英语原文共 19 页，剩余内容已隐藏，支付完成后下载完整资料

---

概念化社会工程学攻击框架

Jose J. Gonzalez

Agder University College, Grimstad, Norway

Jose M. Sarriegi, Alazne Gurrutxaga

Tecnun (University of Navarra) San Sebastian, Spain

CRITISrsquo;06, Samos

介绍

bull;社会工程意味着包括获取信息关于通过非技术计算机系统

bull;当基础设施等级高的时候技术安全最重要

bull;无论是外部还是内部人士，仍然容易受到攻击

bull;最近的研究得出结论,相对付出代价较小并且容易发起大规模的社会工程攻击成功率很高

论文的目的

bull;目标:根据他们的动态行为对社会工程攻击进行分类

bull;这种分类将有助于设计有效多层安全程序

对社会工程学的研究

bull;社会工程师经常使用几个小时的攻击来达到目的

bull;社会工程学攻击是一个动态的过程

bull;通过预计攻击者行为可以组织起防御的方法

此类“问题”的状况

600

500

400

300

200

100

0

1980 1990 2000 2005

循环图

国际媒体的广告 密度

R1 访问网站 R2

收入来自访问量 满意度

R3

基础设施投资

通用的系统原型

行为

IC

边界 结果 SOL

延迟 UC 延迟

组织反应

四个系统原型

有目的的 无目的的 原型

平衡 平衡 相对控制

加强 平衡 低成就的

加强 加强 高成就的

平衡 加强 超出控制

假设

bull; 社会工程学攻击的描述在系统原型方面有战略级别的质量

— 概念化方面的攻击和防御过程至关重要

— 认知他们是很简单的

— 很容易识别和解释

— 是模块化的,可以结合

社会工程师针对一个明确的目标

bull; 一个外部代理试图实现一个特定的目标

bull; 他越接近期望的结果意味着越来越高的防护水平

bull; 因此,社会工程师使用得到的信息来获得虚假的权威

社会工程师针对一个明确的目标

SOL 代理认证等级

期望结果 行为

IC

边界 结果

延迟 UC 延迟

防护等级

社会工程师针对长期的关系

bull;受害者长期提供具有价值的内部资料

bull;组织制定职责分离

bull;社会工程师需要绕过安全控制

社会工程师针对长期关系

行为

IC

延迟

边界 结果 SOL

UC 延迟 代理认证表现

可获得的结果

作为社会工程师不满的地方

bull;对公司的内部行为被发现会带来糟糕的结果，即便那是成功的

bull;如果检测到，社会工程师可以被警告甚至开除

bull;他应该能自我控制,以隐蔽的方式获得想要的结果

作为社会工程师不满的地方

行为

结果 IC

SOL

恶意动机 管制行为

边界 延迟

警告 UC 前提

延迟

社会工程师针对大的目标

bull;他决心发动大规模攻击的内幕

bull;但他也主动控制安全,来妥协他的期望结果

bull;社会工程师应该不仅对产生更多的行为使用获得的结果,也要削弱安全控制

社会工程师针对大的目标

期望结果 行为

IC

结果

边界 UC

延迟 SOL 延迟

安全控制

结论

bull;系统原型在一个高水平的代表抽象和聚合的主要模式的社会工程攻击

bull;尽管概念化了攻击和防御他们对于真实案例也没有做到完全的防护

bull;工程师的主要目的和结果有助于设计安全控制，对社会提供多层反馈

剩余内容已隐藏，支付完成后下载完整资料

---

资料编号：[25470]，资料为PDF文档或Word文档，PDF文档可免费转换为Word