虛擬專用網(wǎng)和入侵檢測系統(tǒng)最優(yōu)配置策略的博弈分析
本文關鍵詞:虛擬專用網(wǎng)和入侵檢測系統(tǒng)最優(yōu)配置策略的博弈分析
更多相關文章: 虛擬專用網(wǎng) 入侵檢測系統(tǒng) 信息安全經(jīng)濟學 博弈論
【摘要】:為研究阻止黑客入侵和降低信息安全技術配置成本的策略,利用博弈論建立虛擬專用網(wǎng)(VPN)和入侵檢測系統(tǒng)(IDS)的信息安全技術組合模型,比較兩種情況下公司和黑客博弈的納什均衡混合策略,分析VPN對降低IDS誤報率的影響。研究表明,配置兩種技術組合的人工調查策略與單獨配置IDS時相同,一定條件下配置兩種技術組合阻止黑客入侵效果更好,但VPN修復故障成本很高或人工調查成本很低時,單獨配置IDS為公司的最優(yōu)策略。配置VPN對降低IDS的誤報率并不總是正相關。數(shù)值模擬表明,當IDS檢測率較高,用戶數(shù)量較多時,配置兩種技術組合為公司的最優(yōu)策略。
【作者單位】: 東南大學經(jīng)濟管理學院;
【關鍵詞】: 虛擬專用網(wǎng) 入侵檢測系統(tǒng) 信息安全經(jīng)濟學 博弈論
【基金】:國家自然科學基金資助項目(71071033) 江蘇省高校研究生科研創(chuàng)新計劃資助項目(CX10B_058Z)
【分類號】:TP393.08
【正文快照】: 0引言由于新的病毒和木馬等威脅充斥著網(wǎng)絡環(huán)境,需要不同的安全技術組合減少網(wǎng)絡安全風險。虛擬專用網(wǎng)(VPN)和入侵檢測系統(tǒng)(IDS)是兩種主流的信息安全技術[1]。虛擬專用網(wǎng)是指利用公共網(wǎng)絡的一部分來發(fā)送專用信息,形成邏輯上的專用網(wǎng)絡,可以在兩個異地子網(wǎng)之間建立安全的通道
【參考文獻】
中國期刊全文數(shù)據(jù)庫 前5條
1 趙柳榕;梅姝娥;仲偉俊;;基于博弈論的防火墻、入侵檢測系統(tǒng)和漏洞掃描技術的最優(yōu)配置(英文)[J];Journal of Southeast University(English Edition);2011年02期
2 孫薇;孔祥維;何德全;尤新剛;;信息安全投資的演化博弈分析[J];系統(tǒng)工程;2008年06期
3 陳天平;張串絨;郭威武;鄭連清;;效用理論在信息安全投資優(yōu)化中的應用[J];計算機科學;2009年12期
4 朱建明;Srinivasan Raghunathan;;基于博弈論的信息安全技術評價模型[J];計算機學報;2009年04期
5 李天目;仲偉俊;梅姝娥;;入侵防御系統(tǒng)管理和配置的檢查博弈分析[J];系統(tǒng)工程學報;2008年05期
【共引文獻】
中國期刊全文數(shù)據(jù)庫 前10條
1 吳海祥;;論計算機信息安全的攻防博弈[J];中國城市經(jīng)濟;2011年14期
2 趙柳榕;梅姝娥;仲偉俊;;基于博弈論的防火墻、入侵檢測系統(tǒng)和漏洞掃描技術的最優(yōu)配置(英文)[J];Journal of Southeast University(English Edition);2011年02期
3 李奕男;錢志鴻;劉影;張旭;;基于博弈論的移動Ad hoc網(wǎng)絡入侵檢測模型[J];電子與信息學報;2010年09期
4 孟祥宏;;電子政務信息安全攻防博弈模型研究[J];電子政務;2009年11期
5 鄭英隆;袁健;;新經(jīng)濟周期中世界管理變革與我國管理選擇[J];福建論壇(人文社會科學版);2012年06期
6 趙佩華;張衛(wèi)國;;贏利能力不同的跨國公司技術轉讓策略的演化博弈分析[J];工業(yè)工程;2010年01期
7 牛通;田志宏;;基于博弈論和網(wǎng)絡弱點分析的網(wǎng)絡主動防御技術研究[J];智能計算機與應用;2012年03期
8 周華;周海軍;馬建鋒;;基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J];電子與信息學報;2013年08期
9 熊強;仲偉俊;梅姝娥;;基于委托代理理論的信息安全外包激勵機制分析(英文)[J];Journal of Southeast University(English Edition);2014年01期
10 呂俊杰;董紅;;信息安全風險控制的PROMETHEE決策方法研究[J];計算機工程與應用;2010年22期
中國博士學位論文全文數(shù)據(jù)庫 前6條
1 孫晶濤;基于內容的垃圾郵件過濾技術研究[D];蘭州理工大學;2010年
2 姜偉;基于攻防博弈模型的主動防御關鍵技術研究[D];哈爾濱工業(yè)大學;2010年
3 李欣;信息隱藏模型和若干問題研究[D];北京郵電大學;2012年
4 田有亮;分布式密碼協(xié)議及公平性研究[D];西安電子科技大學;2012年
5 劉積芬;網(wǎng)絡入侵檢測關鍵技術研究[D];東華大學;2013年
6 張鵬;形式化方法在云計算中的應用研究[D];吉林大學;2014年
中國碩士學位論文全文數(shù)據(jù)庫 前10條
