摘要：为研究阻止黑客入侵和降低信息安全技术配置成本的策略,利用博弈论建立虚拟专用网（VPN）和入侵检测系统（IDS）的信息安全技术组合模型,比较两种情况下公司和黑客博弈的纳什均衡混合策略,分析VPN对降低IDS误报率的影响.研究表明,配置两种技术组合的人工调查策略与单独配置IDS时相同,一定条件下配置两种技术组合阻止黑客入侵效果更好,但VPN修复故障成本很高或人工调查成本很低时,单独配置IDS为公司的最优策略.配置VPN对降低IDS的误报率并不总是正相关.数值模拟表明,当IDS检测率较高,用户数量较多时,配置两种技术组合为公司的最优策略.

关键词：虚拟专用网 入侵检测系统 信息安全经济学 博弈论 

单位：东南大学经济管理学院 江苏南京211189