检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:潘崇霞 仲伟俊[1] 梅姝娥[1] PAN Chong-xia;ZHONG Wei-jun;MEI Shu-e(Southeast University Nanjing 211189 China)
机构地区:[1]东南大学,南京211189
出 处:《电子科技大学学报(社科版)》2018年第4期27-34,共8页Journal of University of Electronic Science and Technology of China(Social Sciences Edition)
基 金:国家自然科学基金项目(71371050)
摘 要:针对网络系统不同的脆弱性,通过建模分析了网络暴露程度、黑客攻击概率、黑客入侵概率、安全投资效率等因素对企业的网络安全投资策略的影响,研究了一定预算约束下的企业网络安全投资策略。研究表明:在企业网络系统防御随机攻击能力较强,防御定向攻击能力较弱的情况下,当安全投资总额非常大的时候,对随机攻击类型的投资分配应随着安全投资总额的增大而增大,对定向攻击类型的投资分配应随着安全投资总额的增大而减小;当安全投资总额非常小时,投资分配情况视网络暴露程度的大小而定。This paper develops a model to study enterprise network security investment strategies when facing different vulnerabilities with budget constraints.It analyzes the impact factors such as the network exposure,the attack probability,the breach probability,and security investment efficiency on network security investment strategies.The result shows that under the circumstance that the network system has a stronger ability to defend against an opportunistic attack and a weaker ability to defend against a targeted attack,when the optimal security investment is very high,the investment allocation to the opportunistic attacks increases with an increase in the total investment while investment allocation to the targeted attacks decreases with an increase in the total investment;when the optimal security investment is very small,the allocation of investment depends on the degree of network exposure.
关 键 词:信息安全经济学 网络安全投资 预算约束 随机攻击 定向攻击 网络脆弱性
分 类 号:F224[经济管理—国民经济] TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249