1 劉小飛;分布式軟件動態(tài)調控策略研究[D];湖南工業(yè)大學;2010年
2 楊旭;基于動態(tài)博弈的入侵響應決策模型[D];吉林大學;2011年
3 閻瑋;中國鐵路產(chǎn)業(yè)發(fā)展趨勢及發(fā)展階段分析[D];北京交通大學;2011年
4 楊東巍;無線傳感器網(wǎng)絡分簇及節(jié)點休眠調度研究[D];遼寧師范大學;2011年
5 溫珊珊;混合入侵檢測在網(wǎng)絡風險評估中的研究與應用[D];華北電力大學;2011年
6 高娟;博弈論在信息安全投資中的應用[D];華中科技大學;2010年
7 李學真;基于博弈論的網(wǎng)絡系統(tǒng)安全性分析與決策技術研究[D];哈爾濱工程大學;2011年
8 姜海珠;有限理性基金管理人行為博弈研究[D];哈爾濱工程大學;2011年
9 范文婷;城市交通方式間合作競爭機制研究[D];長沙理工大學;2009年
10 陳榮藝;電子政務中信息安全技術的應用研究[D];廣東工業(yè)大學;2013年
【二級參考文獻】
中國期刊全文數(shù)據(jù)庫 前7條
1 彭俊好;徐國愛;楊義先;湯永利;;基于效用的安全風險度量模型[J];北京郵電大學學報;2006年02期
2 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡安全威脅態(tài)勢分析中的應用[J];北京郵電大學學報;2009年01期
3 穆成坡;黃厚寬;田盛豐;;入侵檢測系統(tǒng)報警信息聚合與關聯(lián)技術研究綜述[J];計算機研究與發(fā)展;2006年01期
4 岳兵,傅紅娟,劉伯瑩,謝冰,卞立平;完善入侵檢測系統(tǒng)審計信息的方法[J];計算機學報;2002年07期
5 朱建明;Srinivasan Raghunathan;;基于博弈論的信息安全技術評價模型[J];計算機學報;2009年04期
6 郭淵博,馬建峰;基于博弈論框架的自適應網(wǎng)絡入侵檢測與響應[J];系統(tǒng)工程與電子技術;2005年05期
7 王衛(wèi)平;朱衛(wèi)未;;基于不完全信息動態(tài)博弈的入侵檢測模型[J];小型微型計算機系統(tǒng);2006年02期
中國博士學位論文全文數(shù)據(jù)庫 前1條
1 陳光;信息系統(tǒng)信息安全風險管理方法研究[D];國防科學技術大學;2006年
【相似文獻】
中國期刊全文數(shù)據(jù)庫 前10條
1 盧勇,曹陽,凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)框架[J];武漢大學學報(理學版);2002年01期
2 林曼筠,錢華林;入侵檢測系統(tǒng):原理、入侵隱藏與對策[J];微電子學與計算機;2002年01期
3 戴云,范平志;提高入侵檢測系統(tǒng)檢測效率的新方法[J];西南交通大學學報;2002年06期
4 胡翔,華建興;基于對象免疫的入侵檢測系統(tǒng)及其在網(wǎng)上銀行的應用[J];計算機系統(tǒng)應用;2002年10期
5 曹元大,薛靜鋒;加權關聯(lián)規(guī)則在基于主機的入侵檢測系統(tǒng)中的應用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期
6 胡亮,康健,趙闊,孟凡二;入侵檢測系統(tǒng)[J];吉林大學學報(信息科學版);2002年04期
7 湯衛(wèi)東;數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用[J];廣西民族學院學報(自然科學版);2002年04期
8 任曉峰,董占球;基于網(wǎng)絡的入侵檢測系統(tǒng)弱點分析[J];計算機工程與科學;2002年06期
9 張瑞霞,王勇;入侵檢測系統(tǒng)綜述[J];計算機工程與科學;2002年06期
10 許勇,李兵;入侵檢測系統(tǒng)對環(huán)境的適應性學習[J];計算機時代;2002年07期
中國重要會議論文全文數(shù)據(jù)庫 前10條
1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計算機安全學術交流會論文集[C];2004年
2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應用[A];廣東省電機工程學會2003-2004年度優(yōu)秀論文集[C];2005年
3 程三軍;;入侵檢測系統(tǒng)在應用中的若干問題與對策[A];第十八次全國計算機安全學術交流會論文集[C];2003年
4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計算機安全學術交流會論文集[C];2003年
5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計算機安全學術交流會論文集[C];2004年
6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設計和實現(xiàn)[A];全國計算機安全學術交流會論文集(第二十二卷)[C];2007年
