王 巍，燕雪峰

(南京航空航天大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，江蘇 南京 210016)

Nanjing 210016,China)

基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)的威脅評估模型

王 巍，燕雪峰

(南京航空航天大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，江蘇 南京 210016)

針對復(fù)雜環(huán)境下威脅源種類數(shù)量繁多、建模難度大以及可維護性差等問題，文中提出一種基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)的多威脅源綜合評估模型及分類融合方法，并針對該模型的特點提出了單威脅源的層次消元推理算法。各類威脅源采用統(tǒng)一的貝葉斯網(wǎng)絡(luò)頂層評估類設(shè)計，為評估提供了統(tǒng)一的標準接口及框架。融合算法根據(jù)同類和不同類威脅源的特點，分別使用S型曲線和考慮可控程度的加權(quán)融合。同時，針對單威脅源評估模型中輸入輸出節(jié)點確定的特點，將單威脅源評估模型轉(zhuǎn)換為層次結(jié)構(gòu)，按自底向上的順序進行消元推理。實驗結(jié)果表明，該模型能在復(fù)雜環(huán)境下對多威脅源進行有效的綜合評估。

威脅評估；面向?qū)ο筘惾~斯網(wǎng)絡(luò)；消元推理；信息融合

Nanjing 210016,China)

0 引 言

目前，威脅評估研究的對象主要是從威脅源的角度出發(fā)，集中在多傳感器對單一威脅源的感知信息融合[1-2]及同類威脅源的威脅評估排序上[3]。但在現(xiàn)實世界中，同一受保護的目標可能面臨多類威脅源的同時威脅，另外，威脅源的種類及數(shù)量可能隨時間變化而變化。決策者需要一個對受保護目標在整個威脅環(huán)境中的綜合威脅評估結(jié)果作為態(tài)勢感知和決策的重要參考。王瑋教授運用風險型多屬性決策理論，提出了不確定條件下艦艇編隊的綜合威脅評估方法[4]。該方法是在空中威脅類型不明確的情況下，結(jié)合艦隊中各戰(zhàn)艦的重要程度，給出目標對艦隊的綜合威脅評估排名；孟光磊等針對目標機動變化時同時涉及的離散量和連續(xù)量問題，提出使用混合貝葉斯網(wǎng)絡(luò)建立威脅評估模型[5]。他們雖然都考慮到了威脅環(huán)境的不確定性，但仍是對同一類威脅源的威脅評估排序，而沒有涉及到受保護目標面臨多種類威脅源威脅的綜合評估問題，而且上述模型均為一個不可分割的整體，可拓展性及可維護性不強。

針對上述不足，文中提出基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)[6](OOBN)融合的綜合威脅評估模型。該模型的思想是為各類型威脅源分別構(gòu)建貝葉斯網(wǎng)絡(luò)類(BNC)，并以該類為基礎(chǔ)，根據(jù)威脅源的種類及數(shù)量實例化貝葉斯網(wǎng)絡(luò)對象(BNO)。各類型威脅源采用統(tǒng)一的貝葉斯網(wǎng)絡(luò)頂層評估類設(shè)計，為不同類威脅源的評估設(shè)計提供了統(tǒng)一的接口標準及框架，從而增強了模型的可拓展性，達到了在威脅源種類及數(shù)量變化的條件下評估模型相對穩(wěn)定的目的。同時，也對該模型中貝葉斯網(wǎng)絡(luò)的推理方法進行研究。考慮到該模型中面向?qū)ο筘惾~斯網(wǎng)絡(luò)輸入輸出確定的特點，提出根據(jù)貝葉斯網(wǎng)絡(luò)的建模順序，將貝葉斯網(wǎng)絡(luò)轉(zhuǎn)換為層次結(jié)構(gòu)，按自底向上的順序進行消元推理。融合算法是在考慮各類威脅源可控程度的前提下，將單個威脅源分為類內(nèi)融合和類間融合兩個步驟，分別使用S型曲線和考慮可控程度的加權(quán)融合算法進行融合計算。

1 可拓展的多威脅源綜合評估模型

1.1 可拓展的綜合評估框架

在復(fù)雜的戰(zhàn)場環(huán)境下，對某一受保護目標(以下稱目標)進行綜合威脅評估，涉及領(lǐng)域廣，威脅源種類及數(shù)量多，是一個復(fù)雜的系統(tǒng)工程。D.Koller和A.Pfeffer提出的面向?qū)ο筘惾~斯網(wǎng)絡(luò)，將復(fù)雜系統(tǒng)的貝葉斯網(wǎng)絡(luò)(BN)建模分解為BN類和BN對象，將問題模塊化，各模塊可分別由不同領(lǐng)域?qū)＜一蚋鶕?jù)不同歷史數(shù)據(jù)分別設(shè)計實現(xiàn)，是復(fù)雜系統(tǒng)建模的有效工具，現(xiàn)已在許多領(lǐng)域得到廣泛應(yīng)用[6-8]。

文中提出的基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)的綜合評估模型，就是根據(jù)歷史數(shù)據(jù)或?qū)＜医?jīng)驗先為每一類威脅源分別設(shè)計BNC，再根據(jù)具體態(tài)勢環(huán)境中威脅源的種類及數(shù)量實例化BNO，求出單個威脅源的評估結(jié)果，再分類內(nèi)融合和類間融合，分別進行威脅評估融合計算，求得最終綜合評估結(jié)果。

當威脅環(huán)境中的威脅源種類及數(shù)量發(fā)生變化時，只需增加或刪除單威脅源的評估類，以及根據(jù)各類威脅源的實際數(shù)量實例化評估對象即可，無需重新設(shè)計評估模型，提高了模型的可拓展性和可維護性。

基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)的威脅評估框架如圖1所示。

1.2 單威脅源評估

單個威脅源評估的面向?qū)ο筘惾~斯網(wǎng)絡(luò)構(gòu)建過程分為如下兩步：

第一步，構(gòu)建頂層威脅評估貝葉斯網(wǎng)絡(luò)類(TBNC)。其設(shè)計思想是，將威脅評估分解為威脅能力評估和風險因素評估兩個方面，并根據(jù)威脅源的實際情況，對威脅能力評估和風險因素評估進行擴展，得到基于OOBN的單個威脅源評估貝葉斯網(wǎng)絡(luò)類，即構(gòu)建面向?qū)ο筘惾~斯網(wǎng)絡(luò)類C=(Gthr,Pthr)。其中，Gthr=(Xthr,Ethr)，Xthr={Xfactor,xcap,xrank,Xother}為類C的節(jié)點集合(見表1)，Ethr為節(jié)點之間依賴關(guān)系的邊，Pthr是C的條件概率表(CPT)。

圖1 基于面向?qū)ο筘惾~斯網(wǎng)絡(luò)的威脅評估框架

節(jié)點類型屬性描述Xfactor節(jié)點集合輸入節(jié)點風險因素節(jié)點xcap單個節(jié)點輸入節(jié)點威脅能力節(jié)點xrank單個節(jié)點輸出節(jié)點風險等級評估節(jié)點Xother節(jié)點集合輸入節(jié)點、封裝節(jié)點可選節(jié)點

其中：威脅能力是從威脅源的角度，描述其對目標造成威脅的能力；風險因素是從目標的角度，描述目標本身的屬性或活動可能導(dǎo)致的風險。風險等級評估節(jié)點為貝葉斯網(wǎng)絡(luò)唯一的輸出節(jié)點，即單威脅源的評估結(jié)果。

第二步，構(gòu)建單威脅源評估類。在統(tǒng)一的頂層評估接口的基礎(chǔ)上，根據(jù)各類威脅源的領(lǐng)域知識及歷史數(shù)據(jù)，構(gòu)建單類威脅源的威脅評估類。

1.3 多威脅源融合

1.3.1 同類威脅源融合

融合分為同類威脅源的類內(nèi)融合和不同類威脅源的類間融合。多個同類威脅源對某一目標的威脅是有上限的，并不是隨著該類威脅源數(shù)量的增多而無限增加的，且該上限是由該類威脅源的威脅能力所決定的。如分辨率2M的偵察衛(wèi)星，即使其偵察次數(shù)及衛(wèi)星數(shù)量再多也無法偵察到地下指揮所直徑小于2M且有植被遮擋的通風口，這是由其裝備參數(shù)所決定的，這就是它的威脅上限，即威脅飽和度。當偵察環(huán)境一般時，其可能連大于2M的車輛入口都無法偵察到，而隨著偵察次數(shù)及該型偵察衛(wèi)星數(shù)量的增加，其偵察效果也會大幅增加，但無論怎么增加，也不會超過2M這個偵察參數(shù)限制。因此，文中提出使用S型曲線進行融合計算，公式為：

(1)

當自變量加到某閾值后，隨著自變量的增大，因變量增加幅度變大；另外，該曲線還具有飽和性，即當自變量繼續(xù)增加到某閾值后，其因變量會趨向于某飽和值。這些特性完全符合類內(nèi)融合的特點，故使用S型曲線進行類內(nèi)融合是合理的。

但該模型使用的是評估等級的概率值來表示評估結(jié)果，而不是具體數(shù)量。因此，將公式改為：

(2)

其中：Pi={pi1,pi2,…,pin}，n為同類威脅源的個數(shù)，pij表示第j個威脅源的第i個威脅等級的概率值；Wi,1≤i≤m表示同類威脅源融合后的第i個威脅等級的權(quán)重，m為威脅等級的個數(shù)。

在計算完權(quán)重后，還需要歸一化，才能得到最終的融合概率。S型曲線的4個參數(shù)可以通過領(lǐng)域?qū)＜覍θ诤辖Y(jié)果進行評判，得到4以上套專家融合數(shù)據(jù)或使用已有的評估數(shù)據(jù)反解得到。

上述威脅評估模型是對單個威脅源進行評估建模。如果存在多個威脅源，則需再將各威脅源的評估結(jié)果進行融合，得出最終的綜合評估結(jié)果。

1.3.2 不同類威脅源融合

在現(xiàn)實世界里，有些威脅源是隨機發(fā)生的，如雷電等，而有些威脅源在一定程度上是可以預(yù)防和避免的，即可以控制的，如機場附近的鳥對飛機起飛與降落的威脅，可以采取超聲驅(qū)趕的方法在一定程度上預(yù)防鳥與飛機相撞事故的發(fā)生。威脅源融合的基本思路就是，在綜合考慮威脅源的威脅等級及可控程度的基礎(chǔ)上，對威脅源進行加權(quán)求和，再歸一化。

(3)

其中，fg為第g個風險等級的綜合評估結(jié)果，即為第g個風險等級的概率。

2 層次消元推理

關(guān)于貝葉斯網(wǎng)絡(luò)推理算法的研究有很多[9-11]，但不同算法適用于不同環(huán)境。該模型中，貝葉斯網(wǎng)絡(luò)對象是根據(jù)各類型威脅源的實際情況實例化得到的，各模塊設(shè)計有先后順序，且該順序就是派生及實例化的過程。模型的輸入輸出節(jié)點已經(jīng)確定，可以將貝葉斯網(wǎng)絡(luò)轉(zhuǎn)換為一種層次關(guān)系，并按照這種層次順序進行消元推理，即將下層推理的結(jié)果，作為上層推理的軟證據(jù)，從而無需將OOBN轉(zhuǎn)換為團樹，更不需使用團樹雙向推理算法推理求所有變量的結(jié)果[12-13]。

兩層貝葉斯網(wǎng)絡(luò)轉(zhuǎn)換效果如圖2所示。

圖2 兩層貝葉斯網(wǎng)絡(luò)轉(zhuǎn)換效果

貝葉斯網(wǎng)絡(luò)轉(zhuǎn)換層次結(jié)構(gòu)的算法如下：

算法：L=ConvertBNtoLayer(Q)。

輸入：Q為威脅評估貝葉斯網(wǎng)絡(luò)對象，其中有n個內(nèi)部對象；

輸出：L：li?L,li為第i層所有貝葉斯網(wǎng)絡(luò)模塊的集合。

(1)頂層貝葉斯網(wǎng)絡(luò)對象Q1加入集合l1，記Q1→l1；

(2)置當前工作層L為1，即L=1；

(3)遍歷第L層的所有貝葉斯網(wǎng)絡(luò)對象(Qi為L層第i個對象)；

(4)遍歷Qi中的輸入節(jié)點I(Qi)(Ir(Qi)表示Qi中的第r個輸入節(jié)點)；

(5)找到將Ir(Qi)作為輸出節(jié)點的貝葉斯網(wǎng)絡(luò)對象Q'；

(6)Q'→lL+1；

(7)結(jié)束；

(8)L=L+1；

(9)結(jié)束。

3 實驗及分析

地下指揮所日常最大的威脅就是敵方對入口的偵察威脅，文中將地下指揮所面臨的偵察威脅作為上述模型的威脅評估實例。根據(jù)上述威脅評估模型，將偵察威脅等級分為兩個狀態(tài)，即暴露與非暴露。下文將暴露的概率稱為暴露度。暴露度評估逐層分解為暴露風險因素、威脅能力、屬性及子屬性等。其中，不同威脅源根據(jù)偵察威脅的特點，分解為目標意圖和偵察能力等，不同的威脅源對應(yīng)不同貝葉斯網(wǎng)絡(luò)模塊。

3.1 威脅等級評估貝葉斯網(wǎng)絡(luò)類

暴露度類是整個OOBN所有貝葉斯網(wǎng)絡(luò)的基類，由1個威脅能力和2個威脅因素組成。2個威脅因素分別是我方活動、入口狀態(tài)。同時，威脅能力又可再分為目標意圖、偵察時間和偵察能力。文中約定虛線節(jié)點為輸入節(jié)點，陰影節(jié)點為輸出節(jié)點。具體示意如圖3所示。

圖3 暴露度類

人工偵察暴露度類繼承自暴露度類，并對該類的目標意圖、偵察能力和我方活動進行拓展。分別建立了目標意圖類、偵察能力類和我方活動類，并且將其輸出節(jié)點作為該暴露度類的輸入節(jié)點，從而拓展為人工偵察威脅暴露度類。

光學(xué)衛(wèi)星偵察暴露度類與人工偵察暴露度類相似，也是繼承自暴露度類。由于篇幅有限，只給出了人工偵察暴露度類，如圖4所示。

圖4 人工偵察暴露度類

3.2 仿真實驗

設(shè)某地下指揮所，在某段時間中有m個陌生人在周圍活動，同時有n個光學(xué)偵察衛(wèi)星過境偵察。首先需要確定評估時間，根據(jù)當時的威脅環(huán)境，確定每個威脅源的狀態(tài)，確定威脅評估貝葉斯網(wǎng)絡(luò)輸入節(jié)點的輸入狀態(tài)，即分別為人工偵察威脅評估類和光學(xué)偵察衛(wèi)星威脅評估類實例化m和n個對象，每個對象對應(yīng)一個具體的威脅源，并將計算結(jié)果作為單個威脅源的暴露度，最后對各單個威脅源暴露度進行融合計算，得出最終的綜合評估結(jié)果。

假設(shè)某天中，地下指揮所有2個陌生人在周圍活動，有2個光學(xué)偵察衛(wèi)星過境偵察，則該態(tài)勢下的偵察威脅評估及融合過程，如圖5所示。

圖5 面向?qū)ο筘惾~斯網(wǎng)絡(luò)及融合計算實例

從圖中可以看出，輸入與輸出的架構(gòu)都是不變的，變的只是貝葉斯網(wǎng)絡(luò)對象的數(shù)量。該數(shù)量由評估時的態(tài)勢確定。如果沒有陌生人在地下指揮所周邊活動，則不用實例化人工偵察暴露度類，即沒有人工偵察這一類威脅源，從而提出了模型的可維護性。

實驗中參數(shù)數(shù)量較多，各狀態(tài)不能一一列舉，表2選取其中7個參數(shù)的五組輸入?yún)?shù)狀態(tài)作為實驗對比，另有7個參數(shù)固定不變(出現(xiàn)頻次：中等；收入：中等；職業(yè)：企業(yè)主；裝備：無；能見度：中等；距離：中等；衛(wèi)星高度：中等)。根據(jù)這些參數(shù)按照上述步驟，分別進行推理及融合計算。仿真實驗結(jié)果如表2所示。

第1套參數(shù)，為地下指揮所入口日常偽裝時的暴露度，可見偽裝時暴露度很低。第2套參數(shù)，當?shù)叵轮笓]所入口偽裝撤除，洞口打開時，暴露度急劇增高。第3套參數(shù)，雖然洞口偽裝良好，但地下指揮所附近有軍用車輛活動時，暴露度比日常偽裝時略有增加。第4套參數(shù)，當有人員活動時，暴露度與日常偽裝時非常接近，說明人員活動對于暴露度影響微弱。第5套參數(shù)，雖然入口為打開，有車輛活動，但云次厚度較高，故與第2套參數(shù)相比，仍能保持相對低的暴露度。

表2 可變參數(shù)及結(jié)果

4 結(jié)束語

綜合威脅評估是一個復(fù)雜的系統(tǒng)工程，尤其是當威脅源種類及數(shù)量變化時，需要一種可動態(tài)增加刪減的模塊化威脅評估模型。文中運用面向?qū)ο筘惾~斯網(wǎng)絡(luò)，提出了基于貝葉斯網(wǎng)絡(luò)對象融合的綜合威脅評估模型，并對模型中的單威脅源推理及多威脅源融合算法進行研究，提出了基于貝葉斯網(wǎng)絡(luò)分層轉(zhuǎn)換的單向?qū)哟蜗评硭惴ê头诸惾诤纤惴?，解決了多類威脅源的綜合評估問題，提高了評估模型的可拓展性和可維護性。最后，實驗驗證了該模型的有效性。

[1] 吳 瑕,周 焰,蔡益朝,等.多傳感器目標融合識別系統(tǒng)模型研究現(xiàn)狀與問題[J].宇航學(xué)報,2010,31(5):1413-1420.

