社会工程学是一种利用人的心理弱点,通过影响和说服等手段在攻击者和被攻击者之间建立起信任关系,最终达到访问某些敏感数据或隐私数据目的的攻击。随着信息技术的发展,互联网成为社会工程学最有效的载体,社会工程学攻击事件频发,如棱镜门事件、希拉里邮件门、银行用户数据泄露等,给国家和个人的信息财产安全带来了巨大威胁。目前,现有社会工程学攻击检测技术仅局限于某种具体形式的社会工程学攻击且存在一定的检测滞后性。基于上述背景,本文利用蜜罐技术的思想,结合社会工程学中对人的属性及其社交行为的研究,构建多个智能代理,模拟用户网络行为,在吸引社会工程学攻击的同时完成社会工程学攻击检测。本文主要的工作和创新点如下:(1)本文在研究大量社会工程学案例的基础上,总结出社会工程学攻击模式,提出社会工程学模型,以此为理论提出基于智能代理的对话式社会工程学检测算法,智能代理通过识别攻击模式中的状态与攻击者进行交互,以此来维持与攻击者的信任关系,诱使攻击的同时获取更多对方信息,从而在保护用户隐私的同时检测社会工程学攻击。(2)以往基于机器学习的钓鱼邮件检测方法提取的邮件特征多是文本或链接特征,考虑到社会工程学攻击的本质是利用欺骗、影响受害者做出错误的决定,本文提出了基于说服原则的钓鱼邮件检测算法,应用于智能代理,实验证明该方法提升了检测的准确性。(3)设计并实现基于智能代理的社会工程学攻击检测系统,该系统包括用户管理模块、智能代理模拟模块、社交处理模块、攻击检测模块、智能代理管理模块和日志查询模块,测试结果表明该系统能有效地实现对话式社会工程学和钓鱼邮件的检测。