基于云參數貝葉斯網絡的威脅評估方法

王 巍

(南京航空航天大學 計算機科學與技術學院，江蘇 南京 210016)

基于云參數貝葉斯網絡的威脅評估方法

王 巍

(南京航空航天大學 計算機科學與技術學院，江蘇 南京 210016)

文中以威脅評估為背景，針對威脅評估中樣本數據不充足，專家構建貝葉斯網絡參數工作量大的問題，提出了基于云參數貝葉斯網絡的威脅評估方法。把云的表達能力與貝葉斯網絡的推理能力相結合，一是運用云的表達能力構建貝葉斯網絡參數，二是運用貝葉斯網絡的推理能力計算后驗概率。首先，以狀態組合權值為媒介運用專家知識構建隸屬云模型，并利用狀態組合權值的不確定度將隸屬云模型轉換為條件概率表，從而達到以較少的專家工作完成評估模型構建的目的；其次，運用專家構建的威脅評估貝葉斯網絡和生成的條件概率表進行威脅評估推理，得到最終的評估結果。實驗結果表明，該方法生成的條件概率表的統計數據與專家知識相符，并能有效地應用于威脅評估之中。

威脅評估；貝葉斯網絡；云模型；Noisy-OR

0 引 言

威脅評估是建立在目標狀態與屬性估計以及態勢評估基礎上的高層信息融合技術[1]。目前，貝葉斯網絡(BN)作為一種重要的概率推理模型，廣泛應用于各類評估系統之中[2-4]。而其面臨的瓶頸問題是專家構建條件概率表(CPT)的工作量過大，嚴重影響建模效率。如在節點均為二值的貝葉斯網絡中，若某節點的父節點個數為n，則該節點CPT表的表項數為2n個，即隨父節點個數呈指數級增長。為解決此問題，多數貝葉斯網絡威脅評估模型使用了Noisy-ORGate模型或LeakyNoisy-ORGate模型[5-7]，但該方法只限于節點狀態為二值的情況，具有較大的局限性。

云模型作為一種不確定性知識表達的重要手段，在威脅評估領域也得到了廣泛的應用[8-11]，但對于一些復雜的評估對象，其模型表達相對松散且推理能力較弱。

文中將云理論與貝葉斯網絡相結合，提出了云參數貝葉斯網絡(CPBN)，該模型將Noisy-ORGate的二值約束拓展到了多值。CPBN的主要思想是將專家關于父節點對子節點影響程度的賦權結果轉換為CPT表的隸屬云模型，再通過該隸屬云模型自動生成貝葉斯網絡參數，從而達到以較少專家工作量建立復雜的威脅評估貝葉斯網絡參數的目的。實驗結果表明，該方法生成CPT表的統計特性與專家意圖相符，極大地減輕了專家的工作量，并能有效地應用于威脅評估之中。

1 隸屬云及貝葉斯網絡

1.1 隸屬云

定義1：論域X={x}中的元素根據某個法則f，可將X映射到另一個有序的論域X'上，X'中有且僅有一個x'和x對應，則X'為基礎變量，隸屬度在X'的分布叫做隸屬云。

云模型的整體特征可以用三個數字特征值來表征，即期望Ex、熵En和超熵He。

期望：云滴在論域空間分布的期望。它是最能代表定性概念的點，是概念量化的最典型樣本。

熵：在云模型中用來衡量定性概念的模糊程度，其值的大小直接決定滿足該定性概念所涵蓋的論域范圍，熵越大，則該定性概念橫跨的論域范圍越大。

超熵：它是熵的不確定度量，即熵的熵，主要用來體現云滴的離散程度。超熵越大，云滴分布越離散，云層也就越厚。當超熵為0時，隸屬云退化為模糊理論中的精確隸屬度函數曲線。

李德毅等基于正態分布和鐘形隸屬度函數的普適性，論證了正態云模型的普適性[12]。

1.2 貝葉斯網絡

貝葉斯網絡由Pearl教授首先提出[13]，其根據變量間的條件獨立性對聯合概率求解的鏈式規則進行化簡，并以有向無環圖(DAG)的形式呈現。貝葉斯網絡可由一個二元組表示。其中，G表示由隨機變量節點V和展現變量間依賴關系的邊E組成的有向無環圖(DAG)，即貝葉斯網絡的結構；P表示隨機變量節點與其父節之間依賴關系的條件概率表，即貝葉斯網絡的參數。貝葉斯網絡對不確定知識具有很強的表現能力，是不確定性推理的重要手段。給定一組隨機變量V(v1,v2,…,vn)，則貝葉斯網絡就是V上的一個聯合條件概率分布，且其聯合概率可表示為：

(1)

