王 巍

(南京航空航天大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇 南京 210016)

基于云參數(shù)貝葉斯網(wǎng)絡(luò)的威脅評估方法

王 巍

(南京航空航天大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇 南京 210016)

文中以威脅評估為背景，針對威脅評估中樣本數(shù)據(jù)不充足，專家構(gòu)建貝葉斯網(wǎng)絡(luò)參數(shù)工作量大的問題，提出了基于云參數(shù)貝葉斯網(wǎng)絡(luò)的威脅評估方法。把云的表達(dá)能力與貝葉斯網(wǎng)絡(luò)的推理能力相結(jié)合，一是運(yùn)用云的表達(dá)能力構(gòu)建貝葉斯網(wǎng)絡(luò)參數(shù)，二是運(yùn)用貝葉斯網(wǎng)絡(luò)的推理能力計算后驗概率。首先，以狀態(tài)組合權(quán)值為媒介運(yùn)用專家知識構(gòu)建隸屬云模型，并利用狀態(tài)組合權(quán)值的不確定度將隸屬云模型轉(zhuǎn)換為條件概率表，從而達(dá)到以較少的專家工作完成評估模型構(gòu)建的目的；其次，運(yùn)用專家構(gòu)建的威脅評估貝葉斯網(wǎng)絡(luò)和生成的條件概率表進(jìn)行威脅評估推理，得到最終的評估結(jié)果。實驗結(jié)果表明，該方法生成的條件概率表的統(tǒng)計數(shù)據(jù)與專家知識相符，并能有效地應(yīng)用于威脅評估之中。

威脅評估；貝葉斯網(wǎng)絡(luò)；云模型；Noisy-OR

0 引 言

威脅評估是建立在目標(biāo)狀態(tài)與屬性估計以及態(tài)勢評估基礎(chǔ)上的高層信息融合技術(shù)[1]。目前，貝葉斯網(wǎng)絡(luò)(BN)作為一種重要的概率推理模型，廣泛應(yīng)用于各類評估系統(tǒng)之中[2-4]。而其面臨的瓶頸問題是專家構(gòu)建條件概率表(CPT)的工作量過大，嚴(yán)重影響建模效率。如在節(jié)點均為二值的貝葉斯網(wǎng)絡(luò)中，若某節(jié)點的父節(jié)點個數(shù)為n，則該節(jié)點CPT表的表項數(shù)為2n個，即隨父節(jié)點個數(shù)呈指數(shù)級增長。為解決此問題，多數(shù)貝葉斯網(wǎng)絡(luò)威脅評估模型使用了Noisy-ORGate模型或LeakyNoisy-ORGate模型[5-7]，但該方法只限于節(jié)點狀態(tài)為二值的情況，具有較大的局限性。

云模型作為一種不確定性知識表達(dá)的重要手段，在威脅評估領(lǐng)域也得到了廣泛的應(yīng)用[8-11]，但對于一些復(fù)雜的評估對象，其模型表達(dá)相對松散且推理能力較弱。

文中將云理論與貝葉斯網(wǎng)絡(luò)相結(jié)合，提出了云參數(shù)貝葉斯網(wǎng)絡(luò)(CPBN)，該模型將Noisy-ORGate的二值約束拓展到了多值。CPBN的主要思想是將專家關(guān)于父節(jié)點對子節(jié)點影響程度的賦權(quán)結(jié)果轉(zhuǎn)換為CPT表的隸屬云模型，再通過該隸屬云模型自動生成貝葉斯網(wǎng)絡(luò)參數(shù)，從而達(dá)到以較少專家工作量建立復(fù)雜的威脅評估貝葉斯網(wǎng)絡(luò)參數(shù)的目的。實驗結(jié)果表明，該方法生成CPT表的統(tǒng)計特性與專家意圖相符，極大地減輕了專家的工作量，并能有效地應(yīng)用于威脅評估之中。

1 隸屬云及貝葉斯網(wǎng)絡(luò)

1.1 隸屬云

定義1：論域X={x}中的元素根據(jù)某個法則f，可將X映射到另一個有序的論域X'上，X'中有且僅有一個x'和x對應(yīng)，則X'為基礎(chǔ)變量，隸屬度在X'的分布叫做隸屬云。

