【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息系統(tǒng)使用的日趨廣泛和深入,信息系統(tǒng)安全問題成為信息系統(tǒng)研究人員和實踐人員共同關(guān)注的重要問題之一。近年來,信息系統(tǒng)安全技術(shù)快速發(fā)展,組合運用多種技術(shù)構(gòu)建縱深防御系統(tǒng)已是很多企業(yè)的選擇,但企業(yè)信息系統(tǒng)安全管理中涉及系統(tǒng)用戶、黑客、安全技術(shù)供應(yīng)商和安全管理人員等多方面的利益相關(guān)者,企業(yè)在技術(shù)選擇和配置時不僅需要考慮信息系統(tǒng)安全技術(shù)的特性、安全威脅的特點、企業(yè)信息系統(tǒng)安全的需求,而且需要考慮安全管理所涉及的各類主體的特性和他們之間的關(guān)系。為此,本文從實現(xiàn)信息系統(tǒng)安全技術(shù)組合優(yōu)化和信息系統(tǒng)安全技術(shù)與人員管理相協(xié)調(diào)的要求出發(fā),基于企業(yè)和用戶間的博弈關(guān)系,研究企業(yè)信息系統(tǒng)安全技術(shù)選擇和配置策略。首先,構(gòu)建企業(yè)和合法用戶間的博弈模型,研究入侵防御系統(tǒng)(IPS)的選擇和配置策略。從人工調(diào)查概率、檢出概率和合法用戶攻擊概率三個方面,比較IPS和IDS(入侵檢測系統(tǒng))的均衡策略,分析選用IPS替代IDS后,企業(yè)收益的變化情況,并討論了選用IPS時企業(yè)配置策略的優(yōu)化。研究表明:(1)選用未配置的IPS可能對企業(yè)不利;(2)IPS的最優(yōu)配置不僅受企業(yè)調(diào)查成本和阻止成本的影響,還與原有IDS的配置有關(guān);(3)當(dāng)企業(yè)已對IPS優(yōu)化配置后,企業(yè)是否選用IPS替代IDS的決策與原有IDS的配置無關(guān);(4)最優(yōu)配置IPS的替代價值是嚴(yán)格非負(fù)的。其次,構(gòu)建企業(yè)與用戶之間的博弈模型,研究企業(yè)誘騙策略中蜜罐和擬態(tài)式蜜罐的優(yōu)化配置策略。一方面,分析了IDS和蜜罐相組合的優(yōu)化配置策略,研究表明:當(dāng)IDS檢測率較高時,企業(yè)配置IDS對正常服務(wù)有利,對蜜罐服務(wù)不利;當(dāng)IDS檢測率較低時,企業(yè)配置IDS對蜜罐服務(wù)有利,對正常服務(wù)不利。另一方面,比較分析了擬態(tài)式蜜罐中保護色和警戒色策略,研究表明:與警戒色相比,保護色情況下蜜罐最優(yōu)配置比例和非法用戶最優(yōu)攻擊概率都較高,且欺騙策略的偽裝成本是影響非法用戶攻擊概率的主要原因。對信息系統(tǒng)單純配置保護色或警戒色比同時配置兩種策略更優(yōu),且當(dāng)蜜罐的誘騙能力較強時,純保護色策略最優(yōu);當(dāng)蜜罐的威懾能力較強時,純警戒色策略最優(yōu)。接著,構(gòu)建企業(yè)與合法用戶間的博弈模型,研究合法用戶權(quán)限和獎懲機制對信息系統(tǒng)安全技術(shù)配置策略的影響。一方面,以入侵檢測系統(tǒng)(IDS)為例,討論了合法用戶權(quán)限對IDS配置策略的影響。研究表明:提高合法用戶的權(quán)限可以降低企業(yè)對IDS配置的要求,企業(yè)提高合法用戶權(quán)限的同時需加大對攻擊行為的懲罰力度。另一方面,分析了企業(yè)和合法用戶間決策理解差異及企業(yè)對合法用戶的獎懲機制對IDS配置策略的影響。研究表明:雖然獎勵機制能降低企業(yè)實際人工調(diào)查概率,但當(dāng)獎勵的成本大于獎勵的收益時,獎勵反而會提高合法用戶的攻擊概率;同時,當(dāng)合法用戶所獲獎勵較高時,企業(yè)和合法用戶間決策理解差異能降低合法用戶的攻擊概率,即決策理解差異對較高的獎勵具有積極作用;但是當(dāng)合法用戶所獲獎勵較低時,企業(yè)和合法用戶間決策理解差異會提高合法用戶的攻擊概率,即決策理解差異對較低的獎勵具有消極作用。然后,分別以入侵檢測系統(tǒng)和擬態(tài)式蜜罐為例,考慮企業(yè)和非法用戶的風(fēng)險偏好,構(gòu)建兩者間的博弈模型,研究風(fēng)險偏好對企業(yè)信息系統(tǒng)安全技術(shù)選擇與配置的影響。研究表明:(1)企業(yè)可以通過發(fā)布虛假信息等方式影響非法用戶對企業(yè)風(fēng)險偏好的判斷;(2)企業(yè)可以通過分析IDS、蜜罐和用戶日志等方式對非法用戶進行風(fēng)險評估,并結(jié)合信息價值評估非法用戶將獲得的期望收益,從而制定較為合理的人工調(diào)查策略;(3)企業(yè)可以通過分析非法用戶的風(fēng)險偏好和攻擊成本調(diào)整自身的蜜罐配置比例,從而進一步提高純保護色機制的誘騙能力和純警戒色機制的威懾能力。最后,選擇了與本研究問題密切相關(guān)的三個案例,進行了實際應(yīng)用研究。闡述了每個案例的背景,分析了案例所面臨的信息系統(tǒng)安全管理問題,討論了本研究成果的實際應(yīng)用。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2018
【分類號】：TP309;F270.7
【圖文】：

