摘要：考虑企业和黑客之间攻防博弈的经济动机，研究了企业采用入侵检测系统和蜜罐两种安全技术策略。利用博弈论分别在正常服务和蜜罐服务中构建入侵检测系统（IDS）技术博弈模型，并求解出服务方和访问者之间的纳什均衡策略；从人工调查率、检出概率、攻击概率和期望收益4个角度对IDS在正常服务和蜜罐服务中的价值进行对比分析。结果表明：当IDS检测率较高时，配置IDS对正常服务有利，对蜜罐服务不利；当IDS检测率较低时，配置IDS对蜜罐服务有利，对正常服务不利。换言之，与常规直觉不同，“以牙还牙”策略并不总对企业有利，其有时不利于“诱敌深入”策略作用的发挥，企业在配置入侵检测系统和蜜罐时必须对这两种策略进行折中考虑。

关键词：正常服务 入侵检测系统 黑客攻击 ad 策略分析 

单位：东南大学经济管理学院; 南京211189