脆弱性水平对信息系统安全技术策略影响研究

利用博弈论研究了基于脆弱性水平的组织信息系统安全技术策略，发现信息系统脆弱性水平对组织信息系统安全技术的选择与配置具有重要影响．脆弱性水平较低时组织只需对一部分IDS警报事件发起人工调查，无须对未警报事件发起调查；脆弱性水平较高时组织需对所有IDS警报事件发起调查，同时还需对部分未警报事件发起调查．与此同时，人工调查率还将随着脆弱性水平的提高而提高．此外，当信息系统脆弱性水平比较高时，黑客入侵率不一定高，这主要是因为组织配置了入侵检测率较高的IDS