安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例被引量：5

Study on the influence of security rank on the strategy of information system security technology:Taking the example of firewall and IDS technology portfolio

原文传递

导出

摘要以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到. The influence of security rank on the technology portfolio and configurations of firewall and IDS was researched through game theory by this paper. It shows that the higher the security rank the bigger deterrence to hackers whose intrusion probability would be decreased. The security rank is not always improved when only one of the technology configurations is improved, and it is improved when both of the two technology configurations are coordinated with each other, which illustrates that the higher the security rank the higher requirement of security technology portfolio and configuration. The equilibrium strategy is also compared to the one without considering security rank, and the latter is an extremity of the former, which could not be reached or with no need to get.

作者方玲仲伟俊梅姝娥

机构地区东南大学经济管理学院

出处《系统工程理论与实践》 EI CSSCI CSCD 北大核心 2016年第5期1231-1238,共8页 Systems Engineering-Theory & Practice

基金国家自然科学基金(71071033)~~

关键词信息系统安全安全等级技术组合技术配置博弈 information system security security rank technology portfolio technology configuration game theory

分类号 F272.3 [经济管理—企业管理] C931.6 [经济管理—国民经济]

引文网络
相关文献

参考文献5

1顾建强,梅姝娥,仲伟俊.基于网络安全保险的信息系统安全投资激励机制[J].系统工程理论与实践,2015,35(4):1057-1062. 被引量：22
2赵柳榕,梅姝娥,仲伟俊.Optimal configuration of firewall, IDS and vulnerability scan by game theory[J].Journal of Southeast University(English Edition),2011,27(2):144-147. 被引量：7
3赵柳榕,梅姝娥,仲伟俊.虚拟专用网和入侵检测系统最优配置策略的博弈分析[J].管理工程学报,2014,28(4):187-192. 被引量：8
4赵柳榕,梅姝娥,仲伟俊.基于风险偏好的两种信息安全技术配置策略[J].系统工程学报,2014,29(3):324-333. 被引量：12
5李天目,仲伟俊,梅姝娥.入侵防御系统管理和配置的检查博弈分析[J].系统工程学报,2008,23(5):589-595. 被引量：5

二级参考文献69

1郭渊博,马建峰.基于博弈论框架的自适应网络入侵检测与响应[J].系统工程与电子技术,2005,27(5):914-917. 被引量：9
2王卫平,朱卫未.基于不完全信息动态博弈的入侵检测模型[J].小型微型计算机系统,2006,27(2):253-256. 被引量：4
3徐南荣仲伟俊.科学决策理论与方法[M].南京：东南大学出版社,1996.2-10. 被引量：21
4Bace R, Mell P. Special Publication on Intrusion Detection System [ R]. Washington D. C. : National Institute of Standards and Technology, NIST SP-800-31, 2001. 被引量：1
5Eugene S. Intrusion prevention [J]. Computers & Security, 2004, 23(4) : 265-266. 被引量：1
6Kim S, Lee J. A system architecture for high-speed deep packet inspection in signature-based network intrusion prevention [J].Journal of Systems Architecture, 2007, 56(5): 1383-7621. 被引量：1
7Morton S. Using the danger model of immune systems for distributed defense in modern data networks [ J ]. Computer Networks, 2007, 51(5): 1315-1333. 被引量：1
8Lye K, Jeannette M W. Game strategies in network security [ J ]. International Journal of Information Security, 2005,4 (2) : 71 -86. 被引量：1
9Tansu A, Tamer B. A game theoretic analysis of intrusion detection in access control system[ A ]. In: Proceedings of 43rd IEEE Conference on Decision and Control [ C ]. Atlantis, Paradise Island: IEEE Control Systems Society, 2004. 1568-1573. 被引量：1
10Huseyin C, Srinivasan R. Configuration of detection software : A comparison of decision and game theory approaches [ J ]. Decision Analysis, 2004, 1 (3) : 131-148. 被引量：1

共引文献43

1胡群鹏,袁鹏鹏,陈文昊,朱俊武.保险驱动的网约车三方演化博弈研究[J].计算机与数字工程,2023,51(1):51-58.
2王秀利,朱建明,李洋,贾恒越.基于多阶段动态博弈的信息安全技术评价[J].小型微型计算机系统,2013,34(10):2335-2339. 被引量：3
3赵柳榕,梅姝娥,仲伟俊.基于风险偏好的两种信息安全技术配置策略[J].系统工程学报,2014,29(3):324-333. 被引量：12
4赵柳榕,梅姝娥,仲伟俊.虚拟专用网和入侵检测系统最优配置策略的博弈分析[J].管理工程学报,2014,28(4):187-192. 被引量：8
5顾建强,梅姝娥,仲伟俊.Optimization and coordination model of information system security investment for interdependent risk[J].Journal of Southeast University(English Edition),2015,31(2):288-293.
6方玲,仲伟俊,梅姝娥.多入侵检测系统与人工调查组合的安全技术管理策略[J].东南大学学报（自然科学版）,2015,45(4):811-816. 被引量：2
7刘伟,李泉林,芮力.一种入侵防御系统性能分析方法[J].信息网络安全,2015(9):46-49. 被引量：4
8郑鑫淼.浅析计算机网络安全与漏洞扫描技术[J].无线互联科技,2016,13(16):43-44. 被引量：3
9王东,孙彬,张绍武.微信息进程与流量检测指令分布下的倾向性检测模型[J].云南大学学报（自然科学版）,2016,38(5):714-723. 被引量：1
10杨云雪,王燕霞.道德风险条件下的最优网络安全保险契约模型研究[J].高技术通讯,2016,26(8):732-738. 被引量：3

