مدلسازی و تحلیل اشتراک دانش و سرمایه گذاری پویای امنیتی برای سازمان های وابسته به کمک نظریه بازی ها
محل انتشار: دوازدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 640
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC12_017
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
اقتصاد امنیت اطلاعات، اخیرا مورد توجه محققان واقع شده است. امروزه با گسترش ارتباطات شبکه ای، امنیت بسیاری از سیستم ها و سازمان ها وابسته به یکدیگر است به نحویکه آسیب دیدن یک سازمان، امنیت سایر سازمان ها را متاثر می کند. لذا سازمان ها با توجه به ارتباطاتی که با سایر سازمان ها به صورت مستقیم و یا غیرمستقیم دارند، سطح سرمایه گذاری امنیتی خود را تعیین می نمایند. به طور سنتی، رفتار استراتژیک مهاجمین و سازمان های مدافع با استفاده از تیوری بازی های استاتیک تحلیل می شود. این در حالی است که این تکنیک ها قادر به بررسی ویژگی های پویای تصمیم گیری در محیط های پرمخاطره امروزی نیستند. این مقاله بااستفاده از بازی های دیفرانسیلی، که در آن سازمان ها در طول زمان به تدریج دانش امنیتی را در میان خود گسترش می دهند، تعامل پویای مابین یک مهاجم و دو سازمان دارای وابستگی متقابل از حیث مخاطرات امنیتی را بررسی می کند. برای انجام این کار، ابتدا با فرض اینکه سازمان ها به صورت فردی تصمیم گیری می نمایند، مقادیر بهینه ی فردی سرمایه گذاری پویای امنیتی دو سازمان و مهاجم تعیین شده است. سپس این مقادیر سرمایه گذاری بهینه ی فردی با نقطه ی بهینه ی اجتماعی مقایسه شده است. نهایتا با در نظر گرفتن نتایج حاصل از این مقایسه، مکانیزمی جهت دستیابی به نقطه ی بهینه ی اجتماعی ارایه شده است.
کلیدواژه ها:
نویسندگان
منصوره اژه ای
دانشجوی دکتری، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان
بهروز ترک لادانی
عضو هییت علمی دانشیار، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان