最佳投資效益之計算

先前提到，一個攻擊者要入侵資源，其攻擊並非只有一種，Gordon 和 Loeb 定義了 兩種攻擊型態，兩種攻擊型態各有特色。第一種是 Type I 的攻擊型態，其安全威脅機率 函數為 ， ，本研究將 α 與 β 的參數設為 1，即 α=β=1，

Huang 等人[17]說明 α 與 β 在 Type I 安全威脅機率函數的意義，α 與 β 是投資的影響程 度，也就是說，α 與 β 值越大，每一分錢所投資的效益越大，可以降低更多的威脅，而 β 的影響程度遠比 α 大，因此 β 越大，能使每一分錢投資的效益更多，其威脅機率的影 響程度是呈指數遞減，α 越大，威脅機率的影響程度是呈倍數遞減。過濾器共有 f 個，j 代表第 j 個過濾器，v 是初始機率， 是第 j 個過濾器的投資金額，此函數表示，當我們 在第 j 個過濾器投資 金額時，被成功攻擊的機率。Type I 的特色是分散式攻擊(distribute)，

例如電腦病毒(virus)或間諜程式(spyware)，它們會潛伏在資訊系統裡，等待機會進行大 規模的攻擊，因此主機被成功攻擊的機率越高，所受到的損失就越多。當 Type I 初始 機率 v 越高時，過濾器被成功攻擊的機率也越高，因本研究設定 α=β=1，所以不投資 時，初始機率即代表被成功攻擊的機率，投資 金額，計算此函數值，即為過濾器被成 功攻擊的機率。

第二種是 Type II 的攻擊型態，其安全威脅機率函數為 ， ， 本研究將α 的參數設為 1，即 α=1，Huang 等人[17]說明 α 在 Type II 安全威脅機率函數，

與α 在 Type I 安全威脅機率函數具有不同的意義，α 是投資的影響程度，也就是說，α 值越大，每一分錢所投資的效益越大，可以降低更多的威脅，威脅機率的影響程度是呈 指數遞減，其餘參數的設定與 Type I 是一樣的。Type II 的特色是目標式攻擊(target)，

例如駭客(hacker)攻擊，專門攻擊特定的主機或是銀行的資訊系統，以進行破壞、修改、

竊取有價值的資料等，若是主機被成功攻擊的機率很小，損失就很小，甚至沒有損失，

因為駭客無法入侵其他同類型的主機；若是主機被成功攻擊的機率很大，損失就會很大，

因為駭客還有很高的機率能入侵其他同類型的主機。當 Type II 初始機率 v 越高時，過

P rob ab il ity of In se cu rity s(z )

Investment z

Type I Type II

25

一種則是繼續攻擊。計算此機率時，若是入侵資源後即停止攻擊，則會設定資源被入侵 之機率為 0，另一種則為 1。

由於每個資源被入侵時，都會造成損失，我們假設損失為 L，不同的資源有不同的 損失，因此，第 i 個資源的損失我們記為 L_i。

不同的過濾器有不同的安全性，即攻擊者能成功通過過濾器的機率不同，我們假設 此機率為 v，第 j 個過濾器，其機率我們記為 vj， 。

本研究透過前一節所述，可計算出每個資源被入侵的機率，我們假設被入侵的機率 為 p，不同的資源有不同的被入侵機率，因此，第 i 個資源的被入侵機率我們記為 p_i， 。

為加強過濾器的安全性，勢必會對過濾器加強投資，此投資金額我們假設為 z，對 於不同的過濾器有不同的投資金額，因此，第 j 個過濾器的投資金額我們記為 z，_j 。

投資 z_j金額後，資源被入侵的機率有所改變，因此，我們將其機率寫成 z_j的函數

p

(z

, z

,…, z

)。此函數表示投資金額在每個過濾器後，第 i 個資源被入侵的機率，本研

, z

,…, z

)，因此，函數可改寫成

再來，我們可以計算損失的期望值，在不投資的情況下，第 i 個資源損失的期望值 為 ；投資 z 金額後，第 i 個資源損失的期望值為 ，因此，投資之後，

第 i 個資源所獲得的利潤為 ，我們將全部 r 個資源所獲得的利潤加 總，並化簡式子，總利潤為 。

過濾器共有 f 個，因此，全部的投資金額為 ，我們將總利潤減掉總投資金額 即可得到淨利潤，如下所示：

由以上式子，我們可以得知，在不同的投資金額下，可獲得的淨利潤。輸入所有可 能的投資金額後，可以得到所有的淨利潤，而最大值即為最大的淨利潤，此時的投資金 額也就是最佳的投資金額。我們可以從中發現，投資必頇有規劃，過多的投資，造成成 本過高，反而無法獲得任何利益，適當的投資是很重要的。在各種資訊中心架構，有各 自適合的投資方式。不同的攻擊型態，也有各自適合的投資組合，不同資訊中心架構配 合不同的攻擊型態，其計算會更複雜，投資金額會有變化，本節所提出的算式，可在不 同的架構及不同的攻擊型態中，找出最適合的投資分佈，並使投資效益最大化。

27