网络安全漏洞信息披露中多元参与主体行为策略演化博弈分析

doi:10.12005/orms.2021.0221

运筹与管理 ›› 2021, Vol. 30 ›› Issue (7): 102-109.DOI: 10.12005/orms.2021.0221

网络安全漏洞信息披露中多元参与主体行为策略演化博弈分析

熊强, 杨欣琦, 李治文

江苏大学管理学院,江苏镇江 212013

收稿日期:2019-04-10 出版日期:2021-07-25
作者简介:熊强(1979-),男,江苏常州人,副教授,博士,研究方向:电子商务经济学、信息安全管理;杨欣琦(1997-),女,山西运城人,硕士研究生,研究方向:信息安全管理;李治文(1981-),男,山东海阳人,副教授,博士,研究方向:信息经济、ICT应用与扩散。
基金资助:
国家社会科学基金资助项目(19BGL236)

Evolutionary Game Analysis of Multi Participant Behavior Strategy of Network Security Vulnerability Information Disclosure

XIONG Qiang, YANG Xin-qi, LI Zhi-wen

School of management, Jiangsu University, Zhenjiang 212013, China

Received:2019-04-10 Online:2021-07-25

摘要/Abstract

摘要： 全球网络威胁日趋严峻,作为网络安全事件产生的根源之一,网络安全漏洞越来越被重视,对漏洞的披露已是国家网络安全应急体系建设的重要内容之一。本文构建了网络安全漏洞共享平台、软件厂商及黑客之间的三方博弈模型,并从演化博弈角度对模型进行了分析和数值模拟,确立了稳定均衡点存在的条件。研究结果表明:不同参数初始值对三方博弈结果存在显著差异,软件质量越差,平台越倾向于“封闭披露”策略;对漏洞发现者的支付积极影响软件厂商“注册会员”倾向,对黑客的“努力攻击”倾向产生负面影响;随披露成本的上升,平台更倾向于采纳“封闭披露”策略;预期损失过大,软件厂商倾向于“注册会员”策略。

关键词: 信息披露, 网络安全漏洞, 共享平台, 演化博弈

Abstract: Nowadays, the global network threat is becoming more and more serious. As one of the essential reasons of network security incidents, network security vulnerabilities have been paid increasing attention. The disclosure of vulnerabilities has been set up into construction of the national network security emergency system. In this paper, we build a tripartite game model among network security vulnerability sharing platform, software manufacturers and hackers, analyze and simulate the model from the perspective of evolutionary game, and then establish the conditions for the existence of stable equilibrium point. The results of this study show that: there are significant differences between the initial values of different parameters on the results of the tripartite game, the worse the software quality is, the more inclined the platform is to the “closed disclosure” strategy; The payment of vulnerability discoverers has a positive impact on the tendency of software manufacturers to “register members”, and has a negative impact on the tendency of hackers to “strive to attack”; As an increasing disclosure costdisclosure cost, the platform tends to adopt the strategy of “closed disclosure”; The expected loss is too large, and software manufacturers tend to support the “register members” strategy.

Key words: information disclosure, network security vulnerability, sharing platform, evolutionary game

中图分类号:

F224.32

熊强, 杨欣琦, 李治文. 网络安全漏洞信息披露中多元参与主体行为策略演化博弈分析[J]. 运筹与管理, 2021, 30(7): 102-109.

XIONG Qiang, YANG Xin-qi, LI Zhi-wen. Evolutionary Game Analysis of Multi Participant Behavior Strategy of Network Security Vulnerability Information Disclosure[J]. Operations Research and Management Science, 2021, 30(7): 102-109.

[1]	许杰, 陈富坚, 刘国平. 机动车碳税政策下政府、企业与出行者的三方演化博弈模型研究[J]. 运筹与管理, 2021, 30(9): 9-16.
[2]	薛雷, 戴大双. 造船企业与供应商产品质量演化博弈分析[J]. 运筹与管理, 2021, 30(9): 17-24.
[3]	温丹辉, 蒙司慧, 丁守宏. 非同质演化博弈及其在移动污染源监管中的应用[J]. 运筹与管理, 2021, 30(9): 158-163.
[4]	李婉红, 李娜, 刘芳. 绿色技术创新利益相关者的三群体演化博弈及其仿真[J]. 运筹与管理, 2021, 30(9): 216-224.
[5]	王先甲, 顾翠伶, 赵金华, 全吉. 具有模糊支付的Moran过程演化博弈动态[J]. 运筹与管理, 2021, 30(7): 71-76.
[6]	付小勇, 朱庆华, 田一辉. 基于系统动力学的政府和废旧电子产品处理商演化博弈分析[J]. 运筹与管理, 2021, 30(7): 83-88.
[7]	刘延海, 包国宪. 基于第三方监督的地方政府权力清单构建中的演化博弈模型[J]. 运筹与管理, 2021, 30(7): 95-101.
[8]	扈文秀, 杜金柱, 章伟果. 信息披露质量影响公司风险承担:治理效应抑或声誉效应？[J]. 运筹与管理, 2021, 30(7): 210-217.
[9]	刘晓丽, 杨红. 基于关系契约视角的农户与农产品电子商务企业合作机制演化博弈分析[J]. 运筹与管理, 2021, 30(6): 96-102.
[10]	杨坤, 汪万, 胡斌. 全生命周期视阈下责任式创新的演化博弈及扩散机制研究[J]. 运筹与管理, 2021, 30(6): 103-110.
[11]	杨苏, 林浩东. 考虑公众参与的公共工程项目应急管理演化分析[J]. 运筹与管理, 2021, 30(5): 95-101.
[12]	景熠, 杜鹏琦, 曹柳. 区域大气污染协同治理的府际间信任演化博弈研究[J]. 运筹与管理, 2021, 30(5): 110-115.
[13]	刘国巍, 邵云飞. 战略性新兴产业创新金融支持机理及两阶段演化博弈分析[J]. 运筹与管理, 2021, 30(4): 87-95.
[14]	吴君民, 唐僖, 盛永祥, 魏晓卓, 毛翔宇. 基于三方演化博弈的后补贴时代新能源汽车政产学协同创新机制研究[J]. 运筹与管理, 2021, 30(4): 96-102.
[15]	张一林, 马慧民. 基于演化博弈论的环卫自律组织激励机制研究[J]. 运筹与管理, 2021, 30(4): 115-121.

网络安全漏洞信息披露中多元参与主体行为策略演化博弈分析

Evolutionary Game Analysis of Multi Participant Behavior Strategy of Network Security Vulnerability Information Disclosure

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics