一种数据安全风险评估和控制方法及相关装置

本发明公开了一种数据安全风险评估和控制方法及相关装置，从待评估网络数据中提取事务项集，基于事务项集生成所有可能的单个项集；计算每个单个项集的支持度，删除支持度小于预先设置的最小支持度阈值的项集，得到频繁项集；迭代地将频繁项集中的项进行各种组合，生成新的候选集并计算支持度，通过不断删除不满足最小支持度阈值的项集，得到最大频繁项集；利用改进Apriori算法将事务项集映射为布尔矩阵，对布尔矩阵进行列项分块，得到多个子矩阵；分别计算各子矩阵的频繁项集，将各子矩阵的频繁项集拼接成所述最大频繁项集；基于所述最大频繁项集，构建双目标最优化风险控制模型；采用NSGA‑II算法求解双目标最优化风险控制模型，在得到Pareto最优解集后，采用最大满意度法求解最优折中解。本发明的目的在于解决组织机构复杂、系统数量较多的情况下的网络数据安全风险分析和控制问题。