Социальное влияние на пользователя в социальной сети: типы связей в оценке поведенческих рисков, связанных с социоинженерными атаками
Изучение силы влияния возможных типов взаимоотношений между пользователями, которые представлены в социальной сети "ВКонтакте", на вероятность распространения социоинженерной атаки. Скриншот веб-страницы опроса, использование инструментов Microsoft Excel.
Рубрика | Социология и обществознание |
Вид | статья |
Язык | русский |
Дата добавления | 13.01.2021 |
Размер файла | 2,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Социальное влияние на пользователя в социальной сети: типы связей в оценке поведенческих рисков, связанных с социоинженерными атаками
Хлобыстова А. О.1, 2, Абрамов М. В.1, 2, Тулупьева Т. В.1,23 *,
Тулупьев А. Л.1,2
Ранкт-Петербургский государственный университет, Санкт-Петербург, Российская Федерация
2Санкт-Петербургский институт информатики и автоматизации Российской академии наук, Санкт-Петербург, Российская Федерация
Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации (Северо-Западный институт упра вления РАНХиГС), Санкт-Петербург, Российская Федерация;
РЕФЕРАТ
Целью данного исследования является изучение силы влияния возможных типов взаимоотношений между пользователями, которые представлены в социальной сети «ВКонтакте», на вероятность распространения социоинженерной атаки.
Методы. Для достижения поставленной цели был разработан опрос и созданаweb-страница, используемая для сбора ответов от респондентов. После получения данных был произведен анализ полученных результатов с использованием инструментов MicrosoftExcel. Кроме того, для более глубокого анализа результатов была разработана программа на языке C, производящая подсчет необходимых характеристик и осуществляющая вывод результатов в документ Excel.
Результаты. В ходе анализа результатов опроса были выделены типы взаимоотношений между пользователями, при которых они готовы с большей вероятностью откликаться на просьбу. Также было выявлено, что наиболее часто встречаются ответы, в которых нескольким или даже всем категориям в группах типов взаимоотношений между пользователями были присвоены одинаковые оценки степени готовности отреагировать на просьбу. Кроме того, стоит отметить, что нередко встречаются ответы, в которых респонденты выделили лишь один из представленных вариантов связи. социальная сеть вконтакте скриншот
Выводы. По результатам исследования была выдвинута гипотеза о том, что оценки степени готовности откликнуться на просьбу вступить в сообщество для разных групп взаимоотношений различны, но внутригрупповые оценки отличаются мало. Полученные результаты, демонстрирующие отсутствие дифференциации значений внутри групп типов взаимоотношений, являются существенными, но в то же время требуется более глубокое изучение порядков, которые можно отследить в ответах ряда респондентов.
Ключевые слова: информационная безопасность, социоинженерные атаки, анализ защищенности пользователей, социальные сети, взаимодействие пользователей, распространение информации в социальных сетях
Social Influence on the User in Social Network: Types of Communications in Assessment of the Behavioral Risks connected with the Socio-engineering Attacks
Anastasiia O. Khlobystovaab, Maxim V. Abramov*' b, Tatiana V. Tulupyevaa b' c' *, Alexander L. Tulupyeva' b
aSaint-Petersburg State University' Saint-Petersburg, Russian Federation
bSaint-Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences, Saint-Petersburg' Russian Federation
cRussian Presidential Academy of National Economy and Public Administration (North-West Institute of Management of RANEPA), Saint-Petersburg, Russian Federation;
ABSTRACT
The purpose of this study is to study the impact of possible types of relationships between users, which are represented in the social network “VKontakte”, on the probability of the spread of a social engineering attack. Methods.To achieve this goal, a survey was developed and a web page was created, which is used to collect responses from respondents. After receiving the data, the obtained results were analyzed using the tools available in Microsoft Excel. In addition, for more in-depth analysis of the results, a C program was developed, which calculates the necessary characteristics and outputs the results to an Excel document. Results.In analyzing the results of the survey, the types of relationships between users were identified, in which they are more likely to respond to the request. It was also revealed that the answers are most often found in which several or even all categories in groups of relationship types between users were assigned the same assessments of the degree of readiness to respond to a request. In addition, it is worth noting that there are often answers in which respondents identified only one of the presented communication options. Conclusion.According to the study, it was hypothesized that the assessments of the degree of readiness to respond to a request to join the community for different groups of relationships are different, but the intragroup assessments differ little. The results obtained, demonstrating the lack of differentiation of values within groups of types of relationships, are significant, but at the same time, a deeper study of the orders that can be traced in the responses of a number of respondents is required.
