[发明专利]社会工程学交互方法、装置及存储介质

说明书

本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。

技术领域

本发明涉及计算机技术领域、网络空间安全以及社会工程学领域，更具体地涉及一种社会工程学交互方法、装置及存储介质。

背景技术

目前，对于社会工程学的研究主要集中于攻击模型理解、人格脆弱性分析、攻击检测、防御等。攻击模型虽然提出了不少种结构，但理论上都是凯文·米特尼克的攻击模型的延伸和完善，比如现有文献将一次社工攻击分为8个阶段：1)收集信息；2)确定策略；3)利用心理因素；4)接近受害者；5)角色扮演；6)信任建立；7)等待时机；8)开启攻击，整个过程非常详细，但是没有表现出各阶段之间的关系性。

当今对社会工程学攻击的检测研究层出不穷，从人和技术两个方面出发，主要分为基于安全教育和基于技术手段的检测机制。基于安全教育的检测机制将重心放在制定一系列的安全规则，提高个人的安全意识，但由于人并不是机器，随时都会出现疏忽，需要漫长的时间来训练才能得到提升，所以这种方法可靠性不强。基于技术手段的检测机制是从社会工程学攻击流程出发，通过提取一系列的特征来检测攻击，可以达到高准确性，快速性，对用户带来全方位的防护。但目前的攻击检测方式应用单一，灵活性差，例如就钓鱼邮件和钓鱼网站的检测方法而言，就需要两种不同的检测方式，并且缺乏对直接对话形式的社工攻击的检测，因此不能满足对诸如对话式的复杂、交叉的社会工程学攻击的检测。

因此，如何实现对复杂、交叉的社会工程学攻击的检测，是一个亟待解决的技术问题。

发明内容

鉴于此，本发明实施例提供了一种社会工程学交互方法、装置及存储介质，以消除或改善现有技术中存在的一个或更多个缺陷。

本发明的技术方案如下：

一种社会工程学交互方法，该方法包括以下步骤：

监测并记录来自社交平台的网络用户与监测端用户的会话消息；

基于监测到的会话消息识别会话的身份认证状态；

基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；

基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；

在识别到场景伪造状态又识别到攻击实施状态的情况下，进行攻击处理；

在识别到场景伪造状态而未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的场景会话模式与网络用户进行会话，直至会话结束或识别到攻击实施状态，并在识别到攻击实施状态的情况下，进行攻击处理。

在一实施例中，所述方法还包括：在未识别到场景伪造状态且未识别到攻击实施状态的情况下，采用预定的常规会话模式与网络用户自动进行会话交互。

在一实施例中，所述基于监测到的会话消息识别会话身份认证状态的步骤包括：

采用自然语言处理进行命名实体识别，来识别会话的身份认证状态。

在一实施例中，所述基于监测到的会话消息和预先设定的场景数据识别会话的场景伪造状态的步骤包括：采用自然语言处理提取当前监测的会话消息的发言关键词，与预先设定的伪造场景数据进行匹配，并基于匹配结果识别会话的场景伪造状态。