一种U盘钓鱼测试的目标选择方法及系统、电子设备与流程

本发明涉及u盘钓鱼测试的目标选择方案设计，具体涉及一种u盘钓鱼测试的目标选择方法及系统、电子设备。

背景技术：

1、现有u盘钓鱼测试的工作开展前，没有针对性的信息收集工作。信息收集能够为后续的测试提供重要的信息参考，并明确测试方向。因此，通过这种目标选择方法，能够有针对性的筛选u盘钓鱼对象，使得测试更加精准高效。

2、现有技术分为主动信息收集和被动信息收集两种，其中主动信息收集是从web服务器中获取信息，被动信息收集是从社交工具、搜索引擎中间获取信息。其中，主动信息收集，通过与目标主机进行交互，获取目标对象的技术信息，被动信息收集是通过搜索引擎或社会工程学等方式，获取对象的信息。

3、通过主动信息收集的方式，会被目标对象的服务器通过日志进行记录，某些情况下，会引发目标单位的安全报警，从而导致测试中止。通过被动信息收集的方式，首先，获取的人员信息没有针对性，人员可能与信息系统的相关性不高，导致后续u盘钓鱼测试的效率不高，其次，若对获取到信息的人员，集中展开u盘钓鱼测试，易被目标单位的人员识破，导致测试的成功率不高。

4、因此，现有技术还有待进一步发展。

技术实现思路

1、本发明的目的在于克服上述技术不足，提供一种u盘钓鱼测试的目标选择方法及系统、电子设备，以解决现有技术存在的问题。

2、为达到上述技术目的，根据本发明的第一方面，本发明提供了一种u盘钓鱼测试的目标选择方法，包括：

3、s100、按照预设获取方式获取目标单位的人员的信息；

4、s200、计算能够获取人员信息的目标单位的人员的第一人数；

5、s300、判断所述第一人数占第一预设人数的比例是否大于或等于第一预设阈值，根据判断结果判断是否按照第一预设规则进行人员抽取，将抽取的单位人员作为u盘钓鱼测试的目标。

6、具体的，所述预设获取方式，包括以下至少一种：

7、利用互联网获取已公开的人员信息；

8、利用公司相关网站获取人员信息；

9、利用撞库测试获取人员信息；

10、通过实地走访获取人员信息。

11、具体的，所述根据判断结果判断是否按照第一预设规则进行人员抽取，包括：

12、若所述第一人数占第一预设人数的比例小于第一预设阈值，抽取全部人员信息对应的单位人员，将抽取的单位人员作为u盘钓鱼测试的目标；

13、若所述第一人数占第一预设人数的比例大于或等于第一预设阈值，按照第一预设规则进行人员抽取，将抽取的单位人员作为u盘钓鱼测试的目标。

14、具体的，所述人员信息包括岗位信息，所述按照第一预设规则进行人员抽取，将抽取的单位人员作为u盘钓鱼测试的目标，包括：

15、依次计算各人员的人员信息的获取方式的数量，根据各人员的人员信息的获取方式的数量，按照第二预设规则对各人员的信息来源得分x进行赋值；

16、将各人员的岗位与预设岗位序列进行对比，根据对比结果，按照第三预设规则对各人员的信息系统相关性得分y进行赋值；

17、根据各人员的信息来源得分x和信息系统相关性得分y，按照下列公式计算各人员的选择价值得分z：

18、

19、将各岗位的人员的按照选择价值由大到小进行排序，按照选择价值由大到小为各岗位的人员抽取顺序、依次抽取各岗位的第二预设比例的人员，将抽取的单位人员作为u盘钓鱼测试的目标。

