CN112448910B - 社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 - Google Patents
社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 Download PDFInfo
- Publication number
- CN112448910B CN112448910B CN201910756953.3A CN201910756953A CN112448910B CN 112448910 B CN112448910 B CN 112448910B CN 201910756953 A CN201910756953 A CN 201910756953A CN 112448910 B CN112448910 B CN 112448910B
- Authority
- CN
- China
- Prior art keywords
- social
- worker
- information
- attributes
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000000007 visual effect Effects 0.000 claims abstract description 76
- 230000004044 response Effects 0.000 claims abstract description 55
- 238000004088 simulation Methods 0.000 claims abstract description 46
- 230000003993 interaction Effects 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 15
- 230000003997 social interaction Effects 0.000 claims abstract description 10
- 230000006399 behavior Effects 0.000 claims description 41
- 241000282414 Homo sapiens Species 0.000 claims description 31
- 230000008569 process Effects 0.000 claims description 23
- 235000012907 honey Nutrition 0.000 claims description 12
- 230000001149 cognitive effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000036651 mood Effects 0.000 claims description 2
- 230000011273 social behavior Effects 0.000 description 12
- 238000012423 maintenance Methods 0.000 description 10
- 230000002452 interceptive effect Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000011160 research Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000008450 motivation Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 102100027581 Forkhead box protein P3 Human genes 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 101000861452 Homo sapiens Forkhead box protein P3 Proteins 0.000 description 1
- 244000035744 Hura crepitans Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Artificial Intelligence (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Signal Processing (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Human Resources & Organizations (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质,该方法包括以下步骤:社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的属性构建多个社工AI人;社工AI人模拟模块,其用于基于构建的属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及社工平台支撑模块,其用于提供与社交平台的通信接口;社工蜜罐管理子系统记录社工AI人与网络用户的交互状态,并记录社工行为。
Description
技术领域
本发明涉及网络空间安全领域,尤其涉及针对社会工程学攻击的蜜罐系统,更具体地涉及一种社会工程学蜜罐系统、蜜罐系统部署方法和计算机存储介质。
背景技术
在过去的几十年里,世界变得越来越密切。网络攻击已经成为军事系统和关键基础设施的威胁。虽然相关安全部门将绝大多数安全工作集中在保护计算机和网络上,但超过80%的网络攻击和超过70%的来自国家的安全措施不是通过计算机或网络安全漏洞,而是利用人发起的。要建立安全的网络系统,不仅要保护组成这些系统的计算机和网络,还要保护人。
