手机用户信息安全能力评估：基于行为本体的无感检测

本文主要介绍了一种在用户无感状态下基于行为本体的手机用户信息安全能力评估方法。通过收集用户的真实手机使用行为，解决了安全行为数据的真实性问题，并通过构建安全行为本体，对通话、短信、网络使用和App应用等行为进行形式化描述，以识别不安全行为。同时，借鉴攻击图的概念，设计了行为关联图的不安全行为检测算法，以发现潜在的不安全行为路径。此外，文章还提出了信息安全能力评估的胜任力模型，将定性的行为检测转化为定量的能力评估。 在当前移动设备广泛应用的时代，手机用户的信息安全显得尤为重要。文章首先强调了在无感状态下收集用户行为数据的重要性，这样可以避免用户因为感知到被监测而改变行为模式，从而保证了数据的准确性。安全行为本体是本文的核心概念，它是一种用于形式化描述用户安全行为的框架，包括静态行为（如设备设置、权限管理）和动态行为（如网络浏览、应用程序使用）。通过这个本体，可以制定一套规则来判断哪些行为可能构成安全隐患。 接着，文章引入了攻击图的概念，将其应用于行为关联图中，以此来识别用户的不安全行为路径。攻击图通常用于描绘攻击者可能的攻击步骤，而在这里，它被用来检测用户可能涉及的不安全操作序列，如频繁访问不安全网站、安装未经验证的应用等。这种检测算法能够帮助发现那些单独看起来安全，但组合起来可能带来风险的行为模式。 最后，为了将这些定性的行为分析转化为定量的安全能力评估，作者提出了信息安全能力评估的胜任力模型。这个模型考虑了用户的意识、技能、习惯等多个方面，综合评价用户的信息安全能力水平，为组织提供了一种衡量和提升员工信息安全素质的工具。 实验结果证明，这种方法能够有效地检测出用户不安全行为路径，并计算出安全能力值，对于企业或组织来说，这为提升员工信息安全意识和实施有针对性的安全教育提供了有力的支持。 关键词: 安全行为本体、行为分析、能力评估、移动安全 通过以上分析，我们可以看出，该研究为理解和改善移动设备用户的信息安全状况提供了一种创新的方法，有助于提升整体的安全防护水平。