20、具体的，所述根据各人员的人员信息的获取方式的数量，按照第二预设规则计算各人员的信息来源得分x，包括：

21、若各人员的人员信息的获取方式的数量为1，将各人员的信息来源得分x赋值为第一预设得分；

22、若各人员的人员信息的获取方式的数量为2，将各人员的信息来源得分x赋值为第二预设得分；

23、若各人员的人员信息的获取方式的数量为3，将各人员的信息来源得分x赋值为第三预设得分；

24、若各人员的人员信息的获取方式的数量为4，将各人员的信息来源得分x赋值为第四预设得分。

25、具体的，所述预设岗位序列包括以下至少一种：

26、第一预设岗位、第二预设岗位、第三预设岗位、第四预设岗位。

27、具体的，所述将各人员的岗位与预设岗位序列进行对比，根据对比结果，按照第三预设规则对各人员的信息系统相关性得分y进行赋值，包括：

28、若某人员的岗位为第一预设岗位，将各人员的信息系统相关性得分y赋值为第五预设得分；

29、若某人员的岗位为第二预设岗位，将各人员的信息系统相关性得分y赋值为第六预设得分；

30、若某人员的岗位为第三预设岗位，将各人员的信息系统相关性得分y赋值为第七预设得分；

31、若某人员的岗位为第四预设岗位，将各人员的信息系统相关性得分y赋值为第八预设得分。

32、具体的，所述方法还包括：

33、若某预设岗位的人员的人员信息的数量为0，不将该预设岗位的人员，作为u盘钓鱼测试的目标。

34、根据本发明的第二方面，提供一种u盘钓鱼测试的目标选择系统，包括：

35、获取模块，用于按照预设获取方式获取目标单位的人员的信息；

36、控制模块，用于计算能够获取人员信息的目标单位的人员的第一人数；或用于判断所述第一人数占第一预设人数的比例是否大于或等于第一预设阈值，根据判断结果判断是否按照第一预设规则进行人员抽取，将抽取的单位人员作为u盘钓鱼测试的目标。

37、根据本发明的第三方面，提供一种电子设备，包括：存储器；以及处理器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现上述的u盘钓鱼测试的目标选择方法。

38、有益效果：

39、本发明将多种信息收集方法相结合，在能够获取个人信息的人员数量较多时，根据收集来源的可靠性进行信息来源得分赋值，根据岗位与信息系统的相关性进行信息系统相关性得分赋值，进而计算各人员的选择价值得分，然后，本发明按照岗位进行分别抽取，每个岗位先按照选择价值由大到小将各人员进行排序，然后按比例抽取选择价值位于前列的目标人员，降低u盘钓鱼测试过于集中，被目标对象识破的风险。使用本发明的方法，首先，通过多种信息收集方法，能够获得较为全面的人员信息，其次，通过能够筛选出不同职级层次的测试对象，提高测试成功率，很大程度上提高了本发明的智能化程度、可靠性和可用性。

技术特征：

1.一种u盘钓鱼测试的目标选择方法，其特征在于，所述方法包括：

2.根据权利要求1所述的u盘钓鱼测试的目标选择方法，其特征在于，所述预设获取方式，包括以下至少一种：

3.根据权利要求1所述的u盘钓鱼测试的目标选择方法，其特征在于，所述根据判断结果判断是否按照第一预设规则进行人员抽取，包括：

4.根据权利要求3所述的u盘钓鱼测试的目标选择方法，其特征在于，所述人员信息包括岗位信息，所述按照第一预设规则进行人员抽取，将抽取的单位人员作为u盘钓鱼测试的目标，包括：

5.根据权利要求4所述的u盘钓鱼测试的目标选择方法，其特征在于，所述根据各人员的人员信息的获取方式的数量，按照第二预设规则计算各人员的信息来源得分x，包括：

6.根据权利要求5所述的u盘钓鱼测试的目标选择方法，其特征在于，所述预设岗位序列包括以下至少一种：

7.根据权利要求6所述的u盘钓鱼测试的目标选择方法，其特征在于，所述将各人员的岗位与预设岗位序列进行对比，根据对比结果，按照第三预设规则对各人员的信息系统相关性得分y进行赋值，包括：

8.根据权利要求7所述的u盘钓鱼测试的目标选择方法，其特征在于，所述方法还包括：

9.一种u盘钓鱼测试的目标选择系统，其特征在于，所述系统包括：

10.一种电子设备，其特征在于，包括：

技术总结本发明提供了一种U盘钓鱼测试的目标选择方法及系统、电子设备，所述方法包括：S100、按照预设获取方式获取目标单位的人员的信息；S200、计算能够获取人员信息的目标单位的人员的第一人数；S300、判断所述第一人数占第一预设人数的比例是否大于或等于第一预设阈值，根据判断结果判断是否按照第一预设规则进行人员抽取，将抽取的单位人员作为U盘钓鱼测试的目标。本发明将多种信息收集方法相结合，并根据收集来源的可靠性和岗位与信息系统的相关度计算目标选择价值得分。然后根据岗位按比例抽取目标人员，降低U盘钓鱼测试过于集中，被目标对象识破的风险，提高测试成功率，很大程度上提高了本发明的智能化程度、可靠性和可用性。技术研发人员：张婧涵,段昱延,石领受保护的技术使用者：北京市产品质量监督检验研究院技术研发日：技术公布日：2024/7/29