其中，Pa(vi)表示vi的所有父節點。

式(1)可以理解為，在給定某節點的父節點條件下，該節點與所有其他節點條件獨立。

隨著貝葉斯網絡研究的深入，為了處理連續節點的取值問題拓展了模糊貝葉斯網絡、云貝葉斯網絡[1]；為處理大量重復出現的知識，簡化傳統貝葉斯網絡的復雜性，提出了面向對象貝葉斯網絡[14]；為處理不精確的概率關系，提出了定性貝葉斯網絡[15]。但對于基于專家知識的貝葉斯網絡參數構建研究較少。

2 云參數貝葉斯網絡

云理論在知識表示上優于貝葉斯網絡，而貝葉斯網絡在推理能力上又優于云推理[16]。對于復雜系統建模中云模型過于零散，結構不清晰的問題，文中提出的云參數貝葉斯網絡綜合了云的知識表達能力及貝葉斯網絡的推理能力，其本質是將隸屬云模型融入到貝葉斯網絡節點參數中，將云模型轉換為單個貝葉斯網絡節點的CPT表，從而利用云的知識表達能力達到了用盡量少的專家參數表達復雜條件概率表的目的，大幅降低了專家設計CPT表的工作量，提高了貝葉斯網絡的設計效率。

CPBN的條件獨立關系，即貝葉斯網絡結構(有向無環圖)可由專家根據因果關系設計，但其CPT表由于工作量大，可由如圖2所示的方法生成。該方法共分為權值計算、云模型轉換、條件概率轉換三個部分。其中，狀態組合權值雖然屬于權值計算部分，但其為整個模型所共用，為表示清楚將其復本以虛線框標注。

圖1 CPT表生成過程

2.1 狀態組合權值

權值共分為四部分：父節點權值、狀態權值、狀態影響因子和狀態組合權值。權值計算的最終結果是狀態組合權值，它是構建云族及生成條件概率表的基礎。

父節點權值(WA)表示單一父節點對子節點的影響程度；狀態權值(WS)表示父節點的狀態變化對子節點的影響程度，每種狀態劃分對應一組狀態權值。這兩種權值均由專家知識構建，它們是整個CPBN參數生成模型的輸入。

(2)

2.2 CPBN模型轉換

CPBN的模型轉換分為兩部分：一是云模型轉換；二是條件概率轉換。

文中所涉及的云模型轉換是指在狀態組合權值的論域中定義一個云族，并根據云族的定義設計一組云發生器，每個云發生器與所求節點的狀態劃分一一對應。

文中采用具有普適性的正態云模型。由于節點的第一個狀態和最后一個狀態是單調的，故兩端的狀態使用半云模型，即第一個狀態使用半降云模型，最后一個狀態使用半升云模型，中間狀態使用標準云模型。

每個云發生器涉及到3個數字特征，即期望Ex、熵En和超熵He，構建云發生器就是確定這3個數字特征。構建隸屬云數字特征一般使用黃金分割法，其基本思想是：越接近論域中心，云的熵和超熵越小，越遠離論域中心，云的熵和超熵越大。相鄰云的熵和超熵的較小者是較大者的0.618倍[8]。

條件概率轉換就是將父節點的狀態組合權值代入云發生器，得到一個云滴，即該狀態組合權值下所求節點的確定度；然后，將各狀態的確定度歸一化，得到CPT表的一個表項；重復上述步驟，計算得到所有表項，求出整個CPT表。

設所求節點X的第i個父節點狀態組合權值為WCSi，WCS={WCSi|i∈N,0

He={Hei|i∈N,0

En={Eni|i∈N,0

Ex={Exi|i∈N,0

其中，N表示自然數；m為所求節點X的狀態個數。

則CPT表的生成過程如下：

輸入：WCS、He、En、Ex；

輸出：CPT表。

過程：

(1)遍歷WCS的每個值WCSi；

(2)遍歷節點X的狀態空間，設第j個狀態云發生器的數字特征為Hej、Enj和Exj；

(5)輸出一個具有確定度的云滴drop(WCSi,μ)；

(6)如果完成X狀態空間的遍歷，則執行第7步，否則繼續遍歷；

(7)歸一化X狀態空間的云滴；

(8)將歸一化的結果輸出到CPT表，作為其中一個表項；

(9)如果完成WCS的遍歷，則執行第10步，否則繼續遍歷；

(10)輸出CPT表。

云參數貝葉斯網絡構建完成后，根據收集到的證據進行評估推理運算。CPBN與BN的區別只是CPT表的構建過程不同，因此CPBN可以使用BN的推理算法(如消元推理算法、團樹推理算法、MCMC算法等)進行概率推理，求得查詢變量的后驗概率，完成最終的威脅評估。