[2] 萬樹平.基于熵權(quán)的多傳感器目標識別方法[J].系統(tǒng)工程與電子技術(shù),2009,31(3):500-502.

[3] 朱勝偉,周德云,李兆強.基于改進的主成分分析法的目標威脅評估[J].計算機仿真,2010,27(3):1-4.

[4] 王 瑋,史紅權(quán),周愛軍,等.不確定條件下編隊協(xié)同作戰(zhàn)空中目標威脅評估[J].指揮控制與仿真,2014,36(4):12-15.

[5] 孟光磊,龔光紅.基于混合貝葉斯網(wǎng)的空域目標威脅評估方法[J].系統(tǒng)工程與電子技術(shù),2010,32(11):2398-2401.

[6]KollerD，PfefferA.Object-orientedBayesiannetworks[C]//Proceedingsofthethirteenthconferenceonuncertaintyinartificialintelligence.[s.l.]:MorganKaufmannPublishersInc.，1997:302-313.

[7]Su?nikJ,MolinaJL,Vamvakeridou-LyroudiaLS,etal.Comparativeanalysisofsystemdynamicsandobject-orientedBayesiannetworksmodellingforwatersystemsmanagement[J].WaterResourcesManagement,2013,27(3):819-841.

[8]KasperD,WeidlG,DangT,etal.Object-orientedBayesiannetworksfordetectionoflanechangemaneuvers[J].IEEEIntelligentTransportationSystemsMagazine,2012,4(3):19-31.

[9] 王 浩,曹龍雨,姚宏亮,等.基于結(jié)構(gòu)分析的局部Gibbs抽樣自動推理算法[J].模式識別與人工智能,2013,26(4):382-391.

[10]LeeSH,YangKM,ChoSB.IntegratedmodularBayesiannetworkswithselectiveinferenceforcontext-awaredecisionmaking[J].Neurocomputing,2015,163:38-46.

[11]ButzCJ,YanW,LingrasP,etal.TheCPTstructureofvariableeliminationindiscreteBayesiannetworks[J].AdvancesIntelligentInformationSystem,2010,265:245-257.

[12] 田鳳占,張宏偉,陸玉昌,等.多模塊貝葉斯網(wǎng)絡(luò)中推理的簡化[J].計算機研究與發(fā)展,2003,40(8):1230-1237.

[13] 胡春玲,胡學(xué)鋼,姚宏亮.改進的基于鄰接樹的貝葉斯網(wǎng)絡(luò)推理算法[J].模式識別與人工智能,2011,24(6):846-855.

Threat Source Comprehensive Evaluation Model Based on Object-oriented Bayesian Networks

WANG Wei，YAN Xue-feng

(College of Computer Science and Technology,Nanjing University of Aeronautics & Astronautics,

Aiming at problems of massive threat source type,hard modeling and poor maintainability,a threat source comprehensive evaluation model is put forward based on object-oriented Bayesian network,and a level elimination reasoning algorithm of single threat source is proposed according to the characteristics of the model.A unified standard interface and framework is presented by the designing of top class of evaluation.Based on the characteristics of the similar and different threat source,respectively,fuse algorithm uses the S type curve and considers controllable degree of weighted fusion.At the same time,in view of characteristics determined by input and output node in the assessment model of single source threat,which is converted into a hierarchical structure,according to the order of bottom-up for elimination reasoning.Experiment shows that this model can be effective comprehensive evaluation for the multi-threat source in the complex environment.

threat assessment;object-oriented Bayesian networks;variable elimination reasoning;information fusion

2015-08-22

2015-11-24

時間：2016-05-05

國防科工局“十二五”重大基礎(chǔ)科研項目(0420110005，NS2013091)

王 巍(1983-)，男，碩士研究生，研究方向為系統(tǒng)建模與仿真；燕雪峰，教授，研究方向為復(fù)雜系統(tǒng)仿真、分布交互仿真等。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0829.096.html

TP311

A

1673-629X(2016)05-0007-05

10.3969/j.issn.1673-629X.2016.05.002