隐私泄露风险评估是针对风险事件的发生时对个人隐私信息造成泄露的可能性和带来的损失后果进行一系列量化评估的工作。在移动互联网日渐普及的背景下,隐私泄露风险评估目的在于评估互联网用户隐私泄露的程度大小。论文主要考虑用户在进行互联网使用过程中所产生的隐私信息,采用关联分析方法和博弈论方法,客观分析风险事件的来源,通过建立风险评估指标体系,从而构造隐私泄露风险分析模型,评估隐私泄露程度。研究内容主要涉及隐私泄露风险评估指标体系设计、基于博弈论的隐私风险分析以及基于关联规则的隐私泄露风险分析等。具体如下:(1)设计隐私泄露风险评估指标体系。以现有风险评估标准为基础,遵循风险指标选取原则,考虑互联网用户在享受互联网服务过程中的风险事件,归纳出可能导致隐私泄露的风险因子,建立隐私泄露的风险评估指标体系。(2)基于博弈论的隐私泄露风险分析。考虑用户在使用互联网服务过程中,由于存在诚实和不诚实的网络服务提供商,导致了用户的个人隐私信息极有可能遭到服务提供商利用而与第三方共享或买卖,使得隐私泄露。提出不完全信息博弈,构建两方博弈模型,设计基于时间成本的收益度量方法,通过双方期望结果得隐私泄露程度大小。(3)基于关联规则的隐私泄露风险分析。考虑因多个隐私被关联带来隐私泄露,采用关联分析方法,设计二维隐私数据表,关联揭露隐私的频繁项,分析计算,形成风险评估量化矩阵。