基于改進AHP和云模型的雷達軟件系統(tǒng)安全性評價

夏 亮，項建濤，楊江平，王慧娟，張長聰

(空軍預警學院， 武漢 430019)

雷達軟件系統(tǒng)本身不會對人員和裝備安全造成直接威脅，但是軟件安全問題可能通過軟、硬件的接口使硬件發(fā)生誤動或失效，或者直接導致裝備無法正常運行，造成嚴重的安全事故，影響正常的戰(zhàn)備值班，目前，對雷達軟件系統(tǒng)安全性研究較少，如何評價雷達軟件系統(tǒng)的安全性是一個亟待解決的難題[1-5]。

常用的安全性評價方法有模糊評價法、層次分析法(Analytic Hierarchy Process，AHP)、熵權法、貝葉斯網絡評價法等，例如王鐵江等提出了一種軟件安全性評估的模糊模型，利用軟件測試過程中的客觀危險失效的主觀評價進行模糊推理，實現了軟件安全性的定性評估[6]；劉威辰等基于AHP和熵權法對航空兵戰(zhàn)術訓練空域規(guī)劃方案安全性進行評估，這一方法使評價的主觀性與客觀性都被充分考慮，具有較好的實用性[7]；涂俊翔利用貝葉斯網絡描述了安全影響因素間的復雜依賴關系，構建了安全性評估模型，對機器安全性做出合理評價[8]。以上安全性評價方法在處理軟件系統(tǒng)安全性評價問題上，不能夠充分挖掘軟件系統(tǒng)的耦合性和隨機性因素，在將定性指標向定量評價轉換時信息損失過多。

基于此，本研究提出了一種基于改進AHP和云模型的方法對雷達軟件系統(tǒng)進行安全性評價，通過改進AHP方法可以更加合理的確定指標權重，通過云模型方法進行評價可以突出評價結果的耦合性、隨機性和模糊性，為雷達軟件系統(tǒng)更加合理、科學地進行安全性評價提供了一種新的思路。

1 雷達軟件系統(tǒng)安全性評價指標體系

通過查找資料、部隊調研、專家座談，并結合雷達軟件系統(tǒng)的自身特點，本研究按照3個層次構造雷達軟件系統(tǒng)安全性評價指標體系，目標層是整個雷達軟件系統(tǒng)的安全性，記為U；準則層是雷達軟件系統(tǒng)的3個分系統(tǒng)的安全性，分別是終端分系統(tǒng)安全性、監(jiān)控分系統(tǒng)安全性和信號處理分系統(tǒng)安全性，記為U1、U2、U3；指標層包括各個分系統(tǒng)下面的12個計算機軟件配置項(Computer Software Configuration Item，CSCI)的安全性，分別記為U11～U33，具體的評價指標體系如圖1所示。

圖1 雷達軟件系統(tǒng)安全性評價指標體系框圖

2 改進AHP方法和云模型理論

2.1 改進AHP方法

傳統(tǒng)的AHP方法都是通過元素之間的兩兩比較建立判斷矩陣，然后通過求解判斷矩陣最大特征根的特征向量來確定指標權重，假設有n個評價指標，要進行n(n-1)/2次比較才能確定判斷矩陣，如此大的工作量容易導致專家判斷出現失誤，而且多次比較導致信息損失過多，不能客觀反映指標的影響力。

因此，提出了一種改進AHP方法，該方法首先按照1～9的標度對各評價指標進行一次性打分，避免了重復冗余比較，更好地保留了各指標因素的信息，其次根據打分情況構造判斷矩陣，最后按照AHP的方法確定指標權重。根據該方法確定的指標權重一定滿足一致性要求，不需要額外進行一致性檢驗，具體的方法在評價流程中詳細介紹。

2.2 云模型理論

云模型理論是基于傳統(tǒng)概率統(tǒng)計和模糊集理論發(fā)展形成的一種綜合評價法，能夠實現定性概念和定量數值之間的相互轉化，有效解決模糊概念的定量化處理[9-12]。

云模型包含三個數字指標，分別是(Ex,En,He)，其中Ex為期望值，最能夠體現定性概念的一個指標，表示相應模糊概念信息轉化為量化評價的中心值；En為熵，是期望不確定性的度量，表示數域中可被定性概念所接受的模糊度；He為超熵，是熵的不確定性的度量，表示云滴離散程度，揭示了模糊性和隨機性的關系。

云模型通過計算機生成圖像(Computer Graphic，CG)變化完成定性概念向定量數值的轉換，其中CG分為正向CG和逆向CG，正向CG指的是從定性向定量的轉換，輸入云數值(Ex,En,He)和云滴數N，輸出N個云滴的結果，如圖2所示。

圖2 正向CG

逆向CG-1指的是從定量向定性的轉換，輸入若干符合要求的云滴，得到云模型的3個數值，如圖3所示。

圖3 逆向CG-1

假設給定云C1(Ex1,En1,He1)和云C2(Ex2,En2,He2)的算數運算結果為C(Ex,En,He)，具體的運算規(guī)則如表1所示。

表1 云模型運算規(guī)則

3 評價流程

圖4 云模型評價發(fā)生器

圖4為Matlab仿真得到的云模型評價發(fā)生器，根據文獻[13]可知，云模型服從正態(tài)分布，本文的評語集依次對應于云標尺中的5個正態(tài)分布的云模型，經過計算后得到綜合云結果，然后將綜合云結果置于本文確定的云模型評價發(fā)生器，與評語集對應的云模型進行對比，可以得到評價結果。

評價流程如圖5所示。

步驟1對層次指標進行一次性打分

邀請來自部隊、廠家和院校的專家組成專家組，根據指標的重要程度，按照1～9的分值對指標進行一次性打分，具體的分值情況見表2。

圖5 評價流程框圖

分值重要程度1極其不重要3不重要5中等重要7重要9極其重要2,4,6,8介于上述兩相鄰分值尺度之間

步驟2建立改進判斷矩陣

通過打分情況建立判斷矩陣的原理為，假設判斷矩陣為A=(aij)n×n，n為指標的個數，bi和bj為同一判斷矩陣中兩個指標的分值，則aij可以表示為：

(1)

步驟3計算指標權重

(2)

(3)

根據式(2)和式(3)求出判斷矩陣的最大特征值λmax和最大特征向量ωi，其中ωi為對應的指標權重。

步驟4對指標進行評價

專家組按照評語集對評價指標進行評價，將評價結果轉化為具體的分值，對應關系為V={優(yōu)秀，良好，中，一般，差}量化為(1,0.75,0.5,0.25,0)，組成評價矩陣Xi(xi1,xi2,…,xim)，i=1,2,…,n，式中n表示專家的個數，m表示指標的個數；然后通過云模型的逆向CG-1變化求出各個評價指標云的數字特征(Ex1,Ex2,…,Exm;En1,En2,…,Enm;He1,He2,…,Hem)，具體步驟見下。

步驟5生成評價指標云

1) 計算各評價指標的評價均值為

(4)

2) 期望值為

(5)

3) 評價的一階絕對中心距為

(6)

4) 熵值為

(7)

5) 評價方差為

(8)

6) 超熵為

(9)

步驟6評價值有效性驗證

步驟7綜合評價云結果

將由改進FAHP求得的權重和由云模型求得的云數字特征進行運算，可以求得綜合評價云，計算公式為

(10)

式中:m為指標個數，ωi為指標權重，得到的綜合云為C(Ex,En,He)，將綜合云代入本文確定的云模型評價發(fā)生器(圖4所示)，并與評語集對應的云模型進行對比，相似度最高的評價等級對應的評價標準即為最終評價結果。

4 實例計算

步驟1對層次指標進行一次性打分

首先是對各層次指標進行打分，具體情況見表3所示。

步驟2建立改進判斷矩陣

按照本文確定的規(guī)則，可以求得各層次的評價矩陣

表3 各層次指標打分情況

步驟3計算指標權重

根據式(2)和式(3)，可以計算出各指標的權重，如表4所示。

表4 各層次指標權重

步驟4對指標進行評價

邀請部隊、院校、廠家組成的專家組10人對指標層進行評價，匯總評價表后，將各評價量化為相應分值，得到指標層評價矩陣為

步驟5生成評價指標云

根據式(4)～式(9)，求解準則層的評價指標云，得到的結果為U1(0.75,0.15,0.06)；U2(0.85,0.16,0.02)；U3(0.81,0.14,0.01)。

步驟6評價值有效性驗證

通過對準則層各評價指標云結果的驗證，發(fā)現U1不滿足He

圖6 指標U1云模型

造成這種情況的原因是專家對這個指標的評價存在較大差異，將評價結果反饋給專家組，然后由專家組經過反復研討，重新進行評價，可以得到U1新的評價指標云，為(0.76,0.16,0.01)，如圖7所示。

圖7 指標U1改進云模型

步驟7綜合評價云結果

根據式(10)，可以求得綜合評價云結果為C(0.82,0.15,0.01)，將其代入云模型評價發(fā)生器，其云圖如圖8所示。

圖8 綜合云評價結果

根據圖8可知，本文的綜合云評價結果介于標準云“良好”和“優(yōu)秀”之間，根據最大相似度原則，本研究認為雷達軟件安全性評價結果為良好。

5 對比分析

將本文的方法與傳統(tǒng)AHP法和云重心方法進行比較，其中與傳統(tǒng)AHP方法主要比較指標權重確定方法的差異，與云重心方法主要比較評價方法的差異。

5.1 權重確定方法比較

以U2的權重為例，由傳統(tǒng)AHP法確定的權重是(0.151 3 0.128 9 0.042 3 0.621 9 0.055 6)，將其與改進AHP法確定的權重進行比較，如圖9所示。

圖9 權重對比

從圖9可以看出，由傳統(tǒng)AHP法求出的權重存在個別指標信息損失過多、權重被弱化的問題；利用改進AHP法求得的權重既保留了各權重之間的相對關系，同時又避免了個別權重被弱化，而且對指標一次性打分避免了各指標兩兩之間的冗余比較，操作性更強。

5.2 評價方法比較

利用文獻[11]確定的云重心評價法對雷達軟件系統(tǒng)安全性進行評價，得到的云重心總加權偏離度為θ=0.762 3，將其代入云重心評價發(fā)生器，求得最后的評價結果為良好，與本文結果吻合。

將兩種評價方式進行對比可以發(fā)現，利用云模型求得的評價結果更加直觀而且更具有說服力，因為云模型求得的結果為C(Ex,En,He)，包含了云模型的三個數值，不僅得到了評價結果(期望)，而且還把云模型的熵(寬度)和超熵(厚度)也直觀地展現出來了，使人能夠一目了然且具有說服力，除此之外，云模型還對霧化嚴重的結果具有辨別力，當結果不符合云模型的檢驗條件He

6 結論

1) 確定了雷達軟件系統(tǒng)安全性評價體系，為后續(xù)的評價奠定了基礎；

2) 提出了一種改進AHP確定權重的方法，避免了指標之間的兩兩冗余比較和信息的損失；

3) 利用云模型評價方法對雷達軟件系統(tǒng)安全性進行了評價，充分挖據了評價指標的耦合性和隨機性，評價結果更加直觀和具有說服力。

4) 本研究提出的這種評價方法對其他武器裝備的評價亦具有借鑒意義。