| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 5080728 | 1477579 | 2013 | 14 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Economics of information security investment in the case of concurrent heterogeneous attacks with budget constraints
ترجمه فارسی عنوان
اقتصاد سرمایه گذاری امنیت اطلاعات در مورد همزمان حملات ناهمگون با محدودیت های بودجه
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تجزیه و تحلیل سود و زیان، امنیت اطلاعات، تجزیه و تحلیل سرمایه گذاری، تخصیص بودجه، شبکه مقیاس آزاد،
ترجمه چکیده
در این مطالعه، یک مدل تحلیلی برای تخصیص سرمایه گذاری برای امنیت اطلاعات یک بودجه ثابت ایجاد می کنیم. مدل ما حملات ناهمگونی همزمان با ویژگی های متمایز را بررسی می کند و توابع احتمالی شکست را بر اساس نظریه شبکه های بدون مقیاس به ارمغان می آورد. روابط میان متغیرهای اصلی، نظیر قرار گرفتن در معرض شبکه، از دست دادن احتمالی ناشی از نقص امنیتی، اثربخشی سرمایه گذاری و میزان سرمایه گذاری در سرمایه گذاری، از طریق تجزیه و تحلیل های تحلیلی و عددی مطابق شرایط مختلف مرزی مورد بررسی قرار می گیرد. به طور خاص، مدل ما نشان می دهد که چگونه یک شرکت باید بودجه امنیت اطلاعات محدود خود را برای دفاع در برابر دو طبقه حملات امنیتی (هدفمند و فرصت طلبانه) به طور همزمان اختصاص دهد. در میان نتایج این تجزیه و تحلیل ها، ما دریافتیم که یک بنگاه با بودجه امنیتی محدود، بهتر است که بیشتر یا بیشتر از سرمایه گذاری را برای مقابله با یکی از کلاس های حمله تخصیص دهد. علاوه بر این، ما دریافتیم که مدیران باید سرمایه گذاری های امنیتی را در جلوگیری از حملات هدفمند تمرکز کنند، زمانی که سیستم های اطلاعاتی بسیار متصل و نسبتا باز و زمانی که احتمال بالقوه نسبت به بودجه امنیتی زیاد است.
موضوعات مرتبط
مهندسی و علوم پایه
سایر رشته های مهندسی
مهندسی صنعتی و تولید
چکیده انگلیسی
In this study we develop an analytic model for information security investment allocation of a fixed budget. Our model considers concurrent heterogeneous attacks with distinct characteristics and derives the breach probability functions based on the theory of scale-free networks. The relationships among the major variables, such as network exposure, potential loss due to a security breach, investment effectiveness, and security investment levels, are investigated via analytical and numerical analyses subject to various boundary conditions. In particular, our model shows how a firm should allocate its limited information security budget to defend against two classes of security attacks (targeted and opportunistic) concurrently. Among the results of these analyses, we find that a firm with a limited security budget is better off allocating most or all of the investment to measures against one of the classes of attack. Further, we find that managers should focus the security investment on preventing targeted attacks when the information systems are highly connected and relatively open and when the potential loss is large relative to the security budget.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: International Journal of Production Economics - Volume 141, Issue 1, January 2013, Pages 255-268
Journal: International Journal of Production Economics - Volume 141, Issue 1, January 2013, Pages 255-268
نویسندگان
C. Derrick Huang, Ravi S. Behara,