本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估方法。

背景技術(shù)：

網(wǎng)絡(luò)設(shè)備的正常運(yùn)行是網(wǎng)絡(luò)安全的重要基石。網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)估對(duì)于預(yù)防網(wǎng)絡(luò)安全問題發(fā)生而言至關(guān)重要。經(jīng)典的風(fēng)險(xiǎn)評(píng)估理論認(rèn)為風(fēng)險(xiǎn)是不利事件發(fā)生概率和不利事件后果的綜合。作為一種相對(duì)簡單的風(fēng)險(xiǎn)評(píng)估方法，二維風(fēng)險(xiǎn)矩陣被廣泛應(yīng)用于網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)估中，但描述角度的單一性及描述方法的模糊性也令二維風(fēng)險(xiǎn)矩陣的評(píng)估結(jié)果無法有效指導(dǎo)風(fēng)險(xiǎn)控制實(shí)踐。

二維風(fēng)險(xiǎn)矩陣，如圖1所示，被廣泛應(yīng)用于工程領(lǐng)域的風(fēng)險(xiǎn)評(píng)估中。它通過圖形化形式直觀展示風(fēng)險(xiǎn)的基本屬性，即概率和損失，并按照綜合評(píng)估結(jié)果對(duì)風(fēng)險(xiǎn)進(jìn)行排序，指導(dǎo)風(fēng)險(xiǎn)控制的優(yōu)先順序；使用有限的級(jí)數(shù)而非精確數(shù)字描述風(fēng)險(xiǎn)屬性大小和風(fēng)險(xiǎn)大小，對(duì)專業(yè)或非專業(yè)的評(píng)估人員而言是一種相對(duì)有效的描述不確定性的方式；在圖1中，風(fēng)險(xiǎn)大小被劃分為三個(gè)等級(jí)，分別是低風(fēng)險(xiǎn)(白色)、中等風(fēng)險(xiǎn)(灰色)和高風(fēng)險(xiǎn)(黑色)。二維風(fēng)險(xiǎn)矩陣在網(wǎng)絡(luò)設(shè)備的評(píng)估過程中存在以下缺點(diǎn)：(1)二維風(fēng)險(xiǎn)矩陣的評(píng)估角度具有局限性，二維風(fēng)險(xiǎn)矩陣僅從風(fēng)險(xiǎn)自身角度出發(fā)，以概率和損失兩個(gè)維度評(píng)估風(fēng)險(xiǎn)，未考慮決策者的能力和意愿，導(dǎo)致評(píng)估結(jié)果無法為風(fēng)險(xiǎn)控制的資源分配提供有效決策支持；(2)二維風(fēng)險(xiǎn)矩陣的輸出結(jié)果具有模糊性，將概率和損失的大小使用有限級(jí)數(shù)表示，從本源上引入了模糊性；利用模糊規(guī)則獲得評(píng)估結(jié)果，將模糊性傳遞到輸出結(jié)果。評(píng)價(jià)結(jié)果用有限級(jí)數(shù)表示，且級(jí)數(shù)遠(yuǎn)遠(yuǎn)小于輸入變量的組合情況數(shù)，導(dǎo)致每個(gè)級(jí)別具有多個(gè)風(fēng)險(xiǎn)，且這些風(fēng)險(xiǎn)的大小無法準(zhǔn)確區(qū)分，無法根據(jù)二維風(fēng)險(xiǎn)矩陣的評(píng)估結(jié)果將有限的資源高效應(yīng)用于風(fēng)險(xiǎn)控制的實(shí)踐中。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估方法，解決二維風(fēng)險(xiǎn)矩陣在風(fēng)險(xiǎn)評(píng)估時(shí)存在的缺陷，包括從風(fēng)險(xiǎn)控制角度出發(fā)增加風(fēng)險(xiǎn)屬性維數(shù)，使評(píng)估更加合理；令輸入變量的級(jí)數(shù)趨向于無限大，使輸入值精確；確定具體的風(fēng)險(xiǎn)評(píng)估函數(shù)，根據(jù)風(fēng)險(xiǎn)重要度得到唯一的風(fēng)險(xiǎn)排序結(jié)果，從而有效指導(dǎo)風(fēng)險(xiǎn)控制實(shí)踐，有效預(yù)防網(wǎng)絡(luò)安全問題的發(fā)生。

按照本發(fā)明所提供的設(shè)計(jì)方案，一種網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估方法，包含如下步驟：

步驟1、參考類似設(shè)備歷史數(shù)據(jù)及設(shè)備特點(diǎn)，對(duì)風(fēng)險(xiǎn)事件發(fā)生概率P進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果進(jìn)行級(jí)別劃分；

步驟2、根據(jù)已知風(fēng)險(xiǎn)集合及目標(biāo)值偏離程度，對(duì)引發(fā)損失L進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果進(jìn)行級(jí)別劃分；

步驟3、根據(jù)可控性評(píng)估經(jīng)驗(yàn)，并采用三角直覺模糊數(shù)評(píng)估可控性M，并確定M級(jí)別；

步驟4、依據(jù)風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M三者的評(píng)估結(jié)果和劃分級(jí)別，構(gòu)建模糊三維風(fēng)險(xiǎn)矩陣，并根據(jù)經(jīng)驗(yàn)和歷史數(shù)據(jù)，制定模糊規(guī)則，其中，模糊三維風(fēng)險(xiǎn)矩陣的輸入變量分別為風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M；

步驟5、基于模糊三維風(fēng)險(xiǎn)矩陣的輸入變量級(jí)數(shù)、模糊規(guī)則及輸出變量風(fēng)險(xiǎn)重要度RI，確定風(fēng)險(xiǎn)函數(shù)f：RI＝P×L^x×M^y，其中，P、L和M的貢獻(xiàn)指數(shù)分別為1、x、y；