攻击人的研究被称为“社会工程”(简称“社工”)学研究。这种社会工程学领域中的攻击行为称为“社会工程攻击”或“社工攻击”。在社会工程学中,攻击者操纵或者设计用户执行某些操作或泄露敏感信息,其中最普遍的社会工程攻击试图是让不知情的互联网用户点击恶意链接,目的性更强的攻击则是试图引诱出用户的敏感信息,例如组织的密码、银行账号和密码或其他私人信息,或者通过获得信任来窃取特定个人的有价物。
这些社工攻击通常是通过和用户互动和欺骗来获得,而为了研究社工攻击案例,需要接收攻击面很大的用户群,只依靠个人或组织无法广泛收集社工攻击案例,而且大多数用户缺乏专业技术知识很难在保护自己的同时维持攻击获得更有效的信息。
蜜罐技术是目前网络安全领域的一种主动防御技术,蜜罐被定义为一类安全资源,其价值就是吸引攻击方对它进行非法使用。蜜罐技术本质上是通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实时攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解所面对的安全威胁。
但是,目前的蜜罐技术并没有结合社会工程学,对人的属性及其社交行为进行研究,从而难以针对面积广泛的社工攻击给出有效的解决方式。
发明内容
鉴于此,本发明实施例提供了一种社会工程学蜜罐系统、蜜罐系统部署方法和计算机存储介质,以消除或改善现有技术中存在的一个或更多个缺陷。
本发明的一方面提供一种社会工程学蜜罐系统,该系统包括:
社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,以基于配置的客观属性和/或直观属性构建多个社工AI人;
社工AI人模拟模块,其用于:
基于所述社工蜜罐管理子系统构建的社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并通过社工平台支撑模块提供的与社交平台的通信接口在社交平台上发布所述社交信息;
接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与所述网络用户自动进行社交交互并识别所述网络用户的社工行为;以及
所述社工平台支撑模块,其用于提供与社交平台的通信接口;
其中,所述社工蜜罐管理子系统记录所述社工AI人与网络用户的交互状态,并记录社工行为。
可选地,所述系统还包括:社工蜜罐信息库,该社工蜜罐信息库包括:社工蜜罐信息库,该社工蜜罐信息库包括:社工AI人模型库、社交平台特性库和社工模式库;所述社工AI人模型库用于存储人的客观属性和直观属性,供所述社工蜜罐管理子系统在进行社工AI人的客观属性配置和/或直观属性配置时从所述社工AI人模型库中进行客观属性和/或直观属性的选择;所述社交平台特性库用于存储有社交平台的特性,以使得所述社工AI人模拟模块基于各社交平台的特性来进行所述社交信息和所述响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配;以及所述社工模式库用于存储与不同社工行为对应的社工模式,以使得所述社工AI人模拟模块采用所述社工模式库中、与识别出的社工行为相匹配的社工模式产生所述响应信息。
可选地,所述社工蜜罐信息库还包括:社工AI人语言信息库和/或社工AI人模板库;
所述社工AI人模板库用于存储基于所述社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板;所述社工语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的语言信息,以为所述社工AI人模拟模块发布社交信息和生成响应信息提供语言支持。
可选地,所述系统还包括:进程守护模块,其用于基于社工蜜罐管理子系统的指示控制所述社工AI人模拟模块对应的进程的运行。
可选地,所述系统采用微服务架构组建。
可选地,所述客观属性包括以下属性中的至少一种:基本属性、认知属性、动态属性和社会属性;所述直观属性包括直观评价属性;其中,所述基本属性包括以下信息中的至少一种:姓名、性别、年龄;所述认知属性包括以下信息中的至少一种:性格和兴趣爱好;所述动态属性包括以下信息中的至少一种:情绪、地址位置和社交平台;所述社会属性包括以下信息中的至少一种:职业、职位和学历。
本发明的另一方面提供一种社会工程学蜜罐部署方法,该方法包括以下步骤:
属性配置步骤,用于进行社工AI人的客观属性配置和/或直观属性配置,并基于配置的客观属性配置和/或直观属性配置进行多个社工AI人的构建和管理;
社交信息发布步骤,用于基于构建的多个社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;
响应步骤,用于接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与所述网络用户自动进行社交交互并识别所述网络用户的社工行为;以及
记录步骤,其用于记录所述社工AI人与网络用户的交互状态,并记录社工行为。
可选地,该方法包括以下步骤:部署社工蜜罐信息库,该社工蜜罐信息库包括:社工AI人模型库、社交平台特性库和社工模式库;其中,所述社工AI人模型库用于存储人的客观属性和直观属性,以在所述属性配置步骤中从所述社工AI人模型库中进行客观属性和/或直观属性的选择;所述社交平台特性库用于存储有社交平台的特性,以基于各社交平台的特性来分别在所述社交信息发布步骤和响应步骤进行所述社交信息和所述响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配;以及所述社工模式库用于存储与不同社工行为对应的社工模式,以使得所述响应步骤中采用所述社工模式库中、与识别出的社工行为相匹配的社工模式产生所述响应信息。
可选地,所述社工蜜罐信息库还包括:社工AI人语言信息库和/或社工AI人模板库;所述社工AI人模板库用于存储基于所述社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板;所述社工语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的语言信息,以使得所述社交信息发布步骤和所述响应步骤中基于所述对应的语言信息生成社交信息和响应信息。
