论文部分内容阅读
随着在线社交网络成为人们沟通和信息传播的主要载体,用户面临的隐私安全问题日益显著。个人隐私泄露问题主要由以下两方面造成:(1)社交网络用户之间的信息分享以及社交行为导致了用户隐私的非恶意泄露。(2)攻击者未经过社交网络服务商以及用户本人同意,通过数据挖掘,推导攻击,社会工程学等技术手段恶意获取社交网络用户的隐私信息,造成目标用户人身、财产以及名誉损害。由于社交网络平台的用户基数大,用户隐私信息种类繁多,一旦发生隐私泄露问题,波及面会很广,而针对社交网络账号的隐私安全评估还不健全。因此,本课题的研究旨在针对社交网络账号面临的隐私泄露问题,提出基于社交网络账号资产、脆弱性以及威胁三要素的社交网络账号隐私安全风险评估模型。本文的主要内容如下:(1)根据社交网络账号隐私特点和信息传播方式,针对社交网络账号,提出社交网络资产、脆弱性和威胁三要素定义。(2)根据社交网络用户的隐私容易被好友无意识泄露的特点,提出基于用户隐私设置和关系强度计算的社交网络账号隐私脆弱性评估方法。(3)针对社交网络账号隐私常见威胁,主要包括异常账号、账号属性推导攻击、账号关系推导攻击以及社会工程学攻击,基于异常账号检测和模拟攻击的方法,提出相应的威胁评级方法,并采用D-S证据理论将威胁值进行融合,获得社交网络账号隐私威胁值。(4)基于社交网络账号资产,脆弱性,威胁提出账号隐私安全风险评估模型,并基于Facebook数据集针对10个目标用户进行账号隐私安全风险评估,实验结果验证了本研究提出的风险评估方法的有效性。本研究为社交网络服务商提供了量化用户隐私安全的可参考模型,同时也为用户本身进行账号隐私保护提供切入点与参考方法。