7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應用[A];第二十四屆中國數(shù)據(jù)庫學術會議論文集(技術報告篇)[C];2007年
8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年
9 劉冬梅;;協(xié)同防護入侵檢測系統(tǒng)[A];山東省計算機學會2005年信息技術與信息化研討會論文集(一)[C];2005年
10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年
中國重要報紙全文數(shù)據(jù)庫 前10條
1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年
2 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年
3 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計算機報;2002年
4 北京長信泰康通信技術有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年
5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計算機報;2002年
6 何軍、高國棟、程文靜;國內9款入侵檢測產(chǎn)品同臺亮相[N];中國計算機報;2002年
7 譚崇暢;IDS值得投資嗎[N];中國計算機報;2005年
8 趙毅;如何選擇入侵檢測設備[N];中國計算機報;2007年
9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡世界;2002年
10 賽迪評測網(wǎng)絡安全實驗室 何軍;誰給你更好的保護[N];中國計算機報;2004年
中國博士學位論文全文數(shù)據(jù)庫 前10條
1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關鍵技術研究[D];國防科學技術大學;2005年
2 李玲娟;數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用研究[D];蘇州大學;2008年
3 金舒;入侵檢測系統(tǒng)性能提高新技術研究[D];南京理工大學;2006年
4 鄧琦皓;分布式主動協(xié)同入侵檢測系統(tǒng)研究與實踐[D];中國人民解放軍信息工程大學;2005年
5 關健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關技術的研究[D];哈爾濱工程大學;2004年
6 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年
7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學研究院;2006年
8 閆巧;基于免疫機理的入侵檢測系統(tǒng)研究[D];西安電子科技大學;2003年
9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學;2008年
10 劉美蘭;網(wǎng)絡安全監(jiān)測預警技術研究[D];中國人民解放軍信息工程大學;2002年
中國碩士學位論文全文數(shù)據(jù)庫 前10條
1 徐進;基于數(shù)據(jù)融合的入侵檢測系統(tǒng)[D];西安電子科技大學;2006年
2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測系統(tǒng)研究[D];西安電子科技大學;2009年
3 夏起軍;防火墻與入侵檢測系統(tǒng)聯(lián)動技術研究[D];解放軍信息工程大學;2009年
4 譚偉;防火墻與入侵檢測系統(tǒng)聯(lián)動架構的研究[D];武漢理工大學;2010年
5 張海勇;入侵檢測系統(tǒng)實現(xiàn)及神經(jīng)網(wǎng)絡應用研究[D];北京工業(yè)大學;2002年
6 郭文生;基于網(wǎng)絡的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2002年
7 陳霖;基于企業(yè)網(wǎng)的入侵檢測系統(tǒng)的研究與設計[D];電子科技大學;2002年
8 周輝毅;動態(tài)可擴展入侵檢測系統(tǒng)研究[D];重慶大學;2006年
9 方鵬飛;入侵檢測系統(tǒng)消息交互平臺的設計與實現(xiàn)[D];東南大學;2005年
10 張磊;基于獨立分量分析的入侵檢測系統(tǒng)研究[D];西安電子科技大學;2004年
,本文編號:1056584
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/1056584.html