Keywords: information security, social engineering attacks, user security analysis, social networks, user interaction, information distribution in social networks
Введение
В последнее время акцент злоумышленников, действующих через компьютерные сети, смещается со взлома самой сети (ее программно-технической составляющей) на получение информации или доступа к сети от пользователя1. Все больше и больше становится социоинженерных атак, использующих уязвимости пользователя, а сами уязвимости, в свою очередь, связаны с психологическими особенностями пользователя. Под социоинженерными атаками в данной статье мы будем понимать набор прикладных психологических и аналитических приемов, которые злоумышленники применяют для скрытой мотивации пользователей публичной или корпоративной сети к нарушениям устоявшихся правил и политик в области информационной безопасности [2]. Убытки компаний от социоинженерных атак на пользователей информационных систем, а также затраты на расследования подобных преступлений продолжают расти Актуальныекиберугрозы I квартал 2018 года [Электронный ресурс] // PositiveTechnologies. Сайт компании. Исследования. Аналитика. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q1/; Актуальные киберугрозы II квартал 2018 года [Электронный ресурс] // PositiveTechnologies. Сайт компании. Исследования. Аналитика. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q2(дата обращения: 20.10.2018). Там же. См. также [3].. Атаки на пользователей с применением злоумышленниками методов социальной инженерии стали одними из наиболее эффективных, более 80% таких воздействий достигают успеха1.
Актуальность проблемы защиты пользователей информационных систем от со-циоинженерных атак подчеркивается не только статистикой, но и экспертами в области информационной безопасности, лицами, принимающими решения, руководителями организаций Атаки на информацию с помощью методов социальной инженерии [Электронный ресурс] //ИТ-портал компании «Инфосистемыджет». Статьи. URL: http://www.jetinfo.ru/stati/chelovek- cheloveku(дата обращения: 24.09.2018). См. также [4]. The Human Factor 2018 Report [Electronic resource] // Proofpoint. Threat center. URL: https:// www.proofpoint.com/us/human-factor-2018; Warwick A. Social engineering is top hacking method, survey shows [Electronic resource] // News websites: Computer Weekly. URL: https://www.com- puterweekly.com/news/4500272941/Social-engineering-is-top-hacking-method-survey-shows(да-таобращения: 25.03.2018).. Одной из задач, связанных с защитой пользователей от социоинженерных атак, является задача разработки инструментов автоматизированного построения оценок вероятности успехасоциоинженерной атаки, оценки защищенности (поражаемости) пользователей и, опосредованно, критичных документов. И здесь на первый план выходит изучение особенностей и характера взаимоотношений между людьми: какому человеку с большей вероятностью может быть передана информация, какой человек с большей охотой откликнется на просьбу. Иными словами, если известен тип социальной связи между двумя пользователями (а такие данные можно извлечь из анализа социальных сетей), то как она повлияет на возможность передачи критичной информации от одного пользователя к другому или на возможность того, что один пользователь выполнит просьбу другого что-то сделать, часто может оказаться рискованным с точки зрения информационной безопасности, в том числе -- с точки зрения реализации социоин-женерной атаки. Знание социальной психологии в сочетании с особенностями использования компьютерных сетей могут служить хорошей основой для профилактики успешности вредоносных атак.
Согласно подходу, предложенному в [1; 20], при многоходовой социоинже-нерной атаке оценки ее распространения зависят от интенсивности взаимодействия пользователей -- сотрудников организации. То есть чем интенсивнее общаются между собой сотрудники организации, тем выше вероятность успешного распространения социоинженерной атаки между ними. В [1; 20] также предложен подход для оценки вероятности распространения многоходовой со-циоинженерной атаки на основе информации об интенсивности взаимодействия пользователей между собой, извлекаемой из контента, публикуемого ими в социальных сетях. На текущем этапе информация извлекается из социальной сети «ВКонтакте», поскольку она является наиболее популярной сегодня в России Социальные сети в 2018 году: глобальное исследование [Электронный ресурс] // WebCanape. Кейсы. Бизнес-советы. URL: https://www.web-canape.ru/business/socialnye-seti-v- 2018-godu-globalnoe-issledovanie/(дата обращения: 23.04.2018).. Указанная модель в качестве одного из параметров содержит выражение, значение которого зависит от типа (характера) взаимоотношений между пользователями. В силу этого, возникла необходимость определить возможные типы (характеры) взаимоотношений между пользователями, которые представлены в социальной сети «ВКонтакте», и оценить силу влияния каждого из них на вероятность распространения социоинженерной атаки, что и стало целью настоящей статьи. Для достижения цели был проведен опрос, в котором респондентам предлагалось оценить вероятность выполнения некоторого действия, если его об этом попросит пользователь, состоящий с ним в одном из типов взаимоотношений.
Краткий литературный обзор
Заделом для данного исследования послужили работы [1; 20], в которых анализируются сведения, получаемые из аккаунтов в социальных сетях и характеризующие интенсивность общения между сотрудниками компании. Авторы [18] сосредотачиваются на исследовании факторов, влияющих на взаимодействие пользователей на основе социальной сети Facebook, однако связи в социальных сетях рассматриваются в контексте маркетинга и не дифференцируются по категориям. В [17] предлагается подход к выявлению взаимодействия элементов социальной сети посредством ее графического представления и анализа различных показателей. Исследования интенсивности взаимосвязей в социальной сети, представленные в [12], основываются на выявлении и анализе четырех факторов (общественные круги, месторасположение, организация и прочность связи), которые могут быть использованы для группировки друзей. Авторы [15] в ходе исследования разработали математическую модель, позволяющую определить интенсивность дружбы двух пользователей на основе интенсивности их взаимодействия в Facebook, однако исследования были проведены только для категории «лучшие друзья». В [11] используется анализ социальных сетей для исследования взаимосвязей между сотрудниками птицеферм, с целью понимания того, как происходит распространение информации. Одной из задач исследования [14] является анализ социальной сети для изучения взаимодействия студентов и их социальной активности. Авторы [9] производят анализ распространения информации в социальных сетях на основе Facebook. В [19] сила связи предсказывается при помощи количественных оценок и методов машинного обучения, также показывается то, что метод «галстука-бабочки» наиболее точно предсказывает силу связи между людьми. Похожие исследования на основе подхода «галстука-бабочки» были предложены в [10; 13; 16]. Подход, представленный в [8], основывается на корреляции трех факторов, взятых из социальных сетей (взаимодействие на сте- не Стена пользователя социальной сети -- область на странице пользователя, которая мо-жет содержать текстовую информацию и медиафайлы. пользователя, общее количество друзей, общие отметки на фотографиях), и степени доверия.
Материалы и методы
В социальной сети «ВКонтакте» существует несколько возможностей обозначения типов взаимоотношений (типов социальных связей) между двумя пользователями. Во-первых, пользователь может классифицировать списки своих друзей по ряду предлагаемых социальной сетью категорий. Результаты такой классификации будут видны другим пользователям. В социальной сети «ВКонтакте» предлагаются следующие категории: лучшие друзья, родственники, коллеги, друзья по вузу, друзья по школе. Также существует возможность указывать на своей странице некоторых родственников: дедушек и бабушек, родителей, братьев и сестер, сыновей и дочерей, внуков. Еще одна возможность классификации своих социальных связей с другим пользователем сводится к указанию семейного положения. Возможные статусы семейного положения следующие: не выбрано, не женат (не замужем), встречаюсь, помолвлен(а), женат (замужем), в гражданском браке, влюблен(а), все сложно, в активном поиске. Варианты «не выбрано», «не женат (не замужем)», «в активном поиске» не представляют для нас интереса в данном исследовании, поскольку не влияют на классификацию друзей (более широко -- пользователей, с которыми установлены социальные связи), при выборе этих вариантов не выбирается пользователь, являющийся объектом отношений. Таким образом, итоговая классификация была составлена из пяти видов семейных положений, которые могут быть указаны в социальной сети «ВКонтакте»: с ним/ней встречаюсь, жених/ невеста, муж/жена, в гражданском браке, влюблен/а, все сложно.
Скриншот веб-страницы с опросом представлен на рис. 1.В качестве вариантов ответа респондентам предлагалось установить бегунок на шкале от 0 до 100 с шагом 1, где значение 100 соответствует максимальной вероятности выполнения некоторого действия, если об этом попросит пользователь, относящийся к данной категории. 0 соответствует тому, что просьба, поступившая от пользователя указанной категории, не будет выполнена ни при каких условиях. Вопрос был сформулирован следующим образом: «Представьте следующую ситуацию: вам пришло приглашение вступить в группу ВКонтакте. Оцените, пожалуйста, с какой вероятностью вы бы откликнулись на эту просьбу, если бы вам пришло приглашение от человека, который отмечен у вас в ВКонтакте, как...». Данное действие, с одной стороны, является активным, требующим от пользователя, к которому обращено, потратить свое личное время, с другой стороны, не затрагивает сферу, связанную с публичным актом (в отличие, например, от репостаРепост -- вторичная публикация сообщения, размещенного другим пользователем в со-циальной сети или блоге, со ссылкой на источник.).
Отметим, что некоторые категории в нашей классификации пересекаются, например, информация в «шапке» аккаунта о родственниках: братья и сестры, родители, бабушки и дедушки, внуки и друзья, отнесенные к публичному списку друзей -- родственники. Понятно, что братья и сестры, родители, бабушки и дедушки, внуки относятся к родственникам. Но не всегда в социальной сети эти категории пересекаются. Например, пользователь может указать своего друга у себя на странице, скажем, бабушкой, но при этом не отнести его к публичному списку друзей «Родственники» или вообще не иметь разбиения друзей по группам. В данном исследовании было важно оценить вероятность выполнения некоторого действия отдельно при совершении просьбы пользователем, относящимся к одной из категорий. В связи с этим было сделано уточнение для респондентов, что имеется в виду именно категоризация «ВКонтакте», и если в какой-то из категорий такого человека нет, то необходимо было оценить вероятность выполнения действия, как если бы он был (см. рис. 1).
Рис. 1. Скриншот веб-страницы опроса
Fig. 1. Surveywebpagescreenshot
Результаты
В опросе приняли участие 145 человек, среди которых было 88 женщин и 57 мужчин. Их средний возраст составил 22 года, медиана по возрасту -- 20 лет. Большая часть респондентов является студентами вузов России по техническим, гуманитарным и управленческим специальностям. Были получены следующие результаты. На гистограммах (рис. 2-4) представлены медианы и средние значения результатов опроса среди выделенных групп категорий (публичные списки друзей, основная информация в аккаунте, семейное положение). На рис. 2 видно, что большинство респондентов готовы откликнуться на просьбу тех пользователей, которые отнесены у них к списку лучших друзей. Также результаты показали, что степень готовности выполнить просьбу вступить в группу, поступившую от друзей, отнесенных к спискам родственников, коллег, друзей по университету и друзей по школе, существенно не отличается. Стоит отметить, что вероятность выполнения просьбы от друзей, которые не включены ни в одну из категорий, была оценена ниже.