本发明的又一方面还一种计算机存储介质,其上存储有计算机程序,在该计算机程序被处理器执行时实现如前所述的方法步骤。
本发明的系统和方法设计了一个可以模拟大量真实网络用户并根据其属性形成网络社交交互行为的架构,能够灵活进行社工AI人的配置和启停,监控社工AI人的状态,记录社工攻击行为,利用社会工程学研究和蜜罐思想解决了社工攻击面积广泛,难以捕捉记录的难题。
本领域技术人员将会理解的是,能够用本发明实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1示出了本发明一实施例中社会工程学蜜罐系统的示意性框图。
图2示出了本发明另一实施例种社会工程学蜜罐系统的示意性框图。
图3示出了本发明另一实施例中社工AI模拟模块的示意性框图。
图4a、图4b、图4c示出了本发明一实施例中3种社工AI信息库的内容示例。
图5示出了本发明一实施例中社工AI模型库的内容示例。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤,而省略了与本发明关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合。
本发明的核心思想是利用蜜罐技术的思想,结合社会工程学中对人的属性及其社交行为的研究,提供一种可以模拟上千个用户真实社交行为的系统或称平台,诱使攻击者进行社工攻击,从而能够在维持攻击的同时获得社工攻击记录,并进一步能够对社工攻击行为进行分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,从而使得防御方清晰地了解所面对的安全威胁。
在本发明实施例中,是根据人的上百种不同属性模拟创建出大量具有真实社交行为的网络用户即社工AI人(可简称社工AI),每个社工AI人通过社交行为表现出鲜明个体特性,从而吸引各类社工攻击行为以便进行记录和分析。
图1所示为本发明一实施例中社会工程学蜜罐系统的示意性框图。如图1所示,该系统包括:社工蜜罐管理子系统、社工AI人模拟模块和社工平台支撑模块。其中:
社工蜜罐管理子系统又可称为社工蜜罐管理平台,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的客观属性和/或直观属性配置构建多个社工AI人。
社工AI人模拟模块用于基于社工蜜罐管理子系统构建的社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并通过社工平台支撑模块提供的与社交平台的通信接口在社交平台上发布社交信息。社工AI人模拟模块还接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为。
社工平台支撑模块用于提供与社交平台的通信接口。社交平台可以微博、微信、QQ、论坛、商业社交平台、交友网站、邮件、电信平台等等,针对不同的社交平台,社工平台支撑模块采用不同通信接口,完成信息的发送和接收动作,从而完成对这些社交平台的通信支持功能。
本发明实施例中,社工蜜罐管理子系统还可用于记录社工AI人与网络用户的交互状态,并记录社工行为,从而可以通过对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解所面对的安全威胁。
本发明实施例中,人的客观属性,即人所具有的客观的属性,例如可包括以下属性中的至少一种:基本属性(例如:性别、年龄、身高等)、认知属性(例如:人格、性格、兴趣爱好等)、动态属性(例如:情绪、地理定位、在社交平台的网络行为(如发微信)等)、社会属性(例如:职业、职位、学历、亲人、朋友、同事等)等,以上列举的人的客观属性仅为示例,还存在更多的人的客观属性没有一一列出,但同样适用于本发明。在本发明实施例中,社工蜜罐管理子系统可以基于人类的多种(如上百种甚至更多)不同客观属性进行个人的客观属性的配置。表1为社工蜜罐管理子系统配置的人的客观属性的示例。
表1.配置的人的客观属性的一个示例:
| 年龄 | 21岁 |
| 性别 | 女 |
| 性格 | 外向 |
| 职业 | 大学生 |
| 兴趣 | 八卦 |
| 定位 | 北京 |
人的直观属性例如可包括贪财/慷慨、年老/年轻/年幼、抑郁/开朗、富有/不富有等等人直观感受到的属性。社工蜜罐管理子系统可以基于人类具有的多种不同直观属性进行个人的直观属性的配置。
社工蜜罐管理子系统可以基于事先在数据库中存储的人类客观属性和/或直观属性库进行个人的客观属性和/或直观属性的选择来配置人的客观属性配置和/或直观属性配置,也可以通过手动输入进行配置。基于配置的客观属性和/或直观属性,社工蜜罐管理子系统可以构建出多个社工AI人,如数十、成百上千甚至更多的社工AI人。此外,社工蜜罐管理子系统还可进行构建的社工AI人的管理。
在本发明一实施例中,社工蜜罐管理子系统可以是为整个社工蜜罐系统提供管理的软件程序,其在服务器上运行时可提供用户界面作为人机交互接口,供子系统的用户进行社工AI人的构建和管理。作为一示例,社工蜜罐管理子系统可采用B/S架构设计,用户可通过浏览器和USBKey登录管理平台,可在子系统中添加要模拟的社工AI人的属性,并在添加完属性后在进行社工AI人的单个添加或批量添加,并可启动添加的社工AI人,查看其状态。另选的,社工蜜罐管理子系统也可采用C/S架构设计。
