作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2010, Vol. 36 ›› Issue (12): 173-175. doi: 10.3969/j.issn.1000-3428.2010.12.059

• 安全技术 • 上一篇    下一篇

软件漏洞发现概率及最优投入水平的研究

曾 霞1,周四清2   

  1. (1. 暨南大学信息科学技术学院,广州 510632;2. 暨南大学经济学院,广州 510632)
  • 出版日期:2010-06-20 发布日期:2010-06-20
  • 作者简介:曾 霞(1984-),女,硕士研究生,主研方向:信息安全经济学;周四清,副教授、博士
  • 基金资助:
    广东省软科学基金资助项目“无线传感器网络关键技术自主创新与产业化战略研究”(2008B070800029);暨南大学引进优秀人才科研启动基金资助项目“网络环境下信息安全传输与信息隐蔽理论、技术及其应用”(51205068)

Research on Probability of Software Bugs Detection and Optimal Investment Level

ZENG Xia1, ZHOU Si-qing2   

  1. (1. School of Information Science Technology, Jinan University, Guangzhou 510632; 2. Economic School, Jinan University, Guangzhou 510632)
  • Online:2010-06-20 Published:2010-06-20

摘要: 针对软件漏洞信息市场理论模型中黑客利用漏洞信息攻击软件使用者的收益函数不够完善的缺陷,提出基于黑客与软件测试者之间竞争机制的一个改进模型,分析黑客与各市场参与者发现软件漏洞信息的概率与最优投入水平。测试结果表明,软件漏洞测试者和黑客的投入水平分别由中介商对软件测试者激励的大小和对软件使用者索价的高低所决定。此项研究为实现更有效的软件漏洞市场监控和管理提供有益的参考。

关键词: 信息安全, 软件漏洞, 激励机制

Abstract: Considering the faultiness of the hackers’ profit function by attacking the software users through exploiting bugs in the current software bugs information market, an improved pattern is advanced based on the competition mechanism between the hackers and testers, the hackers and the other participant’s detection probability of software bugs and their optimal investment level are analyzed. Test results show that the efforts of hacker and tester are determined by intermediaries’ incentives to the tester and the charge to the users respectively. This research gives a good reference in the monitoring and management of the software bugs information market more effectively.

Key words: information security, software bugs, incentive mechanism

中图分类号: