基于风险偏好的信息系统安全技术选择与配置策略研究

科研管理 ›› 2017, Vol. 38 ›› Issue (12): 165-172.

• 论文 • 上一篇

基于风险偏好的信息系统安全技术选择与配置策略研究

方玲¹,仲伟俊²,梅姝娥²

1.扬州大学商学院，江苏扬州225127；2.东南大学经济管理学院，江苏南京211100

收稿日期:2015-05-11 修回日期:2017-03-06 出版日期:2017-12-20 发布日期:2017-12-19
通讯作者: 方玲
基金资助:
国家自然科学基金资助项目（71071033）；扬州大学人文社科研究基金项目（xjj2016-38）。

A research on the information system security technology strategy based on risk preference

Fang Ling¹, Zhong Weijun², Mei Shu’e²

1.Business College, Yangzhou University, Yangzhou 225127,Jiangsu, China; 
2.Department of Economics and Management, Southeast University, Nanjing 211100, Jiangsu, China

Received:2015-05-11 Revised:2017-03-06 Online:2017-12-20 Published:2017-12-19

摘要/Abstract

摘要： 以IDSs和人工调查技术组合为例，通过构建博弈模型，分析了风险偏好对信息系统安全技术选择与配置的影响，认为组织风险偏好不仅影响着自身的策略也将影响对方的策略。研究结论显示风险厌恶型组织配置IDS数量并不总是高于风险中立型组织，组织风险偏好对其部署单IDS还是多IDSs甚至无直接影响。同时组织在黑客期望收益很低时对风险厌恶型黑客的人工调查率更高，而在黑客期望收益很高时其对风险中立型黑客的调查率更高。此外，黑客在组织人工调查成本较低时更倾向于入侵风险中立型组织，在人工调查成本很高时更愿意入侵风险厌恶型组织。

关键词: 信息系统安全, 安全技术策略, 人工调查, 配置, 风险偏好

Abstract: At the example of IDSs and manual investigation technology portfolio, the influences of risk preference on selection and configuration of information system security technologies were analyzed through a game model, considering that an organization’s risk preference would influence both of its own strategy and the opponent’s strategy. The conclusions of this paper showed us that risk aversion organizations would not always configure more IDSs than risk neutral ones, and the risk preference of organizations even has no direct influences on its selection of single IDS or multi IDSs. Organizations would investigate risk aversion intruders manually more than risk neutral ones when the intruders’ expected revenues were very low while they would investigate risk neutral intruders manually more than risk aversion ones when the intruders’ expected revenues were very high. Besides, intruders would intrude risk neutral organizations more probably when the costs of manual investigation were low while they would intrude risk aversion organizations more likely when the manual investigation costs were high enough.

Key words: information system security, security technology strategy, manual investigation, configuration, risk preference

方玲仲伟俊梅姝娥. 基于风险偏好的信息系统安全技术选择与配置策略研究[J]. 科研管理, 2017, 38(12): 165-172.

Fang Ling1, Zhong Weijun2, Mei Shu’e2. A research on the information system security technology strategy based on risk preference[J]. Science Research Management, 2017, 38(12): 165-172.

[1]	陈那波陈永宏谭茼丹. 政府绩效评估中的“控制权”分配与行动逻辑[J]. 科研管理, 2022, 43(5): 191-199.
[2]	王锋正赵宇霞夏嘉欣. 异质环境政策、高管风险偏好与绿色技术创新——基于中国重污染上市公司的实证研究[J]. 科研管理, 2022, 43(11): 143-153.
[3]	刘娜嵇金星毛荐其王霄飞官建成. 发明者网络社群动态配置及对创新能力的影响[J]. 科研管理, 2021, 42(9): 44-51.
[4]	庞杰. Black-litterman模型下行业资产配置——结合投资者情绪指数[J]. 科研管理, 2021, 42(6): 17-24.
[5]	崔丽, 雷婧, 张璐, 崔敏杰, 闫红月. 基于价值主张与动态能力互动的企业资源配置案例研究[J]. 科研管理, 2021, 42(4): 180-190.
[6]	寇明婷，邵含清，杨媛棋. 国家实验室经费配置与管理机制研究——美国的经验与启示[J]. 科研管理, 2020, 41(6): 280-288.
[7]	杨越成力为. 区域金融发展影响能源效率的阶段性特征[J]. 科研管理, 2019, 40(4): 125-134.
[8]	肖兴志，徐信龙. 区域创新要素的配置和结构失衡：研究进展、分析框架与优化策略[J]. 科研管理, 2019, 40(10): 1-13.
[9]	牛盼强. 上海产业知识基础配置的格局研究[J]. 科研管理, 2018, 39(9): 86-92.
[10]	杨越，成力为，赵晏辰. 技术进步、要素价格与区域能源效率动态演化[J]. 科研管理, 2018, 39(8): 53-62.
[11]	张晓明王应明施海柳. 效率评价视角下创新型企业关键资源优化配置研究[J]. 科研管理, 2018, 39(5): 103-111.
[12]	史青春，妥筱楠. 企业支持员工创意开发策略研究—基于知识产权配置的视角[J]. 科研管理, 2017, 38(8): 110-116.
[13]	何轩马骏李胜文. 企业家精神在生产性与非生产性活动间的配置：基于中国省级数据的经验性研究[J]. 科研管理, 2017, 38(2): 44-51.
[14]	吕文栋赵杨. 管理层风险特质、董事会治理与科技保险参保意愿[J]. 科研管理, 2016, 37(8): 113-122.
[15]	付晔孙巧萍. 信息公开情境下科研资源配置水平双维度评价[J]. 科研管理, 2016, 37(7): 126-133.

基于风险偏好的信息系统安全技术选择与配置策略研究

A research on the information system security technology strategy based on risk preference

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics