-
公开(公告)号:CN112398793B
公开(公告)日:2021-08-31
申请号:CN201910756925.1
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质,该方法包括以下步骤:监测并记录来自社交平台的网络用户与监测端用户的会话消息;基于监测到的会话消息识别会话的身份认证状态;基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态;基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态;在识别到场景伪造状态后又识别到攻击实施状态的情况下,采用沙箱机制进行攻击处理;在识别到场景伪造状态后未识别到攻击实施状态的情况下,基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息,以与网络用户进行交互,直至会话结束或识别到攻击实施状态。
-
公开(公告)号:CN112448910A
公开(公告)日:2021-03-05
申请号:CN201910756953.3
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质,该方法包括以下步骤:社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的属性构建多个社工AI人;社工AI人模拟模块,其用于基于构建的属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及社工平台支撑模块,其用于提供与社交平台的通信接口;社工蜜罐管理子系统记录社工AI人与网络用户的交互状态,并记录社工行为。
-
Patent Agency Ranking
公开(公告)号:CN110290155A
公开(公告)日:2019-09-27
申请号:CN201910667384.5
申请日:2019-07-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种社会工程学攻击的防御方法及装置,其中,该方法包括:当用户终端接收到通信消息时,获取所述通信消息的内容;提取获取的所述通信消息的内容中的主体认知特性特征;根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击;在所述通信消息为社会工程学攻击的情况下,根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施;根据选择的防御措施针对所述通信消息执行防御动作。通过上述方案为用户提供适应性的安全防护,满足用户全方位的安全防护需求。
-
公开(公告)号:CN110290155B
公开(公告)日:2020-11-06
申请号:CN201910667384.5
申请日:2019-07-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种社会工程学攻击的防御方法及装置,其中,该方法包括:当用户终端接收到通信消息时,获取所述通信消息的内容;提取获取的所述通信消息的内容中的主体认知特性特征;根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击;在所述通信消息为社会工程学攻击的情况下,根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施;根据选择的防御措施针对所述通信消息执行防御动作。通过上述方案为用户提供适应性的安全防护,满足用户全方位的安全防护需求。
-
公开(公告)号:CN112448910B
公开(公告)日:2022-03-29
申请号:CN201910756953.3
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质,该方法包括以下步骤:社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的属性构建多个社工AI人;社工AI人模拟模块,其用于基于构建的属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及社工平台支撑模块,其用于提供与社交平台的通信接口;社工蜜罐管理子系统记录社工AI人与网络用户的交互状态,并记录社工行为。
-
公开(公告)号:CN112398793A
公开(公告)日:2021-02-23
申请号:CN201910756925.1
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质,该方法包括以下步骤:监测并记录来自社交平台的网络用户与监测端用户的会话消息;基于监测到的会话消息识别会话的身份认证状态;基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态;基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态;在识别到场景伪造状态后又识别到攻击实施状态的情况下,采用沙箱机制进行攻击处理;在识别到场景伪造状态后未识别到攻击实施状态的情况下,基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息,以与网络用户进行交互,直至会话结束或识别到攻击实施状态。
-
公开(公告)号:CN102622341A
公开(公告)日:2012-08-01
申请号:CN201210118233.2
申请日:2012-04-20
Applicant: 北京邮电大学
IPC: G06F17/27
Abstract: 为了实现领域概念的自动获取,本发明提出了一种基于Bootstrapping技术的领域本体概念自动获取方法。首先为了解决无法提取复合形式领域概念的问题,本文基于互信息和左、右信息熵提取了复合词语;然后基于共现句频的候选概念判定条件从中提取出候选领域概念;之后应用M评价和T评价结合的方法对候选概念进行评价,将其中符合评价标准的领域概念提取出来,并将评价值较高的领域概念选作重要概念进行新一轮的学习过程;为了避免遗漏出现频率较低、语义相似的领域概念,本方法引入了语义因素,通过计算语义相似度提取出语义相似的领域概念;最后给出了详细的算法实现流程。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
