隨著互聯(lián)網(wǎng)技術(shù)及信息產(chǎn)業(yè)化的發(fā)展,信息安全事件呈大幅增長趨勢。據(jù)2009年統(tǒng)計,每年中國因遭受網(wǎng)絡(luò)攻擊造成的損失就多達70多億元,其中銀行、金融機構(gòu)尤為突出。盡管企業(yè)不斷增加信息安全投資預算,然而效果并不明顯。如何確定安全投資水平是當今企業(yè)和學術(shù)界面臨的重點和難點問題。實踐中大多數(shù)企業(yè)在分析信息安全投資問題時都是采用傳統(tǒng)的分析方法如決策樹方法等,這些方法的不足之處就在于忽略了企業(yè)和黑客之間的戰(zhàn)略對抗性,由此造成投資決策的失誤。本文考慮了企業(yè)和黑客決策的相互依賴性,引入博弈論方法分析信息安全投資問題,并分析了企業(yè)和黑客的行動次序?qū)Π踩顿Y決策的影響。本文首先介紹了決策樹模型、靜態(tài)模型、企業(yè)先行動的動態(tài)模型及企業(yè)后行動的動態(tài)模型。然后將各種模型的結(jié)果進行了比較,發(fā)現(xiàn)企業(yè)在靜態(tài)博弈模型中安全投資收益最低,企業(yè)后行動時安全投資水平最低但投資收益最高。另外,當采用決策樹方法時,企業(yè)的安全投資水平和收益取決于其對黑客攻擊成本估計值的大小,只有當估計的偏差足夠小時其安全投資水平和收益才與博弈結(jié)果相同。最后本文還對脆弱性、預期損失和黑客收益這三個參數(shù)進行了比較靜態(tài)分析。結(jié)果表明,安全投資水平分別是這三... 

【文章來源】：華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：52 頁

【學位級別】：碩士

【部分圖文】：

不同模型下企業(yè)的安全投資水平和收益比較

比例的大小似乎更有意義。第 3 部分可知，企業(yè)作為領(lǐng)導者和追隨者的安全投資水平分別為： = +[(1)]1111100*(1)1φφφφβφαzvHLDG =+ +[(1)]1111100*2φφφφββαzvHLDG置如下：α = 0. 3,β=2,γ=40,φ=0.8,H=100&L=300。v為 0.3 至 0.數(shù)列，為了使計算結(jié)果的圖形更精確，取公差為 0.01，因此v共有 70 個v分別用（14）式和（17）式計算出企業(yè)先行動和后行動時的安全投資算出在不同的脆弱性水平下安全投資水平占企業(yè)預期水平 L（本例中為，觀察該比例變化的潛在趨勢。本文運用 Matlab 進行編程運算，計算 所示。

關(guān)于 L 的比較靜態(tài)分析對于脆弱性而言，企業(yè)的預期損失的可計算性更高。例如，如果證券公司消息被操縱，其損失可以直接通過股價的波動來反映；制造型企業(yè)的戰(zhàn)略計對手獲取，其損失可以直接從銷售額的減少來計算，等等。從另一個角度說損失即為該信息的價值。一般而言預期損失越高，安全投資水平越高，但安平的相對值（即安全投資水平占預期損失的比例）卻并不一定會增加。數(shù)設(shè)置如下： v = 0 .8,α =0.5,β=2,γ=40,φ=0.8&H=100。L 為 100 間的等差數(shù)列，為了使計算結(jié)果的圖形更精確，取公差為 10，因此 L 共有。對每個 L 分別用（14）式和（17）式計算出企業(yè)先行動和后行動時的安平，同時計算出在不同的預期損失下安全投資水平占企業(yè)預期水平 L 的比例比例變化的潛在趨勢。本文運用 Matlab 進行編程運算，計算結(jié)果如圖 4-3

【參考文獻】：
期刊論文
[1]運用博弈論探討信息安全問題[J]. 孫薇,何德全,孔祥維,尤新剛.  科技管理研究. 2009(01)
[2]信息化項目投資評價模型比較研究:基于可行性視角[J]. 劉凌冰.  中國管理信息化. 2008(15)
[3]信息安全投資的演化博弈分析[J]. 孫薇,孔祥維,何德全,尤新剛.  系統(tǒng)工程. 2008(06)
[4]中國制造業(yè)IT投資的績效與行業(yè)特征調(diào)節(jié)效應[J]. 林丹明,梁強,曾楚宏.  管理科學. 2008(02)
[5]基于相互依賴性的信息安全投資博弈[J]. 呂俊杰,邱菀華,王元卓.  中國管理科學. 2006(03)
[6]信息系統(tǒng)安全風險評估研究綜述疆[J]. 李鶴田,劉云,何德全.  中國安全科學學報. 2006(01)
[7]信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析[J]. 陳寶國,李為.  中國安全科學學報. 2004(12)
[8]企業(yè)IT投資績效評價方法探討[J]. 馬永紅,魏禎,鄭曉齊.  管理世界. 2004(11)
[9]信息安全風險評估綜述[J]. 馮登國,張陽,張玉清.  通信學報. 2004(07)
[10]信息技術(shù)投資、價格搜索成本與市場均衡分析[J]. 蔡淑琴,付紅橋,李蔚.  華中科技大學學報(自然科學版). 2004(05)



本文編號：3012841