| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于博弈论的信息安全技术评价模型 |
| 作者 | 朱建明1) Srinivasan Raghunathan2) |
| 作者单位 | 1)(中央财经大学信息学院 北京 100081) 2)(德克萨斯大学达拉斯分校管理学院 德州 75083, 美国) |
| 发表年份 | 2009 |
| 发表月份 | 4期(828—834) |
| 文章摘要 | 摘要 信息安全在企业信息系统建设中越来越重要,如何评价信息安全技术成为当前的一个研究课题.文中基于博弈论,对由防火墙、入侵检测系统和容忍入侵技术构成的三层安全体系结构进行了分析,提出了对信息安全技术进行评价的模型.在对入侵检测系统分析评价的基础上,重点分析了防火墙、入侵检测与容忍入侵的相互影响和关系.研究表明,IDS的检测率、误报率与防火墙的性能有密切关系,系统安全配置直接影响信息安全机制的性能和成本效益,容忍入侵机制取决于入侵的损失评估、系统的成本和防火墙与IDS的性能.信息安全机制的优化配置对于信息安全的效果具有重要影响. 关键词 安全;入侵检测;评估;博弈论 中图法分类号: TP309 DOI号: 10.3724/SP.J.1016.2009.00828 |