基于社会工程学的网络安全渗透检测模型研究

摘要

随着各行业信息化建设的进一步发展，网络、电子商务和电子政务应用的加深，虽然信息安全技术水平不断提高，但是由于非计算机专业人员的增多，各行业由社会工程学主导的网络安全问题也日益突出。因而，基于社会工程学的计算机系统、网络系统及整个信息基础设施的网络安全保障研究已成为刻不容缓的问题。
　　 本文提出了一种社会工程学网络安全渗透检测模型，用以检测机构所遭受的社会工程威胁程度。通过分析前苏联国际象棋世界冠军卡斯帕罗夫的目标决策模型，直接用此模型仿真非结构化的社工攻击流程。通过绘制出社会工程学创始人凯文·米特尼克的社会工程思维模型，从而抽象和总结出了社会工程攻击的完整体系与攻击手段，最后结合成就动机模型以及归因理论对此类非结构化的攻击过程进行有效的因素提取和威胁评估，建立其数学模型，得出社会工程危险度值。
　　 本文采用实证研究的方法，研究主要以LISREL作为模型研究工具，对数据进行基本的描述统计、信度分析、效度分析、模型整体的拟合度分析以及假设检验，揭示了模型中所涉及的各因素对机构网络安全威胁的直接或间接影响。通过调研专业网络安全机构和集团企业的大量真实数据，实证出了该模型能够比较完整地评估出系统组织在被社会工程攻击前的安全态势，为防范此类攻击提供了可靠的数据支持，很好的补充了传统渗透检测模型不能检测社会工程攻击的缺陷。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．3 主要研究内容

1．4 研究创新点

1．5 本文结构

第二章 相关理论研究

2．1 社会工程学

2．2 传统渗透检测模型

2．3 成就动机数学模型

2．4 归因理论

2．5 卡斯帕罗夫目标决策模型

2．6 本章小结

第三章 模型设计

3．1 模型框架设计

3．2 研究因素的定义及描述

3．3 研究假设模型设计

3．4 本章小结

第四章 实证研究

4．1 问卷设计

4．2 问卷发放及回收情况

4．3 数据处理分析方法

4．4 实证研究

4．5 本章小结

第五章 案例与解析

5．1 渗透检测模型测试案例

5．2 应用解析

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

附录——实证研究调查问卷

致谢

读研期间发表的文章