为解决因检测性漏洞而造成的网络安全风险问题,设计了基于关联规则的网络信息节点风险评估系统。参考RISRA体系的框架型结构,连接漏洞扫描模块与威胁评估模块,完成风险评估系统的硬件执行环境搭建。在此基础上,向应用网络中插入漏洞信息,搭建关联型数据库平台,稳定其中的所有待筛查评估节点,完成系统的软件执行环境连接,联合相关硬件设备,完成基于关联规则的网络信息节点风险评估系统设计。对比实验结果表明,与传统共享型信息评估系统相比,应用基于关联规则的风险评估系统,网络信息节点的检测容错率提升至90%,而数据共享时间却缩短至0.80 ms,可有效降低由检测性漏洞引发的信息安全风险。

• 单位
  湖北中烟工业有限责任公司