東南大學(xué)博士學(xué)位論文配置、誘騙策略、用戶權(quán)限、獎懲機制和風(fēng)險偏好等方面分配置策略進行分析研究，并結(jié)合實際案例對理論研究的結(jié)論本文分為八章，內(nèi)容結(jié)構(gòu)如圖 1-3 所示。各章主要內(nèi)容分別

見圖 2-1 所示，包含層次維、空間維、等級維和時間維。馮登國[161]（2014）從當(dāng)前人們對信息系統(tǒng)安全技術(shù)的認(rèn)知程度出發(fā)，認(rèn)為主要的信息技術(shù)可以分為 5 類：核心基礎(chǔ)安全技術(shù)（包括密碼技術(shù)和信息隱藏技術(shù)等），設(shè)施技術(shù)（包括標(biāo)識與認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)等），基礎(chǔ)設(shè)施安全技主機系統(tǒng)安全技術(shù)和網(wǎng)絡(luò)系統(tǒng)安全技術(shù)等），應(yīng)用安全技術(shù)（包括網(wǎng)絡(luò)與系統(tǒng)、網(wǎng)絡(luò)與系統(tǒng)安全防護與應(yīng)急響應(yīng)技術(shù)、安全審計與責(zé)任認(rèn)定技術(shù)、惡意代碼范技術(shù)、內(nèi)容安全技術(shù)等），支撐安全技術(shù)（包括信息系統(tǒng)安全保障技術(shù)框架統(tǒng)安全測評與管理技術(shù)等）。

【參考文獻】

相關(guān)期刊論文 前10條

1 方玲;仲偉俊;梅姝娥;;多入侵檢測系統(tǒng)與人工調(diào)查組合的安全技術(shù)管理策略[J];東南大學(xué)學(xué)報(自然科學(xué)版);2015年04期

2 方玲;仲偉俊;梅姝娥;;脆弱性水平對信息系統(tǒng)安全技術(shù)策略影響研究[J];大連理工大學(xué)學(xué)報;2015年03期

3 石樂義;劉德莉;邢文娟;馮海杰;;基于自適應(yīng)遺傳算法的擬態(tài)蜜罐演化策略[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2015年05期

4 顧建強;梅姝娥;仲偉俊;;基于網(wǎng)絡(luò)安全保險的信息系統(tǒng)安全投資激勵機制[J];系統(tǒng)工程理論與實踐;2015年04期

5 趙柳榕;梅姝娥;仲偉俊;;虛擬專用網(wǎng)和入侵檢測系統(tǒng)最優(yōu)配置策略的博弈分析[J];管理工程學(xué)報;2014年04期

6 崔競松;郭遲;陳龍;張雅娜;Dijiang HUANG;;創(chuàng)建軟件定義網(wǎng)絡(luò)中的進程級縱深防御體系結(jié)構(gòu)[J];軟件學(xué)報;2014年10期

7 趙柳榕;梅姝娥;仲偉俊;;基于風(fēng)險偏好的兩種信息安全技術(shù)配置策略[J];系統(tǒng)工程學(xué)報;2014年03期

8 沈昌祥;陳興蜀;;基于可信計算構(gòu)建縱深防御的信息安全保障體系[J];四川大學(xué)學(xué)報(工程科學(xué)版);2014年01期

9 石樂義;姜藍藍;劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報;2013年05期

10 諸葛建偉;唐勇;韓心慧;段海新;;蜜罐技術(shù)研究與應(yīng)用進展[J];軟件學(xué)報;2013年04期

相關(guān)博士學(xué)位論文 前1條

1 方玲;企業(yè)信息系統(tǒng)安全技術(shù)選擇與配置優(yōu)化策略研究[D];東南大學(xué);2016年

本文編號：2722471