首页 | 新闻公告 | 投稿须知 | 编委会 | 关于杂志 | 订阅 | 留言FAQ | 广告服务 | 相关链接 | 下载区 | 联系我们

不同攻击类型下风险厌恶型企业信息安全投资策略
Information investment strategies for two risk-averse firms under heterogeneous attacks
摘要点击 114  全文点击 83    
查看全文  查看/发表评论  下载PDF阅读器
中文关键词  
英文关键词  
基金项目  
作者单位
潘崇霞 东南大学经济管理学院 
仲伟俊  
梅姝娥  
中文摘要
      基于期望效用理论, 通过建立两企业的投资博弈模型, 并考虑随机攻击和定向攻击两种情形, 对风险厌恶型企业的信息安全投资决策进行了研究, 给出了信息共享情况下企业的最优信息安全投资策略, 并分析了风险厌恶水平, 黑客攻击概率与网络暴露程度等相关因素对最优安全投资策略的影响. 研究结果表明, 随机攻击情形下, 当企业极度厌恶风险时, 企业最优信息安全投资随着风险厌恶水平的增加而增加; 当企业轻微厌恶风险时, 若潜在损失较小或者黑客攻击概率较小或者网络暴露程度太高或者太低时, 企业的最优信息安全投资随着风险厌恶水平的增加而减小, 若潜在损失较大或者黑客攻击概率较大或者网络暴露程度中等时, 最优信息安全投资随着风险厌恶水平的增加而增加. 而定向攻击情形下, 当企业极度厌恶风险时, 企业最优信息安全投资随着风险厌恶水平的增加而减小.
英文摘要
      
关闭

版权所有 © 2007 《系统工程学报》
通讯地址:天津市卫津路92号天津大学25教学楼A区908室 邮编:300072
联系电话/传真:022-27403197 电子信箱: jse@tju.edu.cn