一种基于移动终端行为的信息安全能力评测方法及系统与流程
本发明实施例涉及信息安全能力评测技术领域,具体涉及一种基于移动终端行为的信息安全能力评测方法及系统。
背景技术
信息安全能力是科技快速发展过程中必不可少的一项基本能力,移动互联网是通信网和因特网结合的产物,具有无线和便携的特点。移动终端是使用移动互联网的设备,因而移动终端具有开源性和开放性。移动终端设备作为在群众中普及性最高的设备,可以在很大程度上反映用户的信息安全能力。近年来,资金被窃和隐私泄露等安全事件屡见不鲜,严重威胁群众的生命财产安全,为了尽量避免安全事件的发生,需要对信息安全能力进行评测,从而对信息安全能力不足的个体加以引导,提高其信息安全能力。因此,本发明将提供基于移动终端行为的信息安全能力评测方法来评测出个体的信息安全能力,找出薄弱点加以引导,从而提高信息安全能力。
综观现有的评测技术,通常使用方法可归为三类:
1.问卷调查法
问卷调查法是一种常用的评测用户的信息安全能力的方法,可以设计为开放式、封闭式和量化表应答式,一般使用访问、邮寄和发放等方法进行。问卷调查法的基本原理是选择一个调查的主题,将问卷作为这个主题下需要调查的问题的载体,该方法的核心在于设计调查问卷,问卷设计需要有合理的结构、缜密的逻辑,并且要通俗易懂,不仅要达到将问题传达给被调查者的目的,还要让调查者如实回答。但是问卷调查法主要依靠被调查者的主观回答,缺少客观评判,得到的结果可能与真实情况不符,而且问卷中涉及的知识范围不够广,调查效率不高。
2.严肃游戏
严肃游戏是以教学、提供专业技能训练和模拟应用为目的的一种电子游戏,其核心为知识和技能等应用元素。该方法的基本原理是在虚拟现实的场景下对用户进行教育与培养,达到训练技能、提高专业能力和评测其能力的目的。严肃游戏场景立体多变,可以给用户提供接近真实的学习环境,其成本低,效益高,普及性也很强。但是严肃游戏只能针对单项技能进行培训或评测,而信息安全事件发展多变,难以跟上形势发展,另外严肃游戏的开发成本较高。
3.试题考核
试题考核是在软件开发的基础上,通过试题考核个体的信息安全能力,得到用户的信息安全能力强弱,并在考试结束时给予正向反馈,针对用户的薄弱内容推荐相关主题的学习教材等,指导教育用户与信息安全有关的知识和能力。该方法可以在一定程度上考核个体的信息安全能力,但是很难保证其在日常生活中做到在试题中正确答案所对应的具体的行为。
综上所述,现有的评测方法均难以较好的对信息安全能力进行评测。
技术实现要素:
为了解决上述技术问题或者至少部分地解决上述技术问题,本发明实施例提供了一种基于移动终端行为的信息安全能力评测方法及系统。
有鉴于此,第一方面,本发明实施例提供一种基于移动终端行为的信息安全能力评测方法,包括:
采集移动终端被用户使用时的行为数据;
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。
所述信息安全能力模糊综合评测模型的构建,包括:
采集移动终端的多个历史行为数据样本;
确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则;
根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。
确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则,包括:
获取预设的动态行为条件和静态行为条件;
根据所述动态行为条件和静态行为条件,将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本;
根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性;
根据动态行为数据样本的安全性和静态行为数据样本的安全性,建立动态不安全行为评测规则和静态不安全行为评测规则。
根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型,包括:
根据不安全行为评测规则确定评价指标;
根据评价指标构建信息安全能力评测指标体系和评测集,所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价;
建立信息安全能力评测指标体系中评测指标的权重集;
建立信息安全能力评测指标体系中评测指标的隶属度;
根据所述权重集和隶属度构建模糊综合评价矩阵。
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出余所述行为数据对应的信息安全能力等级,包括:
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,通过信息安全能力评测指标体系计算得到信息安全能力指数;
根据预设的信息安全能力指数与评测集的对应关系,确定信息安全能力级别。
所述评测集的元素包括信息安全能力弱、信息安全能力一般、信息安全能力较强、信息安全能力强四个信息安全能力级别。
