信息系统安全技术组合最优配置及策略分析(2)

　　公司与骇客博弈的均衡策略应既满足公司期望安全漏洞带来损失最小化的值，又满足骇客期望成功入侵到公司效益最大化的值。要解决此博弈问题，应用逆序归纳法，先假设给定公司的配置策略，然后计算出公司防御和骇客入侵的平衡点，最后确定公司最终的最优配置策略。下分别研究技术组合（?）公司只配置IDS和漏洞扫描技术，（?）公司配置所有的技术。
　　3结论
　　防火墙、IDS和漏洞扫描技术是主流的信息安全技术。本文建立三种技术的安全模型，来解决基于攻击检测的综合联动控制问题。通过分析安全技术的选择与最优配置，提出了其纳什均衡策略。研究表明，并不是将所有的技术配置在一起就是最优的，在一定条件下的配置反而会带来损失。但合理的防火墙配置总是会减少公司的期望损失，这对信息安全机制的优化配置效果有重要的意义。漏洞扫描系统中的技术参数对骇客入侵策略有影响作用，但并不意味着漏洞修复越多越好。本文(本文转载自 www.yzbxz.com 一枝笔写作网)仅对信息安全技术组合问题进行了初步的探索，接下来的深入工作包括：（1）研究防火墙、IDS和漏洞扫描技术的交互效果，例如漏洞扫描所检查出的漏洞如何影响防火墙、IDS的配置，对公司的成本效益又有何影响；（2）以实际的公司为研究对象，通过数值计算分析，对技术参数进行合理的配置，为该公司提出最优的信息安全策略。（3）解决文中引言部分所提出的其它四种网络安全策略的技术最优配置问题。
　　

(责任编辑：一枝笔写作事务所)