云模型的整體特征可以用三個數(shù)字特征值來表征，即期望Ex、熵En和超熵He。

期望：云滴在論域空間分布的期望。它是最能代表定性概念的點，是概念量化的最典型樣本。

熵：在云模型中用來衡量定性概念的模糊程度，其值的大小直接決定滿足該定性概念所涵蓋的論域范圍，熵越大，則該定性概念橫跨的論域范圍越大。

超熵：它是熵的不確定度量，即熵的熵，主要用來體現(xiàn)云滴的離散程度。超熵越大，云滴分布越離散，云層也就越厚。當(dāng)超熵為0時，隸屬云退化為模糊理論中的精確隸屬度函數(shù)曲線。

李德毅等基于正態(tài)分布和鐘形隸屬度函數(shù)的普適性，論證了正態(tài)云模型的普適性[12]。

1.2 貝葉斯網(wǎng)絡(luò)

貝葉斯網(wǎng)絡(luò)由Pearl教授首先提出[13]，其根據(jù)變量間的條件獨立性對聯(lián)合概率求解的鏈?zhǔn)揭?guī)則進(jìn)行化簡，并以有向無環(huán)圖(DAG)的形式呈現(xiàn)。貝葉斯網(wǎng)絡(luò)可由一個二元組表示。其中，G表示由隨機(jī)變量節(jié)點V和展現(xiàn)變量間依賴關(guān)系的邊E組成的有向無環(huán)圖(DAG)，即貝葉斯網(wǎng)絡(luò)的結(jié)構(gòu)；P表示隨機(jī)變量節(jié)點與其父節(jié)之間依賴關(guān)系的條件概率表，即貝葉斯網(wǎng)絡(luò)的參數(shù)。貝葉斯網(wǎng)絡(luò)對不確定知識具有很強(qiáng)的表現(xiàn)能力，是不確定性推理的重要手段。給定一組隨機(jī)變量V(v1,v2,…,vn)，則貝葉斯網(wǎng)絡(luò)就是V上的一個聯(lián)合條件概率分布，且其聯(lián)合概率可表示為：

(1)

其中，Pa(vi)表示vi的所有父節(jié)點。

式(1)可以理解為，在給定某節(jié)點的父節(jié)點條件下，該節(jié)點與所有其他節(jié)點條件獨立。

隨著貝葉斯網(wǎng)絡(luò)研究的深入，為了處理連續(xù)節(jié)點的取值問題拓展了模糊貝葉斯網(wǎng)絡(luò)、云貝葉斯網(wǎng)絡(luò)[1]；為處理大量重復(fù)出現(xiàn)的知識，簡化傳統(tǒng)貝葉斯網(wǎng)絡(luò)的復(fù)雜性，提出了面向?qū)ο筘惾~斯網(wǎng)絡(luò)[14]；為處理不精確的概率關(guān)系，提出了定性貝葉斯網(wǎng)絡(luò)[15]。但對于基于專家知識的貝葉斯網(wǎng)絡(luò)參數(shù)構(gòu)建研究較少。

2 云參數(shù)貝葉斯網(wǎng)絡(luò)

云理論在知識表示上優(yōu)于貝葉斯網(wǎng)絡(luò)，而貝葉斯網(wǎng)絡(luò)在推理能力上又優(yōu)于云推理[16]。對于復(fù)雜系統(tǒng)建模中云模型過于零散，結(jié)構(gòu)不清晰的問題，文中提出的云參數(shù)貝葉斯網(wǎng)絡(luò)綜合了云的知識表達(dá)能力及貝葉斯網(wǎng)絡(luò)的推理能力，其本質(zhì)是將隸屬云模型融入到貝葉斯網(wǎng)絡(luò)節(jié)點參數(shù)中，將云模型轉(zhuǎn)換為單個貝葉斯網(wǎng)絡(luò)節(jié)點的CPT表，從而利用云的知識表達(dá)能力達(dá)到了用盡量少的專家參數(shù)表達(dá)復(fù)雜條件概率表的目的，大幅降低了專家設(shè)計CPT表的工作量，提高了貝葉斯網(wǎng)絡(luò)的設(shè)計效率。

