【理論】一種基於信息熵的體系流程脆弱性分析方法_風聞

​

**體系在執行任務過程中面臨來自外部、內部的各種破壞、干擾或威脅等風險，當風險發生時體系受到影響的程度表現為體系脆弱性，體系流程的脆弱性是影響體系能否完成任務的一個重要方面。****本文提出一種基於信息熵的體系流程脆弱性分析方法：****首先，面向體系面臨的風險事件及其流程結構特徵建立體系流程結構脆弱性分析過程；****其次，將體系流程轉化為有向圖模型，基於信息熵構建了體系流程中各個節點的脆弱度計算模型；****最後，將複雜體系流程有向圖模型簡化為串聯、並聯和混合3種基本結構，建立了3種基本結構的脆弱度計算模型，進而即可計算體系流程的脆弱度。**通過案例説明了該方法的有效性。

“體系”（system-of-systems，SoS）的概念已經出現很長時間[1]，許多不同領域的學者和組織也從他們各自的領域背景和角度提出了體系的定義，然而目前沒有一個被普遍接受的定義。體系是系統的聯接，在系統聯接的體系中允許系統間進行相互協同與協作，如信息化戰場的（command,control,computers,communi⁃cations,information）與ISR（intelligence,surveillancere⁃connaissance）系統。體系是系統的綜合，系統綜合以系統的演化發展、協同與優化為目的，最終達到提高整體效能的宗旨。體系是相互協作的系統的集成，這些組成系統具備兩種附加特性，即運作的自主性與管理的自主性。美國國防部指出“互相依賴的系統組合鏈接，提供的能力遠大於這些系統的能力之和”。從上這些體系定義上看，體系由分佈在不同位置的成員系統通過網絡鏈接起來形成複雜的有機整體。從網絡結構上看，各個成員構成了網絡中各個節點。

體系在執行任務過程中將面臨來自外部和內部的各種風險、干擾或威脅，給任務的完成造成影響。例如海上編隊體系在實施作戰過程中，裝備成員不僅面臨着電磁壓制、攻擊和干擾的軟對抗威脅，而且面臨受到導彈、炮彈、魚雷等的硬殺傷威脅，或者體系內部可能存在的可靠性、安全性等事件，導致武器裝備體系網絡鏈接中斷或者成員故障、損傷等退出體系的風險，導致體系整體作戰能力和效能受到極大影響。當體系發生各種風險、干擾或威脅（統稱為風險事件，如攻擊、破壞或故障等）時體系受到的影響程度，稱為體系的脆弱度。在體系執行任務的過程中，從體系面臨的風險事件入手，對體系流程的脆弱性進行分析，找出流程中的脆弱點，並計算出流程整體的脆弱度，以便有效採取各種預案與應對措施，確保體系具有極強的健壯性與生命力。由於體系在執行任務的過程中，不僅面臨十分複雜的外部環境因素的影響，而且面臨體系內部網絡中斷、節點故障和成員退出等風險事件，導致體系流程脆弱性分析具有明顯的模糊性和不確定性。為此，提出一種基於信息熵的體系流程脆弱性分析方法。

1體系流程結構脆弱性分析過程模型

目前脆弱性在不同的領域有不同含義[7-9]。體系在執行任務過程中將面臨來自外部環境的各種破壞、干擾或威脅等風險因素，同時在內部存在體系成員的故障、失效或網絡中斷等潛在隱患因素，當這些情況發生時（即形成風險事件），會作用於體系，可能會導致體系執行任務效果降低，甚至致使任務中斷，此時體系表現出它的脆弱性。為了使體系具有極強的健壯性與生命力，需要在分析度量體系脆弱性的基礎上，根據影響因素的作用方式，採取相應的預案和措施等對策，並實施於體系開發或使用階段，以便滿足體系完成任務的需求。體系脆弱性分析的因素關係如圖1所示。

圖1體系的脆弱性因素關係

Fig.1FactorsrelationshipofSoSvulnerability

體系通過其流程的實施來完成任務，因此需要分析體系流程的脆弱度界定相關影響因素和風險事件對體系完成任務的影響程度。流程將各個節點組織成為有機的整體，從網絡結構上看，體系流程是由多個成員節點連接構成的複雜有向圖（directedgraph），根據有向圖的性質，體系流程的脆弱度不僅受到流程中各節點脆弱度的影響，同時也與體系流程結構相關。因此，在度量評價體系流程的脆弱度時需要從節點的脆弱度和流程結構的脆弱度兩個方面進行綜合分析。體系流程脆弱度的分析過程如圖2所示。

圖2體系流程脆弱度分析過程模型

Fig.2SoSflowvulnerabilityanalysisprocessmodel

圖2中，對於節點脆弱度的分析，首先根據風險事件發生概率和風險事件發生後產生的影響後果，建立節點脆弱度計算模型；計算過程中需要確定風險事件發生概率及其後果的影響因素集，由於這些影響因素對於風險事件發生及其後果的影響作用具有模糊性和不確定性，利用模糊評價法建立影響因素對風險概率及其後果的隸屬度矩陣；然後，建立具體的風險事件發生概率和風險事件產生影響後果的計算函數；針對計算函數中需要確定各個影響因素指標的權重向量，採用信息熵進行求解，並代入計算函數中；最後綜合計算出節點的脆弱度。對於體系流程脆弱度的分析，以節點脆弱度為基礎，建立體系流程有向圖模型，並將有向圖分解為串聯、並聯和混合3種基本結構，建立串聯結構、並聯結構和混合結構的脆弱度計算模型，然後根據實際的體系流程綜合計算出其脆弱度。

2基於信息熵的節點脆弱度計算模型

體系流程由各節點組成，為了分析體系流程的脆弱度，需要先分析節點的脆弱度。節點的脆弱度是由作用於該節點的風險事件所引發。風險事件對節點脆弱性的影響從兩個方面進行分析，一方面是風險事件發生概率，另一方面是風險事件發生後所產生影響後果。和分別表示風險事件未發生與風險事件發生的概率。和的分別表示風險事件未發生和發生的影響函數，其域值為區間[0，1]。顯然有

節點的脆弱度是風險事件（P）、風險事件影響後果（C）的似然估計，如下：

從式（3）可以看出，只要求出節點風險事件發生的概率Ps和風險事件發生後產生的影響，就可以得到節點脆弱度。

體系面臨來自外部環境的各種破壞、干擾或威脅等風險因素，同時在內部存在體系成員的故障、失效或網絡中斷等的潛在隱含因素，風險事件發生概率和風險影響的估計具有一定的模糊性和不確定性。這裏採用模糊評價法進行分析。節點風險分析具體步驟如下。

2.1 建立隸屬度矩陣R對於節點的風險事件發生概率和風險事件發生後所產生影響，構造影響因素集，設為。然後構造評判集，設為，對於體系中節點的風險事件發生概率和風險事件產生的影響，根據它們特性可以設立不同的評判集。

評價者參照評判集V對影響因素集U中的各影響因素進行評價，根據各個不同影響因素特徵給出相應的評語，構造模糊映射f∶V→F(V)，F(V)是V上的模糊全集，則有，映射f表示影響因素對評判集中各評語的支持程度。令影響因素Ui對評判集V的隸屬向量為，i=1,2,…,n，有

於是得到U關於V的隸屬度矩陣R。對於節點脆弱性分析來説，影響因素對於風險事件發生概率和風險事件發生後所產生影響的隸屬度矩陣，分別設為和。

2.2 和的計算在體系中，計算各個節點的風險事件發生概率時，設各個影響因素的權重向量為

同樣對於評判集V，為各評判集成員（指標）賦予相應的權重，得到權重向量

則風險事件發生的概率為

同樣，在計算體系各節點風險事件產生後的影響時，設各影響因素相應的權重向量

對評判集V，為各指標賦予相應的權重，得到權重向量

則風險事件產生後的影響為

在計算和的中，需要確定兩個部分的權重向量，分別為和。根據信息熵理論，由各節點影響因素傳遞給評價者信息量的大小來確定相應影響因素的權重，反映不同影響因素在評價中所起作用的大小，影響因素所提供的信息量越多，則該影響因素在評價中所起的作用就越大，由信息熵確定的權重就越大；反之，影響因素所提供的有用信息較少，由信息熵確定的權重就越小，説明該因素就越不重要。影響因素信息量的多少和質量的高低決定着評價的精度。由此這裏採用信息熵計算和。

2.3 基於信息熵計算和對構造的影響因素集U，如果某因素，對於評判集中各指標的支持度差距越大，則該因素在綜合評價中所起的作用越大；如果某因素的各指標支持度全部相等，即評定結果太分散，凝聚力差，則對該因素的評定在綜合評價中幾乎不起作用。信息熵表示信息的有序程度。由熵的極值性可知越接近相等，熵值越大。影響因素對節點脆弱度評估的不確定性就越大。因此，可根據各影響因素對評判集中各指標的支持度，利用信息熵，計算各因素的權重向量。

影響因素的相對重要性可由熵來度量

式中，越接近相等，熵值越大，影響因素對節點脆弱度評估的不確定越大。當取值相等時，熵最大：，用對式（11）進行歸一化處理，就得到衡量影響因素的相對重要性的熵值

式中，。當取值相等時，，此時熵最大。當熵最大時，此影響因素對節點脆弱度評估的貢獻最小，所以確定影響因素Ui的權值可以由來度量。對其進行歸一化得到影響因素的權值為

式中，；滿足：0≤≤1，=1。

如果評價者對各影響因素憑藉經驗有主觀的判定權值，設為，則可以將主觀判定和客觀判定相結合，得到綜合權值

如果沒有主觀判定，則可以由直接作為各因素權重。

在體系流程的節點脆弱度計算過程中，根據式（4）計算和，通過式（13）、式（14）計算出和後，然後將、、和代入式（7）、式（9），就可以計算出和，最後通過式（3）可以計算出節點的脆弱度。在計算各個節點的脆弱度之後，以此為基礎，可以進一步分析體系流程的脆弱度。

3體系流程結構脆弱性分析模型

體系中大多數節點一般都分佈在不同物理位置，具有行為的自主性、管理的獨立性等，通過網絡實現信息共享和行為交互，形成能夠完成特定任務的流程。體系流程的脆弱性是影響體系能否完成任務的一個重要方面。體系流程結構很複雜，為確保體系具有很強的健壯性和可用性，很多節點採用了冗餘容錯設計。為了簡化體系流程脆弱性的分析，將複雜的流程有向圖簡化為串聯、並聯和混合3種基本結構，通過計算這3種基本結構的脆弱度，再進行綜合計算出體系流程的脆弱度。

3.1 串聯結構流程中的每個節點都沒有設置冗餘容錯節點。如圖3所示，流程從a節點開始執行到d節點，來完成一個任務（或子任務）。在該流程結構進行脆弱度計算時，使用串聯結構的計算方法。

圖3串聯結構

Fig.3Seriesstructure

通過式（15）能夠求出流程的脆弱度

式中，為第i個節點的脆弱度；n為流程的節點數。

當該流程的脆弱度低於預設值時，需要對該流程中脆弱度低的節點進行分析，以便採取有效預防措施。

3.2 並聯結構在體系中，一些關鍵路徑如無法成功執行會導致非常嚴重的後果，為了確保這些關鍵路徑在複雜的外部環境下能夠順利執行，通常採用冗餘容錯設計，如圖4所示。這3條路徑具有相同的功能，任何一條路徑能夠正常執行都可以確保體系整體獲得正確的結果。

圖4並聯結構

Fig.4Parallelstructure

如圖4所示並聯結構，使用式（16）對其脆弱度進行計算

式中，n表示路徑中節點的個數；m代表冗餘的流程路徑數。

3.3 混合結構混合結構是並行結構和串行結構混合在一起，如圖5所示。在圖5中，節點b和d是容錯節點，該流程執行過程中b和d的其中一個節點正常工作，就能確保該流程不會因為b和d中一個節點故障、失效而導致無法執行。

圖5混合結構

Fig.5Combinationstructure

對混合結構的脆弱度計算公式如下：

式中，V表示該流程結構執行路徑的脆弱度；n表示該路徑所使用的節點數；l表示處於i位置容錯的節點數量，當n=1時表示該節點沒有設置容錯節點，只有1個節點；表示節點i的脆弱度。

複雜體系流程通過上述3種基本流程結構組合後形成，就可以通過採用3種基本結構的脆弱度，進而計算體系流程的脆弱度。

4案例分析

體系流程的脆弱性需要從節點本身面臨的風險事件及流程結構特性進行綜合分析。本節通過簡化的體系反導流程為例説明體系流程脆弱性分析方法的有效性。假設某體系反導的流程如圖6所示。

圖6體系流程案例

Fig.6CaseofSoSflow

首先以其中一個雷達節點1為例子，計算該節點的脆弱度，詳細過程如下。

1)假設雷達節點存在6個影響因素，構造集合U=，其中分別表示“節點受到攻擊”“操作失誤”“響應時間長”“軟件錯誤”“網絡鏈接中斷”和“硬件故障”。

2)在構造評判集，對於風險事件概率發生，影響因素U的評判集，分別代表的概率等級“可忽略”“很低”“低”“中等”“高”“很高”“極高”。由評價者參照評判集對影響因素U進行概率評價，每個評判者對各個影響因素的確定其風險概率為中的一種。

3）結合各個評價者的評定意見，計算出各影響因素隸屬於各個指標的概率，則可得隸屬度矩陣

4）各個影響因素的權重向量首先使用式（12）計算，然後利用求出。

5）求評判集各指標向量。確定評判集中各標準確定評判集中各標準的權重依次為1/28、2/28、3/28、4/28、5/28、6/28、7/28，即指標向量=（1/28、2/28、3/28、4/28、5/28、6/28、7/28）。

6）按照式（7），，計算出風險事件發生的概率為

7）對於風險事件的影響來説，影響因素集U的評判集，其定義為“可忽略的”“微小”“一般”“較嚴重”“嚴重”。對影響因素U進行影響評定，則得到隸屬度矩陣

8）各影響因素的權重向量首先使用式（12）計算，然後利用求出。

9）對於評判集各指標向量。確定評判集中各標準的權重依次為1/25，3/25，5/25，7/25，9/25，即指標向量=(1/25，3/25，5/25，7/25，9/25)。

按照式（10），計算出風險事件的影響後果為

11）通過式（3）得，該值即為雷達節點1的脆弱度。

12）按照上述過程可以計算出其他節點的脆弱度。在圖6假設3個雷達節點的脆弱度相同，且其中有一個能夠工作，流程就可以繼續執行，其他節點出現故障，則整個該流程將無法完成，根據式（17）該體系流程案例的脆弱度為。

從上述分析結果看，雷達節點的脆弱度和該流程的脆弱度都很高，表明一旦在該流程中風險事件發生，則對該流程所執行的任務將會產生很大的影響，需要採取相應的預案或措施（例如熱備份或冷備份等），來降低該流程的脆弱度，使其更具有健壯性與生命力。

5結論

體系在執行任務過程中面臨來自外部、內部的各種破壞、干擾或威脅等風險，當風險發生時體系受到影響的程度表現為體系脆弱性，體系流程的脆弱性是影響體系能否完成任務的一個重要方面。通過對體系脆弱性進行分析，可以確定複雜體系流程中脆弱的節點與流程路徑，以便有效採取各種預案與應對措施，確保體系具有極強的健壯性與生命力。為了能夠對體系流程的脆弱性進行量化分析，面向體系面臨的風險事件及其流程結構特徵建立體系流程結構脆弱性分析過程，將體系流程轉化為有向圖模型，利用模糊評價法建立影響因素對風險概率及其後果的隸屬度矩陣，基於信息熵構建了體系流程中各個節點的脆弱度計算模型，同時將複雜體系流程有向圖模型簡化為串聯、並聯和混合3種基本結構，建立了3種基本結構的脆弱度計算模型，通過3種基本結構脆弱度計算模型的組合就可以計算體系流程的脆弱度。通過計算體系流程的脆弱度，為體系流程設計提供指導，同時可以在體系執行過程中根據流程的脆弱度變化情況，提前採取相應策略與措施，確保體系具有較高的任務執行能力。

參考文獻（略）

作者：韋正現 宋敏 童鵬鵬 王紅濱

※ ※ ※

創新體系工程基礎理論和方法

推動系統工程理論再發展