由于网络安全事件检测不全面,导致现有网络信息安全风险度量分析模型的输出结果与实际风险之间存在较大差异。为此,提出了基于关联规则的网络信息安全风险度量分析模型。通过分析网络信息损失效应,定义了绝对损失效应和相对损失效应,并建立了安全风险的统一划分标准。在构建网络场景的基础上,从网络数据库自身安全漏洞、数据孤岛风险、网络安全防护能力3个角度出发,通过设置网络信息安全事件检测关联规则,构建信息安全风险度量模型。研究结果表明,网络样本的信息泄露量服从不同的对数正态分布,利用设计的度量分析模型,得出不同网络信息安全风险的指标值,通过与设置实际值的比较,发现模型输出值与实际值不存在明显的异方差。

• 单位
  中国外运股份有限公司