本發明屬于網絡空間安全技術領域，公開了一種基于SOEKS的社工攻擊知識表示與挖掘方法，包括：設計基于SOEKS的社工知識表達，便于社工攻擊知識的抽象與分享；構建基于SOEKS的神經網絡挖掘攻擊狀態與攻擊方法之間的關系，對將要發生的攻擊進行預警，對將要受到改變的元信息進行預警，提醒用戶提前防御；對大量元信息、攻擊方法的組合進行挖掘，發現新的社工攻擊模式。本發明首次對社工攻擊進行了抽象的知識表示；本發明基于SOEKS的抽象社工攻擊信息便于分享和經驗積累；本發明社工攻擊狀態與攻擊方法關系的模式挖掘，可以預測攻擊的步驟，可以揭示防御的薄弱環節，給現有防御以理論指導，減少對經驗的依賴。

技術領域

本發明屬于網絡空間安全技術領域，尤其涉及一種基于SOEKS的社工攻擊知識表示與挖掘方法。

背景技術

隨著移動互聯網、物聯網等的快速發展，各類網絡攻擊層出不窮。其中社會工程學(以下簡稱：社工)攻擊是主流攻擊方式之一。依靠社會工程學原理，充分利用社工方法獲取攻擊相關信息，例如從個人微博主頁/QQ空間中獲取目標的生日、姓名、興趣愛好，好友關系等，進而編寫有針對性的“字典”對用戶密碼進行破解、盜號，偽裝成好友詐騙等。攻擊方式不斷更新，使人防不勝防。

現有技術中：

就社會工程學攻擊領域來說，目前無論是攻擊方還是防御方，都處于靠經驗自覺行動，缺乏理論指導的階段。與之相關的理論研究集中于如何網絡上來源復雜，格式多樣的信息中抽取出結構化的社工信息、社工信息的關聯分析、信息可信性判定、用戶身份映射、用戶畫像技術等幾個方面。簡而言之，現有研究大多都是針對社工信息本身，幾乎沒有針對社工信息與社工攻擊步驟之間，社工攻擊步驟之間，社工攻擊步驟與攻擊場景之間關系和模式的研究。

綜上所述，現有技術存在的問題是：

1)現有針對社工攻擊的研究中，每個人保存攻擊信息的格式不同，方式不同(有些存為數據庫的表，有些存為txt文檔)，導致了這些信息的零散與雜亂；而且信息抽象為知識的形式不一致，導致信息細節的抽象程度不一致；不同抽象程度，抽象格式，導致不同研究者之間知識無法分享。

2)不能從理論上給予如何防范社工攻擊的指導，全靠人員自身的經驗積累。

3)不能形成計算機能夠應用的算法，自動發現防御的薄弱點，預警可能發生的社工攻擊

4)不能預測新的社工攻擊方法，只能根據已經發生的攻擊進行防御。

發明內容

針對現有技術存在的問題，本發明提供了一種基于SOEKS的社工攻擊知識表示與挖掘方法。

本發明是這樣實現的，一種基于SOEKS的社工攻擊知識表示與挖掘方法，所述基于SOEKS的社工攻擊知識表示與挖掘方法，包括：

進行基于SOEKS的社工知識表達，便于社工攻擊知識的抽象與分享；

構建基于SOEKS的神經網絡挖掘攻擊狀態與攻擊方法之間的關系，對將要發送的攻擊方式進行預警，對將要受到改變的元信息進行預警，用戶提前防御；

對大量元信息、攻擊方法的組合進行挖掘，發現新的社工攻擊模式，使防御者提前預防。

進一步，所述基于SOEKS的社工攻擊知識表示包括：

變量：社工攻擊元信息，元信息即不可再分的信息；變量的值為具體對象的值；

狀態：多個變量構成一個完整的攻擊對象；攻擊對象被抽象為變量的集合，所有變量的一個固定取值構成對象的一個狀態State；

約束：元信息的取值都有一定范圍的限制；某些元信息的限制相同，于是可能出現多個元信息共享一個約束的情況；也有某個元信息同時接受多個約束的情況；