所述行为数据包括:
通话行为、短信行为、热点连接行为、应用安装行为、应用运行行为、定位行为和网络交互行为。
第二方面,本发明实施例还提供一种基于移动终端行为的信息安全能力评测系统,包括:
采集模块,用于采集移动终端被用户使用时的行为数据;
评测模块,用于将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。
所述评测模块包括用于构建信息安全能力模糊综合评测模型的建模子模块;
所述建模子模块包括:
采集单元,用于采集移动终端的多个历史行为数据样本;
规则单元,用于确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则;
建模单元,用于根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。
所述规则单元包括:
获取子单元,用于获取预设的动态行为条件和静态行为条件;
划分子单元,用于根据所述动态行为条件和静态行为条件,将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本;
确定子单元,用于根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性;
建立子单元,用于根据动态行为数据样本的安全性和静态行为数据样本的安全性,建立动态不安全行为评测规则和静态不安全行为评测规则。
第三方面,本发明实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如第一方面所述方法的步骤。
相比现有技术,本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法,通过根据移动终端在用户使用时的行为数据,对用户信息安全能力进行评测,解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题,重点考虑了客观行为对本体分析的重要性,使得信息安全能力评测结果跟真实可靠;
相比于问卷调查法,本发明采集用户移动终端的行为数据,增加客观评判,得到的结果会更接近真实情况,效率较高;
相比于严肃游戏,本发明采集多层次移动终端数据,涉及范围广,实时性强,切实反映当前状态用户的信息安全能力且成本低;
相比于试题考核,本发明能基于用户的行为对信息安全能力做出评测,而不是只依靠主观答题,准确性更高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于移动终端行为的信息安全能力评测方法方法的流程图;
图2为本发明实施例提供的一种基于移动终端行为的信息安全能力评测系统示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,图1为本发明提供的一种基于移动终端行为的信息安全能力评测方法,可包括以下步骤:
采集移动终端被用户使用时的行为数据;
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。
所述信息安全能力模糊综合评测模型的构建,包括:
采集移动终端的多个历史行为数据样本;
确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则;
根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。
确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则,包括:
获取预设的动态行为条件和静态行为条件;
根据所述动态行为条件和静态行为条件,将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本;
根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性;
根据动态行为数据样本的安全性和静态行为数据样本的安全性,建立动态不安全行为评测规则和静态不安全行为评测规则。
根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型,包括:
根据不安全行为评测规则确定评价指标;
根据评价指标构建信息安全能力评测指标体系和评测集,所述评测集用于对所述信息安全能力评测指标体系得到的结果进行评价;
建立信息安全能力评测指标体系中评测指标的权重集;
建立信息安全能力评测指标体系中评测指标的隶属度;
根据所述权重集和隶属度构建模糊综合评价矩阵。
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出余所述行为数据对应的信息安全能力等级,包括:
将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,通过信息安全能力评测指标体系计算得到信息安全能力指数;