CPBN的條件獨立關(guān)系，即貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)(有向無環(huán)圖)可由專家根據(jù)因果關(guān)系設(shè)計，但其CPT表由于工作量大，可由如圖2所示的方法生成。該方法共分為權(quán)值計算、云模型轉(zhuǎn)換、條件概率轉(zhuǎn)換三個部分。其中，狀態(tài)組合權(quán)值雖然屬于權(quán)值計算部分，但其為整個模型所共用，為表示清楚將其復(fù)本以虛線框標(biāo)注。

圖1 CPT表生成過程

2.1 狀態(tài)組合權(quán)值

權(quán)值共分為四部分：父節(jié)點權(quán)值、狀態(tài)權(quán)值、狀態(tài)影響因子和狀態(tài)組合權(quán)值。權(quán)值計算的最終結(jié)果是狀態(tài)組合權(quán)值，它是構(gòu)建云族及生成條件概率表的基礎(chǔ)。

父節(jié)點權(quán)值(WA)表示單一父節(jié)點對子節(jié)點的影響程度；狀態(tài)權(quán)值(WS)表示父節(jié)點的狀態(tài)變化對子節(jié)點的影響程度，每種狀態(tài)劃分對應(yīng)一組狀態(tài)權(quán)值。這兩種權(quán)值均由專家知識構(gòu)建，它們是整個CPBN參數(shù)生成模型的輸入。

(2)

2.2 CPBN模型轉(zhuǎn)換

CPBN的模型轉(zhuǎn)換分為兩部分：一是云模型轉(zhuǎn)換；二是條件概率轉(zhuǎn)換。

文中所涉及的云模型轉(zhuǎn)換是指在狀態(tài)組合權(quán)值的論域中定義一個云族，并根據(jù)云族的定義設(shè)計一組云發(fā)生器，每個云發(fā)生器與所求節(jié)點的狀態(tài)劃分一一對應(yīng)。

文中采用具有普適性的正態(tài)云模型。由于節(jié)點的第一個狀態(tài)和最后一個狀態(tài)是單調(diào)的，故兩端的狀態(tài)使用半云模型，即第一個狀態(tài)使用半降云模型，最后一個狀態(tài)使用半升云模型，中間狀態(tài)使用標(biāo)準(zhǔn)云模型。

每個云發(fā)生器涉及到3個數(shù)字特征，即期望Ex、熵En和超熵He，構(gòu)建云發(fā)生器就是確定這3個數(shù)字特征。構(gòu)建隸屬云數(shù)字特征一般使用黃金分割法，其基本思想是：越接近論域中心，云的熵和超熵越小，越遠(yuǎn)離論域中心，云的熵和超熵越大。相鄰云的熵和超熵的較小者是較大者的0.618倍[8]。

條件概率轉(zhuǎn)換就是將父節(jié)點的狀態(tài)組合權(quán)值代入云發(fā)生器，得到一個云滴，即該狀態(tài)組合權(quán)值下所求節(jié)點的確定度；然后，將各狀態(tài)的確定度歸一化，得到CPT表的一個表項；重復(fù)上述步驟，計算得到所有表項，求出整個CPT表。

設(shè)所求節(jié)點X的第i個父節(jié)點狀態(tài)組合權(quán)值為WCSi，WCS={WCSi|i∈N,0

He={Hei|i∈N,0

En={Eni|i∈N,0

Ex={Exi|i∈N,0

其中，N表示自然數(shù)；m為所求節(jié)點X的狀態(tài)個數(shù)。

則CPT表的生成過程如下：

輸入：WCS、He、En、Ex；

輸出：CPT表。

過程：

(1)遍歷WCS的每個值WCSi；

(2)遍歷節(jié)點X的狀態(tài)空間，設(shè)第j個狀態(tài)云發(fā)生器的數(shù)字特征為Hej、Enj和Exj；

(5)輸出一個具有確定度的云滴drop(WCSi,μ)；

(6)如果完成X狀態(tài)空間的遍歷，則執(zhí)行第7步，否則繼續(xù)遍歷；

(7)歸一化X狀態(tài)空間的云滴；

(8)將歸一化的結(jié)果輸出到CPT表，作為其中一個表項；

(9)如果完成WCS的遍歷，則執(zhí)行第10步，否則繼續(xù)遍歷；

(10)輸出CPT表。

云參數(shù)貝葉斯網(wǎng)絡(luò)構(gòu)建完成后，根據(jù)收集到的證據(jù)進(jìn)行評估推理運(yùn)算。CPBN與BN的區(qū)別只是CPT表的構(gòu)建過程不同，因此CPBN可以使用BN的推理算法(如消元推理算法、團(tuán)樹推理算法、MCMC算法等)進(jìn)行概率推理，求得查詢變量的后驗概率，完成最終的威脅評估。

3 基于CPBN的光學(xué)偵察衛(wèi)星威脅評估

地下指揮所日常最大的威脅就是敵方對入口的偵察威脅，文中將地下指揮所面臨的偵察威脅作為上述模型的威脅評估實例。根據(jù)專家知識構(gòu)建光學(xué)偵察衛(wèi)星對地下指揮所偵察威脅評估的CPBN，其結(jié)構(gòu)如圖2所示。

圖2 光學(xué)偵察衛(wèi)星偵察威脅評估貝葉斯網(wǎng)絡(luò)

文中將“暴露度”節(jié)點分為兩種狀態(tài)，即“暴露”與“非暴露”，稱“暴露”狀態(tài)的推理值為暴露度。其余CPBN節(jié)點的狀態(tài)集合分別為：

目標(biāo)意圖：G={針對偵察，過境偵察}；

人員活動：P={有，無}；

車輛活動：V={有，無}；

入口狀態(tài)：A={打開，偽裝}；

分辨率：R={低，中，高}；

云層厚度：C={薄，中，厚}；

高度：H={低，中，高}；

偵察時間：T={短，中，長}。

3.1 CPBN云參數(shù)生成

由于篇幅有限，文中以“偵察能力”節(jié)點CPT表的構(gòu)建過程為例進(jìn)行展示。使用B代表偵察能力節(jié)點，A1、A2和A3分別代表分辨率、高度和云層。

第一步：專家根據(jù)A1、A2和A3對B的影響程度分別確定權(quán)值，設(shè)確定的權(quán)值如下：

WA1=1.8,WA2=1,WA3=3.2

第三步：計算父節(jié)點狀態(tài)影響因子。其計算過程如表1所示。

表1 狀態(tài)影響因子

第四步：計算父節(jié)點各狀態(tài)組合權(quán)值，及其最大值、最小值和期望。由于父節(jié)點組合數(shù)為33=27個，限于篇幅文中只給出狀態(tài)組合權(quán)值的統(tǒng)計結(jié)果：

maxWSum(最大值)：30

minWSum(最小值)：6

meanWSum(期望)：18

第五步：隸屬云模型轉(zhuǎn)換。節(jié)點B是三態(tài)的，“低”狀態(tài)使用半降正態(tài)云模型，“中”狀態(tài)使用標(biāo)準(zhǔn)正態(tài)云模型，“高”狀態(tài)使用半升云模型。

將權(quán)值和期望作為“中”狀態(tài)云模型的期望，運(yùn)用黃金分割法，確定云發(fā)生器的數(shù)字特征。子節(jié)點的每個狀態(tài)對應(yīng)一個云發(fā)生器，計算結(jié)果如表2所示。

表2 云模型參數(shù)

第六步：條件概率轉(zhuǎn)換。將父節(jié)點狀態(tài)組合權(quán)值代入各云發(fā)生器，計算各狀態(tài)組合權(quán)值的確定度，并將該確定度歸一化后作為一個CPT表項，重復(fù)計算直至生成完整的CPT表。

文中通過考察單一變量的變化對CPT表項的影響度來驗證生成的CPT表的合理性。該影響度為單獨變化某一變量時所有CPT表項差值的期望。以表1中變量A3對B的影響程度為例，首先需要生成A3的驗證表，驗證表第i行用Ti表示，計算公式如下：

Ti=|Cpti-Cpt(i+9)mod27|

(3)

其中，Cpti表示CPT表的第i行。

圖3展示了3個父節(jié)點在暴露度為“高”時，影響度比例值與專家給定權(quán)值的對比結(jié)果。

圖3 CPT表生成結(jié)果對比

從圖中可以直觀地看出，生成的CPT表的統(tǒng)計結(jié)果與專家給定的權(quán)值基本相符，因此該方法可有效替代專家工作。

CPT表項的數(shù)量為父節(jié)點個數(shù)的指數(shù)級，即當(dāng)父節(jié)點數(shù)量增加時，專家設(shè)計CPT表的工作量將呈爆炸式增長。該例中專家只需確定狀態(tài)權(quán)值(3個參數(shù))、父節(jié)點權(quán)值(3個參數(shù))共6個參數(shù)，若專家直接設(shè)計CPT表，則需要確定33×2=54個參數(shù)。該例中CPBN的CPT表生成方法與直接設(shè)計CPT表相比，節(jié)省了大約88.9%的工作量。因此，利用隸屬云模型生成CPT表，可將專家從繁重的CPT表設(shè)計中解放出來，極大地減輕專家的設(shè)計工作量。

3.2 仿真算例

文中仿真計算使用MATLAB的FullBNT-1.0.4工具箱及其團(tuán)樹推理引擎，依據(jù)上述光學(xué)衛(wèi)星偵察威脅評估云貝葉斯網(wǎng)絡(luò)進(jìn)行推理評估。由于篇幅限制，文中列出幾種典型的證據(jù)狀態(tài)組合作為算例，以表述評估模型的合理性及有效性。評估結(jié)果如表3所示。

表3 評估結(jié)果

第1套參數(shù)，地下指揮所處于日常偽裝狀態(tài)時，其暴露度很低；第2套參數(shù)，當(dāng)入口撤除偽裝打開時，其暴露度明顯升高；第3套參數(shù)，雖然地下指揮所處于日常偽裝，但有衛(wèi)星對其進(jìn)行針對性的長時間偵察分析時，其暴露度有所提高，但仍低于偽裝撤除狀態(tài)；第4套參數(shù)，當(dāng)?shù)叵轮笓]所啟用并有車輛進(jìn)出活動時，其暴露度明顯升高；第5套參數(shù)，在同等條件下，相對于車輛活動，人員對暴露度的影響要小很多；第6套參數(shù)，當(dāng)衛(wèi)星分辨率較高時，其偵察能力相對較強(qiáng)，暴露度偏高。

4 結(jié)束語

在威脅評估領(lǐng)域歷史數(shù)據(jù)偏少，其模型的構(gòu)建多依賴于專家知識，但對于復(fù)雜系統(tǒng)構(gòu)建威脅評估貝葉斯網(wǎng)絡(luò)，如果僅依賴于專家知識，專家的工作量將非常龐大。文中提出基于云參數(shù)貝葉斯網(wǎng)絡(luò)的威脅評估模型。該模型將隸屬云與貝葉斯網(wǎng)絡(luò)相結(jié)合，以較少的專家工作量生成貝葉斯網(wǎng)絡(luò)的條件概率表。與Noisy-OR模型要求各節(jié)點必須為二值的情況不同，該模型可用于節(jié)點為多值的環(huán)境。實驗證明，該方法生成的貝葉斯網(wǎng)絡(luò)參數(shù)的統(tǒng)計特性與專家給定的節(jié)點比例基本一致，能夠有效代替專家工作。最后，將該模型應(yīng)用到地下指揮所面臨的光學(xué)偵察衛(wèi)星的偵察威脅評估中，評估結(jié)果表明該方法可靠有效。

[1] 張銀燕,李弼程,崔家瑋.基于云貝葉斯網(wǎng)絡(luò)的目標(biāo)威脅評估方法[J].計算機(jī)科學(xué),2013,40(10):127-131.

[2] 姚成玉,陳東寧,王 斌.基于T-S故障樹和貝葉斯網(wǎng)絡(luò)的模糊可靠性評估方法[J].機(jī)械工程學(xué)報,2014,50(2):193-201.

[3] 汪 濤,廖彬超,馬 昕,等.基于貝葉斯網(wǎng)絡(luò)的施工安全風(fēng)險概率評估方法[J].土木工程學(xué)報,2010(S2):384-391.