Рис. 2. Медианы и средние значения результатов опроса среди категорий публичных
списковдрузей
Fig. 2.Survey results' medians and mean values among category of public friend lists
Рис. 3. Медианы и средние значения результатов опроса среди категорий основной информацииваккаунте
Fig. 3.Survey results' medians and mean values among category of main information in account
Рис. 4. Медианы и средние значения результатов опроса среди категорий семейного положения
Fig. 4.Survey results' medians and mean values among category of relationship status
На рис. 3 представлены медианы и средние значения результатов опроса для группы со степенью родства. Полученные значения в среднем выше, чем у групп публичных списков друзей, не относящихся к категории лучших друзей. Несколько выделяются значения категории братьев и сестер, остальные -- имеют схожие значения. Вероятность позитивной реакции (то есть того, что пользователь пред- примет действие, о котором его попросили) на просьбу братьев и сестер выше, чем для других родственников.
На рис. 4 представлены медианы и средние значения результатов опроса для группы категорий семейных положений. Полученные значения в среднем выше, чем у групп публичных списков друзей, не относящихся к категории лучших друзей и групп родственников. Аналогично значения в этой группе сильно не отличаются друг от друга. Закономерно выделяются значения для категории «все сложно» -- они ниже других.
Таким образом, максимальные значения по результатам опроса имеют пользователи, которые отнесены к публичным спискам лучших друзей. Следующей группой друзей пользователя по степени готовности откликнуться на просьбу вступить в группу являются лица, указанные в семейном положении, за исключением статуса «все сложно». Выше значений, установленных по умолчанию, но в среднем ниже, чем у первых двух групп, получились в категории родственников. Интересно, что братья и сестры оказались менее влиятельными в данном контексте, чем лучшие друзья и партнеры в отношениях, но более -- среди остальных родственников.
В ходе анализа результатов опроса также было отмечено, что ряд пользователей не различали две или более категории. То есть часто встречались ответы, в которых нескольким или даже всем категориям в группе были присвоены одинаковые оценки степени готовности отреагировать на просьбу. Например, среди родственников, отмеченных пользователем в основной информации аккаунта, существенная часть респондентов отметили одинаковые оценки готовности откликнуться на просьбу. Получилось, что заметная часть пользователей позитивно отреагирует на просьбу бабушки/дедушки, родителя, брата/сестры с одинаковой вероятностью. В связи с этим было решено определить число респондентов, расположивших пользователей из разных категорий в одинаковом порядке (более точно, неявно присвоивших им одинаковый ранг при ранжировании).
Для достижения этой цели были взяты ответы на вопросы одного из респондентов. К примеру, респондент с id= 17 оценил свою готовность откликнуться на просьбу со стороны пользователей из разных категорий следующим образом: «друзья» -- 80, «лучшие друзья» -- 95, «коллеги» -- 50, «друзья по университету» -- 50, «друзья по школе» -- 50, «семья» -- 90, «дедушка/бабушка» -- 95, «родители» -- 100, «брат/сестра» -- 95, «внук/внучка» -- 85, «встречаются» -- 91, «помолвлены» -- 93, «женаты» -- 99, «гражданский брак» -- 99, «влюблен» -- 95, «все сложно» -- 50. Из данных ответов была выделена выборка, в которую вошли все категории одной группы (группы разделены линиями на рис. 1). Из ответов респондента с id= 17 были взяты следующие категории и соответствующие им значения: «встречаются», «помолвлены», «женаты», «гражданский брак», «влюблен», «все сложно», как относящиеся к одной группе -- семейное положение. Данные категории были расположены в порядке возрастания значений ответов по ним. Для рассматриваемого примера был получен следующий порядок: «все сложно» -- 50, «встречаются» -- 91, «помолвлены» -- 93, «влюблен» -- 95, «женаты» -- 99, «гражданский брак» -- 99.
Стоит отметить, что в данном примере категории «женаты» и «гражданский брак» имеют одинаковые значения, это также было учтено и в таблице с результатами выделено зеленым или голубым цветами. Совокупность категорий, расположенных в порядке возрастания их значений, была названа комбинацией. Примерами комбинаций для рассматриваемого случая являются: «все сложно» -- 50, «встречаются» -- 91, «помолвлены» -- 93, «влюблен» -- 95, «женаты» -- 99, «гражданский брак» -- 99 и «коллеги» -- 50, «друзья по университету» -- 50, «друзья по школе» -- 50, «друзья» -- 80, «лучшие друзья» -- 95. Аналогичные действия были произведены по каждой группе и по ответам каждого респондента. В каждой группе была посчитана частотность каждой комбинации, т. е. число раз, когда встречалась та или иная комбинация. Для анализа полученных результатов использовались инструменты, доступные в Microsoft Excel. Также была разработана специальная программа на языке C для расчета частотности, которая выводила результаты в документ Excel. Результат работы программы представлен на рис. 5.
