王 丰,孙 江,林 瑜
(海军航空大学,山东 烟台 264001)
信息化条件下,自动化指挥系统[1-4](C4ISR)是以计算机和电子设施设备为网络核心,具有控制、指挥、通信、预警、侦察、探测以及监视等功能的复杂网络系统,是一体化联合作战控制指挥的神经中枢。其在现代信息化战争中的作用越来越明显,各种外界因素、不确定性因素和多变性攻击时刻威胁着C4ISR 系统的安全和系统效能。如何在复杂的战场环境下实时感知C4SIR 网络态势,精准综合评估网络的运行健康状况,及时发现威胁,确保C4ISR系统的安全稳定就显得尤为重要。
本文通过构建C4ISR 网络安全态势的评价指标体系,在此基础上,利用云理论[5]、可拓学理论[6-7]和主客观综合赋权法等,构建C4ISR 网络安全态势的综合评估方法。与单纯的可拓识别方法[8]相比,该方法既能考虑定性评价指标,又能考虑定量评价指标,而且还能全面兼顾各安全级别关于各评价指标量值边界的模糊性和离散性问题。为C4ISR 网络安全态势的综合评估提供了一个新思路和新途径,为有针对性地寻找安全评估中的弱项评价指标提供了理论参考支持,也丰富了可拓学和其他领域学科的交叉融合发展。
可拓学[6]是由蔡文提出的一门原创性横断学科,以形式化模型,研究探讨事物的拓展性及解决矛盾问题的智能化处理思路和途径。其包括基元理论、可拓集理论、可拓逻辑和可拓方法等。并与信息科学、工程科学、管理科学等领域交叉,取得了一些研究成果。物元理论是可拓学研究的基础理论。一般用有序的三元组
云理论是李德毅院士在模糊数学和概率论的基础上提出的一个模型,能够实现定性指标和定量值间的相互转换,很好地解决了评估方法中,定性指标赋值的随意性和模糊性。正态云模型是多个分布形态中的一种云,是在正态分布与正态隶属函数基础上形成的一个新模型,在多个领域都有较好的应用。
绘制C4ISR 网络安全态势的可拓云综合评估的流程,如图1 所示。
图1 C4ISR 网络安全态势的可拓云综合评估流程
2.2.1 筛选评估指标
2.2.2 构建可拓云物元模型
依据C4ISR 系统网络在某段时间内的评估指标数据,结合专家组经验、建议,由专家组给出某段时间内安全态势评估的5 个等级,分别记为十分危险(SD),危险(D),中等(M),较高(JH),很高(HH)。利用已有文献资料,对安全态势评估各等级的边界值进行统一量化处理,得到表1。
表1 安全态势各评估指标的等级界限值
其中,d 的值要根据战场环境和作战目标对各评估指标的具体要求,由专家组进行调整给出。
2.2.3 确定权重系数
为了客观、准确刻画各评估指标对C4ISR 系统整体安全态势的影响程度,利用AHP 方法、G1 方法和熵值法结合得到各评估指标的综合权重系数[16]。
2.2.4 计算关联度
表2 安全态势评估的可拓云物元模型
全部关联度组成综合评估矩阵,如下
2.2.5 确定评估级别
利用式(7),计算出待评估C4ISR 系统关于各级别的隶属度。
由于关联度式(5)计算过程中存在的随机性,采用多次计算的方法,以减弱其随机性。即利用公式得到综合隶属度。
根据隶属度最大原则,确定C4ISR 系统整体安全态势的级别[7-8,15]。若
则C4ISR 系统整体安全态势的级别为j 级。
通过对某C4ISR 模拟训练系统近8 次仿真训练中的数据进行分析,研究其安全态势,给出安全态势评估的级别。
表3 经过处理后的各评估指标量值
由于保密要求,关于6 个评估指标的量值已经过相关处理,详细量值如表3 所示。
安全态势各评估指标的级别界限值仍然为表1。
利用式(2)~式(4),经过对正态云模型的期望值Ex、熵En和超熵He的值,构造出可拓元物元模型,如表4 所示。
利用式(5)~式(6),计算得到该C4ISR 系统的综合评估矩阵[7-8,15]D 为
表4 某C4ISR 系统安全的可拓云物元模型
利用式(7)~式(9),并对该系统进行100 次计算,得到综合隶属度,分别为
根据分析结果,可以为C4ISR 系统安全态势的评估提供一个新思路和新方法。也可以为决策者寻求安全态势的弱项提供理论支撑。
本文在分析影响C4ISR 系统安全态势各项评估指标的基础上,利用逐步线性回归模型,筛选出C4ISR 系统安全态势的评估指标。并以此为基础,将人工智能领域中的云理论和可拓学中的物元模型相结合,构建了一种安全态势级别评估的全新方法和思路。该方法既能实现定量评估指标取值的准确刻画,又能考虑到定性评估指标取值的随机性和模糊性问题。是云理论和可拓学理论在C4ISR 系统安全态势级别评估中的全新尝试和应用。实例分析结果也表明了该方法的有效性和可操作性。