3 基于CPBN的光學偵察衛星威脅評估

地下指揮所日常最大的威脅就是敵方對入口的偵察威脅，文中將地下指揮所面臨的偵察威脅作為上述模型的威脅評估實例。根據專家知識構建光學偵察衛星對地下指揮所偵察威脅評估的CPBN，其結構如圖2所示。

圖2 光學偵察衛星偵察威脅評估貝葉斯網絡

文中將“暴露度”節點分為兩種狀態，即“暴露”與“非暴露”，稱“暴露”狀態的推理值為暴露度。其余CPBN節點的狀態集合分別為：

目標意圖：G={針對偵察，過境偵察}；

人員活動：P={有，無}；

車輛活動：V={有，無}；

入口狀態：A={打開，偽裝}；

分辨率：R={低，中，高}；

云層厚度：C={薄，中，厚}；

高度：H={低，中，高}；

偵察時間：T={短，中，長}。

3.1 CPBN云參數生成

由于篇幅有限，文中以“偵察能力”節點CPT表的構建過程為例進行展示。使用B代表偵察能力節點，A1、A2和A3分別代表分辨率、高度和云層。

第一步：專家根據A1、A2和A3對B的影響程度分別確定權值，設確定的權值如下：

WA1=1.8,WA2=1,WA3=3.2

第三步：計算父節點狀態影響因子。其計算過程如表1所示。

表1 狀態影響因子

第四步：計算父節點各狀態組合權值，及其最大值、最小值和期望。由于父節點組合數為33=27個，限于篇幅文中只給出狀態組合權值的統計結果：

maxWSum(最大值)：30

minWSum(最小值)：6

meanWSum(期望)：18

第五步：隸屬云模型轉換。節點B是三態的，“低”狀態使用半降正態云模型，“中”狀態使用標準正態云模型，“高”狀態使用半升云模型。

將權值和期望作為“中”狀態云模型的期望，運用黃金分割法，確定云發生器的數字特征。子節點的每個狀態對應一個云發生器，計算結果如表2所示。

表2 云模型參數

第六步：條件概率轉換。將父節點狀態組合權值代入各云發生器，計算各狀態組合權值的確定度，并將該確定度歸一化后作為一個CPT表項，重復計算直至生成完整的CPT表。

文中通過考察單一變量的變化對CPT表項的影響度來驗證生成的CPT表的合理性。該影響度為單獨變化某一變量時所有CPT表項差值的期望。以表1中變量A3對B的影響程度為例，首先需要生成A3的驗證表，驗證表第i行用Ti表示，計算公式如下：

Ti=|Cpti-Cpt(i+9)mod27|

(3)

其中，Cpti表示CPT表的第i行。

圖3展示了3個父節點在暴露度為“高”時，影響度比例值與專家給定權值的對比結果。

圖3 CPT表生成結果對比

從圖中可以直觀地看出，生成的CPT表的統計結果與專家給定的權值基本相符，因此該方法可有效替代專家工作。

CPT表項的數量為父節點個數的指數級，即當父節點數量增加時，專家設計CPT表的工作量將呈爆炸式增長。該例中專家只需確定狀態權值(3個參數)、父節點權值(3個參數)共6個參數，若專家直接設計CPT表，則需要確定33×2=54個參數。該例中CPBN的CPT表生成方法與直接設計CPT表相比，節省了大約88.9%的工作量。因此，利用隸屬云模型生成CPT表，可將專家從繁重的CPT表設計中解放出來，極大地減輕專家的設計工作量。

3.2 仿真算例

文中仿真計算使用MATLAB的FullBNT-1.0.4工具箱及其團樹推理引擎，依據上述光學衛星偵察威脅評估云貝葉斯網絡進行推理評估。由于篇幅限制，文中列出幾種典型的證據狀態組合作為算例，以表述評估模型的合理性及有效性。評估結果如表3所示。

表3 評估結果

第1套參數，地下指揮所處于日常偽裝狀態時，其暴露度很低；第2套參數，當入口撤除偽裝打開時，其暴露度明顯升高；第3套參數，雖然地下指揮所處于日常偽裝，但有衛星對其進行針對性的長時間偵察分析時，其暴露度有所提高，但仍低于偽裝撤除狀態；第4套參數，當地下指揮所啟用并有車輛進出活動時，其暴露度明顯升高；第5套參數，在同等條件下，相對于車輛活動，人員對暴露度的影響要小很多；第6套參數，當衛星分辨率較高時，其偵察能力相對較強，暴露度偏高。

4 結束語

在威脅評估領域歷史數據偏少，其模型的構建多依賴于專家知識，但對于復雜系統構建威脅評估貝葉斯網絡，如果僅依賴于專家知識，專家的工作量將非常龐大。文中提出基于云參數貝葉斯網絡的威脅評估模型。該模型將隸屬云與貝葉斯網絡相結合，以較少的專家工作量生成貝葉斯網絡的條件概率表。與Noisy-OR模型要求各節點必須為二值的情況不同，該模型可用于節點為多值的環境。實驗證明，該方法生成的貝葉斯網絡參數的統計特性與專家給定的節點比例基本一致，能夠有效代替專家工作。最后，將該模型應用到地下指揮所面臨的光學偵察衛星的偵察威脅評估中，評估結果表明該方法可靠有效。

[1] 張銀燕,李弼程,崔家瑋.基于云貝葉斯網絡的目標威脅評估方法[J].計算機科學,2013,40(10):127-131.

