[发明专利]一种面向社会工程学攻击的用户脆弱性分析方法

说明书

本发明公开了一种面向社会工程学攻击的用户脆弱性分析方法。目前还尚未出现面向社会工程学攻击的用户脆弱性分析方法。本发明方法首先将微博相册内图像分为人物、风景、动物和动漫四大类，结合统计方法构建微博相册特征向量；对人物图像进行人脸定位提取人脸图像并进行人脸情绪识别，构建图像情绪特征向量；然后获取用户的微博内容进行情感分类，构建情感序列特征；最后结合用户特征矩阵和用户之间的关注状态构造带特征的网络图，通过图网络模型为所有用户标注脆弱性标签。脆弱性分类器根据用户特征和对应标签训练得到。本发明方法能够准确判断用户的脆弱性以及是否属于易于进行社会工程学攻击的对象，为后续的社会工程研究打下基础。

技术领域

本发明属于计算机应用与互联网技术领域，具体涉及一种面向社会工程学攻击的用户脆弱性分析方法。

背景技术

二十一世纪互联网技术得到飞速的发展，用户通过社交平台发布信息的方式变得多种多样，可以使用短信、邮件、实时软件以及网页来发布自己编辑的信息，使得社交平台上聚集了大量与个人隐私相关联的数据。社会工程学(Social Engineering)就是把对物的研究方法全盘运用到对人的研究上，并将其变成技术控制的工具。社会工程学是一种针对受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，实施诸如欺骗、伤害等危害的方法。“社会工程学攻击”就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等不公开资料，为攻击和病毒感染创造有利条件。

目前还尚未出现面向社会工程学攻击的用户脆弱性分析方法，攻击方式效率低下，很难满足网络对抗的需求。因此亟需一套有效的面向社会工程学攻击的用户脆弱性分析的理论与方法，剖析社会工程学攻击对象脆弱性发现机制，推演社会工程学攻击行为作用机制，建立社会工程学攻击致效机理及效能评估方法，并面向个人、群体、军事等特定场景的网络攻击开展理论试验验证，为国家网络空间安全重大战略需求提供基础理论和应用方法支持。

发明内容

本发明的目的就是提供一种面向社会工程学攻击的用户脆弱性分析方法，利用大数据时代获取数据的便利性，通过提取用户基本资料、用户关系数据和用户微博，基于用户脆弱性分析不同用户群体的行为模式和基本特征，通过人工标注的少量标签半监督式给所有用户标注脆弱性标签并训练判别器。

本发明采用如下方案：

步骤(1)以微博相册内容为基础，采用图像分类算法将相册内图像分为人物、风景、动物和动漫四大类，结合统计方法构建微博相册特征向量F₁；

步骤(2)对人物图像进行人脸定位，提取出人脸图像，对人脸图像进行人脸情绪识别，根据图像时间排列得到每个用户的情绪序列，结合情绪二维坐标和统计方法构建图像情绪特征向量F₂；

步骤(3)获取用户微博并进行预处理，进行情感分析，为每一条微博信息打上情感分数，根据微博时间排列得到情感状态序列，结合统计方法构建情感序列特征F₃；

步骤(4)结合用户特征矩阵F＝[F₁,F₂,F₃]和用户之间的关注状态构造带特征的网络图；

步骤(5)通过图网络模型以半监督的方式为所有用户标注脆弱性标签，根据用户的特征和对应标签，训练得到脆弱性分类器，得到脆弱性评分。

进一步，步骤(1)具体是：

(1.1)爬取用户微博相册图像P到数据库中；

(1.2)对微博相册图像P根据图片像素进行过滤，过滤像素低于W_min×H_min的图片，将其余符合要求的图片调整为统一大小，得到M张图像集合w为图像的宽，h为图像的高，通道数为3；