مدلسازی و تحلیل اشتراک دانش و سرمایه گذاری پویای امنیتی برای سازمان های وابسته به کمک نظریه بازی ها
Publish place: 12th Internation lIranian Security Community Conference
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 587
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC12_017
تاریخ نمایه سازی: 5 آبان 1397
Abstract:
اقتصاد امنیت اطلاعات، اخیرا مورد توجه محققان واقع شده است. امروزه با گسترش ارتباطات شبکه ای، امنیت بسیاری از سیستم ها و سازمان ها وابسته به یکدیگر است به نحویکه آسیب دیدن یک سازمان، امنیت سایر سازمان ها را متاثر می کند. لذا سازمان ها با توجه به ارتباطاتی که با سایر سازمان ها به صورت مستقیم و یا غیرمستقیم دارند، سطح سرمایه گذاری امنیتی خود را تعیین می نمایند. به طور سنتی، رفتار استراتژیک مهاجمین و سازمان های مدافع با استفاده از تیوری بازی های استاتیک تحلیل می شود. این در حالی است که این تکنیک ها قادر به بررسی ویژگی های پویای تصمیم گیری در محیط های پرمخاطره امروزی نیستند. این مقاله بااستفاده از بازی های دیفرانسیلی، که در آن سازمان ها در طول زمان به تدریج دانش امنیتی را در میان خود گسترش می دهند، تعامل پویای مابین یک مهاجم و دو سازمان دارای وابستگی متقابل از حیث مخاطرات امنیتی را بررسی می کند. برای انجام این کار، ابتدا با فرض اینکه سازمان ها به صورت فردی تصمیم گیری می نمایند، مقادیر بهینه ی فردی سرمایه گذاری پویای امنیتی دو سازمان و مهاجم تعیین شده است. سپس این مقادیر سرمایه گذاری بهینه ی فردی با نقطه ی بهینه ی اجتماعی مقایسه شده است. نهایتا با در نظر گرفتن نتایج حاصل از این مقایسه، مکانیزمی جهت دستیابی به نقطه ی بهینه ی اجتماعی ارایه شده است.
Keywords:
Authors
منصوره اژه ای
دانشجوی دکتری، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان
بهروز ترک لادانی
عضو هییت علمی دانشیار، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان