云模型和模糊综合评价法在信息工程监理质量控制风险评估中的应用*

庞红美， 刘宏志

(北京工商大学 计算机与信息工程学院，北京 100048)



云模型和模糊综合评价法在信息工程监理质量控制风险评估中的应用*

庞红美， 刘宏志

(北京工商大学 计算机与信息工程学院，北京 100048)

摘要：利用云模型来消除信息工程监理风险评估过程中的模糊性和随机性，用层次分析法确定指标权重集，最后利用模糊综合评判法计算风险等级结果，从而实现评估对象的风险评估.

关键词：云模型；模糊综合评判法；信息工程监理；风险评估

信息工程建设[1]是一项极其复杂的系统工程，一旦出现问题就会出现连锁难以解决的情况，查找问题根源复杂，解决问题耗时耗力.在信息工程建设的过程中引入信息工程监理在一定程度上可以保证信息工程能够有效的、安全的、可靠的按照预先的计划完成.信息工程监理可以减小或消除项目风险影响、实现项目建设目标，是信息工程项目建设工作顺利开展和实施的重要保障[2].

风险评估具备主观性很强的特点，同时具有随机性、模糊性和不可预测性等[3]，而云模型[4]是一种能将随机性和模糊性进行有机结合的定量数值到定性概念的不确定性转换模型，把云模型理论应用到信息工程安全监理风险评估模型的设计与开发中来，可将监理模型高效化，提高监理单位及监理人员的工作效率[5]. 模糊综合评价方法[6]是将一些边界不清，不易定量的因素定量化，对实际的问题进行综合评价的一种方法.在信息工程监理风险评估中，风险等级的问题往往是不确定的，具有模糊分类的特点，因此比较适合采用模糊综合评价方法.由于影响信息工程监理安全性的因素众多，笔者只针对信息工程监理中的质量控制风险进行风险评估.

1信息工程监理质量控制风险因素的识别

信息工程监理质量控制风险因素[7]的风险因子见表1：

表1　质量控制风险的风险因子

2基于云模型的模糊综合评判法的信息工程监理风险评估过程

2.1评语云模型的建立

常见的云模型为正态云模型，评语可以用正态云来描述.由于评语集总是有“优、良、差”这些评语组成，其中“优”和“差”这两个评语属于单边约束，它们对应的满意度范围只有上限值或下限值.而对于“良”这个评语，它介于优和差之间，属于双边约束[Xmin,Xmax] .对于双边约束的评语，在使用云模型来描述时，参数确定的计算方式是：

(1)

对于单边约束的评语，一般都是采用半升云和半降云来确定各评语的云模型.

半升云参数计算：

(2)

半降云参数计算:

(3)

k为常数，可以根据评语本身的模糊程度而定，X为因素的评价值.

采用五级定性语言安全、较安全、安全性一般、较危险、危险，其对应的评分区间为：[10,9) 、[9,8) 、[8,6) 、[6,4) 、[4,0) ， 根据公式得到对应云模型如表2:

表2　评语云模型

2.2确定评价因素和评语集

评价因素直接或间接决定风险评估好坏的要素，表3为信息工程监理质量控制风险的评价指标，评价对象的风险因素集U={u2，u2,…,un} ，风险因素的权重系数矩阵为W=(w1,w2,…,wn)，评语对象的综合评判矩阵为R=(r1,r2,…,rn)T.在基于云模型的模糊综合评判法中[8-9]，权重系数矩阵和综合评判矩阵的计算采用云模型代替隶属度函数来计算.如对于权重系数的计算可以采用统计的形式：每一位答卷人对权重wi(i=1,2,…,n)打分xi，然后对统计的样本利用逆向云发生器模型得出参数(Ex,En,He).

则权重系数矩阵为：

W=(w1,w2,…,wn)

表3　质量控制风险评价指标的主要内容

2.3计算综合评判矩阵

相应的综合评判矩阵同样可以利用云模型代替隶属函数来计算.统计专家的打分样本值，将统计得到的样本值输入到逆向云发生器模型中，然后将其转换成云模型的3个数字特征表征的参数(Ex,En,He).则综合评判矩阵为：

2.4计算风险评估值

利用模糊综合计算算子对风险评估值进行计算如下：B=W○R=(Ex,En,He)

计算所得的B=W○R=(Ex,En,He)是一个评估云模型，也是最终的评估对象的风险等级.

3案例分析

整理10位评委对信息工程质量控制风险各指标的风险等级打分(见表4).

表4　10位评委对信息工程质量控制

经计算可以得到评估对象的权重系数矩阵和综合评判矩阵.

由模糊综合计算算子B=W○R=(Ex,En,He)计算风险的云模型值为：

B=(6.8390,0.6425,0.2293)

得到的风险云模型如图1所示.由计算得到的云模型图可以看出该项目的风险值是6.8390，对照风险等级表可以看出此评估对象是比较安全的，可以放心的继续进行监理.

图1　云模型结果图

4结论

采用云模型对复杂的信息工程监理的风险进行综合评价，充分考虑了风险评估的模糊性和随机性，有效地处理了评估过程中的不确定性；同时结合模糊综合评判法进行风险等级的确定，最后通过实例验证了基于云模型的信息工程监理评估方法的可行性.

[参考文献]

[1] 刘宏志,葛迺康.信息化工程监理[M].北京:中国电力出版社,2009.

[2] 刘宏志,朱方方.基于云模型的信息工程监理服务质量评价的研究[J].电子技术应用,2013,39(10):134-135.

[3] 杨柳.吕英华.基于云模型的网络风险评估技术研究[J].计算机仿真,2010,27(10):95-98.

[4] Deyi Li, Caichang Di, Deren Li, et al. Mining Association Rules with Linguistic Cloud Models [J]. Journal of Software, 2000, 11(2): 143-158.

[5] LI Xiao-rong, Zhuang Yi, Xu Bin. Risk assessment model for information security based on danger theory[J]. JTsinghua University(Sci&Tech),2011,51(10):1231-1235.

[6] 焦鹏.软件项目风险评估方法的研究[D].北京:北京工业大学,2003.

[7] 李志伟.信息系统风险评估及风险管理对策研究[D].北京:北京交通大学,2010.

[8] 徐征捷,张友鹏,苏宏升.基于云模型的模糊综合评判法在风险评估中的应用[J].安全与环境学报,2014,4(14):70-71.

[9] 张仕斌,许春香.基于云模型的信任评估方法研究[J].计算机学报,2013,36(2):422-431.

[责任编辑苏琴]

[责任校对黄招扬]

Application of Cloud Model in risk Assessment of Quality Control for Information Engineering Surveillance

PANG Hong-mei, LIU Hong-zhi

(CollegeofComputerandInformationEngineering,BeijingTechnologyandBusinessUniversity,Beijing100048,China)

Abstract:In this paper ,the cloud model is used to eliminate the fuzziness and randomness of the information engineering supervision risk assessment process, by using analytic hierarchy process to determine the index weight set, finally, the results of the risk grades are calculated by using the fuzzy comprehensive evaluation method, thus, the risk assessment of the object is evaluated.

Key Words:Cloud model；fuzzy comprehensive evaluation method; information engineering surveillance; risk assessment

中图分类号：TP391

文献标识码：A

文章编号：1673-8462(2016)01-0071-03

作者简介：庞红美(1988-)，女，河南周口人，北京工商大学硕士研究生，研究方向：信息工程安全监理.

基金项目：北京市属高等学校科学技术与研究生教育创新工程建设项目(PXM2012_014213_0000).

收稿日期：2015-10-27.