基于云模型和改進證據(jù)理論的電力監(jiān)控系統(tǒng)風(fēng)險評估①

曾 穎, 武 斌, 田寧姍

1(北京郵電大學(xué) 信息安全中心, 北京 100876)

2(北京郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院, 北京 100876)

計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息技術(shù)在各個行業(yè)都得到了廣泛的應(yīng)用, 電力系統(tǒng)的信息化水平在不斷提高, 但同時也帶來了更多的安全威脅. 據(jù)ICSCERT報告, 近年來類似于“震網(wǎng)”、HaveX、Black Engery等針對電力行業(yè)的網(wǎng)絡(luò)安全事件在呈現(xiàn)穩(wěn)步增長的趨勢. 電力監(jiān)控系統(tǒng)具有監(jiān)控現(xiàn)場設(shè)備和故障處理的能力, 一旦遭受攻擊, 會極大影響電力系統(tǒng)的正常運行. 因此保障電力監(jiān)控系統(tǒng)的安全已經(jīng)成為各級安全責(zé)任單位的重中之重. 風(fēng)險評估作為檢測系統(tǒng)安全狀態(tài)的有力手段, 能夠評估系統(tǒng)的安全風(fēng)險, 利于及時制定相應(yīng)的風(fēng)險控制策略. 對電力監(jiān)控系統(tǒng)進行合理的安全風(fēng)險評估, 可以幫助提高電力監(jiān)控系統(tǒng)的安全性, 有效避免災(zāi)害的發(fā)生.

從目前的研究來看, 電力系統(tǒng)的風(fēng)險評估主要集中在對電力設(shè)備和輸電網(wǎng)絡(luò)上[1–4], 對電力監(jiān)控系統(tǒng)的研究較少. 梁寧波[5]通過漏洞排查對電力監(jiān)控系統(tǒng)進行風(fēng)險管理, 但對于漏洞結(jié)果未給出明確風(fēng)險評估標(biāo)準(zhǔn); 楊鵬[6]針對電力監(jiān)控系統(tǒng)中的兩個子系統(tǒng)進行安全風(fēng)險分析, 但缺乏對系統(tǒng)整體的考慮; 梁智強等人[7]使用AHP方法, 并結(jié)合模糊數(shù)學(xué)的原理對關(guān)鍵資產(chǎn)風(fēng)險進行了評估, 但沒有給出電力系統(tǒng)的整體風(fēng)險; 曹波等人[8]結(jié)合狀態(tài)攻擊圖對電力監(jiān)控系統(tǒng)的脆弱性進行評估, 但在大規(guī)模場景下攻擊圖易產(chǎn)生狀態(tài)爆炸問題.總體來看, 目前電力監(jiān)控系統(tǒng)風(fēng)險評估主要存在著系統(tǒng)建模不完整以及缺乏對系統(tǒng)整體風(fēng)險的考慮的問題.

風(fēng)險評估中在定性指標(biāo)的評價上會表現(xiàn)為專家評價意見的模糊性, 影響評估結(jié)果的準(zhǔn)確性. 因此, 云模型[9]自提出以來, 由于其能夠刻畫自然語言中概念的不確定性和模糊性[10], 已廣泛應(yīng)用于評估領(lǐng)域. 張仕斌等人[11]引入云模型對復(fù)雜網(wǎng)絡(luò)環(huán)境中的用戶信息進行信任評估; 徐巖等人[12]利用云模型得到定量指標(biāo)對變壓器各狀態(tài)的隸屬等級對變壓器狀態(tài)進行評估; 胡文平等人[13]將正態(tài)云模型用于輸變電設(shè)備故障的不確定性推理預(yù)測, 完成對電網(wǎng)的綜合風(fēng)險評估; 龍賽琴等人[14]設(shè)計了基于云模型的多指標(biāo)融合評估策略對數(shù)據(jù)中心的能效進行評估. 云模型在評估領(lǐng)域的應(yīng)用中取得了不錯的效果, 能夠在一定程度上減小評價中模糊性和不確定性的影響.

云模型解決了定性指標(biāo)的量化問題, 然而在綜合評估時, 由于多位專家側(cè)重點不同, 還存在著評估信息不一致的問題. 在多源信息的融合方面, 證據(jù)理論是一種有效的嘗試. 證據(jù)理論能夠?qū)⒍嘣葱畔⒁暈樽C據(jù), 解決證據(jù)間的沖突并進行融合, 形成相對完整和一致的表達. 因而在質(zhì)量評估[15]、故障診斷[16]、多屬性決策[17]等領(lǐng)域應(yīng)用廣泛, 能有效提高結(jié)果的準(zhǔn)確性.

為此, 本文提出基于云模型和改進證據(jù)理論的電力監(jiān)控系統(tǒng)綜合風(fēng)險評估方法. 在建立風(fēng)險評估模型時充分考慮系統(tǒng)的特點, 使得對系統(tǒng)的建模更加完整;使用云模型實現(xiàn)專家語言評價的有效轉(zhuǎn)換, 同時使用基于沖突系數(shù)和概率距離函數(shù)的證據(jù)修正方法和基于矩陣分析的證據(jù)合成算法, 可減小證據(jù)沖突的影響和提高評估的效率.

1 構(gòu)建電力監(jiān)控系統(tǒng)風(fēng)險評估模型

1.1 電力監(jiān)控系統(tǒng)的安全性分析

典型電力監(jiān)控系統(tǒng)的組網(wǎng)結(jié)構(gòu)如圖1所示, 3個層次的主要功能如下: 主站層能夠人機交互, 可從整體上對系統(tǒng)的工作進行維護和管理; 網(wǎng)絡(luò)通訊層是層次間數(shù)據(jù)交換的橋梁, 使得主站層能夠快速得到現(xiàn)場設(shè)備層的監(jiān)測信息和下發(fā)控制指令; 現(xiàn)場設(shè)備層主要用于監(jiān)測設(shè)備的運行, 并根據(jù)上層指令對設(shè)備進行控制.

圖1 電力監(jiān)控系統(tǒng)組網(wǎng)結(jié)構(gòu)圖

相比于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng), 電力監(jiān)控系統(tǒng)具有節(jié)點多樣性、網(wǎng)絡(luò)異構(gòu)性、應(yīng)用實時性和業(yè)務(wù)連續(xù)性的特點,因而在電力監(jiān)控系統(tǒng)中, 可用性是其首要保障, 其次是完整性和機密性. 針對電力監(jiān)控系統(tǒng)的特點, 本文另提出了可見性和可控性的安全屬性. 可見性是指可觀察過程的當(dāng)前狀態(tài)以便做出決策以及監(jiān)視過程的當(dāng)前狀態(tài)并對異常事件做出警報; 可控性是防止對電力系統(tǒng)控制功能的影響.

威脅是系統(tǒng)風(fēng)險產(chǎn)生的關(guān)鍵因素, 根據(jù)《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》[18]和電力監(jiān)控系統(tǒng)的實際情況, 分析得到電力監(jiān)控系統(tǒng)常見的威脅主要有非法設(shè)備的物理接入、訪問權(quán)限非法獲取、控制信息被篡改、未授權(quán)的網(wǎng)絡(luò)連接、數(shù)據(jù)包重放攻擊、拒絕提供服務(wù)、病毒感染、被植入木馬、控制信息非法獲取等[19].

1.2 電力監(jiān)控系統(tǒng)風(fēng)險評估模型的建立

根據(jù)《信息安全風(fēng)險評估規(guī)范》[20]的定義, 信息安全風(fēng)險評估是通過資產(chǎn)、威脅和脆弱性對信息的安全屬性進行評價的過程. 本文參照該原理, 通過對系統(tǒng)及其安全屬性進行評價以實現(xiàn)電力監(jiān)控系統(tǒng)的綜合風(fēng)險評估. 針對電力監(jiān)控系統(tǒng), 將系統(tǒng)關(guān)鍵設(shè)備類比“資產(chǎn)”, 系統(tǒng)攻擊方式類比于“威脅”[21], 通過威脅對系統(tǒng)安全屬性的影響以及系統(tǒng)關(guān)鍵設(shè)備對安全屬性的依賴來對系統(tǒng)總體安全風(fēng)險進行評估. 結(jié)合第1.1節(jié)對電力監(jiān)控系統(tǒng)的安全性分析, 建立圖2所示的電力監(jiān)控系統(tǒng)風(fēng)險評估模型.

圖2 電力監(jiān)控系統(tǒng)風(fēng)險評估模型

由電力監(jiān)控系統(tǒng)組網(wǎng)結(jié)構(gòu)圖可知, 現(xiàn)場設(shè)備層主要由電力一次設(shè)備組成, 對攻擊者來說, 攻擊成本大且收益小. 因此本文的風(fēng)險評估主要針對主站層和網(wǎng)絡(luò)通訊層, 選取的關(guān)鍵設(shè)備有監(jiān)控終端、應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)交換機、數(shù)據(jù)采集器和PLC.

各關(guān)鍵設(shè)備功能的不同導(dǎo)致與其相關(guān)的安全屬性的重要程度的差異, 本文在建立關(guān)鍵設(shè)備層與安全屬性層的聯(lián)系時, 根據(jù)關(guān)鍵設(shè)備的功能選擇其最為重要的3個安全屬性建立聯(lián)系, 這樣既可以突出各設(shè)備的功能特性, 也便于后文各元素權(quán)重的確定.

最后根據(jù)威脅對系統(tǒng)的影響建立評價層與安全屬性層間的聯(lián)系.

1.3 電力監(jiān)控系統(tǒng)風(fēng)險評估原理

本文的電力監(jiān)控系統(tǒng)風(fēng)險評估流程如圖3所示.具體步驟如下.

圖3 電力監(jiān)控系統(tǒng)風(fēng)險評估流程圖

(1) 收集數(shù)據(jù): 根據(jù)建立的風(fēng)險評估模型, 收集專家評價信息和系統(tǒng)的運行數(shù)據(jù);

(2) 計算指標(biāo)的主客觀權(quán)重: 根據(jù)收集的專家意見基于FAHP方法對指標(biāo)進行主觀賦權(quán), 根據(jù)系統(tǒng)運行數(shù)據(jù)基于修正的熵權(quán)法對指標(biāo)進行客觀賦權(quán);

(3) 計算綜合權(quán)重: 使用最優(yōu)化模型確定主客觀權(quán)重的組合系數(shù), 對指標(biāo)進行組合賦權(quán);

(4) 綜合評估: 使用云模型和改進的證據(jù)理論進行綜合評估, 得到系統(tǒng)的風(fēng)險評估結(jié)果.

2 基于組合賦權(quán)的指標(biāo)權(quán)重的確定

為提高權(quán)重的準(zhǔn)確性和評估的合理性, 以更好地反映電力監(jiān)控系統(tǒng)的運行狀態(tài), 本文采用組合賦權(quán)的方法. 該方法能夠減小專家意見的主觀性影響, 又能兼顧客觀數(shù)據(jù)信息, 可避免單一權(quán)重賦值方法的主導(dǎo)性.

2.1 基于FAHP的主觀權(quán)重賦值方法

由于本文評估模型中元素多樣且層次間的關(guān)聯(lián)復(fù)雜, 若使用傳統(tǒng)的AHP方法, 構(gòu)造的判斷矩陣維度較大, 查驗矩陣一致性以及調(diào)整元素使其一致非常困難.因此, 為避免上述問題, 本文引入了模糊AHP方法[22].步驟如下.

(1) 根據(jù)表1, 專家評判構(gòu)造模糊判斷矩陣A=(rij)n×n,rij含義為: 對于上層某個元素, 本層與之相關(guān)的元素xi和xj的相對重要程度.

表1 模糊互補判斷矩陣重要性標(biāo)度

(3) 按照式(1)進行計算各要素的權(quán)重值:

2.2 基于改進熵權(quán)法的客觀權(quán)重賦值方法

熵權(quán)法利用信息熵表征指標(biāo)集的不確定度, 熵值大小表示各指標(biāo)的變異程度. 若某個指標(biāo)的信息熵越小, 表示該指標(biāo)所包含的信息量越大, 則相應(yīng)賦予的權(quán)重應(yīng)較大. 傳統(tǒng)的熵權(quán)法確定客觀權(quán)重的步驟如下:

(3) 根據(jù)式(3)計算得到第j個指標(biāo)的熵值:

(4) 由式(4)計算第j個指標(biāo)的客觀權(quán)重:

由于電力監(jiān)控系統(tǒng)的數(shù)據(jù)不穩(wěn)定, 不確定性較大,導(dǎo)致指標(biāo)的信息熵易接近于1. 在這種情況下, 若采用上述傳統(tǒng)的熵權(quán)法, 結(jié)果易與現(xiàn)實相悖[23]. 因此本文對該方法進行修正, 在傳統(tǒng)計算方法中加入起修正作用的正數(shù)z, 修正的熵權(quán)法計算第j個指標(biāo)的權(quán)重公式為:

研究表明[23], 使用該公式進行權(quán)重計算能夠成功解決傳統(tǒng)熵權(quán)法存在的上述問題. 其中,z的值越大時修正作用越好, 本文令

2.3 組合權(quán)重賦值方法

組合權(quán)重賦值公式如下:

其中,wj和vj分別為主觀權(quán)重和客觀權(quán)重, α 和 β為權(quán)重系數(shù), 取值范圍為[0, 1], 并且α +β=1. 本文使用基于最小方差原理的最優(yōu)化模型確定權(quán)重系數(shù), 該模型可使主客觀權(quán)重的比例達到最佳, 使得評估結(jié)果更加準(zhǔn)確. 建立的最優(yōu)化模型如下:

其中,B為主客觀權(quán)重與組合權(quán)重的方差值, 上述模型表示求取使得式B最小的權(quán)重系數(shù)α 和 β. 根據(jù)微分的性質(zhì), 上式存在的唯一解, 因此根據(jù)主客觀權(quán)重可唯一確定組合權(quán)重值.

3 基于云模型和證據(jù)理論的風(fēng)險評估方法

3.1 證據(jù)理論

3.1.1 傳統(tǒng)證據(jù)理論

證據(jù)理論能夠有效處理問題的模糊性, 符合人類推理的決策過程, 用于風(fēng)險評估可充分利用評估過程中的不確定性, 得到更為合理的評估結(jié)果, 其關(guān)鍵是Dempster 證據(jù)合成規(guī)則[24]:

其中,m1,m2,···,mn表示n個獨立證據(jù),K為沖突系數(shù),代表證據(jù)的沖突程度.

然而, 傳統(tǒng)證據(jù)理論在電力監(jiān)控系統(tǒng)中應(yīng)用時存在著以下問題: 由于各層元素間關(guān)系復(fù)雜, 專家評判時受主觀因素的影響易出現(xiàn)證據(jù)沖突, 直接使用上述合成規(guī)則的計算結(jié)果可能與實際情況不符; 另外, 直接使用上述合成規(guī)則進行證據(jù)融合效率較低. 因此有必要對證據(jù)理論進行改進.

3.1.2 證據(jù)沖突修正方法

為解決證據(jù)沖突的問題, 本文引入了基于沖突系數(shù)和概率函數(shù)的證據(jù)沖突修正方法, 具體運算過程參考文獻[25], 流程如圖4所示.

圖4 證據(jù)沖突修正流程圖

該方法的基本原理是: 在獲取原始證據(jù)體后, 根據(jù)沖突系數(shù)、Jousselme概率距離和Pignistic概率距離定義一種新的證據(jù)沖突量, 通過計算各專家的證據(jù)可信度, 結(jié)合專家權(quán)重得到各專家的證據(jù)修正系數(shù), 對原始證據(jù)體進行修正.

3.1.3 基于矩陣分析的證據(jù)合成方法

為解決證據(jù)融合的效率問題, 本文引入了基于矩陣分析[26]的方法, 該方法通過遞推計算的方式融合專家意見, 可提高證據(jù)融合的效率.

假設(shè)有n位專家, 5個隸屬等級, 根據(jù)評判得到mass矩陣為:

mij表示第i位專家的評判中目標(biāo)風(fēng)險等級j的隸屬度, 基于矩陣分析的證據(jù)融合流程如圖5所示.

圖5 基于矩陣分析的D-S合成算法流程圖

3.2 利用云模型實現(xiàn)mass函數(shù)的構(gòu)造

在證據(jù)理論的應(yīng)用中, 原始證據(jù)大都是用定性語言進行描述的, 具有較大的不確定性, 難以進行直接融合, 因此構(gòu)造有效的mass函數(shù)是難點之一. 云模型刻化了定性語言值和精確數(shù)值之間隨機和模糊的性質(zhì),具有定性與定量信息轉(zhuǎn)換上的優(yōu)勢. 因此, 本文將云模型用于構(gòu)造證據(jù)理論的mass函數(shù), 以實現(xiàn)專家評價從定性向定量的有效轉(zhuǎn)化, 具體方法如下:

(1) 設(shè)專家的自然語言評價有r個等級, 評價值的有效論域為 [Xmin,Xmax], 使用黃金分割法[27]將評價等級轉(zhuǎn)化為標(biāo)準(zhǔn)云Ch(Exh,Enh,Heh), 其中,h=1,…,r, 表示第n個評語等級. 再利用標(biāo)準(zhǔn)云將m位專家相對于上層元素Xi對應(yīng)的第j個元素的語言評價值轉(zhuǎn)化為評價云決策矩陣

(2) 結(jié)合標(biāo)準(zhǔn)云模型, 將云決策矩陣的元素轉(zhuǎn)換為隸屬度, 公式如下:

得到的隸屬度矩陣為:

然后按照式(11)進行歸一化處理:

3.3 基于云模型-證據(jù)理論的風(fēng)險評估步驟

(1) 以問卷的方式收集專家關(guān)于評價層元素對上層元素影響等級的定性評價信息.

(2) 利用第3.2節(jié)的方法將專家定性評價信息轉(zhuǎn)換為隸屬度矩陣也即證據(jù)理論的原始證據(jù)體.

(3) 證據(jù)沖突修正.

根據(jù)圖4所示的方法計算各位專家的證據(jù)修正系數(shù), 并對原始證據(jù)體按照式(12)進行修正:

其中, ρg為 第g個專家的證據(jù)修正系數(shù).

(4) 綜合評估

得到評價層元素相對于上層元素的mass矩陣后,利用圖5所示的基于矩陣分析的證據(jù)合成方法進行證據(jù)合成. 然后根據(jù)各屬性的權(quán)重值={ωj|j=1,2,···,l},得到上層第i個元素的mass函數(shù)值為:

根據(jù)上式自底向上進行合成, 最終得到綜合風(fēng)險S的mass函數(shù)值, 最大隸屬等級即為系統(tǒng)的風(fēng)險等級.

4 算例仿真

4.1 實例計算

本次仿真使用的數(shù)據(jù)來源于國網(wǎng)河北省電力有限公司實驗網(wǎng)絡(luò), 該網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示. 該實驗網(wǎng)絡(luò)與真實網(wǎng)絡(luò)以同樣的方式運行, 將實際網(wǎng)絡(luò)約1/20的運行流量鏡像到該實驗網(wǎng)絡(luò), 并通過人工干預(yù)的方式對其定時實施攻擊.

為驗證本文方法的適用性, 實驗收集實驗網(wǎng)絡(luò)中監(jiān)控終端、應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)交換機、數(shù)據(jù)采集器和PLC的運行數(shù)據(jù), 并邀請4位電網(wǎng)的工程技術(shù)人員進行專家評判, 其中, 1位正高級工程師,2位副高級工程師, 1位中級工程師.

4.1.1 最優(yōu)化組合賦權(quán)確定元素權(quán)重

計算各層元素的主客觀權(quán)重并運用最優(yōu)化模型進行組合, 得到各元素的權(quán)重如圖6所示.

圖6 各元素權(quán)重值

圖6中,S,A1,…,A6,B1,…,B5,C1,…,C9代表圖2中的各層元素.

4.1.2 專家語言評價信息轉(zhuǎn)換

設(shè)專家評估有效論域為[0, 100], 分?jǐn)?shù)越高表示評價指標(biāo)對上層元素的影響越大, 利用黃金分割法確定的5朵標(biāo)準(zhǔn)云為: C-2(0, 10.31, 0.26), C-1(30.9, 6.37,0.16), C0(50, 3.93, 0.1), C+1(69.1, 6.37, 0.16), C+2(100,10.31, 0.26).

由決策專家組成員{G1,G2,G3,G4}確定指標(biāo)對上層元素的評價值, 假設(shè)隸屬等級分為5級, 描述為{V–2=很低,V–1=低,V0=中,V1=高,V2=很高}. 以可用性B1為例, 評價下層威脅對其的影響程度, 專家評價信息如表2所示.

表2 專家評價結(jié)果

根據(jù)標(biāo)準(zhǔn)云轉(zhuǎn)化得到的云決策矩陣為:

根據(jù)式(9)–式(11), 以C1為例, 計算各等級的隸屬度并歸一化處理得初始mass矩陣為:

4.1.3 證據(jù)沖突修正

以MC1為例, 證據(jù)沖突修正步驟如下:

計算兩兩專家間的沖突系數(shù)K、Jousselme概率距離和Pignistic概率距離, 如表3所示.

表3 沖突系數(shù)K和概率距離

根據(jù)表3, 利用文獻[25]中的方法, 得各專家的證據(jù)可信度分別為:

Rel(G1)=1,Rel(G2)=0.9636,Rel(G3)=1,Rel(G4)=0.9395.

根據(jù)專家的經(jīng)驗和行業(yè)認(rèn)可度確定專家權(quán)重向量λ={0.3,0.2,0.4,0.1}, 則相對權(quán)重為:

λG1=0.75,λG2=0.50,λG3=1,λG4=0.25

令證據(jù)可信度分配系數(shù)β=0.6, 則專家G1的證據(jù)修正系數(shù)為:

同理得 ρG2=0.78, ρG3=1, ρG4=0.66.

根據(jù)式(12)得修正后的mass矩陣為:

4.1.4 綜合評估

使用圖5所示方法對 進行合成得:

mass(C1)=(0.1336, 0.1260, 0.1577, 0.2038, 0.2158,0.1631)

同理可得mass(C2)和mass(C3). 然后結(jié)合表2的權(quán)重值, 根據(jù)式(13)求取mass(B1). 以此類推進行逐層合成, 最終得S的隸屬度向量:

mass(S)=(0.0156, 0.2124, 0.3460, 0.1819, 0.2056,0.0385)

得系統(tǒng)的風(fēng)險等級為V0即“中”, 該結(jié)果與系統(tǒng)的實際安全狀態(tài)一致, 證明了所提方法的適用性.

根據(jù)各元素的mass函數(shù)值, 得各元素的風(fēng)險等級評價結(jié)果如圖7所示.

圖7 各元素風(fēng)險等級

根據(jù)以上評價結(jié)果, 系統(tǒng)管理人員可明確當(dāng)前系統(tǒng)的薄弱環(huán)節(jié)以進行針對性的防護, 防護建議如下.

(1) 系統(tǒng)整體的風(fēng)險等級為“中”, 有提高安全性的必要, 需要對其進行安全管理. 根據(jù)系統(tǒng)關(guān)鍵設(shè)備的評估結(jié)果, 監(jiān)控終端和PLC的風(fēng)險評估等級為“高”, 可知系統(tǒng)的薄弱點集中于監(jiān)控終端和PLC, 需要對兩者進行針對性的管理;

(2) 對于監(jiān)控終端, 評估結(jié)果表明其可見性的威脅程度較高, 且主要風(fēng)險來源于拒絕服務(wù)攻擊和病毒感染, 因此需要盡可能對系統(tǒng)加載最新的補丁, 采取有效的合規(guī)性配置, 對安全域劃分的合理性進行檢驗, 并檢查防火墻和入侵檢測系統(tǒng)的配置安全性;

(3) 對于PLC來說, 評估結(jié)果表明其完整性的威脅程度較高, 且主要風(fēng)險來源于非法設(shè)備的物理接入, 因此需加強對設(shè)備的安全邊界管理和設(shè)備接入的管控措施, 同時應(yīng)該嚴(yán)格控制機房區(qū)域的人員進出.

4.2 有效性分析

根據(jù)元素C1的原始mass矩陣MC1和修正后的mass矩陣, 得證據(jù)修正前后專家間的證據(jù)沖突系數(shù)如表4所示. 對比如圖8所示.

表4 專家間沖突系數(shù)

圖8 沖突系數(shù)對比圖

由圖8可知, 本文使用的證據(jù)修正方法使得專家間的證據(jù)沖突程度明顯降低, 整體證據(jù)沖突系數(shù)由0.009 6降低為0.007 7, 證明了本文證據(jù)沖突修正方法的有效性.

同樣以C1的mass矩陣為例, 分別使用傳統(tǒng)方法和本文的方法進行證據(jù)合成, 得到的結(jié)果以及運行時間如表5所示.

表5 結(jié)果對比

結(jié)果表明, 傳統(tǒng)方法和本文方法得系統(tǒng)可用性的風(fēng)險等級結(jié)果均為“很高”, 然而對比發(fā)現(xiàn), 采用本文方法的執(zhí)行時間僅為傳統(tǒng)方法的1/8, 能夠大大提高數(shù)據(jù)融合的效率.

上述分析證明了本文電力監(jiān)控系統(tǒng)風(fēng)險評估方法的有效性.

5 結(jié)語

在電力監(jiān)控系統(tǒng)的風(fēng)險評估過程中, 構(gòu)建評估模型時結(jié)合系統(tǒng)的特點進行了詳細(xì)的安全性分析, 并提出了可見性和可控性的安全目標(biāo), 層次間關(guān)聯(lián)和層次元素的細(xì)化使得對系統(tǒng)的建模更加完整; 將云模型引入證據(jù)理論, 能夠充分考慮到專家評價意見的模糊性;使用基于沖突系數(shù)和概率函數(shù)的證據(jù)沖突修正方法和矩陣分析的證據(jù)合成算法, 可在一定程度上解決證據(jù)沖突的問題和提高風(fēng)險評估的效率. 本文的工作為電力監(jiān)控系統(tǒng)的安全管理工作提供了新的思路.