董红
- 作品数:5 被引量:17H指数:3
- 供职机构:北京航空航天大学经济管理学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金教育部人文社会科学研究基金更多>>
- 相关领域:经济管理自动化与计算机技术更多>>
- 基于成本分析的入侵检测响应模型被引量:6
- 2008年
- 运用博弈论及信息安全技术有关理论,提出了一个基于成本分析的入侵响应投资模型,得出在此安全技术配置下博弈双方的最优策略,讨论了入侵响应的纳什均衡解,并通过成本分析从理论和实践两方面验证了此模型的合理性.针对现有入侵响应系统中不计成本就进行响应的问题,引入入侵损失和响应成本,通过比较二者关系,分析了系统管理员进行响应的条件成本,从而给出系统管理员灵活调整入侵响应的自适应策略,提高信息系统的安全性及抵抗攻击的能力,且避免不必要的资源浪费,实现信息保护和资源可用之间的平衡.
- 董红邱菀华吕俊杰
- 关键词:博弈论信息安全入侵检测入侵响应
- 信息安全技术投资的自适应模型被引量:4
- 2008年
- 根据攻防双方信息不对称现象,结合不完全信息博弈论及信息安全的有关理论,构建一个基于成本-收益的信息安全技术选择的投资博弈模型,得出在两种不同的安全技术配置下(仅使用防火墙或防火墙与入侵检测系统共用)博弈双方的最优策略.通过对用户攻击率、系统响应率和入侵给系统带来的损失及系统的响应成本进行分析比较,探讨了安全技术的价值,从而给出能动态调整安全技术的自适应入侵响应策略.最后通过实例进一步验证了相关结论.
- 董红邱菀华吕俊杰张雯
- 关键词:信息安全不完全信息博弈防火墙入侵检测系统
- 细化商业银行操作风险管理的新思路被引量:1
- 2009年
- 突发事件的攀升及美国次级债的恶化,使操作风险的内部管理和外部监管越来越受到重视。为了加强我国商业银行的操作风险管理,银监会于2007年6月在其网站公布《商业银行操作风险管理指引》,就如何管理、计量操作风险进行阐述,再次说明这是当前银行业风险管理面临的一项重要挑战。本文在分析巴塞尔新资本协议操作风险和实际工作的基础上,提出将信息资产作为商业银行一类特殊产品线,采用信息安全管理体系ISO27001完善和细化操作风险管理,以此提升风险管理和内控能力。
- 董红邱菀华林直友
- 关键词:巴塞尔新资本协议操作风险管理ISO27001信息资产
- 商业银行操作风险管理的实践与探讨被引量:7
- 2009年
- 本文在分析巴塞尔新资本协议操作风险和实际工作的基础上,提出将信息资产作为商业银行一类特殊产品线,采用信息安全管理体系ISO27001完善和细化操作风险管理,以此提升风险管理和内控能力。
- 董红邱菀华林直友
- 关键词:操作风险管理ISO27001信息资产
- 基于SOM网络的高新技术企业财务评价及应用
- 2007年
- 企业的财务数据是反映企业发展状况和经营效果的重要信息。高新技术企业的发展正受到社会广泛关注,利用财务数据对其综合能力进行评价也就十分必要。本文在选取反映高新技术企业发展能力的相关财务指标后,通过问卷调查收集北京市高新技术企业具体数据,运用SOM方法对北京市高新技术企业按照财务状况进行分类,并总结出各类高新技术企业的发展特点,为北京高新技术企业的未来发展提供决策依据。
- 王楠徐枞巍董红
- 关键词:财务评价实证研究
