| 基于威胁的信息系统安全技术选择策略研究 |
| |
| 引用本文: | 方玲,仲伟俊,梅姝娥. 基于威胁的信息系统安全技术选择策略研究[J]. 武汉理工大学学报(信息与管理工程版), 2014, 0(6) |
| |
| 作者姓名: | 方玲 仲伟俊 梅姝娥 |
| |
| 作者单位: | 东南大学 经济管理学院,江苏 南京,211100 |
| |
| 基金项目: | 国家自然科学基金资助项目(71071033);江苏省2013年度普通高校研究生科研创新计划基金资助项目(CXLX13_124). |
| |
| 摘 要: | 利用博弈论研究了基于信息系统安全威胁类型的安全技术选择与资源优化配置问题,同时考虑了具体威胁类型、信息系统安全技术特征、成本与组合效率等因素,指出了组织在信息系统安全管理时所选择的安全技术首先应当能够处理或弱化其所面临的大部分威胁,即以威胁为安全技术选择的基础,并且组织为了实现对有限资源的优化配置,应根据各种威胁导致的期望损失来确定相应的安全技术选择概率。模型将安全技术对不同威胁的检测率与误检率加以区分,较一种安全技术对所有威胁只有一个笼统的检测率和误检率更具实际意义。
|
| 关 键 词: | 威胁 信息系统 安全技术组合 资源配置 博弈论 |
Selection Strategy of Information System Security Technologies Based on Threat |
| |
| FANG Ling,ZHONG Weijun,MEI Shu'e. Selection Strategy of Information System Security Technologies Based on Threat[J]. Journal of Wuhan University of Technology(Information & Management Engineering), 2014, 0(6) |
| |
| Authors: | FANG Ling ZHONG Weijun MEI Shu'e |
| |
| Abstract: | |
| |
| Keywords: | threat information system security technology portfolio resources allocation game theory |
| 本文献已被 万方数据 等数据库收录! |
|
