江苏省普通高校研究生科研创新计划项目(CX10B058Z)
- 作品数:2 被引量:15H指数:2
- 相关作者:仲伟俊梅姝娥赵柳榕更多>>
- 相关机构:东南大学更多>>
- 发文基金:江苏省普通高校研究生科研创新计划项目国家自然科学基金更多>>
- 相关领域:社会学经济管理自然科学总论更多>>
- 虚拟专用网和入侵检测系统最优配置策略的博弈分析被引量:8
- 2014年
- 为研究阻止黑客入侵和降低信息安全技术配置成本的策略,利用博弈论建立虚拟专用网(VPN)和入侵检测系统(IDS)的信息安全技术组合模型,比较两种情况下公司和黑客博弈的纳什均衡混合策略,分析VPN对降低IDS误报率的影响。研究表明,配置两种技术组合的人工调查策略与单独配置IDS时相同,一定条件下配置两种技术组合阻止黑客入侵效果更好,但VPN修复故障成本很高或人工调查成本很低时,单独配置IDS为公司的最优策略。配置VPN对降低IDS的误报率并不总是正相关。数值模拟表明,当IDS检测率较高,用户数量较多时,配置两种技术组合为公司的最优策略。
- 赵柳榕梅姝娥仲伟俊
- 关键词:虚拟专用网入侵检测系统博弈论
- 基于风险偏好的两种信息安全技术配置策略被引量:12
- 2014年
- 公司和黑客的风险偏好对信息安全技术组合配置策略有重要的影响.应用博弈论建立防火墙和入侵检测系统(IDS)的信息安全模型.结果表明:当公司的期望成本较低时,风险中立型公司更易被入侵;当公司的期望成本较高时,风险厌恶型公司更易被入侵.当黑客的期望收益较低时,风险厌恶型黑客被检测的概率最大;当黑客的期望收益较高时,风险追求型黑客被检测的概率最大.同时,定量研究了防火墙和IDS的防御和检测的经济效用,给出公司是否需要增配另一种信息安全技术,以及公司只能配置一种信息安全技术时的最优策略.
- 赵柳榕梅姝娥仲伟俊
- 关键词:防火墙入侵检测系统风险偏好