在本发明一实施例中,社工蜜罐管理子系统中可包括多个软件模块,如可包括社工AI配置管理模块和社工AI状态查看管理模块。其中,社工AI配置管理模块中可包括社工AI构建模块、社工AI管理模块和模板管理模块,其中社工AI构建模块是用于通过从预定的属性库选择客观属性和/或直观属性,或通过从社工AI模板库选择社工AI模板等方式来配置人的客观属性和/或直观属性,对配置的人的客观属性和/或直观属性进行增加、删除、修改等操作,并基于配置的客观属性和/或直观属性逐个构建或批量构建社工AI人,所谓发批量构建是基于配置的人的客观属性和/或直观属性一次构建多个具有同样属性的社工AI人。除了逐个构建和批量构建社工AI人之外,还可以基于预定的构建算法来自动确定要构建的社工AI的数量,从而智能构建所确定数量的社工AI人,例如,可利用符合预定属性条件的属性配置来构建预定数量的社工AI人,作为一示例,如果配置属性包括年龄在50岁以上且贪财,则可以构建第一数量(如20个)具有所配置的属性的社工AI人;如果配置属性包括年龄在18-20岁,且兴趣为八卦,则可构建第二数量(如40个)具有所配置的属性的社工AI人,以上仅为示例,本发明并不限于此。模板管理模块可用于将选择好的属性(客观属性和/或直观属性)作为社工AI人的模板存入社工AI模板库,为社工AI构建模块批量添加社工AI人做准备。此外,模板管理模块还用于删除或修改社工AI模板,还可选择各社工AI模板要配置的社工AI人的数量。社工AI配置管理模块中的社工AI管理模块可用于控制启动或停止社工AI人、删除或修改社工AI人以及管理社工AI人的状态。管理社工AI人的状态可包括手动选择构建的AI人进行自定义添加,也可以选择已有社工AI人的模板,为之后社工AI人的启动做准备,以便在后续启动社工AI人之后能够根据配置的属性将AI属性动态下发至社工AI模拟模块,以由社工AI人模拟模块在社交平台上实现社交行为。社工蜜罐管理子系统的社工AI状态查看管理模块可用于查看社工AI人的实时交互状态(如社工日志)等。在本发明另一些实施例中,社工蜜罐管理子系统还可包括用户管理:针对不同用户提供不同权限,使用USBKey安全保密密匙登录。
本发明实施例中,社工AI人模拟模块可以由软件程序来实现,用于模拟出大量具有真实社交行为的网络用户即社工AI人,模拟出的社工AI人的外观表现为真实的人,拥有人的属性(如客观属性和/或直观属性)和社交行为,也即,本发明实施例中,基于人的属性(客观属性和/或直观属性)来自动产生社工AI人的社交行为,与社交平台上的用户进行社交交互,以吸引社工攻击。
在社工AI人实例初始化时,根据社工蜜罐管理子系统配置的表1所示的属性,例如可生成如表2所示的在某社交平台(如微博平台)的运行参数。
表2.在社交平台的运行参数示例:
基于表2所示的运行参数,社工AI人模拟模块可在社交平台上与网络用户进行交互。在本发明一实施例中,社工AI模拟软件可包括基本运转模块和个体管理模块,其中,基本运转模块用于维持社工AI人的基本运转,如年龄增长等。个体管理模块负责社工AI人的社交行为,用于根据在平台中配置的各个AI人的属性进行算法分析,从社工平台支撑模块向社交平台生成并发送符合其属性的社交信息,等待攻击者进行社工攻击,进一步从社交平台获得网络用户向社工AI人发送的交互信息,以及生成符合其属性的响应消息并发送给交互对象。
在本发明一实施例中,每个社工AI模拟模块可对应一个进程,用于模拟出一个社工AI人。这样,对于社工蜜罐管理子系统构建的多个(如几十个或成百上千个甚至更多)社工AI人,可以有多个社工AI模拟模块的进程运行。
除了采用多个社工AI模拟软件,每个社工AI模拟软件对应一个进程之外,另选地,也可以采用一个社工AI模拟软件同时开启多个进程。多个进程可同时进行来由社工AI人模拟模块实现多个网络用户的模拟。
在一实施例中,运行的多个社工AI人模拟进程用于基于社工蜜罐管理子系统构建的多个社工AI人的客观属性配置和/或直观属性自动生成各个社工AI人的社交信息,并通过社工平台支撑模块提供的与社交平台的通信接口在社交平台上发布生成的社交信息。其中,社交信息例如可以包括在社交平台上发布的希望社交平台上的用户能看到的用于吸引社工攻击者的初步消息,可包括社工AI人的用户信息(如用户名,年龄,兴趣爱好等),此外还可包括发布的文章(如在微博上发布的使攻击者感兴趣的消息)等)。在不同的社交平台,发布的社交信息可能不同。进一步地,社工AI人模拟模块还用于接收来自社交平台上的网络用户针对各社工AI人的交互信息,并基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成社交响应信息,以通过社工平台支撑模块提供的与社交平台的通信接口与网络用户自动进行社交交互并识别网络用户的社工行为。
例如,对于微信、QQ等文字聊天式平台,每个社工AI模拟进程中的社工AI人都拥有自己的社交账号,伪装成正常用户和网络上的真实用户进行交互,基于内容识别网络用户是否存在社工攻击行为即检测社工攻击;对于电信平台,社工AI人可拥有自己的电话号码,社工AI模拟进程可以自主接听电话并进行语音和文字的相互转换,并保持和对方的通话,基于内容识别网络用户是否存在社工攻击行为以进行社工攻击检测。
本发明一实施例中,可以基于社工攻击中常存在的三个状态(包括身份认证、场景伪造和敏感操作)来识别社工攻击。攻击者想实施攻击时,往往会先介绍自己以取得会话接收方的信任(属于身份认证),然后伪造场景并进一步通过指导受害者进行特定敏感操作来实施攻击。例如如下社交信息:“我是***单位工作人员”,“恭喜您获得我公司赠送的XX奖品”,“请点击以下链接领奖:……”,该信息可以被分为一条或多条交互消息由作为网络用户的攻击者发送给社工AI人。在一实施例中,接收到交互消息后,代表社工AI人的社工AI模拟进程会基于监测到的交互消息智能识别网络用户的身份认证状态以及伪造场景状态,并进一步识别社工攻击。例如,可以利用语言技术平台(language Technology Platform,LTP)来识别人名、地名、机构名等身份认证信息,用自然语言理解技术提取交互消息中的关键词,与伪造场景数据(如场景黑名单)相匹配来识别伪造场景。类似地,利用自然语言处理句法分析技术,可提取交互消息中的动宾结构,并与敏感操作数据中的敏感操作通过基于词义的相似度算法进行匹配,来基于匹配结果识别会话的攻击实施状态。基于对身份认证、场景伪造和敏感操作状态的识别结果的不同,社工AI人模拟模块可以调用智能模拟会话软件与网络用户进行交互。例如,在仅识别出身份认证状态而尚未识别出场景伪造和实施攻击的状态的情况下,社工AI人可以采用正常交互方式与网络用户进行交互,以获取网络用户信任。在识别出了身份认证状态和场景伪造状态,而未识别出攻击实施状态的情况下,可以向网络用户发送攻击诱导性响应消息,以诱导网络用户实施攻击。在仅识别到场景伪造状态而未识别出身份验证和攻击实施状态的情况下,也可基于识别到的伪造场景向网络用户发送攻击诱导性响应消息,以与网络用户进行诱导性交互,直至识别到攻击实施状态。在识别到攻击实施状态的情况下,可基于预定的社工模式进行应对处理,如针对识别出的社工攻击中的敏感操作也将社工模式分为:回复账号密码类、下载附件类、点击URL类等等(如图4b所示),针对不同的社工攻击模式可以分别记录并采取相应的安全机制进行攻击处理,如可采用沙箱机制等安全机制进行攻击处理。
