[发明专利]社工攻击应激变换防护方法、系统、电子设备及存储介质

说明书

本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括：构建社工攻击应激源；制定社工攻击应激源的部署模式，并对社工攻击应激源进行部署；监控社工攻击应激源的状态；基于社工攻击应激源的状态，感知识别并评估可能发生的社工攻击；对社工攻击进行预警，并反馈与社工攻击相关联的威胁信息；以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击，尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。

技术领域

本发明涉及网络空间安全领域，尤其涉及一种社工攻击应激变换防护方法、系统、电子设备及存储介质。

背景技术

社工作为一种网络攻击犯罪和黑客社区非常流行的攻击方法，造成了严重、持续、普遍的安全威胁。一方面，相对于利用软硬件脆弱性的传统网络攻击，社工攻击关注于对人为因素的利用以实现攻击目的。攻击者不必再夜以继日地暴力破解密码、深度开发攻击脚本、突破防火墙、对抗反病毒软件等。社工攻击的实施可能非常简单，攻击者只需要冒充一个内部人打一个电话就能套取想要的信息；也可能非常复杂，在特定的攻击情形中，攻击者需要环环相扣的逐层渗透。社工攻击可能是面对面的一次安全欺骗、一个普通的钓鱼邮件，也可能是一次针对性特定目标或组织的、基于上下文感知的、深度定制的高级、持续性攻击威胁。而且，没有一个电子通信系统是完全与人无关的，人的脆弱性是网络空间安全中一个普遍存在、十分薄弱的环节。社工攻击的这些简易性、灵活性、绕过性、可扩展性等特点，也导致了现有安全防护技术(如加密、网络防火墙、入侵检测、防病毒软件等)的低效。另一方面，社工攻击在很大程度上是一种依赖于信息收集和利用的攻击方式，尤其是对特定攻击目标的、有组织计划的、持续性渗透，每一个公开可得信息碎片都是攻击者构造更有效攻击载荷的一个机会。丰富的、开源的互联网信息、社交网络信息、计算通信设备信息、物联网及其设备信息等，蕴藏了丰富的社工信息(如姓名、用户名、密码、手机号、身份证号、IP地址、ID信息等)，使得社工攻击的定制化程度、可信性、成功率越来越高，构成了更严重的安全威胁。而且，这种对泛在开源信息的深度利用进一步提高了安全防护的难度。

当前相关防护技术多关注钓鱼邮件的防护，如基于黑白名单的钓鱼邮件防护、基于邮件头部属性及附件检查、基于文本特征等钓鱼检测等。

然而，这些现有技术无法充分适用于防御种类繁多的社工攻击，并且无法实现对社工攻击主动的、提前的感知、预警和防御。

发明内容

本发明提供一种社工攻击应激变换防护方法、系统、电子设备及存储介质，用以解决现有技术中无法充分适用于防御种类繁多的社工攻击的缺陷，实现了社工攻击主动的、提前的感知、预警和防御。此外，本发明不局限于对钓鱼邮件的防御，有更大的适适用范围；不依赖于传统计算机和信息保护技术，有更大的技术实现灵活性。不仅如此，本发明对社工攻击和其他基于开源情报的攻击具有诱导性和欺骗性，对防御资源消耗相对较少，是防御社工攻击以及其它威胁的一个高性价比的技术手段。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明的实施例提供一种社工攻击应激变换防护方法，包括：

构建社工攻击应激源；

制定所述社工攻击应激源的部署模式，并对所述社工攻击应激源进行部署；

监控所述社工攻击应激源的状态；

基于所述社工攻击应激源的状态，感知识别并评估可能发生的所述社工攻击；

对所述社工攻击进行预警，并反馈与所述社工攻击相关联的威胁信息；以及

对所述社工攻击进行主动防御。

进一步地，该社工攻击应激变换防护方法还包括：

所述构建社工攻击应激源包括：生成蜜标社工信息。

进一步地，该社工攻击应激变换防护方法还包括：