考虑第三方测评机构的软件安全漏洞检测博弈分析
我国计算机软件行业市场上存在着大量有安全漏洞的软件.本文根据软件生产商、软件测评机构和用户决策的先后顺序建立三阶段动态博弈模型,研究了软件测评机构进行安全漏洞检测对于软件生产商和用户博弈均衡状态的影响.软件生产商提供给用户的软件分为有漏洞和没有漏洞的软件;软件测评机构负责对软件进行安全漏洞检测;软件用户在接收到软件测评机构检测结果后作出自己是否有漏洞下的购买决策.研究结果表明,该问题存在四个纳什均衡解,检测机构的检测结果对软件生产商和用户的支付具有重大影响;软件市场中检测机构出现判别错误越小,均衡状态下用户付出的成本越小.软件测评机构准确的判断有助于提升软件的安全水平,减少软件用户在购买使用软件的过程中信息的不对称性,减小软件用户的风险.
软件行业 测评机构 安全漏洞检测 动态博弈模型 决策行为
张松 刘德海 王维国
东北财经大学经济计量分析与预测研究中心,辽宁 大连 116025;东北财经大学经济学院,辽宁 大连 116025
国内会议
呼和浩特
中文
96-101
2015-07-31(万方平台首次上网日期,不代表论文的发表时间)