在本发明另一些实施例中,并不限于如上描述的基于状态识别采取不同交互模式的交互方式,社工AI模拟进程还可以采用现有的识别社工攻击的方式来进行社工攻击识别和处理,在此不再赘述。
基于社工AI人模拟模块的社交行为,社工蜜罐管理子系统可记录社工AI人与网络用户的交互状态,并记录社工行为,供后续进行策略分析。
基于如上的社会工程学蜜罐系统,可以模拟大量真实网络用户并根据其属性形成网络社交交互行为的架构,能够灵活进行社工AI人的配置和启停,监控社工AI人的状态,记录社工攻击行为,利用社会工程学研究和蜜罐思想解决了社工攻击面积广泛,难以捕捉记录的难题。
在本发明一些实施例中,社会工程学蜜罐系统还可包括:社工蜜罐信息库。
作为示例,该社工蜜罐信息库可包括:社工AI人模型库、社交平台特性库和/或社工模式库。
其中,社工AI人模型库用于存储人的客观属性和直观属性,如图5的示例所示,供社工蜜罐管理子系统在进行社工AI人的客观属性配置和/或直观属性配置时从社工AI人模型库中进行客观属性和/或直观属性的选择。
社交平台特性库用于存储有社交平台的特性,即各个社交平台中不同的规则和特点,包括平台信息格式、平台主题要求等等(如图4c所示),如微博限制140字,邮件需要填写主题、收发件人等,以为社工AI模拟模块的信息生成和响应层提供接口支持。社工AI人模拟模块可基于各社交平台的特性来进行社交信息和响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配。
社工模式库存储有与不同社工行为对应的社工模式,用于为社工AI模拟模块的信息响应模块提供社工模式匹配,以使得社工AI人模拟模块采用社工模式库中、与识别出的社工行为相匹配的社工模式产生响应信息,其中,社工模式可包括正常交互模式,攻击诱导模式等,但本发明并不限于此。
在本发明一些实施例中,社工蜜罐信息库还可包括:社工AI人语言信息库和/或社工AI人模板库。
社工AI人模板库用于存储基于社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板。例如,社工蜜罐管理子系统可预先提取社工AI模型库中一般人的直观属性、客观属性形成社工AI人模板,预存入社工AI模板库中。
每种类型的人对应有不同的语言库,社工AI人语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的社工AI人的语言库,为社工AI模拟模块的社交信息生成和响应消息生成提供交互语言支持。
在本发明一些实施例中,社工蜜罐管理子系统还可包括社工AI更新维护模块,用于进行社工AI的语言信息的更新维护,社工模式的更新维护以及社工AI人模型的更新维护等。
在一些实施例中,社会工程学蜜罐系统还可包括:进程守护模块,其用于基于社工蜜罐管理子系统的指示控制社工AI人模拟模块对应的进程的运行。进程守护模块是初始就运行的程序,其接收社工蜜罐管理子系统“启动社工AI”的信号,创建配置好的具有个体特性的社工AI人,即开启一个进程运行社工AI模拟软件。
在本发明一些实施例中,社会工程学蜜罐系统可使用Spring Cloud作为微服务架构来组建,Spring Cloud微服务架构可将整个系统拆分成多个小型服务,服务之间通过基于HTTP的RESTful API进行通信协作,每个服务都可以通过Spring Cloud的发现注册和配置中心做到一键启动和部署。
图2所示为本发明一实施例中社会工程学蜜罐系统的一种更详细示意性框图。如图2所示,该社会工程学蜜罐系统包括:社工蜜罐管理子系统、社工蜜罐信息库、社工AI模拟模块、社工平台支撑模块、进程守护模块和微服务架构模块。
其中,社工平台支撑模块用于提供社交平台通信接口,使得社工AI模块能够经社交平台通信接口与社交平台进行交互。
社工蜜罐管理子系统包括社工AI配置管理模块、社工AI状态查看管理模块和社工AI更新维护模块。其中,社工AI配置管理模块可从社工蜜罐信息库的社工AI模型库中选择直观属性和/或客观属性,以基于选择的属性进行社工AI构建。构建社工AI之后,社工蜜罐管理子系统可通过携带AIID的指示消息来指示进程守护模块启动或停止特定社工AI。此外,社工AI更新维护模块中的AI模型更新维护模块还用于进行社工AI模型库中属性的更新,如增加、删除和修改。此外,社工AI更新维护模块还可用于更新社工蜜罐信息库中的社工AI语言信息库、社工模式库、社工AI模板库(图2中,该社工AI模板库被例示在了社工蜜罐管理子系统中,但其可以作为社工蜜罐信息库中的一部分)等。
进程守护模块接收到来自社工蜜罐管理子系统的指示启动某些或某个社工AI的信号之后,基于每种社工AI人的属性、数量和状态来创建运行社工AI模拟模块的进程,一个进程可对应一个社工AI模拟模块,对外表现为具有名称的人,即社工AI人。
社工AI模拟模块基于社工蜜罐管理子系统配置的社工AI人的属性来模拟真实的交互操作。如图3所示,社工AI模拟模块中的基本运转单元用于维持人最基础的运转,如成长维护(年龄增长)、健康状况、社会关系维持等。信息生成模块和/或信息响应模块可基于社工AI语言信息库中的语言信息和以及社工模式库中定义的交互模式来产生社交信息和响应消息。更具体地,信息生成模块可进行AI属性提取以及社交平台特征提取,基于提取的属性和特征从语言信息库中提取语言信息来生成适于当前社交平台的社交信息,并发布到社交平台(如微博、微信、邮件、论坛或电信等)上。例如,如果配置的社工AI人的爱好是电影,社工AI模拟模块会从信息库里找到电影的相关语句,例如“泰坦尼克号电影真好看”,把这句话发布到微博动态。信息响应模块同样可进行AI属性提取以及社交平台特征提取,基于提取的属性和特征从语言信息库中提取语言信息和适合的社工模式,利用事先根据语料库训练出的对话系统,在需要回复的时候用对话系统生成回复,由此来生成适于当前社交平台的响应信息,并发布到社交平台(如微博、微信、邮件、论坛或电信等)上。语言信息库就相当于一个大的语料库,图4a中示出了社工AI语言信息库的内容示例,但本发明并不限于此。
