信息系統安全技術組合運用策略和模型及最佳化方法研究

本項目綜合運用信息系統管理、信息系統安全、博弈論和仿真最佳化等理論和方法，以人為因素帶來的企業信息系統安全問題為背景，從實現信息系統安全策略、安全技術最佳化組合和參數最佳化配置相協調和配套的要求出發，首先研究在充分考慮信息系統運用特點和要求、面臨的安全形勢和威脅以及安全性和經濟性要求等因素基礎上，信息系統安全策略的內容和制定方法，然後從實現信息系統安全策略的要求出發，研究多種安全技術組合運用最佳化選擇模型和方法，接著研究基於信息系統安全策略和安全技術組合方案進行多種安全技術參數最佳化配置的模型和方法，在此基礎上進行套用研究。

本項目綜合套用博弈論和決策理論等，首先界定了信息系統安全策略、信息系統安全技術和縱深防禦等概念，分析了信息系統安全策略制定的主要影響因素和管理過程。然後，研究了多種類型的兩種信息系統安全技術組合最佳化配置策略，構建了基於蜜罐和入侵檢測系統、虛擬專用網和入侵檢測系統的公司與黑客博弈模型，分析了配置一種信息系統安全技術與同時配置兩種技術的納什均衡混合策略，研究了信息系統安全技術參數配置對黑客入侵策略的影響、信息系統安全技術組合選擇策略對公司人工調查頻率的影響、虛擬專用網對降低入侵檢測系統誤報率的影響等，得出了多個對指導企業科學運用信息系統安全技術有意義的結論。接著，研究了三種信息系統安全技術組合運用策略，構建了三種技術組合運用時的技術互動模型，分析了技術互動對公司訪問控制策略的影響，得到了三種技術衝突與互補的條件。另外，運用演化博弈理論,考慮風險偏好，分別研究了防火牆和入侵檢測系統的配置策略及其防禦和檢測的經濟效用，討論了根據公司的期望成本選擇信息系統安全技術或技術組合的方法，分析了有限理性參與人的演化穩定策略。 進一步地，本項目還對信息系統安全投資策略進行了深入研究。首先研究了信息資產具有互補關係的企業的信息系統安全投資策略，建立了兩個資產具有互補關係的企業和黑客之間的靜態博弈模型，通過博弈均衡分析得到了：企業信息分享水平與信息系統外部互聯程度無關、企業總防禦水平隨著其單位安全投資成本的增加而減小但隨著另一企業單位安全投資成本的增加而增加等結論。其次研究了黑客通過黑客網站持續擴散安全知識情況下的企業信息系統安全投資策略，建立了企業和黑客之間的微分博弈模型，分別針對企業和黑客同時決策、企業先於黑客決策、企業後於黑客決策等三種情形，求解了微分博弈均衡解，得到了：企業和黑客都是在黑客充當領導者企業充當追隨者的順序博弈中收益最大、黑客知識擴散並不總是有損於企業收益等結論。 通過三年的研究，項目組成員已在國際和國內權威學術刊物上發表或正式錄用學術論文24篇，其中已被SCI或SSCI收錄論文13篇（SSCI收錄3篇，SSCI和SCI同時收錄3篇，SCI收錄7篇），本項目資助培養的1名博士生已通過論文答辯，另1名即將答辯，還有4名博士生在讀。