首页> 正文

组织信息安全投资中的博弈问题研究

2020-11-28阅读(957)

组织信息安全投资中的博弈问题研究

论文摘要

信息安全是当前世界范围内各种机构组织亟待解决的问题之一。与以往只关注信息安全的技术研究不同,信息安全问题实际上是包括技术、管理和法律在内的系统工程,其中的信息安全投资问题就是管理领域的重要问题之一。信息安全投资具有独特的策略依存性的特点,这种策略依存性正是博弈论的基本特征,因而本文利用博弈理论研究组织的信息安全投资问题,为解决组织的信息安全投资难题提供了新的思路。本文首先利用有限策略博弈分析了组织的信息安全投资决策问题,然后利用无限策略博弈分析了组织的信息安全投资的具体额度问题,并且考虑到现实社会中信息安全投资主体的有限理性问题,以及预测信息安全投资的长期稳定趋势的需要,利用演化博弈论研究了防守博弈和攻防博弈两种情况下信息安全投资的演化博弈。本文的主要研究内容及成果如下:1.提出了组织信息安全投资决策的有限策略博弈分析方法,为组织正确制定信息安全投资决策提供决策支持。根据得益矩阵建立的两组织及多组织信息安全投资决策博弈模型全面考虑了信息安全投资所产生的价值效益,不仅包括预防信息安全事故产生的直接价值效益,也考虑了信息安全投资为组织带来的提升品牌价值、增加组织声誉等间接价值效益。对于两组织信息安全投资决策博弈模型,纯策略和混合策略纳什均衡分析的结果显现出两种纳什均衡分析的一致性,当信息安全投资成本较高时,惩罚变量的引入则有助于重新实现理想的纳什均衡,并且,通过算例简要说明了两组织信息安全投资决策的博弈分析。在建立的多组织信息安全投资决策博弈模型中,对影响成本阈值的因素进行详细讨论,提出多组织信息安全投资的两项命题,得出信息安全投资成本对于博弈均衡的影响规律,进一步寻找到促使组织“投资”信息安全成为均衡结果的必要条件,并通过仿真进行验证分析。2.提出了组织信息安全投资额度的无限策略博弈分析方法,为组织合理确定信息安全投资的额度提供科学依据。信息安全投资不足无法保证足够的安全,而投资过多则会造成不必要的浪费,因而必须合理确定信息安全的具体投资额度。根据信息安全投资额度的策略依存性建立信息安全投资额度博弈模型,模型中关系参数的变化反映了两组织间博弈关系的变化。对于模型中关系参数取值的不同情况,根据反应函数法进行博弈的均衡分析。在攻防博弈关系的情况下,推导出防守方均衡成本与关系参数相关关系的命题,并通过仿真进行验证。而且,通过算例简要说明了组织信息安全投资额度的博弈分析。3.提出了防守博弈和攻防博弈两种情况下信息安全投资的演化博弈分析方法,预测了博弈方有限理性下信息安全投资的长期稳定趋势。考虑到现实社会中信息安全投资主体的有限理性问题,以及预测信息安全投资的长期稳定趋势的需要,利用演化博弈论进行防守博弈与攻防博弈两种情况下信息安全投资的研究。在防守博弈下信息安全投资的演化博弈分析中,根据信息安全投资的演化博弈模型,通过复制动态分析防守博弈下信息安全投资演化博弈的进化稳定策略,并且通过REPAST的多agent仿真平台进行演化博弈的仿真验证,实验结果验证了演化博弈的进化稳定策略。对于攻防博弈下信息安全投资的演化博弈问题,首先建立信息安全攻防的博弈模型,分析防守方和攻击方的复制动态及进化稳定策略,进而根据攻防两群体复制动态的关系,得出攻防对抗的规律和长期稳定趋势,既从原理上解释了信息安全攻防循环的问题,也从演化博弈的分析中得出了解决信息安全问题的策略建议。本文从博弈论的全新角度研究信息安全投资问题,为解决组织的信息安全投资难题进行了有益探索,取得了一些创新性的研究成果。本文的研究对这一前沿领域的开拓具有重要的理论意义,同时对于减少组织在信息安全投资问题中的盲目性,指导组织科学合理地进行信息安全投资具有重要的实践意义。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 问题的提出与研究意义
  • 1.2.1 问题的提出
  • 1.2.2 研究意义
  • 1.3 国内外相关研究综述
  • 1.3.1 信息安全投资的研究进展
  • 1.3.2 博弈论应用的研究进展
  • 1.3.3 博弈论应用于信息安全投资问题的研究进展
  • 1.3.4 国内外相关研究小结
  • 1.4 博弈论的理论基础
  • 1.4.1 博弈论的创立及发展
  • 1.4.2 博弈论的基本概念
  • 1.4.3 基本的博弈类型及其均衡
  • 1.5 本文的主要研究内容与研究框架
  • 1.5.1 本文的主要研究内容和创新点
  • 1.5.2 本文的研究框架
  • 2 组织信息安全投资决策的博弈分析
  • 2.1 信息安全投资决策博弈模型的建立与基本假设
  • 2.1.1 两组织信息安全投资决策博弈模型
  • 2.1.2 多组织信息安全投资决策博弈模型
  • 2.2 信息安全投资决策博弈的均衡分析
  • 2.2.1 两组织信息安全投资决策博弈的均衡分析
  • 2.2.2 多组织信息安全投资决策博弈的均衡分析
  • 2.3 两组织信息安全投资决策博弈的算例及应用分析
  • 2.4 多组织信息安全投资决策博弈的仿真分析
  • 2.5 小结
  • 3 组织信息安全投资额度的博弈分析
  • 3.1 组织信息安全投资额度博弈模型的建立与基本假设
  • 3.2 信息安全投资额度博弈的均衡分析
  • 3.3 信息安全投资额度博弈均衡的仿真分析
  • 3.4 信息安全投资额度博弈的算例及应用分析
  • 3.5 小结
  • 4 防守博弈下信息安全投资的演化博弈分析
  • 4.1 防守博弈下的信息安全投资博弈模型
  • 4.2 防守博弈下信息安全投资演化博弈的复制动态
  • 4.3 REPAST的仿真模型
  • 4.4 防守博弈下信息安全投资演化博弈的进化稳定策略及仿真
  • 4.5 防守博弈下引入惩罚变量的信息安全投资演化博弈
  • 4.6 小结
  • 5 攻防博弈下信息安全投资的演化博弈分析
  • 5.1 信息安全攻防对抗的博弈模型
  • 5.2 完全理性下信息安全攻防对抗的博弈分析
  • 5.3 有限理性下信息安全攻防演化博弈的复制动态
  • 5.4 有限理性下信息安全攻防演化博弈的进化稳定策略
  • 5.5 有限理性下攻防两群体复制动态的关系和稳定性分析
  • 5.6 小结
  • 6 总结与展望
  • 6.1 全文总结
  • 6.2 展望
  • 创新点摘要
  • 参考文献
  • 攻读博士学位期间发表学术论文情况
  • 致谢
  • 作者简介

    • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  ;  

    组织信息安全投资中的博弈问题研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5