Рис. 5. Пример обработанных результатов опроса
Fig. 5. Example of survey processed results
Рис. 6. Соотношение результатов в категории друзья Fig. 6. Results ratio in the category of friends
Рис. 7. Соотношение результатов в категории родственники Fig. 7. Results ratio in the category of relatives
Рис. 8. Соотношение результатов в категории семейное положение Fig. 8. Resultsratiointhecategoryofrelationshipstatus
Под словами «неразличимы», «не разделяют связи» или «не дифференцируют связи» будем понимать то, что при ответе на вопрос бегунок был установлен на одинаковых значениях по нескольким категориям в группе. Так, к примеру, порядок ответов: дедушка/бабушка, семья, брат/сестра, ребенок, внук/внучка с различными значениями по каждой из позиции встретился один раз. А порядок ответов: дедушка/бабушка, родители, брат/сестра, ребенок, внук/внучка, семья -- 7, причем первые 4 позиции были неразличимы.
В результате исследования полученных соотношений было выявлено, что во всех категориях более, чем для трети респондентов указанные взаимосвязи практически неразличимы. В категории друзья 50 человек практически не разделяют (не различают при ранжировании) связи, из них 37 человек не разделяют (не различают при ранжировании) связи типа: коллеги, друзья по университету, друзья по школе и 21 -- полностью не различают (не различают при ранжировании) связи данной категории (рис. 6). В категории родственники 51 респондент не разделяет связи
типа: дедушка/бабушка, родители и брат/сестра, из них 24 человека присвоили одинаковые оценки всем связям данной категории (рис. 7). Безразличных по дифференциации в категории семейное положение более половины опрошенных -- 78 человек, из них 39 человек полностью не дифференцируют связи данной категории (рис. 8).
Кроме того, стоит отметить, что встречаются расстановки для групп, в которых респонденты выделили лишь один из вариантов связи. Например, в группе публичных списков друзей встретилось 7 ответов, в которых оценка готовности откликнуться на просьбу, поступившую от друга, коллеги, друга по университету или друга по школе осталась на уровне по умолчанию -- 50, а от пользователя, отнесенного к списку лучших друзей -- выше 50. В группе с семейными отношениями встретилось 19 ответов с одинаковыми оценками откликнуться на просьбу от пользователей, с которыми у текущего обозначены отношения как «все сложно», «встречаются», «женаты», «гражданский брак» и отличающейся оценкой для пользователей, с которыми у текущего обозначены отношения «влюблен».
Обсуждение
Основная гипотеза, выдвинутая по результатам данного исследования и требующая проверки, заключается в том, что оценки степени готовности откликнуться на просьбу вступить в сообщество для разных групп взаимоотношений различны, но мало отличаются внутри группы. То есть сильно отличаются степени готовности откликнуться на просьбу, поступившую от друга, родственника или партнера в отношениях, но внутри этих групп сильной дифференциации не фиксируется. Однако стоит отметить, что есть респонденты, которые сильно дифференцировали значения внутри групп.
Полученные результаты, демонстрирующие отсутствие дифференциации значений внутри групп типов взаимоотношений, являются существенными, но в то же время требуется более глубокое изучение порядков, которые можно отследить в ответах ряда респондентов. Вместе с этим для массовых исследований нельзя игнорировать то, что были рассмотрены далеко не все возможные сочетания, а реализация расстановки отношений может быть более многообразной. Для изучения этого в перспективе видится углубление исследования и проведения опроса среди более широкого круга респондентов. Стоит отметить, что в таком исследовании даже малые доли будут являться весомыми и могут вносить свой вклад в такие показатели, как вероятность успешной реализации социоинженерной атаки, ожидаемый ущерб от социоинженерной атаки и др.
Кроме того, стоит отметить, что пространство предпочтений может иметь достаточно сложную структуру, что создает основу интереса для изучения кластеров предпочтений. Однако для этого требуется иметь выборку большего объема. Еще одним направлением дальнейших исследований может послужить отслеживание динамики по возрастным категориям. Возможно, отсутствие дифференциации связей присуще только рассматриваемой возрастной категории (18-25 лет), в связи с отсутствием жизненного опыта. Планируется проведение повторного опроса тем же инструментом с целью проверки устойчивости оценивания связей. Для интерпретации результатов целесообразным видится использование метода Н. В. Хова- нова [5-7], которое позволяет исследовать отношения порядков друг к другу. Предполагается, что выбор конкретной численной позиции случаен, а разработанный инструмент помогает респондентам отобразить ранжирование связей. Вероятно, результаты, полученные с применением метода Хованова, окажутся более устойчивыми к небольшим вариациям предпочтений респондентов, чем те, что опираются на явные численные оценки, содержащиеся в ответах респондентов. Указанные результаты в перспективе позволят явно задавать параметры моделей для построения оценок распространения многоходовых социоинженерных атак.
