摘要：本文借鑒Sipi算法在無線網(wǎng)絡中入侵防范的智能化模型的成功應用，探討建立一種企業(yè)或行業(yè)根據(jù)在過往經(jīng)驗數(shù)據(jù)上建立能夠自動檢測、監(jiān)控風險因素和預測風險，實現(xiàn)風險自動監(jiān)控的模型。該模型使企業(yè)經(jīng)營者能夠在生產(chǎn)過程中及早感知風險，并采取相應防范措施以達到降低損失、規(guī)避風險的目的。

關鍵字：SIPI模型；風險監(jiān)控；RBF神經(jīng)元網(wǎng)絡；分類；風險識別；徑向基函數(shù)

引言

2008年金融風暴以后，全球進入持續(xù)的經(jīng)濟低迷，我國剛剛發(fā)展起來的眾多的中小民營企業(yè)在生產(chǎn)、經(jīng)營風險中抗風險能力的脆弱暴露無遺，紛紛倒閉，東部地區(qū)繁榮的經(jīng)濟形勢受到重創(chuàng)。除了全球危機、過度依賴出口等多種經(jīng)濟模式等特定原因之外，企業(yè)如果能夠在生產(chǎn)過程中及時感知風險因素，調(diào)整生產(chǎn)、管理，消除隱患，或者能夠在最早的時間內(nèi)預知風險，及時采取防范措施是降低損失、規(guī)避風險的一種方法。

在企業(yè)經(jīng)營過程中能夠?qū)е缕髽I(yè)經(jīng)營風險的因素很多，如新技術采用、貨幣升值、原材料、人力資源等，這些因素中哪些具有高權重或者產(chǎn)生的原因都不是本文討論的范疇，本文的目的主要討論在經(jīng)營者的風險控制的經(jīng)驗上，能夠根據(jù)自動檢測的數(shù)據(jù)將人力所不能及的信息分揀出來，自動監(jiān)控風險因素的產(chǎn)生、預測風險的可能性，實現(xiàn)風險的自動監(jiān)控。本文討論的就是一種能夠在根據(jù)經(jīng)驗提供的基礎數(shù)據(jù)上利用sipi算法建立一個自動計算、能夠根據(jù)監(jiān)控信息識別可能導致經(jīng)營風險的因素，對經(jīng)營者提出警示的一種風險監(jiān)控模型。

（1）（企業(yè)）生產(chǎn)風險監(jiān)控模型的研究現(xiàn)狀

企業(yè)或者工程項目的盈利或者安全實施是衡量一個企業(yè)或者項目最基礎的指標，這表明企業(yè)營運、項目實施中無時無刻不存在各種已知或者未知的風險，對于可能存在的風險，人們是可以通過應急方式提前準備，清除風險點，掃除風險；未知風險是風險中最為危險的因素，因為未知所以不可防范，但是任何風險的產(chǎn)生都不是突變，它一定有一個前兆或者變化過程，利用這樣的特點，人們想到了風險監(jiān)控，設置監(jiān)控點，采集監(jiān)控信息，對當前風險報警，對未來風險預測。

風險監(jiān)控方法的研究在國外起源很早，智能化的研究也在上世紀80年代就開始了，提出了很多風險預測理論，如風險因素的靜態(tài)和動態(tài)統(tǒng)計模型，分析風險因素；自組織臨界性理論，以系統(tǒng)狀態(tài)的演化臨界態(tài)作為分析依據(jù)，監(jiān)控量變到質(zhì)變的過程；熵權分析法，利用多變量對過程的影響度進行分級、分層分析等；研究成果在一些行業(yè)也有著成功的應用案例，如美國普渡大學的無源數(shù)據(jù)獲取系統(tǒng)、聯(lián)合國糧農(nóng)組織的全球農(nóng)業(yè)信息和糧食安全預警系統(tǒng)。

我國在上世紀側重于風險因素的提取算法研究，注重數(shù)學層面的探討，提出了熵理論、極大熵聚類算法等多種理論算法，和多種靜態(tài)風險分析模型、動態(tài)風險分析模型的改進模型。21世紀開始了風險監(jiān)控的應用研究，比如十一五中在山東開展的“糧食生產(chǎn)風險智能分析與預警關鍵技術集成研究與示范”、佘廉與邱云來研究的基于現(xiàn)金流的財務預警機制、姜金貴和梁靜同利用小波神經(jīng)網(wǎng)對上市公司財務風險進行實證研究、蔡若對企業(yè)現(xiàn)金流轉影響因素的研究等，特別是在財務風險、金融風險的理論分析上有較深入的研究，在精確農(nóng)業(yè)、金融、電力、氣象等行業(yè)也有了應用實證等研究成果。

風險因素具有動態(tài)特征和潛伏性。風險研究的目的在于防患于未然，應該有一個能夠時刻監(jiān)控風險的智能化系統(tǒng)，幫助或者協(xié)助消除風險，保障企業(yè)安全運營。在國內(nèi)外所有的研究中，智能化風險監(jiān)控是主要的研究方向，其中尤其是神經(jīng)網(wǎng)絡的智能化應用成果最為顯著，是機會與挑戰(zhàn)并存的領域。Sipi算法是用于在無線網(wǎng)絡中入侵防范的智能化模型，在無線通訊系統(tǒng)中有過很成功的應用，它本身固有的特性很適合用于風險監(jiān)控。

（2）Sipi算法及特點【1】【2】【3】

SIPI（System to Identify Probable Impostors）算法是指是無線自組網(wǎng)絡中防范入侵的一種安全算法，屬于移動通信安全策略，它通過建立一個RBF神經(jīng)元網(wǎng)絡【8】和一個存儲基礎數(shù)據(jù)、知識規(guī)則的基礎文件，對輸入系統(tǒng)的信息（信號、感知元）進行計算，根據(jù)知識規(guī)則識別危險信息，根據(jù)預定的處理規(guī)則處理信息。RBF神經(jīng)網(wǎng)絡有三層，第一位輸入層，是信息獲取的主要途徑；第二是隱蔽層，由高斯徑向函數(shù)構成，完成利用知識規(guī)則的輸入信息響應、計算；第三層利用核心類的徑向函數(shù)構造一個輸出結點的線性組合，完成輸出。

RBF核心技術徑向基函數(shù)網(wǎng)絡。徑向基函數(shù)（RBF）是一種沿徑向?qū)ΨQ的標量函數(shù)，一般采用歐式距離，常用的是高斯RBF，在SIPI中采用的高斯函數(shù)為：

F（x-c）=

其中x為輸入感應元，c為分類函數(shù)的中心點，k為感應元與中心點的距離， 為感應元與中心點的轉置矩陣， 為感應元與中心點矩陣的逆【1】。

中心點表示了SIPI系統(tǒng)信息處理的類別的主要特征，每個類別對應了不同信息的處理方式，這些類別既可以表明正常信息，也可表明風險信息。中心點的產(chǎn)生采用勞埃德算法探索完成或者采用臨近算法實現(xiàn)分類。臨近算法除了能夠?qū)崿F(xiàn)樣本分類以外，還可以將不同距離的中心點對該輸入數(shù)據(jù)產(chǎn)生的影響給予不同的權值（weight），使權值與距離成正比，評估輸入信息的風險等級。初始數(shù)據(jù)是分類的基礎，初始數(shù)據(jù)的量和質(zhì)都對初始分類、中心點的計算有著重要的影響，但是RBF神經(jīng)網(wǎng)絡具有自適應性和自學能力，可以在運行中調(diào)整規(guī)則、補充知識，豐富基礎文件的內(nèi)容因此它的風險識別能力隨著運行的進行可靠性會逐漸提高。

Sipi算法主要目的實現(xiàn)對輸入數(shù)據(jù)（即感應元）進行分類，識別出危險因素，危險因素由知識規(guī)則決定，它在基礎文件中。徑向基函數(shù)利用感應元與類中心元的相似度決定感應元的歸宿，完成感應元分類；中心元可以通過基礎數(shù)據(jù)和訓練數(shù)據(jù)，根據(jù)法則進行自動生成或者由建模者自動制定。中心元的數(shù)量代表分類數(shù)量，既包括合理因素也包括危險因素，可以是單一特征，也可以用矩陣表示多維特征。SIPI策略利用徑向基函數(shù)可以構造一個基于RBF神經(jīng)網(wǎng)絡的預警模型，分類輸出結果在危險類中，則對用戶報警。報警的目的在于危險警示和信息反饋，如果報警出錯，則調(diào)整中心規(guī)則和處理知識規(guī)則；報警成功，則強化危險特征，優(yōu)化系統(tǒng)效率。

（3）Sipi算法在生產(chǎn)運營上建模方式

眾所周知，自組網(wǎng)絡拓撲變換頻繁，構建具有特殊性，無線自組網(wǎng)絡安全防范的工作量很大。企業(yè)運營的風險主要有生產(chǎn)風險、環(huán)境風險、金融風險、管理風險、人力風險等幾大部分【4】，但是因為運營過程中各種因素的相互作用、風險因素動態(tài)變換頻繁和外部環(huán)境的不可控性等原因，實際上能夠準確預知哪些因素是企業(yè)運行的風險因素，就人的能力而言是很困難的。這是企業(yè)風險監(jiān)控和自組網(wǎng)絡的安全監(jiān)控的相同性，既然sipi模型能夠識別入侵等危險信息，因此我們也希望通過sipi算法建立企業(yè)風險監(jiān)控系統(tǒng)，識別風險信息。

Sipi算法模型通過初始數(shù)據(jù)提供分類依據(jù)和知識規(guī)則，構建神經(jīng)元基礎文件，因此只要用企業(yè)管理中各種風險控制經(jīng)驗信息和統(tǒng)計理論知識就可以構建監(jiān)控系統(tǒng)的基礎文件，使RBF神經(jīng)網(wǎng)絡具有了企業(yè)運營的風險監(jiān)控基礎知識；風險監(jiān)測點的信息構成RBF的輸入向量，RBF網(wǎng)絡中徑向函數(shù)的徑向范圍為各種可能的因素提供了波動性，符合經(jīng)營特征；勞埃德算法構建的神經(jīng)元網(wǎng)絡具有自學能力、歸納能力，使得基于sipi模型的風險控制具有識別潛在的、未知風險因素的能力，可以識別出人所不能看到的風險；利用分類算法將多種因素進行了分類，避免了多元復雜變量導致的經(jīng)營者主觀判斷的不確定性。因此可以用SIPI算法構建企業(yè)運營風險監(jiān)控系統(tǒng)。

在基于SIPI算法構建的風險監(jiān)控模型中，既可以針對風險大類設置監(jiān)控點，實現(xiàn)全面監(jiān)控，也可以在某一風險大類中設置局部監(jiān)控點，強化某一方面的監(jiān)控。通過監(jiān)控點采集監(jiān)控數(shù)據(jù)，作為RBF的感應元。利用經(jīng)驗或者統(tǒng)計理論知識對潛在的風險進行細化，生成基礎數(shù)據(jù)樣本，通過勞埃德探索算法進行迭代，實施樣本分類，在學習訓練過程中計算出每個類的中心點和中心間方差，構建基礎類分布模型，錄入類的處理知識；通過臨近算法計算出不同類對系統(tǒng)風險的權重，按照權重實施分層次、分級監(jiān)控。在系統(tǒng)運行過程中，sipi模型中高斯算法按照知識規(guī)則對采樣的監(jiān)控數(shù)據(jù)計算、歸類：對于每一個徑向值在已知類范圍的感應元（監(jiān)控數(shù)據(jù)）歸入所屬徑向類，按照知識規(guī)則處理，如報警或者風險提示等；對于距離每個類的中心徑向值都超越了徑向范圍的感應元，通過手動或者自動方式生成新類，人工錄入過往知識，建立初始化處理規(guī)則，修正知識庫和類模型，實現(xiàn)動態(tài)調(diào)整。

SIPI風險監(jiān)控模型能夠利用徑向智能網(wǎng)絡（RBF）的自學能力，根據(jù)實際應用情況調(diào)整和提高監(jiān)控能力，將大量的紛繁數(shù)據(jù)交給系統(tǒng)進行歸類處理，實現(xiàn)系統(tǒng)的不間斷智能監(jiān)控；統(tǒng)計風險監(jiān)控處理結果，利用熵聚類理論分析統(tǒng)計信息，可以調(diào)整中心點特征、調(diào)整中心點對系統(tǒng)風險誘發(fā)的權重值；還可以在運行過程中加入新積累的知識、經(jīng)驗，協(xié)助提高系統(tǒng)的智能化程度，盡可能多地識別風險因素，提早揭示風險和風險等級。通過多元比較，這是一種實用性較強的風險監(jiān)控模型。

但是，在單純的SIPI模型中徑向度過寬則會產(chǎn)生分類二義性，風險感應元的潛伏性增大，徑向度過窄，運算復雜度會提高，產(chǎn)生誤報，因此必須有一種機制能夠靈活調(diào)整sipi中的徑向度。另外勞埃德探索算法的特點在于收斂速度很快，不足之處在于有可能收斂到錯誤的值上；勞埃德算法中的k值是一個輸入值，不合適的k值可能得到比較差的結果。因此初始數(shù)據(jù)的合理分布對于信息分類、未知信息識別都至關重要。如果在生成初始樣本時精心選取，在運行中加入人工干預，及時引入最新經(jīng)驗作為知識規(guī)則，是比較可行的改善措施。比如系統(tǒng)初始化時，首先依據(jù)監(jiān)控預期，根據(jù)既有經(jīng)驗或者統(tǒng)計理論數(shù)據(jù)生成初始樣本數(shù)據(jù)。如果初始樣本數(shù)量不大的情況下，利用極大熵聚類算法理論對樣本和樣本的分布進行干預【5】【7】，獲取較為理想的基礎數(shù)據(jù)值。在權重設置上可以用粗糙集理論和熵理論獲取客觀權重值的方法【4】【6】【7】，獲取或者改善中心元的權重值，對企業(yè)運營的風險有針對性分層次、分權重處理，更能夠反映風險的等級。

