英语原文共 19 页,剩余内容已隐藏,支付完成后下载完整资料
概念化社会工程学攻击框架
Jose J. Gonzalez
Agder University College, Grimstad, Norway
Jose M. Sarriegi, Alazne Gurrutxaga
Tecnun (University of Navarra) San Sebastian, Spain
CRITISrsquo;06, Samos
介绍
bull;社会工程意味着包括获取信息关于通过非技术计算机系统
bull;当基础设施等级高的时候技术安全最重要
bull;无论是外部还是内部人士,仍然容易受到攻击
bull;最近的研究得出结论,相对付出代价较小并且容易发起大规模的社会工程攻击成功率很高
论文的目的
bull;目标:根据他们的动态行为对社会工程攻击进行分类
bull;这种分类将有助于设计有效多层安全程序
对社会工程学的研究
bull;社会工程师经常使用几个小时的攻击来达到目的
bull;社会工程学攻击是一个动态的过程
bull;通过预计攻击者行为可以组织起防御的方法
此类“问题”的状况
600
500
400
300
200
100
0
1980 1990 2000 2005
循环图
国际媒体的广告 密度
R1 访问网站 R2
收入来自访问量 满意度
R3
基础设施投资
通用的系统原型
行为
IC
边界 结果 SOL
延迟 UC 延迟
组织反应
四个系统原型
有目的的 无目的的 原型
平衡 平衡 相对控制
加强 平衡 低成就的
加强 加强 高成就的
平衡 加强 超出控制
假设
bull; 社会工程学攻击的描述在系统原型方面有战略级别的质量
— 概念化方面的攻击和防御过程至关重要
— 认知他们是很简单的
— 很容易识别和解释
— 是模块化的,可以结合
社会工程师针对一个明确的目标
bull; 一个外部代理试图实现一个特定的目标
bull; 他越接近期望的结果意味着越来越高的防护水平
bull; 因此,社会工程师使用得到的信息来获得虚假的权威
社会工程师针对一个明确的目标
SOL 代理认证等级
期望结果 行为
IC
边界 结果
延迟 UC 延迟
防护等级
社会工程师针对长期的关系
bull;受害者长期提供具有价值的内部资料
bull;组织制定职责分离
bull;社会工程师需要绕过安全控制
社会工程师针对长期关系
行为
IC
延迟
边界 结果 SOL
UC 延迟 代理认证表现
可获得的结果
作为社会工程师不满的地方
bull;对公司的内部行为被发现会带来糟糕的结果,即便那是成功的
bull;如果检测到,社会工程师可以被警告甚至开除
bull;他应该能自我控制,以隐蔽的方式获得想要的结果
作为社会工程师不满的地方
行为
结果 IC
SOL
恶意动机 管制行为
边界 延迟
警告 UC 前提
延迟
社会工程师针对大的目标
bull;他决心发动大规模攻击的内幕
bull;但他也主动控制安全,来妥协他的期望结果
bull;社会工程师应该不仅对产生更多的行为使用获得的结果,也要削弱安全控制
社会工程师针对大的目标
期望结果 行为
IC
结果
边界 UC
延迟 SOL 延迟
安全控制
结论
bull;系统原型在一个高水平的代表抽象和聚合的主要模式的社会工程攻击
bull;尽管概念化了攻击和防御他们对于真实案例也没有做到完全的防护
bull;工程师的主要目的和结果有助于设计安全控制,对社会提供多层反馈
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[28823],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。