述通信消息执行防御动作。

2.如权利要求1所述的社会工程学攻击的防御方法，其特征在于，在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施之前，还包括：

根据从所述用户终端收集的用户历史处理来自至少一个通信平台的消息的行为数据，按设定标准评估得到所述用户终端的用户安全意识等级。

3.如权利要求2所述的社会工程学攻击的防御方法，其特征在于，所述至少一个通信平台包括电话、短信及电子邮件。

4.如权利要求3所述的社会工程学攻击的防御方法，其特征在于，所述行为数据包括用户是否拒接社会工程学电话、用户是否阅读社会工程学短信、以及用户是否阅读社会工程学电子邮件。

5.如权利要求1所述的社会工程学攻击的防御方法，其特征在于，当用户终端接收到通信消息时，获取所述通信消息的内容，包括：

当用户终端接收到通信消息时，通过提取或格式转换得到所述通信消息的文本格式的内容。

6.如权利要求5所述的社会工程学攻击的防御方法，其特征在于，当用户终端接收到通信消息时，通过提取或格式转换得到所述通信消息的文本格式的内容，包括：

在用户终端接收到来自短信或电子邮件的通信消息时，提取所述通信消息的文本内容，作为所述通信消息的文本格式的内容；在用户终端接收到来自电话的通信消息时，提取所述通信消息的语音内容，并将提取的语音内容转换为文本内容，作为所述通信消息的文本格式的内容。

7.如权利要求1所述的社会工程学攻击的防御方法，其特征在于，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施，包括：

在预先评估得到的所述用户终端的用户安全意识等级为安全意识低等级的情况下，高频次发送社会工程学攻击提示消息和安全意识培训课程内容，作为防御措施；在预先评估得到的所述用户终端的用户安全意识等级为安全意识中等等级的情况下，中频次发送社会工程学攻击提示消息，作为防御措施；在预先评估得到的所述用户终端的用户安全意识等级为安全意识高等级的情况下，低频次发送社会工程学攻击提示消息，作为防御措施；其中，所述安全意识低等级低于所述安全意识中等等级，所述安全意识中等等级低于所述安全意识高等级，所述高频次的频次大于所述中频次的频次，所述中频次的频次大于所述低频次的频次。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。