不同攻擊類型下風險厭惡型企業(yè)信息安全投資策略-2019年第04期-系統(tǒng)工程學報-好發(fā)表

期刊在線咨詢服務，立即咨詢

登錄/注冊期刊咨詢雜志訂閱購物車(0)

投稿策略

期刊推薦

雜志分類

首頁學術雜志科普訂閱 SCI期刊投稿經驗文秘服務論著出書出版社

首頁 > 期刊 > 系統(tǒng)工程學報 > 不同攻擊類型下風險厭惡型企業(yè)信息安全投資策略【正文】

不同攻擊類型下風險厭惡型企業(yè)信息安全投資策略

潘崇霞; 仲偉俊; 梅姝娥東南大學經濟管理學院; 江蘇南京211189

關鍵詞：信息安全投資風險厭惡型企業(yè) 隨機攻擊定向攻擊信息共享

摘要：基于期望效用理論,通過建立兩企業(yè)的投資博弈模型,并考慮隨機攻擊和定向攻擊兩種情形,對風險厭惡型企業(yè)的信息安全投資決策進行了研究,給出了信息共享情況下企業(yè)的最優(yōu)信息安全投資策略,并分析了風險厭惡水平,黑客攻擊概率與網絡暴露程度等相關因素對最優(yōu)安全投資策略的影響.研究結果表明,隨機攻擊情形下,當企業(yè)極度厭惡風險時,企業(yè)最優(yōu)信息安全投資隨著風險厭惡水平的增加而增加;當企業(yè)輕微厭惡風險時,若潛在損失較小或者黑客攻擊概率較小或者網絡暴露程度太高或者太低時,企業(yè)的最優(yōu)信息安全投資隨著風險厭惡水平的增加而減小,若潛在損失較大或者黑客攻擊概率較大或者網絡暴露程度中等時,最優(yōu)信息安全投資隨著風險厭惡水平的增加而增加.而定向攻擊情形下,當企業(yè)極度厭惡風險時,企業(yè)最優(yōu)信息安全投資隨著風險厭惡水平的增加而減小.

系統(tǒng)工程學報雜志要求:

{1}基金資助的稿件請注明基金項目名稱和項目編號。

{2}編輯部有權對來稿作文字性修改和規(guī)范化技術性處理，來稿若不愿入編或被收錄，請作者事先聲明。本刊將作適當處理。

{3}稿件中的圖片、照片應單獨提供并注明來源。圖表、照片應有編號和說明文字，線圖、拓片應統(tǒng)一排列并附線段比例尺。

{4}同一頁類列出多個注釋的，應根據注釋的先后順序編排序號。注釋序號以“①、②”等數字形式標示在被注釋詞條的右上角。頁末或篇末注釋條目的序號應按照“①、②”等數字形式與被注釋詞條保持一致。

{5}文章各章節(jié)或內容層次的序號,一般依一、(一)、1、(1)等順序表示。

注：因版權方要求，不能公開全文，如需全文，請咨詢雜志社

投稿咨詢免費咨詢