信息系統(tǒng)安全技術(shù)組合運用策略和模型及優(yōu)化方法研究.pdf

1、信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，使許多組織日常運行和管理越來越依賴于信息系統(tǒng)。信息系統(tǒng)所承載信息和服務(wù)的安全性越來越重要，信息系統(tǒng)的保密性、完整性、可用性和可追溯性等方面出現(xiàn)任何問題都能給組織帶來很大的影響。與此同時，各類接入互聯(lián)網(wǎng)的信息系統(tǒng)受到的安全威脅越來越大，面臨黑客和病毒等的攻擊越來越多，攻擊水平越來越高。傳統(tǒng)上，人們往往依靠單一的安全技術(shù)解決信息系統(tǒng)的安全問題，實際上信息安全必須加強管理，需要組合運用多種安全技術(shù)抵御復(fù)雜的網(wǎng)絡(luò)入

2、侵手段。面對如此嚴(yán)峻的信息安全形勢，研究信息系統(tǒng)安全技術(shù)組合運用策略和模型及優(yōu)化方法，具有極其重要的理論意義和現(xiàn)實意義。
　　本文綜合應(yīng)用博弈論、決策理論和概率論等多種理論和方法，對信息系統(tǒng)安全技術(shù)組合配置和交互策略進行比較深入的分析和研究。首先，回顧了信息系統(tǒng)安全技術(shù)的背景和研究趨勢，闡述了研究的主要方法信息安全經(jīng)濟學(xué)，指出了科學(xué)制定信息系統(tǒng)安全技術(shù)組合策略的意義。然后基于已有的研究定義了信息系統(tǒng)安全技術(shù)和縱深防御的相關(guān)概念，總

3、結(jié)了信息安全技術(shù)及其組合的原理和特點，構(gòu)建了信息系統(tǒng)安全策略的制定過程，探討了制定安全策略需要考慮的主要因素。接著，研究了兩種信息安全技術(shù)組合最優(yōu)配置策略?；诓┺睦碚?，分別建立了蜜罐和入侵檢測系統(tǒng)、虛擬專用網(wǎng)和入侵檢測系統(tǒng)的模型和方法。分析了配置一種信息安全技術(shù)和同時配置兩種技術(shù)組合的納什均衡混合策略，研究了兩種信息安全技術(shù)組合的技術(shù)參數(shù)對黑客最優(yōu)入侵策略的影響，得出兩種信息安全技術(shù)組合并不一定總是最優(yōu)配置策略;當(dāng)公司的安全目標(biāo)是使黑

4、客入侵概率降低到一定值時，定量計算得到配置蜜罐和IDS技術(shù)組合的預(yù)算范圍;配置虛擬專用網(wǎng)對降低入侵檢測系統(tǒng)的誤報率并不總是正相關(guān)等結(jié)論。進一步，分析三種信息安全技術(shù)組合最優(yōu)配置策略和技術(shù)交互，結(jié)果表明修復(fù)的漏洞并非越多越好，只特定情況下，配置漏洞掃描技術(shù)會對系統(tǒng)帶來正的效應(yīng)，得到了三種技術(shù)沖突與互補的條件。另外，文中還分別研究了基于風(fēng)險偏好和演化博弈的防火墻和入侵檢測系統(tǒng)配置策略，得到只配置IDS技術(shù)、只配置防火墻技術(shù)、同時配置防火墻和