10.3969/j.issn.1001-0505.2015.04.034
多入侵检测系统与人工调查组合的安全技术管理策略
为了实现对信息系统安全的纵深防御,从经济管理角度出发,将多个IDS和人工调查技术相组合,利用博弈论研究了其最优配置与策略.研究结果显示,组织部署多个IDS可从一定程度上提高整体入侵检测率,从而减少入侵,降低组织人工调查率.但随着入侵检测率的提高,系统误报率也得到提高,这必然导致人工调查成本增加,从而影响组织期望收益,因此部署多个IDS时的期望收益并不总是高于部署单个IDS.当人工调查成本小于等于1时,检测率提高程度倒数与误报率提高程度倒数之差小于0则部署多个IDS时期望收益较大;当人工调查成本大于1且较高时,同时取决于上述倒数差和另一个因子,两者保持异号时则部署多个IDS时期望收益较大.
信息系统安全、纵深防御、入侵检测系统、人工调查、检测率
45
C931.6;F272.3(管理学)
国家自然科学基金资助项目71071033;江苏省普通高校研究生科研创新计划资助项目CXLX13_124
2015-09-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
811-816
