信息安全管理机制设计

Design on Information Security Management Mechanism

下载PDF

导出

摘要如何抑制攻击者对系统的攻击,是从根本上消除信息安全风险发生的关键。由于攻击者和防御者的效用函数不同,单独依靠技术手段并不能完全有效地控制和实现信息安全。而攻击者和防御者之间的风险控制问题其实就是将防御者作为委托人、攻击者作为代理人的委托代理问题,所以必须根据防御者具体的防御措施设计相应的防御机制,使攻击者在此机制下放弃或无法进行正常的进攻计划,从而达到从根本上消除信息安全风险发生的目的。 How to suppress the attacker＇s attack on the system is the key to fundamentally eliminate the risk of information security. Due to the different utility functions of the attacker and the defender, the technical means alone could not effectively control and realize the information security. The risk-control problem of between the attacker and the defender is actually the defender as the principal, the attacker as the agent of principal-agent problem. Therefore, the defense mechanism must be designed in accordance with the defenders＇ specific defense measures. Under this mechanism, the attacker would give up or fail to carry out a normal attack plan, thus to achieve the goal of eliminating infosec risk from the root.

作者韩文英李娟

机构地区中央财经大学信息学院中国信息安全测评中心

出处《通信技术》 2018年第2期425-428,共4页 Communications Technology

关键词信息安全博弈防御机制设计 information security game defense mechanism design

分类号 TP39 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1石进,陆音,谢立.基于博弈理论的动态入侵响应[J].计算机研究与发展,2008,45(5):747-757. 被引量：13
2姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827. 被引量：153

二级参考文献45

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
3冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
4张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
5Nicol D M, Liljenstam M. Models and analysis of active worm defense//Lecture Notes in Computer Science, 2005, 3685:38-53
6Nash John. Equilibrium points in n-person games. Proceedings of the National Academy of Sciences, 1950, (36) : 48-49
7Hamilton S N, Miller W L, Ott A, Saydjari O S. The role of game theory in information warfare//Proceedings of the 4th Information Survivability Workshop. Vancouver, Canada, 2002 : 45-46
8Schneier B. Attack trees. Dr. Dobb' s Journal, 1999, 24 (12) : 21-29
9Moore Andrew P, Ellison Robert J, Linger Richard C. Attack modeling for information security and survivability. Technical Note: CMU/SEI-2001-TN-001, 2001
10Dacier M. Towards quantitative evaluation of computer security. Institut National Polytechnique de Toulouse, 1994

共引文献159

1郑少凡,连宏浩,王炅.基于攻击图的工控网络主动防御方法[J].大众标准化,2022(1):43-45. 被引量：1
2张鹏,王磊,汪慧英.基于动态博弈的空间目标行为预测与决策方法[J].系统仿真学报,2009,21(S2):49-51. 被引量：1
3罗婷.基于动态映射的入侵检测系统设计[J].通信技术,2009,42(7):79-81.
4孟祥宏.电子政务信息安全攻防博弈模型研究[J].电子政务,2009(11):40-45.
5孟祥宏.信息安全攻防博弈研究[J].计算机技术与发展,2010,20(4):159-162. 被引量：4
6王元卓,林闯,程学旗,方滨兴.基于随机博弈模型的网络攻防量化分析方法[J].计算机学报,2010,33(9):1748-1762. 被引量：60
7姜伟,方滨兴,田志宏,张宏莉.基于攻防随机博弈模型的防御策略选取研究[J].计算机研究与发展,2010,47(10):1714-1723. 被引量：71
8王纯子,黄光球.基于不完全信息动态博弈的网络攻防态势感知[J].计算机工程,2010,36(20):125-127. 被引量：3
9王纯子,黄光球.基于脆弱性关联模型的网络威胁分析[J].计算机应用,2010,30(11):3046-3050. 被引量：8
10罗云,刘晓洁,梁刚,王亮.动态性能反馈和免疫评估的网络安全监控模型[J].四川大学学报（自然科学版）,2010,47(6):1279-1283. 被引量：1

1吴波.“互联网+金融”模式下的信息安全风险防范研究[J].中国战略新兴产业,2017(12X):85-85.
2王静,张翼,杨凯.抽水蓄能电站水土保持措施设计[J].中国水土保持,2018(1):17-19. 被引量：8
3余可欣.我国网络贷款公司发展概况及主要风险分析[J].时代金融,2017(21):271-271. 被引量：1
4桑小兵,任幼逢,王飞.市区变电站噪音及控制措施设计[J].建材与装饰,2017,13(50):236-237.
5何玥.我国上市公司高管薪酬粘性研究[J].现代经济信息,2017,0(11):33-34.
6孙兴全.信息经济学:委托代理问题的“病根”与“药方”[J].财政监督,2015,0(9):17-19.
7乔新欢.企业非效率投资的成因分析[J].今日财富,2017,0(17):59-60.
8连振龙,郭艳波.牛栏江—滇池补水工程弃渣场选址及水土保持措施设计[J].中国水土保持,2018(1):14-16. 被引量：5
9申爱萍.互联网租赁自行车路指何方?[J].驾驶园,2017,0(9):10-14. 被引量：1
10朱遂廷,彭莲.电力生产应用中的信息安全及其防护[J].中国战略新兴产业,2017(12X):90-90. 被引量：1

通信技术

2018年第2期

浏览历史

内容加载中请稍等...

信息安全管理机制设计

参考文献2

二级参考文献45

共引文献159

相关作者

相关机构

相关主题

浏览历史