步驟6、求解風(fēng)險(xiǎn)函數(shù)f，確定貢獻(xiàn)指數(shù)x和y的值；

步驟7、根據(jù)求解得到的貢獻(xiàn)指數(shù)x和y，帶入風(fēng)險(xiǎn)函數(shù)f：中，得到網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)，確定其精確三維風(fēng)險(xiǎn)矩陣；

步驟8、根據(jù)步驟7得到的精確三維風(fēng)險(xiǎn)矩陣，判斷風(fēng)險(xiǎn)重要度大小，或根據(jù)網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)進(jìn)行計(jì)算比較風(fēng)險(xiǎn)重要度。

上述的，步驟2具體包含如下內(nèi)容：假設(shè)風(fēng)險(xiǎn)發(fā)生導(dǎo)致目標(biāo)值從C₀偏離到C，則其偏離程度Δ為：

Δ＝|C-C₀|

引發(fā)損失L表示為：

，其中，R為已知風(fēng)險(xiǎn)集合，y為R中的任意風(fēng)險(xiǎn)，得到L∈(0,1]，確定其劃分級(jí)別。

上述的，步驟3具體包含如下內(nèi)容：

步驟3.1、收集可控性判斷的經(jīng)驗(yàn)數(shù)據(jù)，通過三角直覺模糊數(shù)形式展現(xiàn)，并分析剔除誤差不滿足預(yù)定條件的數(shù)據(jù)；

步驟3.2、求取經(jīng)驗(yàn)數(shù)據(jù)意見平均值，消除偏差，將模糊數(shù)轉(zhuǎn)化為精確值；

步驟3.3、根據(jù)精確值對(duì)可控性M進(jìn)行評(píng)估，并確定M的級(jí)別。

上述的，步驟6具體包含如下內(nèi)容：將風(fēng)險(xiǎn)系統(tǒng)用四元組表示為S＝{U,A,V,f}，其中，U是樣本有限集；A是風(fēng)險(xiǎn)屬性有限集合，A＝C∪D，C是條件屬性集，描述為C＝{c₁,c₂,c₃}，分別表示風(fēng)險(xiǎn)屬性的概率P、損失L和可控性M，其具體取值表示風(fēng)險(xiǎn)屬性的各個(gè)級(jí)別，D為決策屬性集，其表示風(fēng)險(xiǎn)重要度的評(píng)估結(jié)果，其具體取值代表風(fēng)險(xiǎn)水平；V＝U_a∈AV_a，V_a是屬性a的值域；f:U×A→V是信息函數(shù)，對(duì)于x_i∈U，滿足f(x_i,a)∈V_a；假設(shè)為屬性集，且x_i,x_j∈U，則二元不可分辨關(guān)系IND(q)表示為：

，當(dāng)且僅當(dāng)q(x_i)＝q(x_j)對(duì)所有q∈Q成立時(shí)，x_i和x_j在S中關(guān)于屬性集Q不可分辨的，則，x_i和x_j不能使用Q中的屬性加以區(qū)別；根據(jù)屬性集對(duì)風(fēng)險(xiǎn)樣本進(jìn)行分類，計(jì)算每個(gè)風(fēng)險(xiǎn)屬性的貢獻(xiàn)指數(shù)。

優(yōu)選的，根據(jù)屬性集對(duì)風(fēng)險(xiǎn)樣本進(jìn)行分類，計(jì)算每個(gè)風(fēng)險(xiǎn)屬性的貢獻(xiàn)指數(shù)，具體包含如下內(nèi)容：

步驟6.1、計(jì)算各屬性的等價(jià)類，包含：計(jì)算條件屬性集U/IND(C)與決策屬性集U/IND(D)的等價(jià)類；

步驟6.2、移去風(fēng)險(xiǎn)屬性c_i，計(jì)算等價(jià)類U/IND(C-c_i)，去掉風(fēng)險(xiǎn)屬性c_i，將完全相同的樣本歸入一個(gè)等價(jià)類，每個(gè)等價(jià)類中的元素對(duì)于屬性集C-c_i不可分辨；

步驟6.3、設(shè)是個(gè)體全域上的子集，則其為X的P正域，上必然被分類的元素集合，其中，U/P為U關(guān)于IND(p)的等價(jià)類，計(jì)算各屬性的正域，得到Pos_C(D)和Pos_{C-ci}(D)(i＝1,2…,m)，表示樣本的所有屬性經(jīng)過C或C-c_i劃分后，仍實(shí)現(xiàn)準(zhǔn)確分類的對(duì)象集合；

步驟6.4、計(jì)算屬性重要度，屬性c_i與D的依賴程度r(c_i,D)表示為

其中，card(U)表示集合U中元素的數(shù)量；card(Pos_{C/ci}(D))表示集合Pos_{C/ci}(D)中的元素個(gè)數(shù)；

步驟6.5、根據(jù)屬性c_i與D的依賴程度r(c_i,D)，通過比例轉(zhuǎn)化，求得貢獻(xiàn)指數(shù)x和y的值。

本發(fā)明的有益效果：

1、本發(fā)明在二維風(fēng)險(xiǎn)矩陣的基礎(chǔ)上，概率和損失是從風(fēng)險(xiǎn)本身角度出發(fā)對(duì)風(fēng)險(xiǎn)大小進(jìn)行描述的屬性，從風(fēng)險(xiǎn)控制角度出發(fā)將風(fēng)險(xiǎn)可控性作為風(fēng)險(xiǎn)評(píng)估的第三維屬性；將風(fēng)險(xiǎn)重要度用于全面描述風(fēng)險(xiǎn)大小，其是概率、損失和可控性的綜合函數(shù)，其之間的函數(shù)關(guān)系用風(fēng)險(xiǎn)函數(shù)表示，并通過風(fēng)險(xiǎn)函數(shù)表達(dá)式中的指數(shù)來表示三個(gè)屬性的風(fēng)險(xiǎn)重要度，即用其指數(shù)來表示對(duì)應(yīng)的貢獻(xiàn)指數(shù)；將二維風(fēng)險(xiǎn)矩陣擴(kuò)展為三維風(fēng)險(xiǎn)矩陣，對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行擴(kuò)充，使評(píng)估結(jié)果更加有利于風(fēng)險(xiǎn)控制實(shí)踐。

2、本發(fā)明將風(fēng)險(xiǎn)矩陣的輸入由有限級(jí)數(shù)擴(kuò)展為無線級(jí)數(shù)，從源頭杜絕了評(píng)估過程的模糊性，提高風(fēng)險(xiǎn)矩陣評(píng)估的精確性和普適性；使用風(fēng)險(xiǎn)函數(shù)代替模糊規(guī)則計(jì)算結(jié)果，既適用于在輸入變量為精確數(shù)值的風(fēng)險(xiǎn)矩陣，也進(jìn)一步杜絕模糊性傳遞的可能；風(fēng)險(xiǎn)函數(shù)中將決策者對(duì)三個(gè)屬性的態(tài)度以貢獻(xiàn)指數(shù)的形式體現(xiàn)，將決策者融入風(fēng)險(xiǎn)評(píng)估中，充分考慮到不同設(shè)備甚至不同領(lǐng)域的風(fēng)險(xiǎn)評(píng)估，適用性強(qiáng)。

附圖說明：

圖1為二維風(fēng)險(xiǎn)矩陣示意圖；

圖2為本發(fā)明的流程示意圖；

圖3為模糊三維風(fēng)險(xiǎn)矩陣示意圖；

圖4為圖3所示的細(xì)節(jié)圖；

圖5為風(fēng)險(xiǎn)重要度趨勢(shì)圖(x＝y(tǒng)＝1)；

圖6為風(fēng)險(xiǎn)重要度趨勢(shì)圖(y<x<1)；

圖7為風(fēng)險(xiǎn)重要度趨勢(shì)圖(x>y>1)；

圖8為精確三維矩陣示意圖。

具體實(shí)施方式：

為便于理解，下面將本發(fā)明涉及到的術(shù)語做進(jìn)一步解釋說明：

風(fēng)險(xiǎn)(Risk)：是人們因?qū)ξ磥硇袨榈臎Q策及客觀條件等信息認(rèn)識(shí)的不完全性而可能引起的后果與預(yù)定目標(biāo)發(fā)生偏離的情形，可表示為不利事件發(fā)生的概率及其后果的函數(shù)。風(fēng)險(xiǎn)矩陣(Risk Matrix)：一種風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分類方法，通過圖形化形式和分級(jí)框架直觀描述風(fēng)險(xiǎn)大小。風(fēng)險(xiǎn)屬性：風(fēng)險(xiǎn)的基本特征，例如風(fēng)險(xiǎn)發(fā)生概率、產(chǎn)生損失、可預(yù)測性、識(shí)別性等等；風(fēng)險(xiǎn)屬性有兩種類型，一種是風(fēng)險(xiǎn)本身客觀存在的特征，如概率和損失；另一種是由人為主觀定義的特征，如可預(yù)測性和識(shí)別性等；風(fēng)險(xiǎn)評(píng)估通過評(píng)估風(fēng)險(xiǎn)屬性實(shí)現(xiàn)?？煽匦?Maneuverability)：風(fēng)險(xiǎn)屬性之一，從決策者角度出發(fā)描述控制風(fēng)險(xiǎn)的難度；控制風(fēng)險(xiǎn)所需資源價(jià)值越高，風(fēng)險(xiǎn)控制難度越大，可控性越??；反之，可控性越大。風(fēng)險(xiǎn)重要度(Risk Importance)：用于全面衡量風(fēng)險(xiǎn)大小的變量，包括風(fēng)險(xiǎn)發(fā)生的可能性大小、風(fēng)險(xiǎn)造成的損失大小和風(fēng)險(xiǎn)控制的難度大小；風(fēng)險(xiǎn)發(fā)生概率越大，造成損失越大，可控性越大，風(fēng)險(xiǎn)重要度越大。貢獻(xiàn)指數(shù)(Priority)：風(fēng)險(xiǎn)屬性在風(fēng)險(xiǎn)評(píng)估中對(duì)結(jié)果影響程度的指數(shù)。模糊規(guī)則(Fuzzy Rule)：定義在輸入變量和輸出變量之間的二元模糊關(guān)系。粗糙集理論(Rough Theory)：一種能夠定量分析處理不精確、不一致、不完整信息與知識(shí)的數(shù)學(xué)工具，建立在分類機(jī)制的基礎(chǔ)上，使用特定空間上的等價(jià)關(guān)系定義分類，并對(duì)空間進(jìn)行劃分。

三角直覺模糊數(shù)的相關(guān)定義如下：

定義1：給定一個(gè)集合X，在X中存在一個(gè)直覺模糊集合A，元素形式為

A＝{<x,μ_A(x),v_A(x)>|x∈X} (1)

其中，和是區(qū)間[0,1]上的三角模糊直覺數(shù)，分別表示隸屬函數(shù)和非隸屬函數(shù)。必須滿足

定義2：令三角模糊數(shù)a＝[x,y,z]x≤y≤z，α的期望值為：

其中θ是樂觀系數(shù)。當(dāng)0≤θ<0.5時(shí)，決策者的態(tài)度消極；當(dāng)0.5<θ≤1時(shí)，決策者的態(tài)度積極；當(dāng)θ＝0.5時(shí)，決策者持中立態(tài)度。且α的期望值為：

定義3：記三角模糊直覺數(shù)為β＝([a,b,c],[l,m,n])，精確函數(shù)為

其中L(β)∈[0,1]。當(dāng)L(β)＝1時(shí)，β取最大值([1,1,1],[0,0,0])；當(dāng)L(β)＝0時(shí)，β取最小值([0,0,0],[1,1,1])。

定義4：記一組三角模糊直覺數(shù)為β_j＝([a_j,b_j,c_j],[l_j,m_j,n_j])(j＝1,2,…,n)，則其平均數(shù)為

其中(j)是β_(j)的一個(gè)排列，滿足β₍₁₎≤β₍₂₎≤…≤β_(n)。函數(shù)μ是一個(gè)模糊估計(jì)，滿足X_(j)＝{x_(j),x_(j+1),…,x_(n)}和μ(X_(n+1))＝0。

上述的，定義1提供了三角直覺模糊數(shù)的具體形式，而定義2給出三角模糊數(shù)的期望值計(jì)算方式，定義3根據(jù)定義2推導(dǎo)出三角直覺模糊數(shù)的精確值計(jì)算方式，定義4提供了一組三角直覺模糊數(shù)的平均值計(jì)算公式。

下面結(jié)合附圖和技術(shù)方案對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明，并通過優(yōu)選的實(shí)施例詳細(xì)說明本發(fā)明的實(shí)施方式，但本發(fā)明的實(shí)施方式并不限于此。

實(shí)施例一，參見圖2所示，一種網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估方法，包含如下步驟：

步驟1、參考類似設(shè)備歷史數(shù)據(jù)及設(shè)備特點(diǎn)，對(duì)風(fēng)險(xiǎn)事件發(fā)生概率P進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果進(jìn)行級(jí)別劃分；

步驟2、根據(jù)已知風(fēng)險(xiǎn)集合及目標(biāo)值偏離程度，對(duì)引發(fā)損失L進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果進(jìn)行級(jí)別劃分；

步驟3、根據(jù)可控性評(píng)估經(jīng)驗(yàn)，并采用三角直覺模糊數(shù)評(píng)估可控性M，并確定M級(jí)別；

步驟4、依據(jù)風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M三者的評(píng)估結(jié)果和劃分級(jí)別，構(gòu)建模糊三維風(fēng)險(xiǎn)矩陣，并根據(jù)經(jīng)驗(yàn)和歷史數(shù)據(jù)，制定模糊規(guī)則，其中，模糊三維風(fēng)險(xiǎn)矩陣的輸入變量分別為風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M；

步驟5、基于模糊三維風(fēng)險(xiǎn)矩陣的輸入變量級(jí)數(shù)、模糊規(guī)則及輸出變量風(fēng)險(xiǎn)重要度RI，確定風(fēng)險(xiǎn)函數(shù)f：RI＝P×L^x×M^y，其中，P、L和M的貢獻(xiàn)指數(shù)分別為1、x、y；；

步驟6、求解風(fēng)險(xiǎn)函數(shù)f，確定貢獻(xiàn)指數(shù)x和y的值；

步驟7、根據(jù)求解得到的貢獻(xiàn)指數(shù)x和y，帶入風(fēng)險(xiǎn)函數(shù)f：中，得到網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)，確定其精確三維風(fēng)險(xiǎn)矩陣；

步驟8、根據(jù)步驟7得到的精確三維風(fēng)險(xiǎn)矩陣，判斷風(fēng)險(xiǎn)重要度大小，或根據(jù)網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)進(jìn)行計(jì)算比較風(fēng)險(xiǎn)重要度。

本發(fā)明仍然沿用二維風(fēng)險(xiǎn)矩陣的圖形形式，使風(fēng)險(xiǎn)評(píng)估結(jié)果生動(dòng)明確；在精確三維風(fēng)險(xiǎn)矩陣中，只要知道風(fēng)險(xiǎn)的分布就可以確定風(fēng)險(xiǎn)的大致水平；將可控性作為風(fēng)險(xiǎn)評(píng)估的屬性之一，為決策者是否采取措施控制風(fēng)險(xiǎn)及優(yōu)先控制哪些風(fēng)險(xiǎn)提供了直接的依據(jù)；將輸入變量的級(jí)數(shù)擴(kuò)展到無限大，使模糊數(shù)據(jù)轉(zhuǎn)換為精確數(shù)值；使用風(fēng)險(xiǎn)函數(shù)代替模糊規(guī)則確定輸出結(jié)果，將風(fēng)險(xiǎn)矩陣升級(jí)為定量精確的風(fēng)險(xiǎn)評(píng)估手段；在風(fēng)險(xiǎn)函數(shù)中再次考慮決策者意見，為不同屬性設(shè)定不同的貢獻(xiàn)指數(shù)，符合評(píng)估實(shí)際，使本發(fā)明所提出的方法更具普適性。

實(shí)施例二，參見圖2～8所示，一種網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估方法，包含內(nèi)容如下：

步驟1、參考類似設(shè)備歷史數(shù)據(jù)及設(shè)備特點(diǎn)，對(duì)風(fēng)險(xiǎn)事件發(fā)生概率P進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果進(jìn)行級(jí)別劃分；

步驟2、假設(shè)風(fēng)險(xiǎn)發(fā)生導(dǎo)致目標(biāo)值從C₀偏離到C，則其偏離程度Δ為：

Δ＝|C-C₀|

引發(fā)損失L表示為：

，其中，R為已知風(fēng)險(xiǎn)集合，y為R中的任意風(fēng)險(xiǎn)，得到L∈(0,1]，確定L劃分級(jí)別；

步驟3、根據(jù)可控性評(píng)估經(jīng)驗(yàn)，并采用三角直覺模糊數(shù)評(píng)估可控性M，并確定M級(jí)別，包含如下內(nèi)容：

步驟3.1、收集可控性判斷的經(jīng)驗(yàn)數(shù)據(jù)，通過三角直覺模糊數(shù)形式展現(xiàn)，并分析剔除誤差不滿足預(yù)定條件的數(shù)據(jù)；

步驟3.2、求取經(jīng)驗(yàn)數(shù)據(jù)意見平均值，消除偏差，將模糊數(shù)轉(zhuǎn)化為精確值；

步驟3.3、根據(jù)精確值對(duì)可控性M進(jìn)行評(píng)估，并確定M的級(jí)別。

步驟4、依據(jù)風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M三者的評(píng)估結(jié)果和劃分級(jí)別，構(gòu)建模糊三維風(fēng)險(xiǎn)矩陣，并根據(jù)經(jīng)驗(yàn)和歷史數(shù)據(jù)，制定模糊規(guī)則，其中，模糊三維風(fēng)險(xiǎn)矩陣的輸入變量分別為風(fēng)險(xiǎn)事件發(fā)生概率P、引發(fā)損失L、及可控性M；

步驟5、基于模糊三維風(fēng)險(xiǎn)矩陣的輸入變量級(jí)數(shù)、模糊規(guī)則及輸出變量風(fēng)險(xiǎn)重要度RI，確定風(fēng)險(xiǎn)函數(shù)f：RI＝P×L^x×M^y，其中，P、L和M的貢獻(xiàn)指數(shù)分別為1、x、y；；

步驟6、求解風(fēng)險(xiǎn)函數(shù)f，確定貢獻(xiàn)指數(shù)x和y的值，將風(fēng)險(xiǎn)系統(tǒng)用四元組表示為S＝{U,A,V,f}，其中，U是樣本有限集；A是風(fēng)險(xiǎn)屬性有限集合，A＝C∪D，C是條件屬性集，描述為C＝{c₁,c₂,c₃}，分別表示風(fēng)險(xiǎn)屬性的概率P、損失L和可控性M，其具體取值表示風(fēng)險(xiǎn)屬性的各個(gè)級(jí)別，D為決策屬性集，其表示風(fēng)險(xiǎn)重要度的評(píng)估結(jié)果，其具體取值代表風(fēng)險(xiǎn)水平；V＝U_a∈AV_a，V_a是屬性a的值域；f:U×A→V是信息函數(shù)，對(duì)于x_i∈U，滿足f(x_i,a)∈V_a；假設(shè)為屬性集，且x_i,x_j∈U，則二元不可分辨關(guān)系IND(q)表示為：

，當(dāng)且僅當(dāng)q(x_i)＝q(x_j)對(duì)所有q∈Q成立時(shí)，x_i和x_j在S中關(guān)于屬性集Q不可分辨的，則，x_i和x_j不能使用Q中的屬性加以區(qū)別；根據(jù)屬性集對(duì)風(fēng)險(xiǎn)樣本進(jìn)行分類，計(jì)算每個(gè)風(fēng)險(xiǎn)屬性的貢獻(xiàn)指數(shù)，其具體內(nèi)容如下：

步驟6.1、計(jì)算各屬性的等價(jià)類，包含：計(jì)算條件屬性集U/IND(C)與決策屬性集U/IND(D)的等價(jià)類；

步驟6.2、移去風(fēng)險(xiǎn)屬性c_i，計(jì)算等價(jià)類U/IND(C-c_i)，去掉風(fēng)險(xiǎn)屬性c_i，將完全相同的樣本歸入一個(gè)等價(jià)類，每個(gè)等價(jià)類中的元素對(duì)于屬性集C-c_i不可分辨；

步驟6.3、設(shè)是個(gè)體全域上的子集，則其為X的P正域，上必然被分類的元素集合，其中，U/P為U關(guān)于IND(p)的等價(jià)類，計(jì)算各屬性的正域，得到Pos_C(D)和Pos_{C-ci}(D)(i＝1,2…,m)，表示樣本的所有屬性經(jīng)過C或C-c_i劃分后，仍實(shí)現(xiàn)準(zhǔn)確分類的對(duì)象集合；

步驟6.4、計(jì)算屬性重要度，屬性c_i與D的依賴程度r(c_i,D)表示為

其中，card(U)表示集合U中元素的數(shù)量；card(Pos_{C/ci}(D))表示集合Pos_{C/ci}(D)中的元素個(gè)數(shù)；

步驟6.5、根據(jù)屬性c_i與D的依賴程度r(c_i,D)，通過比例轉(zhuǎn)化，求得貢獻(xiàn)指數(shù)x和y的值。

步驟7、根據(jù)求解得到的貢獻(xiàn)指數(shù)x和y，帶入風(fēng)險(xiǎn)函數(shù)f：中，得到網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)，確定其精確三維風(fēng)險(xiǎn)矩陣；

步驟8、根據(jù)步驟7得到的精確三維風(fēng)險(xiǎn)矩陣，判斷風(fēng)險(xiǎn)重要度大小，或根據(jù)網(wǎng)絡(luò)設(shè)備精確風(fēng)險(xiǎn)函數(shù)進(jìn)行計(jì)算比較風(fēng)險(xiǎn)重要度。

本發(fā)明在二維風(fēng)險(xiǎn)矩陣的基礎(chǔ)上，定義風(fēng)險(xiǎn)可控性作為評(píng)估的第三維屬性，用于描述風(fēng)險(xiǎn)控制難度。概率和損失是從風(fēng)險(xiǎn)本身角度出發(fā)對(duì)風(fēng)險(xiǎn)大小進(jìn)行描述的屬性，未涉及決策者的相關(guān)信息，因此按照經(jīng)典二維風(fēng)險(xiǎn)矩陣所得的風(fēng)險(xiǎn)排序結(jié)果無法有效指導(dǎo)風(fēng)險(xiǎn)控制實(shí)踐。概率越大，損失越大，相應(yīng)地，風(fēng)險(xiǎn)也越大，越需要采取措施進(jìn)行控制。但是控制風(fēng)險(xiǎn)需要付出一定的代價(jià)，代價(jià)的高低則決定了是否實(shí)施風(fēng)險(xiǎn)控制相關(guān)措施。就風(fēng)險(xiǎn)控制而言，決策者需要了解的是風(fēng)險(xiǎn)得到控制需要投入的人力、物力資源的總價(jià)值。當(dāng)風(fēng)險(xiǎn)事件造成的損失大于控制風(fēng)險(xiǎn)需要的資源價(jià)值時(shí)，控制風(fēng)險(xiǎn)有意義；反之當(dāng)風(fēng)險(xiǎn)的控制難度太大，即投入的資源價(jià)值過高，甚至超過風(fēng)險(xiǎn)發(fā)生引發(fā)的損失，則決策者在權(quán)衡考慮后更傾向于放任風(fēng)險(xiǎn)發(fā)生。而在實(shí)際環(huán)境中，網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)眾多，但決策者的精力和能力是有限的，因而一個(gè)合理的風(fēng)險(xiǎn)排序?qū)τ跊Q策者而言十分重要。由此從風(fēng)險(xiǎn)控制角度出發(fā)定義風(fēng)險(xiǎn)可控性作為風(fēng)險(xiǎn)評(píng)估的第三維屬性。定義風(fēng)險(xiǎn)重要度用于全面描述風(fēng)險(xiǎn)大小，它是概率、損失和可控性的綜合函數(shù)。將風(fēng)險(xiǎn)重要度與概率、損失和可控性之間的函數(shù)關(guān)系稱為風(fēng)險(xiǎn)函數(shù)。三個(gè)屬性對(duì)風(fēng)險(xiǎn)重要度而言地位不同，通過三者在風(fēng)險(xiǎn)函數(shù)表達(dá)式中的指數(shù)來表現(xiàn)這種差異，稱為屬性的貢獻(xiàn)指數(shù)。貢獻(xiàn)指數(shù)用于描述決策者在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)對(duì)概率、損失和可控性這三個(gè)屬性的態(tài)度。當(dāng)決策者認(rèn)為某個(gè)屬性對(duì)于風(fēng)險(xiǎn)評(píng)估而言比較重要時(shí)，其貢獻(xiàn)程度則相應(yīng)提高。貢獻(xiàn)指數(shù)的具體數(shù)值由歷史數(shù)據(jù)決定。

為驗(yàn)證本發(fā)明的有效性，下面結(jié)合具體的實(shí)例對(duì)本發(fā)明作進(jìn)一步解釋說明：

屬性值內(nèi)涵及級(jí)數(shù)劃分

1、概率P

參考類似設(shè)備的歷史數(shù)據(jù)，結(jié)合所研究設(shè)備的特點(diǎn)，依靠相關(guān)領(lǐng)域的專家對(duì)P進(jìn)行評(píng)估。評(píng)估結(jié)果及劃分級(jí)別的具體情況如表1所示。

表1輸入變量級(jí)別劃分表

2、損失L

風(fēng)險(xiǎn)發(fā)生將導(dǎo)致目標(biāo)值從C₀偏離到C，則其偏離程度Δ為

Δ＝|C-C₀| (7)

定義損失L為

其中，R為已知的風(fēng)險(xiǎn)集合，y為R中的任意風(fēng)險(xiǎn)，易推導(dǎo)L∈(0,1]。評(píng)估結(jié)果及劃分級(jí)別的具體情況與P相同(表1)。

3、可控性M

M的值取決于決策者對(duì)風(fēng)險(xiǎn)的主觀認(rèn)知情況。網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)類型眾多，主要有性能、費(fèi)用和進(jìn)度三個(gè)方面。直觀上看，性能類風(fēng)險(xiǎn)種類繁多，且大部分涉及到技術(shù)層面，控制難度較大，而費(fèi)用和進(jìn)度類風(fēng)險(xiǎn)的控制難度相對(duì)較小。部分性能目標(biāo)的偏離可通過增加費(fèi)用投入或者延長時(shí)間彌補(bǔ)。此外，費(fèi)用目標(biāo)的偏離可通過增加時(shí)間，而進(jìn)度偏離則可通過增加經(jīng)費(fèi)投入，即這兩類風(fēng)險(xiǎn)間可以互相轉(zhuǎn)化。參考P和L的分級(jí)方式，M也劃分為五個(gè)等級(jí)(表1)。

可控性的評(píng)估

可控性M由有經(jīng)驗(yàn)的專家共同進(jìn)行評(píng)估，采用三角直覺模糊數(shù)評(píng)估M消除誤差。其評(píng)估流程如下：

Step 1：收集數(shù)據(jù)。邀請(qǐng)20名專家給出M的判斷結(jié)果，以三角直覺模糊數(shù)的形式展現(xiàn)，并通過分析剔除誤差較大的數(shù)據(jù)。

Step 2：處理數(shù)據(jù)。求取專家意見的平均值，消除由個(gè)人主觀判斷帶來的偏差，并將模糊數(shù)轉(zhuǎn)化為精確值。

Step 3：進(jìn)行評(píng)估，根據(jù)表1確定M的級(jí)別。

模糊三維風(fēng)險(xiǎn)矩陣的構(gòu)建

在風(fēng)險(xiǎn)重要度評(píng)估中，概率、損失和可控性三個(gè)屬性的貢獻(xiàn)程度不同。當(dāng)風(fēng)險(xiǎn)的損失非常高，可控性中等，概率中等時(shí)，則風(fēng)險(xiǎn)重要度等級(jí)為高。當(dāng)風(fēng)險(xiǎn)的損失非常低，可控性和概率非常高時(shí)，風(fēng)險(xiǎn)重要度等級(jí)為高。結(jié)論是損失最重要，可控性其次，概率最次。

對(duì)于模糊三維風(fēng)險(xiǎn)矩陣而言，輸入的三個(gè)值各有五個(gè)級(jí)別，則共有5³種情況。借助專家經(jīng)驗(yàn)和歷史數(shù)據(jù)，我們?yōu)槟承途W(wǎng)絡(luò)設(shè)備制定了19條模糊規(guī)則(表2)。

表2某型網(wǎng)絡(luò)設(shè)備的三維風(fēng)險(xiǎn)矩陣模糊規(guī)則表

根據(jù)表2構(gòu)建模糊三維風(fēng)險(xiǎn)矩陣，如圖3所示。如圖4所示的細(xì)節(jié)圖所示，其中23種情況判定風(fēng)險(xiǎn)級(jí)別為低，65種情況判定風(fēng)險(xiǎn)為中等，37種情況風(fēng)險(xiǎn)為高。

風(fēng)險(xiǎn)函數(shù)

三維風(fēng)險(xiǎn)矩陣的局限在于有限的輸入變量級(jí)數(shù)及模糊規(guī)則導(dǎo)致了風(fēng)險(xiǎn)評(píng)估的模糊性，降低了評(píng)估的準(zhǔn)確性和有效性。為解決該問題，可以增大變量的劃分級(jí)數(shù)。當(dāng)級(jí)數(shù)趨于無限大時(shí)，任意一組輸入將對(duì)應(yīng)唯一一個(gè)精確的輸出結(jié)果。該結(jié)果可以將風(fēng)險(xiǎn)按照重要度進(jìn)行排序，從而直接決定風(fēng)險(xiǎn)控制的優(yōu)先順序。此時(shí)風(fēng)險(xiǎn)重要度RI與風(fēng)險(xiǎn)事件發(fā)生概率P，引發(fā)損失L及可控性M的風(fēng)險(xiǎn)函數(shù)f具有確定的表達(dá)式。以下將探討f的具體形式。

當(dāng)L和M確定時(shí)，P越大，RI越大；當(dāng)P和L確定時(shí)，M越大，RI越大；當(dāng)P和M確定時(shí)，L越大，RI越大。則從直觀上分析P、L、M與RI成正比，因而假設(shè)f的表達(dá)式為

RI＝P×L^x×M^y (9)

考慮到網(wǎng)絡(luò)設(shè)備的具體特點(diǎn)及決策者對(duì)于風(fēng)險(xiǎn)的認(rèn)知和態(tài)度不同，為簡化問題，將P的指數(shù)固定為1，其它兩者的指數(shù)設(shè)置為x和y，稱1、x和y分別為P、L和M的貢獻(xiàn)指數(shù)。貢獻(xiàn)指數(shù)的大小決定了P、L、M三者在風(fēng)險(xiǎn)重要度評(píng)估中的貢獻(xiàn)程度Prio。則求解f的關(guān)鍵在于確定貢獻(xiàn)指數(shù)x和y的值。

根據(jù)x、y和1的大小不同，由排列組合可知一共存在18種情況，下面挑選典型的三種情況進(jìn)行具體介紹。

1、當(dāng)x＝y(tǒng)＝1時(shí)

此時(shí)，三者的貢獻(xiàn)程度相同，即滿足Prio(P)＝Prio(L)＝Prio(M)。如圖5所示，RI在三維空間內(nèi)沿著三個(gè)坐標(biāo)軸方向均勻增大。

2、當(dāng)y<x<1時(shí)

此時(shí)，M的貢獻(xiàn)程度最大，L次之，而P最小，即滿足Prio(P)<Prio(L)<Prio(M)。如圖所示，RI在三維空間內(nèi)沿著三個(gè)坐標(biāo)軸方向不均勻增大，其中沿M軸的速度最快，沿P軸的速度最慢，如圖6所示。

3、當(dāng)x>y>1時(shí)

此時(shí)，P的貢獻(xiàn)程度最大，M次之，而L最小，即滿足Prio(P)>Prio(M)>Prio(L)。如圖所示，RI在三維空間內(nèi)沿著三個(gè)坐標(biāo)軸方向不均勻增大，其中沿P軸的速度最快，沿L軸的速度最慢，如圖7所示。

貢獻(xiàn)指數(shù)的計(jì)算

粗糙集理論認(rèn)為知識(shí)是為對(duì)象分類的能力，可以利用已有知識(shí)近似刻畫不精確或不確定的知識(shí)，描述知識(shí)和對(duì)象類型的內(nèi)在關(guān)系。據(jù)此可以由表2的結(jié)果反推各屬性在風(fēng)險(xiǎn)評(píng)估中的重要性，即計(jì)算每個(gè)屬性的貢獻(xiàn)指數(shù)。

首先將風(fēng)險(xiǎn)系統(tǒng)用四元組表示為S＝{U,A,V,f}。其中，U是樣本組成的有限集合，稱為論域；A是風(fēng)險(xiǎn)屬性的有限集合，A＝C∪D，C是條件屬性集，此處為風(fēng)險(xiǎn)屬性的具體取值，可描述為C＝{c₁,c₂,c₃}，分別表示概率P、損失L和可控性M，取值為{1，2，3，4，5}，表示屬性的各個(gè)級(jí)別。D為決策屬性集，此處表示風(fēng)險(xiǎn)重要度的評(píng)估結(jié)果，取值為{1，2，3}，分別代表風(fēng)險(xiǎn)水平高、中等和低；V＝U_a∈AV_a，V_a是屬性a的值域；f:U×A→V是信息函數(shù)，使得對(duì)于x_i∈U，滿足f(x_i,a)∈V_a。設(shè)為知識(shí)(屬性集)，且x_i,x_j∈U，定義二元不可分辨關(guān)系IND(p)為：

表示當(dāng)且僅當(dāng)p(x_i)＝p(x_j)對(duì)所有p∈P成立時(shí)，x_i和x_j在S中關(guān)于屬性集P不可分辨的，此時(shí)x_i和x_j不能使用P中的屬性加以區(qū)別。按照上述理論，根據(jù)知識(shí)對(duì)風(fēng)險(xiǎn)樣本進(jìn)行分類，計(jì)算每個(gè)風(fēng)險(xiǎn)屬性的貢獻(xiàn)指數(shù)。整理表2，得到125個(gè)樣本數(shù)據(jù)(表3)。

表3樣本數(shù)據(jù)

按照下述步驟對(duì)樣本進(jìn)行分析：

Step1:計(jì)算各屬性的等價(jià)類。首先計(jì)算條件屬性集U/IND(C)與決策屬性集U/IND(D)的等價(jià)類。由于每個(gè)樣本風(fēng)險(xiǎn)因子的發(fā)生情況一般都不同，因此U/IND(C)包含125個(gè)等價(jià)類；每個(gè)樣本的風(fēng)險(xiǎn)評(píng)估結(jié)果有三種情況，U/IND(D)包含3個(gè)等價(jià)類。

U/IND(C)＝{{1},{2},{3},{4},{5},…,{122},{123},{124},{125}}、

U/IND(D)＝{{1,2,3,…,37},{38,39,40,…,60},{61,62,…,125}}

然后，移去風(fēng)險(xiǎn)屬性c_i，計(jì)算等價(jià)類U/IND(C-c_i)(i＝1,2,3)，即去掉風(fēng)險(xiǎn)屬性c_i后，將完全相同的樣本歸入一個(gè)等價(jià)類，此時(shí)每個(gè)等價(jià)類中的元素對(duì)于屬性集C-c_i不可分辨。

U/IND(D)＝{{1,2,3,…,37},{38,39,40,…,60},{61,62,…,125}}

Step2:計(jì)算各屬性的正域。設(shè)是個(gè)體全域上的子集，定義(U/P為U關(guān)于IND(p)的等價(jià)類)，稱為X的P正域，表示上必然被分類的那些元素集合。據(jù)此計(jì)算各屬性的正域，得到Pos_C(D)和Pos_{C-ci}(D)(i＝1,2…,m)，表示樣本的所有屬性經(jīng)過C或C-c_i劃分后，仍可以準(zhǔn)確分類的對(duì)象集合。

POS_C(D)＝{1,2,3,4,5,6,7,8,9,10,11,…,119,120,121,122,123,124,125}

Step3:屬性重要度計(jì)算。屬性c_i與D的依賴程度r(c_i,D)定義為

其中，card(U)表示集合U中元素的數(shù)量；card(Pos_{C/ci}(D))表示集合Pos_{C/ci}(D)中的元素個(gè)數(shù)。r(c_i,D)的值越大，表示風(fēng)險(xiǎn)屬性c_i與風(fēng)險(xiǎn)評(píng)估結(jié)果D的依賴程度越大，該屬性對(duì)風(fēng)險(xiǎn)重要度的貢獻(xiàn)程度越大。

Step4:以r(c₁,D)：1的比例轉(zhuǎn)化r(c₂,D)和r(c₃,D)，求得x＝0.974，y＝0.983。此時(shí)滿足Prio(P)<Prio(M)<Prio(L)，即L的貢獻(xiàn)程度最大，M次之，P最小。

精確三維風(fēng)險(xiǎn)矩陣的構(gòu)建

根據(jù)上述分析，可知該型網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)函數(shù)為

RI＝P×L^0.974×M^0.983 (15)

其精確三維風(fēng)險(xiǎn)矩陣如圖8所示，根據(jù)風(fēng)險(xiǎn)在圖8所示矩陣中的分布，可以快速判斷風(fēng)險(xiǎn)重要度大小。對(duì)于無法直接判斷的風(fēng)險(xiǎn)，則根據(jù)公式(15)進(jìn)行具體計(jì)算比較。

本發(fā)明解決了二維風(fēng)險(xiǎn)矩陣在風(fēng)險(xiǎn)評(píng)估時(shí)存在的缺陷，包括從風(fēng)險(xiǎn)控制角度出發(fā)增加風(fēng)險(xiǎn)的屬性維數(shù)，使評(píng)估更加合理；令輸入變量的級(jí)數(shù)趨向于無限大，使輸入值精確；確定具體的風(fēng)險(xiǎn)評(píng)估函數(shù)，根據(jù)風(fēng)險(xiǎn)重要度得到唯一的風(fēng)險(xiǎn)排序結(jié)果，從而有效指導(dǎo)風(fēng)險(xiǎn)控制實(shí)踐。

本發(fā)明不局限于上述具體實(shí)施方式，本領(lǐng)域技術(shù)人員還可據(jù)此做出多種變化，但任何與本發(fā)明等同或者類似的變化都應(yīng)涵蓋在本發(fā)明權(quán)利要求的范圍內(nèi)。