[发明专利]社会工程学攻击的防御方法及装置

说明书

本发明提供了一种社会工程学攻击的防御方法及装置，其中，该方法包括：当用户终端接收到通信消息时，获取所述通信消息的内容；提取获取的所述通信消息的内容中的主体认知特性特征；根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击；在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施；根据选择的防御措施针对所述通信消息执行防御动作。通过上述方案为用户提供适应性的安全防护，满足用户全方位的安全防护需求。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种社会工程学攻击的防御方法及装置。

背景技术

社会工程学是指通过自然的、社会的和制度上的途径，利用人的心理弱点(如，人的本能反应、好奇心、信任、贪婪)以及规则制度上的漏洞，在攻击者和被攻击者之间建立起信任关系，获得有价值的信息，从而可以通过未经用户授权的路径访问某些敏感数据和隐私数据。随着计算机的普及和互联网技术的不断发展，作为一种攻击手段，社会工程学的技术越来越成熟。运用社会工程学进行网络攻击可以使网络攻击者不需要付出很大的代价，就可以达到他们所想要达到的目的，所以社会工程学被越来越多的攻击者所青睐，且社会工程学攻击呈现迅速上升甚至滥用的趋势，从各方面带来了巨大的威胁。

目前，社会工程学攻击的检测研究主要是从人和技术两个方面出发，分为基于安全教育和基于技术手段的检测机制。基于安全教育的机制将重心放在制定一系列的安全规则，提高个人的安全意识，但由于人并不是机器，随时都会出现疏忽，需要漫长的时间来训练才能得到提升，提升效果也因人而异，所以这种方法可靠性不强。基于技术手段的检测机制是从社会工程学攻击出发，通过提取一系列的特征来检测攻击，可以达到高准确性，快速性，但检测方式单一，局限于攻击的具体形式，而且，对于检测出的社会工程学攻击的防护机制也较为单一。所以现有的检测及防护方法不能满足用户全方位的安全防护需求。

发明内容

有鉴于此，本发明提供了一种社会工程学攻击的防御方法及装置，以为用户提供适应性的安全防护，满足用户全方位的安全防护需求。

为了达到上述目的，本发明采用以下方案实现：

根据本发明实施例的一个方面，提供了一种社会工程学攻击的防御方法，包括：当用户终端接收到通信消息时，获取所述通信消息的内容；提取获取的所述通信消息的内容中的主体认知特性特征；根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击；在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施；根据选择的防御措施针对所述通信消息执行防御动作。

在一些实施例中，在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施之前，还包括：根据从所述用户终端收集的用户历史处理来自至少一个通信平台的消息的行为数据，按设定标准评估得到所述用户终端的用户安全意识等级。

在一些实施例中，所述至少一个通信平台包括电话、短信及电子邮件。

在一些实施例中，所述行为数据包括用户是否拒接社会工程学电话、用户是否阅读社会工程学短信、以及用户是否阅读社会工程学电子邮件。

在一些实施例中，当用户终端接收到通信消息时，获取所述通信消息的内容，包括：当用户终端接收到通信消息时，通过提取或格式转换得到所述通信消息的文本格式的内容。

在一些实施例中，当用户终端接收到通信消息时，通过提取或格式转换得到所述通信消息的文本格式的内容，包括：在用户终端接收到来自短信或电子邮件的通信消息时，提取所述通信消息的文本内容，作为所述通信消息的文本格式的内容；在用户终端接收到来自电话的通信消息时，提取所述通信消息的语音内容，并将提取的语音内容转换为文本内容，作为所述通信消息的文本格式的内容。

在一些实施例中，提取的主体认知特性特征包括与认知相关的心理特征。