信息系统安全利益相关者之间的博弈关系分析和激励策略研究

基本信息
批准号:71501041
项目类别:青年科学基金项目
资助金额:17.40
负责人:高星
学科分类:
依托单位:东南大学
批准年份:2015
结题年份:2018
起止时间:2016-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:丁溢,王亮亮,杨东辉,蔡传晰,邹翔,孙成,周勇
关键词:
信息系统信息系统安全博弈论管理信息系统
结项摘要

In recent years, firms increase information system security investment and employ more advanced security technologies, but security events don’t decrease but have a trend of increase. The main reason for this phenomenon is that the information system security environment comprises not only technical factors, but also the government, security software vendors, security service providers, firms, hackers and other stakeholders. Firms blindly pursue advanced technology, ignore the game relationship between these stakeholders, and fail to better design incentive strategies. Therefore, based on these stakeholders’ economic motivations, this project studies incentive strategies of information system security. Firstly, the government can reward, fine, and enforce firms who buy security software to promote them to patch, and this project designs sole use, combination use, and targeted use of these incentive strategies and compares their effects by game analysis. Secondly, this project designs incentive strategies of price adjustments and software versions variety adopted by security software vendors to firms and analyzes and compares them by game theory. Finally, this project analyzes and compares security service providers’ incentive strategies for security software vendors, which include instant disclosure, no disclose and delayed disclosure of vulnerabilities. Through the research of this project, it is expected to enrich the theoretical studies of information security economics and to provide new theory and method support for information system security management.

近年来,企业信息系统安全投资越来越多,所运用的安全技术越来越先进,但安全事件非但没有减少,反而呈上升趋势。造成这种现象的主要原因在于,信息系统安全环境不仅由技术要素构成,还涉及政府、安全软件供应商、安全服务提供商、企业和黑客等利益相关者,企业一味追求先进技术,忽视了利益相关者之间的博弈关系,没能较好地设计激励策略。为此,本项目基于利益相关者的经济动机,研究信息系统安全激励策略。首先,政府可对购买安全软件的企业采取奖励、罚款及强制措施促使其安装补丁,设计这些激励策略的单一、组合及定向运用,并通过博弈分析比较其效果。其次,设计安全软件供应商对企业采取价格调节和软件版本多样化等激励策略,并进行博弈分析和比较。最后,分析和比较安全服务提供商对安全软件供应商采取的即时披露、不披露和延迟披露漏洞等激励策略。通过本项目的研究,以期丰富信息安全经济学的理论研究,为信息系统安全管理提供新颖的理论和方法支持。

项目摘要

与传统技术方案相比,信息系统安全经济学能从多方利益相关者之间的冲突中洞悉信息系统安全问题,以便从一个新颖的视角寻求信息系统安全解决方案。本项目综合考虑多方利益主体及其相互关系,设计合理的信息系统安全激励策略,制定信息系统安全投资方案。本项目在黑客定向攻击下,研究了企业所处的市场结构对企业信息系统安全投资策略选择的影响;在黑客定向攻击下,研究了两个竞争企业的信息安全投资和信息分享的动态策略;在考虑黑客随机攻击下,分析两个竞争企业的商业模式选择问题;研究了信息系统安全的应用场景和理论基础。本项目研究成果录用和发表在国际期刊《IIE Transactions》、《Decision Analysis》、《Information Technology and Management》、《Operations Research Letters》、《International Journal of Production Research》和《Omega》。通过本项目的研究,可以丰富信息安全经济学的理论研究,为信息系统安全管理提供新颖的理论和方法支持。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

环境信息披露会影响分析师盈余预测吗?

环境信息披露会影响分析师盈余预测吗?

DOI:
发表时间:2017
2

国际比较视野下我国开放政府数据的现状、问题与对策

国际比较视野下我国开放政府数据的现状、问题与对策

DOI:
发表时间:2016
3

水文水力学模型及其在洪水风险分析中的应用

水文水力学模型及其在洪水风险分析中的应用

DOI:
发表时间:2019
4

基于体素化图卷积网络的三维点云目标检测方法

基于体素化图卷积网络的三维点云目标检测方法

DOI:10.3788/IRLA20200500
发表时间:2021
5

融合语义信息的汉老双语句子对其方法

融合语义信息的汉老双语句子对其方法

DOI:
发表时间:

高星的其他基金

1

用远震体波研究中国地震站下的地壳结构与各向异性

用远震体波研究中国地震站下的地壳结构与各向异性

批准号:40544001
批准年份:2005
资助金额:10.00
项目类别:专项基金项目
2

西藏纳木错湖芯沉积物气候记录的时空特征研究

西藏纳木错湖芯沉积物气候记录的时空特征研究

批准号:40874033
批准年份:2008
资助金额:54.00
项目类别:面上项目
3

中国地区早期现代人起源与演化的考古学研究

中国地区早期现代人起源与演化的考古学研究

批准号:41672024
批准年份:2016
资助金额:94.00
项目类别:面上项目
4

青藏高原地壳分层Q值成像-基于面波振幅层析成像方法

青藏高原地壳分层Q值成像-基于面波振幅层析成像方法

批准号:41074041
批准年份:2010
资助金额:55.00
项目类别:面上项目
5

基于小波变换的多重分形分析与地球物理和地球化学异常的分解

基于小波变换的多重分形分析与地球物理和地球化学异常的分解

批准号:40674073
批准年份:2006
资助金额:35.00
项目类别:面上项目
6

利用地震各向异性研究华南块体岩石圈变形特征

利用地震各向异性研究华南块体岩石圈变形特征

批准号:41574036
批准年份:2015
资助金额:100.00
项目类别:面上项目
7

河南许昌灵井古人类遗址的发掘与研究

河南许昌灵井古人类遗址的发掘与研究

批准号:40872115
批准年份:2008
资助金额:50.00
项目类别:面上项目
8

水洞沟古人类石器技术与生存环境研究

水洞沟古人类石器技术与生存环境研究

批准号:40472016
批准年份:2004
资助金额:35.00
项目类别:面上项目
9

多地震学方法联合研究华南褶皱带地壳及上地幔结构

多地震学方法联合研究华南褶皱带地壳及上地幔结构

批准号:41374061
批准年份:2013
资助金额:95.00
项目类别:面上项目

相似国自然基金

1

基于利益相关者博弈关系的可再生能源发电激励机制研究

批准号:71573273
批准年份:2015
负责人:赵晓丽
学科分类:G0412
资助金额:48.00
项目类别:面上项目
2

基于利益相关者博弈的公立医院补偿机制研究

批准号:71463045
批准年份:2014
负责人:李林贵
学科分类:G0405
资助金额:34.00
项目类别:地区科学基金项目
3

存在多利益相关主体复杂情境下企业信息系统安全投资策略演化过程研究

批准号:71871155
批准年份:2018
负责人:冯楠
学科分类:G0112
资助金额:49.00
项目类别:面上项目
4

基于社区利益相关者博弈的灾害风险适应性评估研究

批准号:41371490
批准年份:2013
负责人:王玉海
学科分类:D0716
资助金额:60.00
项目类别:面上项目