10.3969/j.issn.1002-137X.2009.12.016
效用理论在信息安全投资优化中的应用
为了解决组织预算过程中信息安全投资最优的问题,建立了安全投资与风险控制的关系模型,对安全投资的有效性进行了研究,提出了降低事件发生概率有效性及缓解损失有效性的新概念.采用效用理论作为组织财富、风险损失和安全投资的描述模型,指数效用函数作为组织投资收益的描述模型.分析了安全投资的边界,使用求偏导数取极值的方法对投资效用函数进行了研究,并求得最小投资的解.应用实例表明,基于效用的风险度量方法是科学的,损失效应越大的安全事件需要更大的安全投资.
网络安全、效用理论、风险控制、信息安全投资
36
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60873233;陕西省科技攻关2008-k04-21
2010-03-02(万方平台首次上网日期,不代表论文的发表时间)
共4页
70-72,123