| 公司和黑客的风险偏好对信息安全技术组合配置策略有重要的影响. 应用博弈论建立防火墙和入侵检测系统(IDS)的信息安全模型. 结果表明: 当公司的期望成本较低时, 风险中立型公司更易被入侵; 当公司的期望成本较高时, 风险厌恶型公司更易被入侵. 当黑客的期望收益较低时, 风险厌恶型黑客被检测的概率最大; 当黑客的期望收益较高时, 风险追求型黑客被检测的概率最大. 同时, 定量研究了防火墙和IDS的防御和检测的经济效用, 给出公司是否需要增配另一种信息安全技术, 以及公司只能配置一种信息安全技术时的最优策略. |