同被引文献52

1俞晓秋 ,张力 ,唐岚 ,张晓慧 ,张欣 ,李艳 .国家信息安全综论[J].现代国际关系,2005(4):40-49. 被引量：11
2许诚,张玉清,雷震甲.企业信息安全风险的自评估及其流程设计[J].计算机应用研究,2005,22(7):108-110. 被引量：14
3刘名.经济信息安全的法律保护问题与对策[J].生产力研究,2010(1):172-175. 被引量：1
4姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报（人文社会科学版）,2010,49(3):71-76. 被引量：32
5徐龙福,邓永发.社会信息化发展的网络文化安全[J].江汉论坛,2010(11):17-21. 被引量：22
6马力,毕马宁,任卫红.安全保护模型与等级保护安全要求关系的研究[J].信息网络安全,2011(6):1-4. 被引量：16
7刘一丹,董碧丹,崔中杰,李永立.基于模糊评估的等级保护风险评估模型[J].计算机工程与设计,2013,34(2):452-457. 被引量：5
8谢宗晓,林润辉,王兴起.用户参与对信息安全管理有效性的影响——多重中介方法[J].管理科学,2013,26(3):65-76. 被引量：29
9赵柳榕,梅姝娥,仲伟俊.基于风险偏好的两种信息安全技术配置策略[J].系统工程学报,2014,29(3):324-333. 被引量：12
10赵柳榕,梅姝娥,仲伟俊.虚拟专用网和入侵检测系统最优配置策略的博弈分析[J].管理工程学报,2014,28(4):187-192. 被引量：8

引证文献5

1赵敏,王仙芝,程强.基于CA技术的网络信息安全系统设计与实现[J].高师理科学刊,2018,38(7):32-36. 被引量：2
2孟亚豪,李旋.等级保护2.0中计算环境安全测评技术要求和测试方法分析[J].网络空间安全,2018,9(6):20-25. 被引量：4
3赵蓉英,余波.网络信息安全研究进展与问题探析[J].现代情报,2018,38(11):116-122. 被引量：16
4蔡传晰,梅姝娥,仲伟俊.用户权限对入侵检测系统配置策略的影响[J].东南大学学报（自然科学版）,2019,49(1):186-194.
5李荣健.安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例[J].网络安全技术与应用,2021(9):8-10. 被引量：4

二级引证文献26

1王炳.基于计算机网络安全的防火墙技术应用研究[J].电声技术,2021,45(11):26-28. 被引量：3
2谢小民.计算机网络信息安全防护模式的建立及技术分析[J].科学技术创新,2019(7):66-67. 被引量：4
3范昊,王贺,付少雄,何建平.国内外社交媒体个人信息保护政策研究及启示[J].现代情报,2019,39(10):136-144. 被引量：16
4杨郁霞.学术期刊网站用户隐私信息的保护[J].传播与版权,2019,0(9):154-157. 被引量：3
5李会民,马桂英,王延仓.大数据时代下的信息安全研究[J].北华航天工业学院学报,2019,29(5):18-20.
6韦素娟.高校网络安全风险PDCA循环预防与控制机制研究[J].宿州学院学报,2019,34(10):63-67. 被引量：2
7赖静,韦湘,陈妍.等保2.0云计算安全扩展要求及分析[J].网络空间安全,2019,10(7):25-32. 被引量：5
8谭德才.跨区域大型企业网络建设与信息安全防护探讨[J].科学技术创新,2020(2):83-84. 被引量：3
9孙爱珍.计算机网络信息安全管理策略探析[J].轻纺工业与技术,2020,49(3):157-158. 被引量：5
10吴瑛.基于安全等级保护2.0工作中可信计算问题的解决方案与思考[J].信息通信,2020,0(1):239-240. 被引量：1

1孙秋慧.技术创新对中小企业发展的影响[J].中国商界,2010,0(7X):384-384.
2张凤武.企业技术配置研究[J].技术经济,2004,23(12):55-56.
3张凤武.浅论企业技术创新中的技术配置[J].企业技术进步,2003(9):29-29.
4如何构建管理信息系统(二)[J].包头钢铁学院学报,2005,24(4):333-333.
5张素娟.SAP:中小企业渠道战略的技术组合拳[J].中国制造业信息化（应用版）,2010,39(5):68-68.
6王传福.技术高度折射企业长度[J].竞争力,2009(1):41-41.
7高昉.也谈企业再造与核心能力[J].生产力研究,2003(6):239-240. 被引量：1
8成思危.管理创新是企业发展的不竭动力[J].管理观察,2001(5):8-10. 被引量：3
9方玲,仲伟俊,梅姝娥.脆弱性水平对信息系统安全技术策略影响研究[J].大连理工大学学报,2015,55(3):332-338. 被引量：3
10余文鑫.技术创新与品牌扩张[J].经济论坛,2007(22):63-66.

系统工程理论与实践

2016年第5期

浏览历史

内容加载中请稍等...

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例被引量：5

参考文献5

二级参考文献69

共引文献43

同被引文献52

引证文献5

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例 被引量：5

参考文献5

二级参考文献69

共引文献43

同被引文献52

引证文献5

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例被引量：5