信息安全技术投资的自适应模型
来源期刊:控制与决策2008年第5期
论文作者:董红 邱菀华 吕俊杰 张雯
文章页码:535 - 540
关键词:信息安全;不完全信息博弈;防火墙;入侵检测系统;成本效益;
摘 要:根据攻防双方信息不对称现象,结合不完全信息博弈论及信息安全的有关理论,构建一个基于成本-收益的信息安全技术选择的投资博弈模型,得出在两种不同的安全技术配置下(仅使用防火墙或防火墙与入侵检测系统共用)博弈双方的最优策略.通过对用户攻击率、系统响应率和入侵给系统带来的损失及系统的响应成本进行分析比较,探讨了安全技术的价值,从而给出能动态调整安全技术的自适应入侵响应策略.最后通过实例进一步验证了相关结论.
董红1,邱菀华1,吕俊杰1,张雯2
1. 北京航空航天大学经济管理学院2. 西北工业大学计算机学院
摘 要:根据攻防双方信息不对称现象,结合不完全信息博弈论及信息安全的有关理论,构建一个基于成本-收益的信息安全技术选择的投资博弈模型,得出在两种不同的安全技术配置下(仅使用防火墙或防火墙与入侵检测系统共用)博弈双方的最优策略.通过对用户攻击率、系统响应率和入侵给系统带来的损失及系统的响应成本进行分析比较,探讨了安全技术的价值,从而给出能动态调整安全技术的自适应入侵响应策略.最后通过实例进一步验证了相关结论.
关键词:信息安全;不完全信息博弈;防火墙;入侵检测系统;成本效益;
