基于大數據的圖書館網絡安全風險評估量化模型

張旭森

（長春工業大學人文信息學院，長春 130122）

系統中在對數字圖書館中各信息資產、薄弱點和威脅的風險賦值環節中單純的采用人工賦值的定性評估方式，主觀性太強，可能會影響最終的評估結果[1]。給出了風險評估結束后，各資產所面臨的風險大小，并未給出各種資產所面臨的風險的控制措施。因此量化模型對信息安全風險評估和其相關標準的研究就顯得尤其重要。

1 基于大數據的量化模型設計

1.1 移動平均量化設計

首先設計移動平均量化模型。簡單移動平均是最簡單的技術分析工具[2]。計算簡便可能會使它后續被廣泛使用。某個區間的數量簡單移動平均值可以通過這種方法進行計算。公式如下：

式中，q代表某個區間的圖書總數；k代表區間；n代表圖書在某一區間的相對位置。

移動平均量化是對某一區域的網絡安全進行風險評估，能夠迅速的了解這個區域的風險值。

1.2 因子去極值與標準化設計

移動平均量化后的數據為了能夠方便數據進行統一的分析，還需要標準化和去除極值兩個方面處理[3]。其主要的目的是使得不同因子之間風險度可以保持一致，方便放在一起進行回歸，更好地進行分解。首先通過標準化將各個值在所有因子上進行標準化，再將超過三倍標準差的值賦值為3，這樣做的好處是可以消除極端值的影響。公式如下：

式中，dhl表示標準化后的序列，表示原始序列，a1表示原始序列的均值，表示原始序列的標準差。

因子去極值與標準化是計算風險值的平均值，通過平均值與標準值的比較來判定網絡安全風險的大小。

1.3 波動量化設計

因子去極值與標準化后的數據即可用于風險評估，波動量化是用來衡量風險性的一個指標，波動數值越大風險越高；反之，波動數值越小風險就越小。公式如下：

可以看出，通過以上三個步驟的處理后，圖書館網絡數據的安全風險評估已經完成，通過波動大小評估風險的高低。

2 與傳統模型對比

在經典的CPPI模型之中，設某一時刻，根據圖書館網絡自身的風險，設定了一個最低風險值，希望最低風險不低于設定值，并以最低風險值進行增加，實現無風險。公式如下：

表1 量化模型的對比

圖書館網絡在同等訪問量情況下，基于大數據的網絡安全風險評估對比傳統的模型評估更加準確、及時、便捷，也更貼近實際使用情況。

3 結束語

基于大數據對圖書館網絡安全風險評估量化模型進行探討，依托精準的計算，通過使用大數據建立網絡安全風險的評估量化模型。研究論證表明，這幾種量化模型對于評估圖書館網絡安全風險具有快速、準確的特性。未來還需要設計更多更便捷的量化模型以便圖書館更高效的評估風險。