一種驗證人員對網(wǎng)絡(luò)攻擊及利用的安全意識的系統(tǒng)和方法

基本信息

申請?zhí)?/td> CN202110395591.7 申請日 -
公開(公告)號 CN113259321A 公開(公告)日 2021-08-13
申請公布號 CN113259321A 申請公布日 2021-08-13
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 賈玉彬 申請(專利權(quán))人 上海碳澤信息科技有限公司
代理機構(gòu) 廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 陳遠洋
地址 200010上海市黃浦區(qū)河南南路33號新上海城市廣場10樓10B室
法律狀態(tài) -

摘要

摘要 本發(fā)明給出了一種驗證人員對網(wǎng)絡(luò)攻擊及利用的安全意識的系統(tǒng)和方法,包括釣魚攻擊單元:配置用于利用偽裝的郵件或頁面,誘導(dǎo)目標(biāo)人物回復(fù)或輸入敏感數(shù)據(jù);攻擊模塊加載單元:配置用于對便攜式文件進行可變更配置參數(shù)的攻擊模塊的注入加載;監(jiān)聽單元:配置用于響應(yīng)于目標(biāo)人物打開文件或回復(fù)或輸入敏感數(shù)據(jù),反饋session到系統(tǒng),以供使用者查看session的詳細信息,進行數(shù)據(jù)信息收集;系統(tǒng)根據(jù)所收集的數(shù)據(jù)信息評估目標(biāo)人物的安全意識,數(shù)據(jù)信息包括目標(biāo)人物接收、訪問、提交和是否察覺被攻擊的數(shù)據(jù)。利用該系統(tǒng)和方法可以有效提高測試效率,提高人員的網(wǎng)絡(luò)安全意識。