[4] 段海濱,馬冠軍,趙振宇.基于模糊規(guī)則和動態(tài)蟻群-貝葉斯網(wǎng)絡(luò)的無人作戰(zhàn)飛機(jī)態(tài)勢評估[J].智能系統(tǒng)學(xué)報,2013,8(2):119-127.

[5] 張俊光,徐振超,賈賽可.基于Noisy-orGate和貝葉斯網(wǎng)絡(luò)的研發(fā)項目風(fēng)險評估方法[J].科技管理研究,2015,35(1):193-196.

[6] 康長青,方 磊,華 麗,等.基于貝葉斯Noisy Or Gate網(wǎng)絡(luò)的多傳感器目標(biāo)分類識別[J].計算機(jī)測量與控制,2011,19(6):1387-1389.

[7] 胡勇健,肖志懷,周云飛,等.基于貝葉斯網(wǎng)絡(luò)Noisy Or模型的水電機(jī)組故障診斷研究[J].水力發(fā)電學(xué)報,2015,34(6):197-203.

[8] 楊真榮,李 眾,楊金牛,等．一種新的基于云模型映射關(guān)系的威脅評估方法[J]．江蘇科技大學(xué)學(xué)報:自然科學(xué)版，2007，21:74-78．

[9] 陳 晨,王 強(qiáng),王曉恩．基于云重心評價法的空襲目標(biāo)威脅程度評估[J]．計算機(jī)測量與控制,2009,17(2):354-356．

[10] 麻士東,韓 亮,龔光紅,等．基于云模型的目標(biāo)威脅等級評估[J]．北京航空航天大學(xué)學(xué)報,2010,36(2):150-153．

[11] 周耀明,李弼程,張慧成,等．基于云模型的網(wǎng)絡(luò)輿情預(yù)警方法[J]．情報學(xué)報，2012,31(8):861-874．

[12] 李德毅,孟海軍,史雪梅.隸屬云和隸屬云發(fā)生器[J].計算機(jī)研究與發(fā)展,1995,32(6):15-20.

[13] Fusion P J.Fusion,propagation，and structuring in belief networks[J].Artificial Intelligence，1986，29(3):241-288.

[14] Koller D,Pfeffer A.Object-oriented Bayesian networks[C]//Proc of the 13th annual conference on uncertainty in artificial intelligence.[s.l.]:[s.n.],2013:302-313.

[15] Wellman M P.Fundamental concepts of qualitative probabilistic networks[J].Artificial Intelligence,1990,44(3):257-303.

[16] 王 健,肖文杰,張俊亮,等.一種改進(jìn)的基于云模型的效能評估方法[J].火力與指揮控制,2010,35(5):97-99.

An Threat Assessment Method Based on Cloud Parameters Bayesian Network

WANG Wei

(College of Computer Science and Technology,Nanjing University of Aeronautics & Astronautics,Nanjing 210016，China)

For the disadvantages of lacking sample data of threat assessment and large workload of experts building Bayesian network,a threat assessment method based on cloud parameters Bayesian network is proposed.The method combines cloud model expression ability with Bayesian network inference ability.On the one hand,the cloud expression ability is used to build a Bayesian network parameters,on the other hand,the Bayesian network inference ability is applied to calculate the posterior probability.First,it uses expert knowledge to generate membership cloud parameters with the media of state combination weight and converts membership cloud to conditional probability tables by the uncertainty of state combination weights,so as to achieve the purpose to build the assessment model in less workload of experts.Then use of Bayesian network of threat assessment built by experts and conditional probability table generated for threat assessment reasoning,the final evaluation results are obtained.The experiment shows that this method is generated in line with the experts expected,and can be effectively applied to threat assessment.

threat assessment;Bayesian networks;cloud model;Noisy-OR

2015-10-13

2016-01-19

時間：2016-05-25

國防科工局“十二五”重大基礎(chǔ)科研項目(04201100051)

王 巍(1983-)，男，碩士研究生，研究方向為系統(tǒng)建模與仿真。

http://www.cnki.net/kcms/detail/61.1450.TP.20160525.1709.052.html

TP311

A

1673-629X(2016)06-0106-05

10.3969/j.issn.1673-629X.2016.06.023