[2] 姚成玉,陳東寧,王 斌.基于T-S故障樹和貝葉斯網絡的模糊可靠性評估方法[J].機械工程學報,2014,50(2):193-201.

[3] 汪 濤,廖彬超,馬 昕,等.基于貝葉斯網絡的施工安全風險概率評估方法[J].土木工程學報,2010(S2):384-391.

[4] 段海濱,馬冠軍,趙振宇.基于模糊規則和動態蟻群-貝葉斯網絡的無人作戰飛機態勢評估[J].智能系統學報,2013,8(2):119-127.

[5] 張俊光,徐振超,賈賽可.基于Noisy-orGate和貝葉斯網絡的研發項目風險評估方法[J].科技管理研究,2015,35(1):193-196.

[6] 康長青,方 磊,華 麗,等.基于貝葉斯Noisy Or Gate網絡的多傳感器目標分類識別[J].計算機測量與控制,2011,19(6):1387-1389.

[7] 胡勇健,肖志懷,周云飛,等.基于貝葉斯網絡Noisy Or模型的水電機組故障診斷研究[J].水力發電學報,2015,34(6):197-203.

[8] 楊真榮,李 眾,楊金牛,等．一種新的基于云模型映射關系的威脅評估方法[J]．江蘇科技大學學報:自然科學版，2007，21:74-78．

[9] 陳 晨,王 強,王曉恩．基于云重心評價法的空襲目標威脅程度評估[J]．計算機測量與控制,2009,17(2):354-356．

[10] 麻士東,韓 亮,龔光紅,等．基于云模型的目標威脅等級評估[J]．北京航空航天大學學報,2010,36(2):150-153．

[11] 周耀明,李弼程,張慧成,等．基于云模型的網絡輿情預警方法[J]．情報學報，2012,31(8):861-874．

[12] 李德毅,孟海軍,史雪梅.隸屬云和隸屬云發生器[J].計算機研究與發展,1995,32(6):15-20.

[13] Fusion P J.Fusion,propagation，and structuring in belief networks[J].Artificial Intelligence，1986，29(3):241-288.

[14] Koller D,Pfeffer A.Object-oriented Bayesian networks[C]//Proc of the 13th annual conference on uncertainty in artificial intelligence.[s.l.]:[s.n.],2013:302-313.

[15] Wellman M P.Fundamental concepts of qualitative probabilistic networks[J].Artificial Intelligence,1990,44(3):257-303.

[16] 王 健,肖文杰,張俊亮,等.一種改進的基于云模型的效能評估方法[J].火力與指揮控制,2010,35(5):97-99.

An Threat Assessment Method Based on Cloud Parameters Bayesian Network

WANG Wei

(College of Computer Science and Technology,Nanjing University of Aeronautics & Astronautics,Nanjing 210016，China)

For the disadvantages of lacking sample data of threat assessment and large workload of experts building Bayesian network,a threat assessment method based on cloud parameters Bayesian network is proposed.The method combines cloud model expression ability with Bayesian network inference ability.On the one hand,the cloud expression ability is used to build a Bayesian network parameters,on the other hand,the Bayesian network inference ability is applied to calculate the posterior probability.First,it uses expert knowledge to generate membership cloud parameters with the media of state combination weight and converts membership cloud to conditional probability tables by the uncertainty of state combination weights,so as to achieve the purpose to build the assessment model in less workload of experts.Then use of Bayesian network of threat assessment built by experts and conditional probability table generated for threat assessment reasoning,the final evaluation results are obtained.The experiment shows that this method is generated in line with the experts expected,and can be effectively applied to threat assessment.

threat assessment;Bayesian networks;cloud model;Noisy-OR

2015-10-13

2016-01-19

時間：2016-05-25

國防科工局“十二五”重大基礎科研項目(04201100051)

王 巍(1983-)，男，碩士研究生，研究方向為系統建模與仿真。

http://www.cnki.net/kcms/detail/61.1450.TP.20160525.1709.052.html

TP311

A

1673-629X(2016)06-0106-05

10.3969/j.issn.1673-629X.2016.06.023