Заключение
В статье были приведены возможные типы (характеры) взаимоотношений между пользователями, которые представлены в социальной сети «ВКонтакте», произведена оценка силы влияния каждого из них на вероятность распространения социо- инженерной атаки. Для этой оценки был проведен опрос, в котором респондентам предлагалось оценить вероятность выполнения некоторого действия, если его об этом попросит пользователь, состоящий с ним в одном из типов взаимоотношений.
Практическая значимость полученных результатов заключается в создании научной основы для определения значений ряда параметров вероятностных графических и родственных им математических моделей сложных социокиберфизических систем, используемых при расчете оценок вероятности распространения многоходовой социоинженерной атаки на пользователя [8; 16].
Литература
1. Абрамов М. В., Тулупьев А. Л., Сулейманов А. А. Задачи анализа защищенности пользователей от социоинженерных атак: построение социального графа по сведениям из социальных сетей // Научно-технический вестник информационных технологий, механики и оптики. 2018. Т. 18. № 2. С. 313-321.
2. Азаров А. А., Тулупьева Т. В., Суворова А. В., Тулупьев А. Л. и др.Социоинженерные атаки: проблемы анализа. СПб.: Наука, 2016.
3. Зиненко О. Актуальные киберугрозы: тренды и прогнозы // PositiveTechnologies. 2018. С. 12-15.
4. Каталков Д. Как социальная инженерия открывает хакеру двери в вашу организацию // PositiveTechnologies. 2018. С. 26-30.
5. Колесников Г. И., Хованов Н. В., Юдаева М. С. Применение метода квантификации нечисловых оценок вероятности для выбора оптимального портфеля ценных бумаг // Вестник Санкт-Петербургского университета. Сер. 5. Экономика. 2007. № 3. С. 58-67.
6. Хованов Н. В. Статья о построении рейтинга российских научных журналов как повод подумать об общих принципах применения метода сводных показателей // Управление большими системами: сборник трудов. 2009. № 27. С. 76-80.
7. Хованов Н. В., Федотов Ю. В. Модели учета неопределенности при построении сводных показателей эффективности деятельности сложных производственных систем // Научные доклады. 2006. № 28R-2006.
8. Bapna R., Gupta A., Rice S., Sundararajan A. Trust and the Strength of Ties in Online Social Networks: An Exploratory Field Experiment // MIS Quarterly. 2017. Vol. 41. N 1. P. 115-130.
9. Beam M. A., Child J. T., Hutchens M. J., Hmielowski J. D. Context collapse and privacy management: Diversity in Facebook friends increases online news reading and sharing // New media & society. 2017. Vol. 20. N 7. P 2296-2314.
10. Bogaert M., Ballings M., Van den Poel D. Evaluating the importance of different communication types in romantic tie prediction on social media // Annals of Operations Research. 2018. Vol. 263. N 1-2. P. 501-527.
11. Cadena M., Hoffman M., Gallardo R. A., Figueroa A. at al. Using social network analysis to characterize the collaboration network of backyard poultry trainers in ackCalifornia// Preventive veterinary medicine. 2018. Т. 158. P. 129-136.
12. Chang H. T., Li Y. W., Mishra N.mCAF: a multi-dimensional clustering algorithm for friends of social network services // SpringerPlus. 2016. Vol. 5. N 1. P. 757.
13. Gillath O., Karantzas G. C., Selcuk E. A Net of Friends: Investigating Friendship by Integrating Attachment Theory and Social Network Analysis // Personality and Social Psychology Bulletin. 2017. Vol. 43. N 11. P. 1546-1565.
14. Karimi F., Matous P. Mapping diversity and inclusion in student societies: A social network perspective // Computers in Human Behavior. 2018. Т. 88. P. 184-194.
15. Krakan S., Humski L., Skocir Z. Determination of friendship intensity between online social network users based on their interaction // Tehnickivjesnik. 2018. Vol. 25. N 3. P. 655-662.
16. Liberatore F., Quijano-Sanchez L. What do we really need to compute the Tie Strength? An empirical study applied to Social Networks // Computer Communications. 2017. Vol. 110. P. 59-74.
17. Lisboa E. S., Coutinho C. P. SNA: a framework for analyzing interaction in a social network // EDULEARN13 Proceedings. IATED 2013. P. 6549-6555.
18. Maiz A., Arranz N., Fdez de Arroyabe J. C. Factors affecting social interaction on social network sites: the Facebook case // Journal of Enterprise Information Management. 2016. Vol. 29. N 5. P. 630-649.
19. Mattie H., Eng0-Monsen K., Ling R., Onnela J. P. Understanding tie strength in social networks using a local “bow tie” framework // Scientific Reports. 2018. Vol. 8. N 1. P. 9349.
20. Suleimanov A., Abramov M., Tulupyev A. Modelling of the social engineering attacks based on social graph of employees communications analysis // Proceedings of 2018 IEEE Industrial Cyber-Physical Systems (ICPS). SPb., 2018. P. 801-805.
