博弈論在信息安全投資中的應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)及信息產(chǎn)業(yè)化的發(fā)展，信息安全事件呈大幅增長趨勢。據(jù)2009年統(tǒng)計，每年中國因遭受網(wǎng)絡(luò)攻擊造成的損失就多達(dá)70 多億元，其中銀行、金融機構(gòu)尤為突出。盡管企業(yè)不斷增加信息安全投資預(yù)算，然而效果并不明顯。如何確定安全投資水平是當(dāng)今企業(yè)和學(xué)術(shù)界面臨的重點和難點問題。實踐中大多數(shù)企業(yè)在分析信息安全投資問題時都是采用傳統(tǒng)的分析方法如決策樹方法等，這些方法的不足之處就在于忽略了企業(yè)和黑客之間的戰(zhàn)略對抗性，由此造成投資決策的失誤。本文考慮

2、了企業(yè)和黑客決策的相互依賴性，引入博弈論方法分析信息安全投資問題，并分析了企業(yè)和黑客的行動次序?qū)Π踩顿Y決策的影響。
　　 本文首先介紹了決策樹模型、靜態(tài)模型、企業(yè)先行動的動態(tài)模型及企業(yè)后行動的動態(tài)模型。然后將各種模型的結(jié)果進(jìn)行了比較，發(fā)現(xiàn)企業(yè)在靜態(tài)博弈模型中安全投資收益最低，企業(yè)后行動時安全投資水平最低但投資收益最高。另外，當(dāng)采用決策樹方法時，企業(yè)的安全投資水平和收益取決于其對黑客攻擊成本估計值的大小，只有當(dāng)估計的偏差足夠小時