网络空间安全中的人格研究综述
发布时间:2021-04-11 01:10
网络空间是所有信息系统的集合,是人类赖以生存的信息环境。网络空间安全已经从物理域、信息域安全扩展到以人为中心的认知域和社会域安全,对人的安全研究已经成为了网络空间安全的必然趋势。人是复杂多变的综合体,而人格作为人的稳定的心理特征,成为了人的安全相关研究的切入点。该文梳理当前网络空间安全中的人格研究,介绍了网络空间安全和人格的基本概念,提出了网络空间安全中人格的研究框架,涵盖理论研究、技术研究和技术应用3个层次;其中技术研究主要包括人格测量、人格的安全脆弱性和针对人的安全防护3部分;详细探讨了当前人格安全研究现状和存在的问题,最后讨论了未来的研究方向和发展趋势。
【文章来源】:电子与信息学报. 2020,42(12)北大核心EICSCD
【文章页数】:14 页
【部分图文】:
人格与意识、行为关联模型[]63
另外,有一些研究通过总结已有文献,从理论角度提出了一些研究模型。文献[69]就对以往钓鱼邮件实验的研究做出了总结,提出了一个以大五人格理论为核心的钓鱼易感性研究框架,如图4所示。这一框架主要由个人因素、经验因素、大五人格因素、钓鱼易感性4方面组成,其中个人因素,例如性别、年龄,作为人与生俱来的内因,会决定人的经验因素,个人因素与经验因素又会同时对个体人格的形成产生影响,而人格会影响个体对钓鱼邮件的反馈。文献[70]指出社会工程学主要通过权威(authority)、承诺与一致(commitmnet&consistency)、互惠(reciprocity)、喜好(liking)、社会认同(social proof)以及短缺(scarcity)6个原则对受害者进行说服。并且总结了大五人格与影响力原则之间的联系,形成了一个社会工程学-人格框架,如图5所示。其中实线表示某一维度的高分人群更容易受到箭头指向的几类影响力原则的利用,相反,虚线表示这一维度的高分人群不易受到对应的影响力原则的利用。从一些实验中可以看出,人格因素可能会导致人在受到社会工程学攻击时,做出未经思考、缺乏逻辑的决策。一些恶意攻击者可以发现目标的人格,判断其是否容易被成功攻击,甚至对于特定人格的目标,攻击者可以设计针对性内容的钓鱼邮件,从而提高攻击成功率。除了以实验为基础的研究之外,部分研究者也提出了与人格有关的社会工程学研究框架,希望找出人格影响决策脆弱性更本质的理论基础。
由于不同人格的人会在安全意识上存在差异,因此安全意识的训练也要充分考虑到人与人之间的差异性。Warkentin和Uebelacker等人[59]的研究中就提到在不同的工作场景下,可以根据其人格制定不同的安全意识培训计划。Downs等人[75]认为在对人们进行反钓鱼培训时,最重要的是要让人们了解自身在收到钓鱼邮件时的行为反应,如果人们能够知道是什么因素导致了自己被钓鱼邮件所欺骗,那么针对不同人的安全培训计划才能够进一步的实施。但是,这些研究都没有具体说明如何去制定安全培训计划,这一部分有待进一步的探究。5.2 技术防护
【参考文献】:
期刊论文
[1]基于差分隐私模型的位置轨迹发布技术研究[J]. 冯登国,张敏,叶宇桐. 电子与信息学报. 2020(01)
[2]基于多任务学习的大五人格预测[J]. 郑敬华,郭世泽,高梁,赵楠. 中国科学院大学学报. 2018(04)
[3]网络空间安全综述[J]. 张焕国,韩文报,来学嘉,林东岱,马建峰,李建华. 中国科学:信息科学. 2016(02)
[4]网络社会中个体人格特征及其行为关系[J]. 朱廷劭,李昂,宁悦,周明洁,刘蓉晖,张建新. 兰州大学学报(社会科学版). 2011(05)
本文编号:3130668
【文章来源】:电子与信息学报. 2020,42(12)北大核心EICSCD
【文章页数】:14 页
【部分图文】:
人格与意识、行为关联模型[]63
另外,有一些研究通过总结已有文献,从理论角度提出了一些研究模型。文献[69]就对以往钓鱼邮件实验的研究做出了总结,提出了一个以大五人格理论为核心的钓鱼易感性研究框架,如图4所示。这一框架主要由个人因素、经验因素、大五人格因素、钓鱼易感性4方面组成,其中个人因素,例如性别、年龄,作为人与生俱来的内因,会决定人的经验因素,个人因素与经验因素又会同时对个体人格的形成产生影响,而人格会影响个体对钓鱼邮件的反馈。文献[70]指出社会工程学主要通过权威(authority)、承诺与一致(commitmnet&consistency)、互惠(reciprocity)、喜好(liking)、社会认同(social proof)以及短缺(scarcity)6个原则对受害者进行说服。并且总结了大五人格与影响力原则之间的联系,形成了一个社会工程学-人格框架,如图5所示。其中实线表示某一维度的高分人群更容易受到箭头指向的几类影响力原则的利用,相反,虚线表示这一维度的高分人群不易受到对应的影响力原则的利用。从一些实验中可以看出,人格因素可能会导致人在受到社会工程学攻击时,做出未经思考、缺乏逻辑的决策。一些恶意攻击者可以发现目标的人格,判断其是否容易被成功攻击,甚至对于特定人格的目标,攻击者可以设计针对性内容的钓鱼邮件,从而提高攻击成功率。除了以实验为基础的研究之外,部分研究者也提出了与人格有关的社会工程学研究框架,希望找出人格影响决策脆弱性更本质的理论基础。
由于不同人格的人会在安全意识上存在差异,因此安全意识的训练也要充分考虑到人与人之间的差异性。Warkentin和Uebelacker等人[59]的研究中就提到在不同的工作场景下,可以根据其人格制定不同的安全意识培训计划。Downs等人[75]认为在对人们进行反钓鱼培训时,最重要的是要让人们了解自身在收到钓鱼邮件时的行为反应,如果人们能够知道是什么因素导致了自己被钓鱼邮件所欺骗,那么针对不同人的安全培训计划才能够进一步的实施。但是,这些研究都没有具体说明如何去制定安全培训计划,这一部分有待进一步的探究。5.2 技术防护
【参考文献】:
期刊论文
[1]基于差分隐私模型的位置轨迹发布技术研究[J]. 冯登国,张敏,叶宇桐. 电子与信息学报. 2020(01)
[2]基于多任务学习的大五人格预测[J]. 郑敬华,郭世泽,高梁,赵楠. 中国科学院大学学报. 2018(04)
[3]网络空间安全综述[J]. 张焕国,韩文报,来学嘉,林东岱,马建峰,李建华. 中国科学:信息科学. 2016(02)
[4]网络社会中个体人格特征及其行为关系[J]. 朱廷劭,李昂,宁悦,周明洁,刘蓉晖,张建新. 兰州大学学报(社会科学版). 2011(05)
本文编号:3130668
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3130668.html
