组织信息安全投资博弈的均衡分析被引量：1

The Equilibrium Analysis of Organization Information Security Investment Game

下载PDF

导出

摘要本文利用博弈理论进行信息安全投资的均衡分析,为解决信息安全的投资额度问题提供了一种新的思路。根据信息安全投资主体间的策略依存性建立组织的信息安全投资博弈模型,模型中关系参数的变化反映了两组织间博弈关系的变化,进而对于关系参数取值的不同情况,根据反应函数法进行博弈的均衡分析。特别地,对于攻防博弈关系,推导出组织信息安全投资的命题,并通过仿真进行验证分析。研究结果不仅解释了现实世界中的信息安全投资,而且为组织的信息安全投资额度提供了有益的指导。 Based on Game theory, this paper analyzes the equilibrium of information security investment, and provides a new method to solve the investment quantity of information security. It sets up the information security investment game model of the organizations according to the strategy interdependence, and the relation parameter in the model reflects the game relationship of two organizations, so the equilibrium analysis is made based on reaction function method according to the deferent value of relation parameter. In particular, for the attacker-defender game relationship, it brings forward a proposition of information security investment and makes simulation analysis. The research result not only explains the information security investment in the world, but also provides a good direction of the information security investment quantity for organizations.

作者孙薇孔祥维何德全尤新刚

机构地区大连理工大学管理学院大连理工大学电子与信息工程学院北京电子技术应用研究所

出处《运筹与管理》 CSCD 2008年第5期85-90,共6页 Operations Research and Management Science

基金国家自然科学基金资助项目(60572111)

关键词管理科学均衡博弈信息安全仿真 management science equilibrium game information security simulation

分类号 F224.32 [经济管理—国民经济]

引文网络
相关文献

参考文献8

1Mellado Daniel, Fernandez-Medina Eduardo, Piattini Mario. A common criteria based security requirements engineering process for the development of secure information systems[ J]. Computer Standards & Interfaces, 2007, 29 (2) : 244-253.
2Price G. Editorial for v. 11 n. 4 of the information security technical report: "windows security revisited"[ J]. Information Security Technical Report, 2006, 11 (4) : 159.
3Oshri Ilan, Kotlarsky Julia, Hirseh Corey. Information security in networkable windows-based operating system devices: challenges and solutions[ J]. Computers & Security, 2007, 26 (2) : 177-182.
4LeVine Richard. Technology evolution drives need for greater information technology security [ J J. Computers & Security, 2005, 24(5) : 359-361.
5Hamilton Samuel N, Miller Wendy L, Saydjari Allen Ott, Sami O. The role of game theory in information warfare[ R]. Vancouver, In 4th Information survivability workshop (ISW-2001/2002), 2002. 1-4.
6Cavusoglu Huseyin, Mishra Birendra, Raghunathan Srinivasan. A model for evaluating IT security investments[ J]. Communications Of The ACM, 2004, 47 (7): 87-92.
7Kunreuther Howard, McNulty Patrick, Kang Yong. Improving environmental safety through third party inspection[ J]. Risk Analysis, 2002, 22(2) : 309-318.
8Varian Hal R. System reliability and free riding[ R]. Berkeley, Economics of Information Security, CA. 2004.

同被引文献8

1Gordon L A, Loeb M P. The economics of information security investment[ J]. ACM Transactions on Information and System Security, 2002, 5(4)( November 2002): 438-457.
2Bodin L, Gordon L, Loeb M. Evaluating information security investments using the analytic hierarchy proeess[ J]. Communi- catoins of The ACM, 2005, 48(2) : 79-83.
3Gordon L, Loeb M. Budgeting process for information security expenditures[ J ]. Communications of The ACM, 2006, 49 ( 1 ) : 121-125.
4Grossklags J, Christin N, Chuang J. Secure or insure: a game-theoretic analysis of information security games[ J]. Proceeding of the 17th International Conference on World Wide Web 2008, WWW08. 2008. 209-218.
5Yue W T, :akanyldrm M, Ryu Y U, et al. Network externalities, layered protection and IT security risk management[ J]. Decision Support Systems, 2007, 44( 1 ) : 1-16.
6Cremonini M, Nizovtsev D. Risks and benefits of signaling information system characteristics to strategic attackers[ J]. Journal of Management Information Systems, 2009, 26 ( 3 ) : 241-274.
7教材编写组运筹学.运筹学[M].北京:清华大学出版社,2001.154-180.
8姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827. 被引量：153

引证文献1

1熊强,仲伟俊,李治文.网络信息系统中信息安全防御资源分配策略分析——基于约束理论视角[J].运筹与管理,2014,23(3):163-169. 被引量：4

二级引证文献4

1汤苗俊.医院信息化系统安全及防御策略分析[J].网络安全技术与应用,2017(8):146-146. 被引量：1
2胡罡.P保险公司网络商城信息安全管理策略研究[J].现代信息科技,2017,1(1):105-107.
3张子健,陶小木,熊雪霞.网络空间供应链入侵检测及防御子系统的投资合作机制研究[J].工业工程,2019,22(5):1-9.
4王全民,赵小桐,王冠,孙亮.基于固件的终端控制方法的设计[J].计算机科学与应用,2016,6(2):72-76.

1公关知识问答[J].公关世界（下半月）,2010(1):64-64.
2王建强.现代企业管理会计浅析[J].中国商贸,2015,0(11):36-37. 被引量：5
3牛翠萍.浅析政府和企业在技术创新中的投资博弈[J].南昌教育学院学报,2010,25(5):3-3.
4杜琳媛.股份公司组织信息系统测试人员培训[J].石油工业计算机应用,2006,14(4):57-57.
5石俊林.浅析组织信息及时性、完整性受损导致晋商失败[J].沧桑,2007,0(6):181-182.
6武高汉.抓住机遇提高能力着力推进12315信息化网络建设工作[J].工商行政管理,2007,0(1):32-32.
7刘照鑫.三种估价方法估价结果差异的市场探源[J].中国房地产估价师,2006(4):48-50. 被引量：1
8叶宁.信息系统内部控制比较研究[J].经济论坛,2010(5):189-191. 被引量：1
9许祥云.农民对人力资本投资的博弈分析[J].中国物价,2007(10):45-48. 被引量：1
10浙江省侨商组织信息工作会议在杭州召开[J].海内与海外,2012(4):79-79.

运筹与管理

2008年第5期

浏览历史

内容加载中请稍等...

组织信息安全投资博弈的均衡分析被引量：1

参考文献8

同被引文献8

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

组织信息安全投资博弈的均衡分析 被引量：1

参考文献8

同被引文献8

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

组织信息安全投资博弈的均衡分析被引量：1