-
题名不同攻击类型下风险厌恶型企业信息安全投资策略
被引量:8
- 1
-
-
作者
潘崇霞
仲伟俊
梅姝娥
-
机构
东南大学经济管理学院
-
出处
《系统工程学报》
CSCD
北大核心
2019年第4期497-510,共14页
-
基金
国家自然科学基金资助项目(71371050)
-
文摘
基于期望效用理论,通过建立两企业的投资博弈模型,并考虑随机攻击和定向攻击两种情形,对风险厌恶型企业的信息安全投资决策进行了研究,给出了信息共享情况下企业的最优信息安全投资策略,并分析了风险厌恶水平,黑客攻击概率与网络暴露程度等相关因素对最优安全投资策略的影响.研究结果表明,随机攻击情形下,当企业极度厌恶风险时,企业最优信息安全投资随着风险厌恶水平的增加而增加;当企业轻微厌恶风险时,若潜在损失较小或者黑客攻击概率较小或者网络暴露程度太高或者太低时,企业的最优信息安全投资随着风险厌恶水平的增加而减小,若潜在损失较大或者黑客攻击概率较大或者网络暴露程度中等时,最优信息安全投资随着风险厌恶水平的增加而增加.而定向攻击情形下,当企业极度厌恶风险时,企业最优信息安全投资随着风险厌恶水平的增加而减小.
-
关键词
信息安全投资
风险厌恶型企业
随机攻击
定向攻击
信息共享
-
Keywords
information security investment
risk-averse firm
opportunistic attack
targeted attack
information sharing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
