返回
博弈论在信息安全投资中的应用

博弈论在信息安全投资中的应用

ID:9384999

大小:228.50 KB

页数:48页

时间:2018-04-29

博弈论在信息安全投资中的应用_第1页
博弈论在信息安全投资中的应用_第2页
博弈论在信息安全投资中的应用_第3页
博弈论在信息安全投资中的应用_第4页
博弈论在信息安全投资中的应用_第5页
资源描述:

《博弈论在信息安全投资中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、博弈论在信息安全投资中的应用华中科技大学硕士学位论文博弈论在信息安全投资中的应用姓名:高娟申请学位级别:硕士专业:企业管理指导教师:薛明皋2010-12-27><9华中科技大学硕士学位论文摘要随着互联网技术及信息产业化的发展,信息安全事件呈大幅增长趋势。据200<9年统计,每年中国因遭受网络攻击造成的损失就多达70多亿元,其中银行、金融机构尤为突出。尽管企业不断增加信息安全投资预算,然而效果并不明显。如何确定安全投资水平是当今企业和学术界面临的重点和难点问题。实践中大多数企业在分析信息安全投资问题时都是采用传统的分析方法如决策树方法等,这些方法的不足

2、之处就在于忽略了企业和黑客之间的战略对抗性,由此造成投资决策的失误。本文考虑了企业和黑客决策的相互依赖性,引入博弈论方法分析信息安全投资问题,并分析了企业和黑客的行动次序对安全投资决策的影响。本文首先介绍了决策树模型、静态模型、企业先行动的动态模型及企业后行动的动态模型。然后将各种模型的结果进行了比较,发现企业在静态博弈模型中安全投资收益最低,企业后行动时安全投资水平最低但投资收益最高。另外,当采用决策树方法时,企业的安全投资水平和收益取决于其对黑客攻击成本估计值的大小,只有当估计的偏差足够小时其安全投资水平和收益才与博弈结果相同。最后本文还对脆弱性

3、、预期损失和黑客收益这三个参数进行了比较静态分析。结果表明,安全投资水平分别是这三个参数的增函数;但安全投资水平占预期损失的比例却是预期损失的减函数。这些结论可以为实践中企业的安全投资决策提供参考。关键词:信息安全投资完全信息静态博弈动态博弈比较静态分析Ⅰ华中科技大学硕士学位论文AbstractAsthedevelopmentofinternettechnologyandinformationindustry,informationsecurityincidentsareincreasing,whichhavecausedenormouslossto

4、theenterprise.Itisreportedin200<9thathacker’sattackingoncomputersproducedalossofasmanyas7billionRMBinChinaeveryyear,especiallyinfinancialindustry.Firmshavebeenincreasingtheirinformationsecuritybudgetssignificantly,butwithlittlesuccess.Howtodeterminetheappropriatelevelofinformat

5、ionsecurityinvestmenthasbecomeoneofthecriticaldecisionsfacedbytheenterpriseandacademiccircles.Inpractice,managersoftenusetraditionaldecisiontheorytechniquessuchasdecision-treeapproachtodeterminesecurityinvestments.Thismethodisincompletebecauseitneglectsthestrategicnaturebetween

6、theenterpriseandthehacker,whichleadstoawrongdecision.Thispaperproposesgametheoryfordetermininginformationsecurityinvestmentlevels,inwhichthefirmandthehackerareinterdependent,andanalyzestheactiontiming’simpactonsecurityinvestmentdecision.Atfirst,weintroducedecision-treemodelandg

7、ametheorymodel,staticgame、dynamicgameI(firmsmovefirst,thenthehackmove)anddynamicgameII(hackersmovefirst,thenthefirmmoves).Andthenwecomparegamemodelswithdecision-treemodelandfindthatinthedynamicgameII,thefirm’spayoffisthemaximum,whereastheinvestmentlevelisthelowest.Thefirm’spayo

8、ffisthelowestwhentheyplayastaticgame.Inaddition,theinv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。