社工AI模拟模块与社交平台的交互产生发送队列和接收队列(如图2中社工行为池所示),基于这些交互行为,可以识别并记录为了用户的社工攻击行为。
与本发明的上述系统相对应地,本发明还提供一种社会工程学蜜罐部署方法,该方法包括以下步骤:
属性配置步骤,用于进行社工AI人的客观属性配置和/或直观属性配置,并基于配置的客观属性配置和/或直观属性配置进行多个社工AI人的构建和管理;
社交信息发布步骤,用于基于构建的多个社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并在社交平台上发布社交信息;
响应步骤,用于接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及
记录步骤,其用于记录社工AI人与网络用户的交互状态,并记录社工行为。
可选地,该方法还可包括以下步骤:部署社工蜜罐信息库,该社工蜜罐信息库包括:社工AI人模型库、社交平台特性库和社工模式库。其中,社工AI人模型库用于存储人的客观属性和直观属性,以在属性配置步骤中从社工AI人模型库中进行客观属性和/或直观属性的选择;社交平台特性库用于存储有社交平台的特性,以基于各社交平台的特性来分别在社交信息发布步骤和响应步骤进行社交信息和所述响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配;以及社工模式库用于存储与不同社工行为对应的社工模式,以使得响应步骤中采用社工模式库中、与识别出的社工行为相匹配的社工模式产生响应信息。
可选地,社工蜜罐信息库还包括:社工AI人语言信息库和/或社工AI人模板库。
社工AI人模板库用于存储基于社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板。
社工语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的语言信息,以使得社交信息发布步骤和响应步骤中基于对应的语言信息生成社交信息和响应信息。
本发明的系统和方法设计了一个可以模拟大量真实网络用户并根据其属性形成网络社交交互行为的架构,能够灵活进行社工AI人的配置和启停,监控社工AI人的状态,记录社工攻击行为,利用社会工程学研究和蜜罐思想解决了社工攻击面积广泛,难以捕捉记录的难题。
本公开还涉及存储介质,其上可以存储有计算机程序代码,当程序代码被执行时可以实现本发明的方法的各种实施例,该存储介质可以是有形存储介质,诸如光盘、U盘、软盘、硬盘等。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
本发明中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种社会工程学蜜罐系统,其特征在于,该系统包括:
社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,以基于配置的客观属性和/或直观属性构建多个社工AI人;所述客观属性包括以下属性中的至少一种:基本属性、认知属性、动态属性和社会属性;所述直观属性包括直观评价属性;
社工AI人模拟模块,其用于:
基于所述社工蜜罐管理子系统构建的社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并通过社工平台支撑模块提供的与社交平台的通信接口在社交平台上发布所述社交信息;
接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与所述网络用户自动进行社交交互并识别所述网络用户的社工行为;以及
所述社工平台支撑模块,其用于提供与社交平台的通信接口;
其中,所述社工蜜罐管理子系统记录所述社工AI人与网络用户的交互状态,并记录社工行为。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:社工蜜罐信息库,该社工蜜罐信息库包括:社工AI人模型库、社交平台特性库和/或社工模式库;
所述社工AI人模型库用于存储人的客观属性和直观属性,供所述社工蜜罐管理子系统在进行社工AI人的客观属性配置和/或直观属性配置时从所述社工AI人模型库中进行客观属性和/或直观属性的选择;
所述社交平台特性库用于存储有社交平台的特性,以使得所述社工AI人模拟模块基于各社交平台的特性来进行所述社交信息和所述响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配;以及
所述社工模式库用于存储与不同社工行为对应的社工模式,以使得所述社工AI人模拟模块采用所述社工模式库中、与识别出的社工行为相匹配的社工模式产生所述响应信息。
3.根据权利要求2所述的系统,其特征在于,所述社工蜜罐信息库还包括:社工AI人语言信息库和/或社工AI人模板库;
所述社工AI人模板库用于存储基于所述社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板;
所述社工语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的语言信息,以为所述社工AI人模拟模块发布社交信息和生成响应信息提供语言支持。
4.根据权利要求1所述的系统,其特征在于,所述系统还包括:
进程守护模块,其用于基于社工蜜罐管理子系统的指示控制所述社工AI人模拟模块对应的进程的运行。
5.根据权利要求1所述的系统,其特征在于,所述系统采用微服务架构组建。
6.根据权利要求1所述的系统,其特征在于:
所述基本属性包括以下信息中的至少一种:姓名、性别、年龄;
所述认知属性包括以下信息中的至少一种:性格和兴趣爱好;
所述动态属性包括以下信息中的至少一种:情绪、地址位置和社交平台;
