计算机科学 ›› 2009, Vol. 36 ›› Issue (12): 70-72.
陈天平,张串绒,郭威武,郑连清
CHEN Tian-ping,ZHANG Chuan-rong,GUO Wei-wu,ZHENG Lian-qing
摘要: 为了解决组织预算过程中信息安全投资最优的问题,建立了安全投资与风险控制的关系模型,对安全投资的有效性进行了研究,提出了降低事件发生概率有效性及缓解损失有效性的新概念。采用效用理论作为组织财富、风险损失和安全投资的描述模型,指数效用函数作为组织投资收益的描述模型。分析了安全投资的边界,使用求偏导数取极值的方法对投资效用函数进行了研究,并求得最小投资的解。应用实例表明,基于效用的风险度量方法是科学的,损失效应越大的安全事件需要更大的安全投资。
No related articles found! |
|