基于风险偏好的信息安全技术组合最优配置
为了分析风险偏好对信息安全技术组合配置策略的影响,用博弈论方法建立防火墙和入侵检测系统(IDS)的信息安全模型.结果表明:当公司的期望成本较低时,风险中立型公司更易被入侵;当公司的期望成本较高时,风险厌恶型公司更易被入侵.当黑客的期望收益较低时,风险厌恶型黑客被检测的比率最大;当黑客的期望收益较高时,风险追求型黑客被检测的比率最大.此外,分别定量研究了防火墙和IDS的防御和检测的经济效用,并给出当公司只能配置一种信息安全技术时的最优策略.
信息安全 入侵检测系统 风险偏好 安全组合策略
赵柳榕 梅姝娥 仲伟俊
东南大学管理科学与工程系,南京 211189
国内会议
上海
中文
493-497
2011-12-02(万方平台首次上网日期,不代表论文的发表时间)