References
1. Abramov M. V., Tulupyev A. L., Suleymanov A. A. Analysis of users' protection from socio-engineering attacks: social graph creation based on information from social network websites // Scientific and Technical Journal of Information Technologies, Mechanics and Optics [Nauchno- tekhnicheskiivestnikinformatsionnykhtekhnologii, mekhanikiioptiki]. 2018. V. 18. N 2. P 313321. (In rus)
2. Azarov A. A., TulupyevaT. V., Suvorova A. V., Tulupyev A. L. at al. Socio-engineering attacks: analysis problems. SPb. : Science, 2016. (In rus)
3. Zinenko O. Relevant cyberthreats: trends and forecasts // Positive Technologies [Positive Technologies]. 2018. P 12-15. (In rus)
4. Katalkov D. As the social engineering opens for the hacker of a door in your organization // Positive Technologies [Positive Technologies]. 2018. P 26-30. (In rus)
5. KolesnikovG. I., Hovanov N. V., Yudayeva M. S. Application of a method of quantification of non-numerical estimates of probability for the choice of an optimal portfolio of securities // Bulletin of the St. Petersburg University. Series 5. Economy [Vestnik Sankt-Peterburgskogouniversiteta. Ser. 5. Ekonomika]. 2007. N 3. P 58-67. (In rus)
6. Hovanov N. V. Article about creation of rating of the Russian scientific journals as an occasion to think about general principles of application of a method of summary indicators // Management
7. of big systems: collection of works [Upravleniebol'shimisistemami: sborniktrudov]. 2009. N 27. P. 76-80. (In rus)
8. Hovanov N. V., Fedotov Yu. V. Model of accounting of uncertainty at creation of summary indicators of efficiency of activity of complex production systems // Scientific reports [Nauchnyedoklady]. 2006. N 28R-2006. (In rus)
9. Bapna R., Gupta A., Rice S., Sundararajan A. Trust and the Strength of Ties in Online Social Networks: An Exploratory Field Experiment // MIS Quarterly. 2017. Vol. 41. N 1. P 115-130.
10. Beam M. A., Child J. T., Hutchens M. J., Hmielowski J. D. Context collapse and privacy management: Diversity in Facebook friends increases online news reading and sharing // New media & society. 2017. Vol. 20. N 7. P 2296-2314.
11. Bogaert M., Ballings M., Van den Poel D. Evaluating the importance of different communication types in romantic tie prediction on social media // Annals of Operations Research. 2018. Vol. 263. N 1-2. P 501-527.
12. Cadena M., Hoffman M., Gallardo R. A., Figueroa A. at al. Using social network analysis to characterize the collaboration network of backyard poultry trainers in ackCalifornia // Preventive veterinary medicine. 2018. T. 158. P 129-136.
13. Chang H. T, Li Y W., Mishra N. mCAF: a multi-dimensional clustering algorithm for friends of social network services // SpringerPlus. 2016. Vol. 5. N 1. P 757.
14. Gillath O., Karantzas G. C., Selcuk E. A Net of Friends: Investigating Friendship by Integrating Attachment Theory and Social Network Analysis // Personality and Social Psychology Bulletin. 2017. Vol. 43. N 11. P 1546-1565.
15. Karimi F., Matous P Mapping diversity and inclusion in student societies: A social network perspective // Computers in Human Behavior. 2018. T. 88. P 184-194.
16. Krakan S., Humski L., Skocir Z. Determination of friendship intensity between online social network users based on their interaction // Tehnickivjesnik. 2018. Vol. 25. N 3. P 655-662.
17. Liberatore F., Quijano-Sanchez L. What do we really need to compute the Tie Strength? An empirical study applied to Social Networks // Computer Communications. 2017. Vol. 110. P. 59-74.
18. Lisboa E. S., Coutinho C. P SNA: a framework for analyzing interaction in a social network // EDULEARN13 Proceedings. IATED 2013. P 6549-6555.
19. Maiz A., Arranz N., Fdez. deArroyabe J. C. Factors affecting social interaction on social network sites: the Facebook case // Journal of Enterprise Information Management. 2016. Vol. 29. N 5. P. 630-649.
20. Mattie H., Engo-Monsen K., Ling R., Onnela J. P Understanding tie strength in social networks using a local “bow tie” framework // Scientific Reports. 2018. Vol. 8. N 1. P 9349.
21. Suleimanov A., Abramov M., Tulupyev A. Modelling of the social engineering attacks based on social graph of employees communications analysis // Proceedings of 2018 IEEE Industrial Cyber-Physical Systems (ICPS). SPb., 2018. P 801-805.
Размещено на Allbest.ru
...Подобные документы
Средства массовой информации как социальный институт формирования поведенческих установок. Методы воздействия на массовое сознание. Влияние социальной сети Twitter на поведенческие стереотипы пользователей. Информеры и меформеры как типы пользователей.
курсовая работа [56,6 K], добавлен 29.12.2016Социальный портрет российского пользователя Интернета и пользователя социальной сети Facebook. Специфические черты Интернет-коммуникации в Facebook. Особенности формирования социального капитала как ресурса коммуникативных возможностей социальной сети.