根据预设的信息安全能力指数与评测集的对应关系,确定信息安全能力级别。
所述评测集的元素包括信息安全能力弱、信息安全能力一般、信息安全能力较强、信息安全能力强四个信息安全能力级别。
所述行为数据包括:
通话行为、短信行为、热点连接行为、应用安装行为、应用运行行为、定位行为和网络交互行为。
基于相同的发明构思,本发明还提供一种基于移动终端行为的信息安全能力评测系统,如图2所示,可以包括:
采集模块,用于采集移动终端被用户使用时的行为数据;
评测模块,用于将所述行为数据输入到预先构建的信息安全能力模糊综合评测模型,输出与所述行为数据对应的信息安全能力等级。
所述评测模块包括用于构建信息安全能力模糊综合评测模型的建模子模块;
所述建模子模块包括:
采集单元,用于采集移动终端的多个历史行为数据样本;
规则单元,用于确定历史行为数据样本的安全性,并根据历史行为数据样本的安全性,建立用于评测行为数据安全性的不安全行为评测规则;
建模单元,用于根据所述不安全行为评测规则构建信息安全能力模糊综合评测模型。
所述规则单元包括:
获取子单元,用于获取预设的动态行为条件和静态行为条件;
划分子单元,用于根据所述动态行为条件和静态行为条件,将所述历史行为数据样本划分为动态行为数据样本和静态行为数据样本;
确定子单元,用于根据先验知识数据库确定所述动态行为数据样本和静态行为数据样本的安全性;
建立子单元,用于根据动态行为数据样本的安全性和静态行为数据样本的安全性,建立动态不安全行为评测规则和静态不安全行为评测规则。
在一个具体的例子中,
实验数据为2017年8月至2017年12月期间android4.4.1系统真机431条行为数据,具体流程为:
步骤1,采集移动终端中通话行为、短信行为、热点连接行为、应用安装和运行行为、定位行为和网络流量行为等实验数据。
步骤2,分析采集到的实验数据,建立不安全行为评测规则。
步骤2.1,分析抽象概念对应的静态行为的特征和动态行为中参与者、动态行为和参与者与动态行为之间的关系,将实验数据划分为静态行为数据和动态行为数据。
步骤2.2,分别寻找静态行为数据和动态行为数据与信息安全能力之间的关系,通过专家咨询和专家学识制定表1所示的不安全行为评测规则。
表1.不安全行为评测规则
步骤3,构建信息安全能力模糊综合评测模型,评测用户信息安全能力。
步骤3.1,根据不安全行为评测规则构建信息安全能力评测指标体系,该指标体系包含三个一级指标和十五个二级指标。
步骤3.2,定义信息安全能力等级评测集为四级信息安全能力级别,评测集v={v1,v2,v3,v4}信息安全能力弱、信息安全能力一般、信息安全能力较强、信息安全能力强},v(v∈{0,1,2,3}),将用户信息安全能力强记为3,信息安全能力较强记为2,信息安全能力一般记为1,信息安全能力弱记为0。
步骤3.3,对一级指标建立判断矩阵,计算权重向量并进行一致性检验,若一致性检验不通过,进行参数修正,将通过一致性检验的值作为一级指标权重。
步骤3.4,对二级指标建立判断矩阵,计算权重向量并进行一致性检验,若一致性检验不通过,进行参数修正,将通过一致性检验的值作为二级指标权重。
步骤3.5,给专家发放问卷调查表,得到评估指标的隶属度,构造隶属度模糊子集表,获得模糊综合评价矩阵。
步骤3.6,根据以下公式计算用户的信息安全能力指数,并进行min-max归一化处理。
p=w1×w2×i(1)
其中,w1为一级指标权重矩阵,w2为二级指标权重矩阵,i为二级指标下中单个指标向量。
二级指标中单个指标向量的计算公式如下:
i=s×r×x(2)
其中,s为隶属度权重向量,r为模糊矩阵,x=(0123)t为信息安全能力等级向量。
min-max归一化处理计算公式如下:
其中,p*为p归一化处理后的值,max为指数最大值,min为指数最小值。
步骤3.7,对信息安全能力指数进行等级划分,划分为信息安全能力强,信息安全能力较强,信息安全能力一般和信息安全能力弱四个等级。表2为信息安全能力指数等级表。
表2.信息安全能力指数等级表
测试结果:实验基于移动终端行为对2017年8月至2017年12月期间某使用android4.4.1系统的用户信息安全能力进行评测,得到该用户在此期间信息安全能力结果,基于该例数据,本发明提出方法可将测评效率提高10%-20%。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(applicationspecificintegratedcircuits,asic)、数字信号处理器(digitalsignalprocessing,dsp)、数字信号处理设备(dspdevice,dspd)、可编程逻辑设备(programmablelogicdevice,pld)、现场可编程门阵列(field-programmablegatearray,fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!