方玲
- 作品数:5 被引量:11H指数:3
- 供职机构:东南大学经济管理学院更多>>
- 发文基金:国家自然科学基金江苏省普通高校研究生科研创新计划项目更多>>
- 相关领域:社会学经济管理更多>>
- 安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例被引量:5
- 2016年
- 以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到.
- 方玲仲伟俊梅姝娥
- 关键词:安全等级博弈
- 脆弱性水平对信息系统安全技术策略影响研究被引量:3
- 2015年
- 利用博弈论研究了基于脆弱性水平的组织信息系统安全技术策略,发现信息系统脆弱性水平对组织信息系统安全技术的选择与配置具有重要影响.脆弱性水平较低时组织只需对一部分IDS警报事件发起人工调查,无须对未警报事件发起调查;脆弱性水平较高时组织需对所有IDS警报事件发起调查,同时还需对部分未警报事件发起调查.与此同时,人工调查率还将随着脆弱性水平的提高而提高.此外,当信息系统脆弱性水平比较高时,黑客入侵率不一定高,这主要是因为组织配置了入侵检测率较高的IDS.
- 方玲仲伟俊梅姝娥
- 多入侵检测系统与人工调查组合的安全技术管理策略被引量:2
- 2015年
- 为了实现对信息系统安全的纵深防御,从经济管理角度出发,将多个IDS和人工调查技术相组合,利用博弈论研究了其最优配置与策略.研究结果显示,组织部署多个IDS可从一定程度上提高整体入侵检测率,从而减少入侵,降低组织人工调查率.但随着入侵检测率的提高,系统误报率也得到提高,这必然导致人工调查成本增加,从而影响组织期望收益,因此部署多个IDS时的期望收益并不总是高于部署单个IDS.当人工调查成本小于等于1时,检测率提高程度倒数与误报率提高程度倒数之差小于0则部署多个IDS时期望收益较大;当人工调查成本大于1且较高时,同时取决于上述倒数差和另一个因子,两者保持异号时则部署多个IDS时期望收益较大.
- 方玲仲伟俊梅姝娥
- 关键词:纵深防御入侵检测系统检测率
- 基于威胁的信息系统安全技术选择策略研究被引量:3
- 2014年
- 利用博弈论研究了基于信息系统安全威胁类型的安全技术选择与资源优化配置问题,同时考虑了具体威胁类型、信息系统安全技术特征、成本与组合效率等因素,指出了组织在信息系统安全管理时所选择的安全技术首先应当能够处理或弱化其所面临的大部分威胁,即以威胁为安全技术选择的基础,并且组织为了实现对有限资源的优化配置,应根据各种威胁导致的期望损失来确定相应的安全技术选择概率。模型将安全技术对不同威胁的检测率与误检率加以区分,较一种安全技术对所有威胁只有一个笼统的检测率和误检率更具实际意义。
- 方玲仲伟俊梅姝娥
- 关键词:信息系统博弈论
- 考虑黑客入侵成功率的企业信息系统安全策略研究
- 本文利用博弈论研究了基于黑客行为的企业信息系统安全策略,研究将告诉我们企业应当如何使用恰当的信息系统安全技术组合与配置来保护其信息系统。本研究主要形成两个结论,其一,当攻击成功概率越高的时候,黑客选择攻击的概率不一定越高...
- 方玲仲伟俊梅姝娥
- 关键词:黑客行为