курсовая работа [619,5 K], добавлен 24.01.2013Интернет как социокультурный феномен. Виртуальные социальные сети, современные практики пользования ими. Социализация молодежи посредством Интернета. Результаты социологического исследования влияния виртуальных социальных сетей на данный процесс.
дипломная работа [811,8 K], добавлен 02.12.2014Изучение мнения мужчин и женщин в интернете о искусственно созданной красоте, пластических операциях в общем и желании человека изменить что-либо в своей внешности. Результаты социального опроса в Google Disk с помощью социальной сети "Вконтакте".
презентация [2,3 M], добавлен 08.11.2016Социальная сеть как предмет социально-психологического исследования. Принцип структурной иерархии и социальной экспансии. Миграция и изменение этнической идентичности. Взаимосвязь показателей социальной сети с личностью, особенности иммигрантов.
курсовая работа [60,7 K], добавлен 18.12.2011Сеть социальной поддержки населения в РФ, ее сущность и основные понятия. Социальное служение конфессиональных объединений как основа деятельности по социальной поддержке населения. Социокультурный аспект социальных сетей мусульманского сообщества.
курсовая работа [418,7 K], добавлен 11.01.2011- Социальная политика и социальная работа: место и роль социальной политики в теории социальной работе
Социальная работа как теоретическая деятельность. Сложность взаимоотношений между клиентом и обществом. Сущность и формирование социальной политики. Основные характеристики социального государства. Взаимосвязь социальной политики и социальной работы.
курсовая работа [51,8 K], добавлен 23.02.2010 Понятие социальной стратегии. Средства осуществления социального проектирования, его методики: матрица идей, вживание в роль, мозговой штурм и синектика. Методы ассоциации и аналогии. Типы трудовых коллективов и рычаги влияния. Выбор типа управления.
реферат [35,3 K], добавлен 24.11.2009Сущность и анализ источников социальной стратификации. Системы и типологии классов в обществе. Описание особенностей стратификационных процессов современного российского общества. Изучение проблемы социальной мобильности, ее типов, форм и факторов.
курсовая работа [39,3 K], добавлен 18.07.2014Изучение особенностей, составных элементов социальной структуры общества, анализ различных типов стратификационных систем, характеристика исторических типов и форм социальной стратификации. Главные направления социальных сдвигов в развитых обществах.
презентация [682,4 K], добавлен 18.03.2014Анализ различных суждений о современном понимании и трактовке социальной политики. Критерии определения ее объекта. Формирование системы взаимоотношений и взаимодействий между субъектами экономики - "Национальной системы социальной защиты населения".
статья [26,6 K], добавлен 09.06.2012Влияние социальных сетей на человека. Замещение и вытеснение живого общения. Образовательное и интеллектуальное развитие детей. Процессы самоорганизации социальной системы. Социальные сети как инструмент общения и организации людей в современном мире.
статья [23,7 K], добавлен 09.04.2015Сущность, особенности и основные направления социальной политики Украины в переходной период. Использование финансовых инструментов государственного регулирования в политике пенсионного обеспечения и страхования. Реформирование пенсионной системы.
контрольная работа [38,3 K], добавлен 20.03.2009Проблема исследования информационных технологий в социальной работе. Уровень компьютерной грамотности персонала ЦСОН и использование в работе центра глобальной сети Интернет. Готовность социальных работников к использованию информационных технологий.
контрольная работа [19,8 K], добавлен 06.06.2010Основные условия социальной политики, выполнение которых необходимо для обеспечения социальной безопасности. Качество трудовой жизни как обеспечение эффективной занятости населения и защиты работников в сфере труда. Социальное значение безопасности.
реферат [18,2 K], добавлен 09.11.2010Изучение социальной системы общества: характеристики и тенденций развития. Основные функции социальной стратификации. Анализ противоречий в обществе. Понятие социальной структуры. Особенности и признаки социальной группы. Виды социальной мобильности.
курсовая работа [76,9 K], добавлен 05.03.2017Социология как наука об обществе. Понятие "социальная система" в трудах древних мыслителей. Элементы социальной структуры общества. Значение элементов, их место в структуре, существенные связи. Типы социальной общности. Концепции социальной структуры.
реферат [23,0 K], добавлен 13.02.2010Понятие и концепции социальной стратификации и социальной мобильности. Дифференцирование, ранжирование индивидов, групп, классов в соответствии с занимаемым местом в социальной системе. Проведение социологического исследования с использованием опроса.
контрольная работа [22,8 K], добавлен 16.03.2010Актуальность технологии социальной работы как учебной дисциплины. Сущность, содержание, типология и структура технологического процесса социальной работы. Технологии отечественной социальной работы и влияние на них зарубежного опыта социальной работы.
курсовая работа [70,9 K], добавлен 04.08.2011Характеристика сущности социальной работы. Классификация объектов социальной работы, которые возникают и формируются объективно, под влиянием социально-экономических условий жизни в том или ином обществе. Группы населения, как субъекты социальной работы.
реферат [17,0 K], добавлен 29.11.2010