超级会员免费看
计算方法在说服检测中的应用:对抗社会工程钓鱼的新途径
在当今数字化时代,社会工程(SE)基于的网络钓鱼攻击日益猖獗,给个人和组织带来了严重的安全威胁。随着自然语言处理(NLP)技术的飞速发展,利用其来对抗此类攻击成为了一个极具潜力的研究方向。
说服理论基础
在探讨如何利用NLP对抗SE钓鱼之前,我们需要了解一些说服的理论基础。Cialdini深入研究了说服原则,提出了六个影响行为的因素,具体如下表所示:
| 说服原则 | 描述 |
| — | — |
| 互惠性 | 出于义务偿还人情 |
| 一致性 | 与过去的行为保持一致 |
| 社会证明 | 受他人行为的引导 |
| 喜好 | 顺从自己喜欢的人的要求 |
| 权威 | 顺从权威的请求 |
| 稀缺性 | 认为有限的资源更有价值 |
后来,Cialdini模型进一步扩展,加入了分心这一与网络钓鱼相关的影响原则。
Marwell和Schmitt则确定了十六种说服技巧,这些技巧被分为奖励活动、惩罚活动、激活非个人承诺和激活个人承诺等五大类,并且总体上分为社会可接受和不可接受的说服因素。
对于SE情境,Gragg定义了一些心理触发因素,如在对话开始时营造强烈的情感、向目标大量灌输信息、互惠、建立欺骗性的关系等。
信息技术中的说服
在人机交互领域,许多研究试图理解说服、SE和网络钓鱼之间的关系。例如,在德国市政当局进行的网络钓鱼模拟发现,权威、紧迫性、利益和危险是最有效的说服技巧,而且使用说服手段时,人们更容易陷入鱼叉式网络钓鱼。
对三所教育机构五年内的
订阅专栏 解锁全文
扫一扫
1503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
