基于关联规则的网络信息安全风险度量分析模型

摘　要：由于网络安全事件检测不全面，导致现有网络信息安全风险度量分析模型的输出结果与实际风险之间存在较大差异。为此，提出了基于关联规则的网络信息安全风险度量分析模型。通过分析网络信息损失效应，定义了绝对损失效应和相对损失效应，并建立了安全风险的统一划分标准。在构建网络场景的基础上，从网络数据库自身安全漏洞、数据孤岛风险、网络安全防护能力 3 个角度出发，通过设置网络信息安全事件检测关联规则，构建信息安全风险度量模型。研究结果表明，网络样本的信息泄露量服从不同的对数正态分布，利用设计的度量分析模型，得出不同网络信息安全风险的指标值，通过与设置实际值的比较，发现模型输出值与实际值不存在明显的异方差。

内容目录：

1　网络信息安全风险度量分析模型设计

1.1　分析网络信息损失效应

1.2　建立风险等级划分标准

1.3　构建网络场景

1.4　利用关联规则检测网络安全事件

1.5　设置网络信息安全风险度量指标

1.6　实现网络信息安全风险度量

2.1　选择网络信息研究样本

2.1　选择网络信息研究样本

2.2　确定网络信息安全实际风险值

2.3　设定安全风险度量模型测试性能指标

2.4　实验过程与结果分析

3　结　语

在信息化建设中，由于不同的网络环境可能存在硬件或软件缺陷，使得在信息安全管理工作中可能存在潜在的薄弱环境，进而导致网络信息存在不同程度的安全风险。数据泄露、数据篡改等是现阶段典型的网络信息安全风险，不仅会影响网络信息数据的应用价值，还可能对相关企业的效益、市值甚至形象产生不利影响。据不完全统计，2020 年全球网络信息泄露量达到了上亿条，平均每次网络信息泄露事件的损失成本达到了 2 756 万元。为