所述社会属性包括以下信息中的至少一种:职业、职位和学历。
7.一种社会工程学蜜罐部署方法,其特征在于,该方法包括以下步骤:
属性配置步骤,用于进行社工AI人的客观属性配置和/或直观属性配置,并基于配置的客观属性配置和/或直观属性配置进行多个社工AI人的构建和管理;所述客观属性包括以下属性中的至少一种:基本属性、认知属性、动态属性和社会属性;所述直观属性包括直观评价属性;
社交信息发布步骤,用于基于构建的多个社工AI人的客观属性配置和/或直观属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;
响应步骤,用于接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与所述网络用户自动进行社交交互并识别所述网络用户的社工行为;以及
记录步骤,其用于记录所述社工AI人与网络用户的交互状态,并记录社工行为。
8.根据权利要求7所述的方法,其特征在于,该方法包括以下步骤:部署社工蜜罐信息库,该社工蜜罐信息库包括:社工AI人模型库、社交平台特性库和社工模式库;
其中,所述社工AI人模型库用于存储人的客观属性和直观属性,以在所述属性配置步骤中从所述社工AI人模型库中进行客观属性和/或直观属性的选择;
所述社交平台特性库用于存储有社交平台的特性,以基于各社交平台的特性来分别在所述社交信息发布步骤和响应步骤进行所述社交信息和所述响应消息的生成,以使得生成的社交信息和响应消息与各社交平台的特性相匹配;以及
所述社工模式库用于存储与不同社工行为对应的社工模式,以使得所述响应步骤中采用所述社工模式库中、与识别出的社工行为相匹配的社工模式产生所述响应信息。
9.根据权利要求8所述的方法,其特征在于,所述社工蜜罐信息库还包括:社工AI人语言信息库和/或社工AI人模板库;
所述社工AI人模板库用于存储基于所述社工AI人模型库中人的客观属性和直观属性配置生成的社工AI人的模板;
所述社工语言信息库用于存储不同的客观属性配置和/或直观属性配置对应的语言信息,以使得所述社交信息发布步骤和所述响应步骤中基于所述对应的语言信息生成社交信息和响应信息。
10.一种计算机存储介质,其特征在于,其上存储有计算机程序,在该计算机程序被处理器执行时实现如权利要求7-9中任意一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910756953.3A CN112448910B (zh) | 2019-08-16 | 2019-08-16 | 社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910756953.3A CN112448910B (zh) | 2019-08-16 | 2019-08-16 | 社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112448910A CN112448910A (zh) | 2021-03-05 |
| CN112448910B true CN112448910B (zh) | 2022-03-29 |
Family
ID=74741935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910756953.3A Active CN112448910B (zh) | 2019-08-16 | 2019-08-16 | 社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112448910B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381981B (zh) * | 2021-05-13 | 2023-02-21 | 中国科学院信息工程研究所 | 社工攻击应激变换防护方法、系统、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8955109B1 (en) * | 2010-04-30 | 2015-02-10 | Symantec Corporation | Educating computer users concerning social engineering security threats |
| CN107451466A (zh) * | 2017-08-17 | 2017-12-08 | 深信服科技股份有限公司 | 一种安全评估方法及装置、计算机装置、可读存储介质 |
| CN108183888A (zh) * | 2017-12-15 | 2018-06-19 | 恒安嘉新(北京)科技股份公司 | 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160125410A1 (en) * | 2014-10-29 | 2016-05-05 | Michael Boodaei | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users |
-
2019
- 2019-08-16 CN CN201910756953.3A patent/CN112448910B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8955109B1 (en) * | 2010-04-30 | 2015-02-10 | Symantec Corporation | Educating computer users concerning social engineering security threats |
| CN107451466A (zh) * | 2017-08-17 | 2017-12-08 | 深信服科技股份有限公司 | 一种安全评估方法及装置、计算机装置、可读存储介质 |
