Optimization and coordination model of information system security investment for interdependent risk

风险相互依赖下的信息系统安全投资协调优化模型（英文）

下载PDF

导出

摘要 The impact of risk correlation on firm＇s investments in information system security is studied by using quantification models combining the ideas of the risk management theory and the game theory. The equilibrium levels of self-protection and insurance coverage under the non- cooperative condition are compared with socially optimal solutions, and the associated coordination mechanisms are proposed. The results show that self-protection investment increases in response to an increase in potential loss when the interdependent risk is small; the interdependent risk of security investments often induce firms to underinvest in security relative to the socially efficient level by ignoring marginal external costs or benefits conferred on others. A subsidy on self-protection investment from the government can help coordinate a firm＇s risk management decision and, thereby, improve individual security level and overall social welfare. 结合风险管理理论和博弈理论,运用定量化模型研究了风险关联对企业信息系统安全投资的影响.通过对比非合作博弈和社会最优下的自我防御投资和网络安全保险水平,提出相应的协调机制.研究结果表明:当关联性风险趋于很小时,自我防御投资水平随其潜在安全损失的上升而增大;企业在进行信息系统安全投资时往往会忽略对其他企业的边际外部成本或收益的影响,这种负外部性特征会导致企业自我防御投资和网络安全保险水平均低于社会最优化水平.政府通过补贴企业自我防御投资可以在一定程度上协调企业的风险管理决策,进而改善企业安全水平,有效提高社会福利.

作者顾建强梅姝娥仲伟俊

机构地区东南大学经济管理学院

出处《Journal of Southeast University(English Edition)》 EI CAS 2015年第2期288-293,共6页 东南大学学报（英文版）

基金 The National Natural Science Foundation of China(No.71071033)

关键词 interdependent risk cyber security insurance SELF-PROTECTION COORDINATION 风险相互依赖网络安全保险自我防御合作协调

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1赵柳榕,梅姝娥,仲伟俊.基于风险偏好的两种信息安全技术配置策略[J].系统工程学报,2014,29(3):324-333. 被引量：12
2赵柳榕,梅姝娥,仲伟俊.虚拟专用网和入侵检测系统最优配置策略的博弈分析[J].管理工程学报,2014,28(4):187-192. 被引量：8

二级参考文献32

1徐南荣仲伟俊.科学决策理论与方法[M].南京：东南大学出版社,1996.2-10.
2Holden G. Guide to Firewalls and Network Security[M]. Boston: Course Technology, 2004.
3Neumarm P, Porras P. Experience with emerald to date[C]//Proceedings of 1st USENIX Workshop Conference. Santa Clara: Intru- sion Detection Network Monitoring, 1999: 73-80.
4Huseyin C, Srinivasan R. Configuration of detection software: A comparison of decision and game theory approach[J]. Decision Analysis, 2004, 1(3): 131-148.
5Alpcan T, Basar T. A game theoretic approach to decision and analysis in network intrusion detection[C]//Proceedings of 42nd IEEE Conference Decision and Control. Hawaii: 2003: 2595-2600.
6Ross A, Tyler M. The economics of information security: A survey and open questions[J]. Science, 2006, 314(27): 610-613. 8.
7Chen L, Jean L. A game theoretical framework on intrusion detection in heterogeneous networks[J]. IEEE Transactions on Informa- tion Forensics and Security, 2009, 4(2): 165-17.
8Hasan C, Huseyin C, Zhang Jun. Security patch management: Share the burden or share the damage[J]. Management science, 2008, 54(4): 657-670.
9Huseyin C, Srinivasan R, Hasan C. Configuration of and interaction between information security technologies: the case of firewalls and intrusion detection systems[J]. Information Systems Research, 2009, 20(2): 198-217.
10Ogut Hulisi, Huseyin C, Srinivasan R. Intrusion-detection policies for IT security breaches[J]. Journal on Computing, 2008, 20(1): 112-123.

共引文献14

1方玲,仲伟俊,梅姝娥.多入侵检测系统与人工调查组合的安全技术管理策略[J].东南大学学报（自然科学版）,2015,45(4):811-816. 被引量：2
2方玲,仲伟俊,梅姝娥.安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例[J].系统工程理论与实践,2016,36(5):1231-1238. 被引量：5
3王东,孙彬,张绍武.微信息进程与流量检测指令分布下的倾向性检测模型[J].云南大学学报（自然科学版）,2016,38(5):714-723. 被引量：1
4黄萍,徐晶晶.基于风险偏好信息的企业安全培训质量影响因素评估[J].安全与环境工程,2017,24(2):121-125. 被引量：5
5朱建明,王秦.基于博弈论的网络空间安全若干问题分析[J].网络与信息安全学报,2015,1(1):43-49. 被引量：17
6蔡芳.采用防火墙和入侵检测系统联动模型实现企业网安全方法研究[J].电脑知识与技术,2017,13(7):34-35. 被引量：2
7方玲,仲伟俊,梅姝娥.基于风险偏好的信息系统安全技术策略研究[J].科研管理,2017,38(12):165-172. 被引量：5
8蔡传晰,梅姝娥,仲伟俊.入侵检测系统和蜜罐的联动策略分析[J].系统管理学报,2018,27(2):264-273. 被引量：4
9高俊,邹金萍.虚拟专用网络在信息安全管理中的有效应用[J].电脑知识与技术,2016,12(1Z):23-24. 被引量：1
10蔡传晰,梅姝娥,仲伟俊.拟态式蜜罐诱骗机制最优配置策略的博弈分析[J].管理工程学报,2018,32(4):110-117. 被引量：5

1顾建强,梅姝娥,仲伟俊.基于网络安全保险的信息系统安全投资激励机制[J].系统工程理论与实践,2015,35(4):1057-1062. 被引量：21
2张杰.SDN不完全调查[J].中国计算机用户,2005(9):20-22.
3龚静,薛德黔.多移动机器人关键技术研究[J].福建电脑,2009,25(1):5-6.
4顾建强,梅姝娥,仲伟俊.考虑相互依赖性的信息系统安全投资及协调机制[J].运筹与管理,2015,24(6):136-142. 被引量：6
5飘零雪.新隐私时代深度防御大作战[J].网友世界,2011(11):36-38.
6贾焰,刘江宁,吴泉源.SJ—3专家系统的开发技术[J].软件学报,1994,5(7):51-55. 被引量：1
7刘怀兴,吴绍民,叶尔江,杨世松.层次分析法在信息安全风险评估中的应用[J].情报杂志,2006,25(5):14-16. 被引量：10
8郭静,张昌福.推进我国网络安全保险的几点建议[J].商场现代化,2006(06X):324-325.
9制定理想的安全策略[J].网管员世界,2012(21):25-26.
10三人行.安全投资无止境?[J].中国计算机用户,2005(36):38-38.

Journal of Southeast University(English Edition)

2015年第2期

浏览历史

内容加载中请稍等...

Optimization and coordination model of information system security investment for interdependent risk

参考文献2

二级参考文献32

共引文献14

相关作者

相关机构

相关主题

浏览历史