在基于sipi的企業(yè)風險監(jiān)控系統(tǒng)中采用臨近算法和勞埃德算法原因在于可以利用他們的快速迭代能力，快速收緊數(shù)據(jù)，提高學習速度；沒有片面追求最優(yōu)算法的原因在于最優(yōu)算法迭代復雜度高，對基礎數(shù)據(jù)的質(zhì)量、數(shù)量、概率分布要求也高，而本系統(tǒng)的行業(yè)特征是通過經(jīng)營者過往的經(jīng)驗生成基礎數(shù)據(jù)，是經(jīng)驗數(shù)據(jù)，很難做到最優(yōu)樣本； RBF網(wǎng)絡自身具有自學能力，可以通過在實際運行中對真實感應元的響應，完成更為準確的學習和規(guī)則的修正；更為重要的是，這兩種算法也比較簡單，實現(xiàn)容易，利用MatlaB很容易建立RBF神經(jīng)元網(wǎng)絡，構建SIPI模型【1】。

（4）SIPI算法對風險監(jiān)控的意義

在本文中沒有完成針對特定的行業(yè)進行的實證數(shù)據(jù)呈現(xiàn)，其目的在于：第一，現(xiàn)有對于不同行業(yè)的風險因素的研究非常充分；第二，過多的考慮行業(yè)特征，將風險因素局限在行業(yè)內(nèi)部，會淡化了外部影響和行業(yè)間影響，對設置監(jiān)控點產(chǎn)生負面影響。

實際上，最優(yōu)化的風險分析和控制是我們追求的目標，但不是實際最有效的應用模型；企業(yè)風險監(jiān)控不僅存在于大型企業(yè)，今后的發(fā)展中，我們可以預見各類企業(yè)都需要智能風險監(jiān)控，一個能夠變換基礎數(shù)據(jù)文件就能夠建立的智能監(jiān)控系統(tǒng)是最便捷的方法之一。在本模型中，系統(tǒng)運行過程允許不斷根據(jù)新增個人的經(jīng)驗和系統(tǒng)過往運行數(shù)據(jù)調(diào)整知識規(guī)則，不斷自我修正，不僅及時將一些未知的、潛在的危險信號識別出來，還能夠體現(xiàn)管理者的經(jīng)驗和應變能力，讓風險識別盡可能最大覆蓋。

現(xiàn)代企業(yè)信息化程度已經(jīng)非常高了，采用基于SIPI的風險控制還能夠?qū)⑵髽I(yè)內(nèi)部有線信息、無線的信息整合、與智能生產(chǎn)系統(tǒng)相結合，利用互聯(lián)網(wǎng)實現(xiàn)與外部系統(tǒng)的通信，實現(xiàn)監(jiān)控點多維化、便捷化。因此基于SIPI的風險監(jiān)控系統(tǒng)還具有實用性強，應用范圍廣等特點。當然，企業(yè)風險監(jiān)控系統(tǒng)能夠有效感知、預測企業(yè)風險，但是它本身也會帶來企業(yè)成本因素的變化和企業(yè)風險，越是精確的模型越容易產(chǎn)生系統(tǒng)風險局部性。

參考文獻：

【1】AZZEDINE BOUKERCHE，Security and Fraud Detection in Mobile and Wireless Network， Handbook of wireless networks an mobile computing

【2】A. Boukerche and M. S. M. A. Notare， Neural fraud detection in mobile phone operations， 4th

IEEE BioSP3， Bio-Inspired Solutions to Parallel Processing， 2000年五月

【3】M. S. M. A. Notare， A. Boukerche， F. Cruz， B. Risco， and C. Westphal security management

against cloning mobile phones， IEEE Globecom99，1999年12月

【4】企業(yè)分析預警管理模型研究，趙旭等，北京郵電大學學報（社科版）2010年2月底11卷2期

【5】基于極大熵聚類的工程項目分析預警模型，唐葆君等，北京航空航天大學學報

【6】粗糙集理論、算法于應用，苗奪謙，清華大學出版社，ISBN：9787302165521

【7】基于最大熵原理的確定概率分布的方法研究，李憲東，http：//www.doc88.com/p-908395686307.html

【8】基于RBF網(wǎng)絡的增量學習，桑龍和曾坤，華中科技大學學報（自然科學版），2004年

作者介紹：張曉云 綿陽職業(yè)技術學院 副教授，研究方向：計算機技術應用