| CN108183888A (zh) * | 2017-12-15 | 2018-06-19 | 恒安嘉新(北京)科技股份公司 | 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| "A Session and Dialogue-Based Social";郑康峰;《IEEE》;20190527;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112448910A (zh) | 2021-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mouton et al. | Social engineering attack examples, templates and scenarios | |
| Jain et al. | A survey of phishing attack techniques, defence mechanisms and open research challenges | |
| Wang et al. | Defining social engineering in cybersecurity | |
| US9912687B1 (en) | Advanced processing of electronic messages with attachments in a cybersecurity system | |
| Britz | Computer forensics and cyber crime: An introduction, 2/e | |
| Holt | Exploring the intersections of technology, crime, and terror | |
| He et al. | A defence scheme against identity theft attack based on multiple social networks | |
| Collier et al. | The implications of the COVID-19 pandemic for cybercrime policing in Scotland: A rapid review of the evidence and future considerations | |
| CN101682626A (zh) | 用于模拟对网络的黑客攻击的方法和系统 | |
| US20120317217A1 (en) | Methods and systems for managing virtual identities | |
| Ussath et al. | Identifying suspicious user behavior with neural networks | |
| JP2009169921A (ja) | 同一人物に属する複数アイデンティティの管理装置、認証方法、制御方法及び活用方法 | |
| Abdullah et al. | Spear phishing simulation in critical sector: Telecommunication and defense sub-sector | |
| Liebowitz et al. | Deception for cyber defence: Challenges and opportunities | |
| CN112448910B (zh) | 社会工程学蜜罐系统、蜜罐系统部署方法和存储介质 | |
| Kadel et al. | Emergence of AI in Cyber Security | |
| Allsopp | Advanced Penetration Testing: Hacking the World's Most Secure Networks | |
| Goenka et al. | A comprehensive survey of phishing: Mediums, intended targets, attack and defence techniques and a novel taxonomy | |
| Klint | Cybersecurity in home-office environments: An examination of security best practices post Covid | |
| Bahri et al. | Knowledge‐based approaches for identity management in online social networks | |
| Frumento et al. | The role of social engineering in evolution of attacks | |
| Kilger et al. | Profiling | |
| Fischer-Hübner et al. | The Future of Identity in the Information Society: Proceedings of the Third IFIP WG 9.2, 9.6/11.6, 11.7/FIDIS International Summer School on the Future of Identity in the Information Society, Karlstad University, Sweden, August 4-10, 2007 | |
| Svensson | Auditing the human factor as a part of setting up an information security management system | |
| Alam et al. | Advance cyber security system using fuzzy logic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |