信息系统安全技术组合运用策略和模型及优化方法研究

本项目综合运用信息系统管理、信息系统安全、博弈论和仿真优化等理论和方法，以人为因素带来的企业信息系统安全问题为背景，从实现信息系统安全策略、安全技术优化组合和参数优化配置相协调和配套的要求出发，首先研究在充分考虑信息系统运用特点和要求、面临的安全形势和威胁以及安全性和经济性要求等因素基础上，信息系统安全策略的内容和制定方法，然后从实现信息系统安全策略的要求出发，研究多种安全技术组合运用优化选择模型和方法，接着研究基于信息系统安全策略和安全技术组合方案进行多种安全技术参数优化配置的模型和方法，在此基础上进行应用研究。

本项目综合应用博弈论和决策理论等，首先界定了信息系统安全策略、信息系统安全技术和纵深防御等概念，分析了信息系统安全策略制定的主要影响因素和管理过程。然后，研究了多种类型的两种信息系统安全技术组合优化配置策略，构建了基于蜜罐和入侵检测系统、虚拟专用网和入侵检测系统的公司与黑客博弈模型，分析了配置一种信息系统安全技术与同时配置两种技术的纳什均衡混合策略，研究了信息系统安全技术参数配置对黑客入侵策略的影响、信息系统安全技术组合选择策略对公司人工调查频率的影响、虚拟专用网对降低入侵检测系统误报率的影响等，得出了多个对指导企业科学运用信息系统安全技术有意义的结论。接着，研究了三种信息系统安全技术组合运用策略，构建了三种技术组合运用时的技术交互模型，分析了技术交互对公司访问控制策略的影响，得到了三种技术冲突与互补的条件。另外，运用演化博弈理论,考虑风险偏好，分别研究了防火墙和入侵检测系统的配置策略及其防御和检测的经济效用，讨论了根据公司的期望成本选择信息系统安全技术或技术组合的方法，分析了有限理性参与人的演化稳定策略。.进一步地，本项目还对信息系统安全投资策略进行了深入研究。首先研究了信息资产具有互补关系的企业的信息系统安全投资策略，建立了两个资产具有互补关系的企业和黑客之间的静态博弈模型，通过博弈均衡分析得到了：企业信息分享水平与信息系统外部互联程度无关、企业总防御水平随着其单位安全投资成本的增加而减小但随着另一企业单位安全投资成本的增加而增加等结论。其次研究了黑客通过黑客网站持续扩散安全知识情况下的企业信息系统安全投资策略，建立了企业和黑客之间的微分博弈模型，分别针对企业和黑客同时决策、企业先于黑客决策、企业后于黑客决策等三种情形，求解了微分博弈均衡解，得到了：企业和黑客都是在黑客充当领导者企业充当追随者的顺序博弈中收益最大、黑客知识扩散并不总是有损于企业收益等结论。.通过三年的研究，项目组成员已在国际和国内权威学术刊物上发表或正式录用学术论文24篇，其中已被SCI或SSCI收录论文13篇（SSCI收录3篇，SSCI和SCI同时收录3篇，SCI收录7篇），本项目资助培养的1名博士生已通过论文答辩，另1名即将答辩，还有4名博士生在读。