基于Shapley值和交互作用指标的风险评估方法与流程

本发明涉及网络模糊综合风险评估技术领域，具体给出了一种基于Shapley值和交互作用指标的风险评估方法。

背景技术：

风险，就是指潜在的危险。换言之，风险就是指人们所避免的不良事件发生的概率。信息安全风险管理是识别、评价各种信息安全风险因素带来的损失风险，对风险进行控制，减轻风险可能带来的负面影响，将损失降到最低的过程。目前，如何对日益复杂的网络风险状况进行科学合理的风险评估，以采取相应的安全措施来降低风险，已经成为互联网安全领域的热门研究内容之一。现有的风险评估方法从评估性质上进行划分主要包括定性分析和定量分析，这两类评估方法各有自己的优缺点。单纯的定性分析或定量分析由于其各自存在的局限性，都会使得风险评估缺失一定的信息，造成评估结果的不准确。所以，唯有结合二者的优点，才能得出更加可靠的评估结果。而模糊综合评价算法就是一种结合了定性分析与定量分析的评估方法，对于模糊综合评价算法，其主要基于模糊数学及模糊集合理论，是广泛应用在各种评价问题中的一种综合评价方法。

模糊理论及模糊综合评价算法在我国具有深入的研究及应用领域，模糊体系也已日臻完善，专家学者们主要着眼于模糊综合评价算法的改进和应用。如赵刚等通过将熵权理论应用到多层次模糊综合评价中，建立了改进的综合人工智能风险分析方法。吴梓涵以因子分析为核心，对模糊综合评价算法进行了改进，结合了二者共同的优点。李纪真等针对网络安全预警相应模型缺乏主动性且未引入相应时机决策机制的问题，建立了基于双重动态非对称三角模型模糊矩阵博弈的主动预警响应决策模型。

综上所述，将模糊综合评价算法引入到信息系统风险评估上具有很好的效果，然而，还存在一定的问题，主要表现在评价因素集中各因素的权重是对各因素相对重要程度的定量描述，对于模糊综合评价算法来说是至关重要的，国内外学者针对这个问题进行了大量的探索和实践，但目前还没有统一的标准来对其进行确定，因此具有很大的研究价值。

现有的与本发明最相关的应用在信息系统风险评估中的模糊综合评价算法主要有：刘文彬在其硕士学位论文《模糊综合评价系统研究与实现》中对模糊综合评价系统进行了深入的研究并实现了相关原型系统，详细介绍了模糊综合评价算法在评价系统中的应用。谢茂森等在《模糊综合评价在信息系统安全等级定级中的应用》中将模糊综合评价应用在信息系统安全等级定级应用中，取得了良好的评估结果。

现有的应用在信息系统风险评估中的模糊综合评价算法主要有上述介绍的两篇文献，这两篇文献采用模糊综合评价算法对信息系统风险评估的评价过程，具体来讲主要分为5个，如附图1所示：

1.确定综合评价因素集，即所谓的因素论域U＝{U1，...，Ui，...，Um}，m为按其影响准则的类型划分的个数，满足

2.建立评价等级，确定评价等级论域V＝{v₁,...,v_i,...,v_n},最终的结果是该n个等级的一个向量；

3.确定隶属函数，建立评价等级。设对第i个指标U_i的评价R_i＝{r₁₁,...,r_1j,...,r_1n},它是V上的模糊子集，其中r_ij表示第i个指标对于第j个等级的隶属度，构成的评价矩阵如下：

4.针对因素集中的每个因素确定其权重，构建对应的权重向量W＝{w1,...,wi,...,wk}；

5.将属性权值与评价矩阵使用模糊算子ο来进行计算，得到最终评价结果B＝WοR，具体到风险评估中即由各评价因素权值结合相关集合测度值得到系统最终风险值R＝w_o×μ({P,L,O})+(w_p-w_o)×μ({P,L})+(w_l-w_p)×μ({L})。

这两篇文献的模糊综合风险评估方法的不足，可以总结为以下几个方面：

1.评价指标之间的重叠现象，可能造成评估结果的不准确

评价指标的选取是人为的，正是因为人的主观因素的影响，指标的选取不会是两两相斥的，指标间可能存在相互影响的关系，这些关系总结起来分为三类：(1)冗余或者消极合作；(2)互补或者积极合作；(3)独立性。并且随着评价指标数量的增多，指标之间的重叠现象会越来越多，而这些重叠又往往是为人所难以发现的，这些重叠现象对最终的评价结果会产生较大的影响。

2.权重向量的构建受到人为主观或者计算方式的影响，没有考虑到各因素在因素集中的相对贡献度

目前模糊综合风险评估方法中评价因素权重向量的构建方法主要有以下几种：

专家估计法：由业内专家对评价因素权重向量进行估计，专家人数一般情况下应大于1人；Delphi法：同样需要领域内权威人士协助，不同于专家估价法之处在于不是由专家直接给出确定的权值，而是通过专家的意见来计算具体权值。具体实施时会根据专家在行业内的专业水平确定不同的权威系数，将专家意见和权威系数结合后得到修正的权重向量；统计频率分步法：该方法属于定量的统计分析方法，不涉及专家，需要抽样，结果依赖于样本；矩阵比较法：即通过因素之间相互进行比较的方法，得到权重；层次分析法AHP：核心部分与比较矩阵法类似，唯一不同之处在于，AHP适合针对具有多层次、多指标的非结构化复杂问题。上述各方法确定出的各因素权值均未考虑到各因素在整个因素集中的相对贡献度，因此基于此所得的评估结果存在不精确的问题。

评价因素集的权重的选取是整个模糊综合风险评价方法的核心，也是直接影响到结果分析的决定因素，因此，应当对权重的确定慎之又慎，以减少人为因素的影响，做到科学、正确的风险评价。

总结来说，国内相关文献对模糊综合评价算法的应用及研究都进行了一定的探索，主要集中在模糊综合评价算法中各因素权值的确定问题中，但这些文献均未考虑到因素间的交互作用对最终评价结果的影响。由于信息系统风险评估的特殊性，在评估系统风险时往往需要结合专家的主观意见和样本的统计数据，因此在将模糊综合评价算法应用其中时，需要对风险评估各要素之间的相对重要程度及其之间的相互影响关系进行更细致的挖掘和梳理，这也是本发明方法最重要的贡献之处。

技术实现要素：

发明目的

本发明的主要目的在于提供一种基于Shapley值和交互作用指标的风险评估方法，解决目前未考虑因素间的交互作用对最终评价结果的影响的问题。

技术方案

一种基于Shapley值和交互作用指标的风险评估方法，其特征在于，包括以下步骤：

S1.确定出评价因素集；

S2.建立系统评估的评价等级；

S3.根据评价因素的不同属性及其之间的相关性为各因素集合给出各集合的模糊隶属度；

S4.确定各评价因素的权值；

S5.针对S4确定的各因素的权值进行修正，根据公式(2)计算出各评价因素U_i的Shapley值后，再根据下式来对各评价因素的权值进行第一次修正：

其中，i∈N+，表示第i个评价因素，n∈N+，表示评价因素的总数；

S6.根据公式(3)交互作用指标定义计算出的各因素之间的交互作用指标来进行各因素的权值的第二次修正，修正的依据是各因素之间I_ij的大小，对与其他各因素都积极合作的因素提高其权值，而对与其他各因素都消极合作的因素降低其权值；

S7.得到修正后的各因素的权值后，再根据公式(1)合成公式R＝w_o×μ({P,L,O})+(w_p-w_o)×μ({P,L})+(w_l-w_p)×μ({L})计算出需要评估的系统的风险值，其中w表示各属性的权值，μ表示各集合的测度值。

作为优选，S1所述的评价因素集，包括系统所面临的威胁、系统的脆弱性及系统的资产等级。

作为优选，S2所述的系统评价等级，根据相关国内外资产评估标准将系统评价等级设定为五级。

从上面所述可以看出，本发明具有以下优点：本发明分别引入了合作交互理论中的Shapley值和交互作用指标。其中引入Shapley值主要用于解决模糊综合风险评估方法中的第二个问题，通过Shapley值来体现各评估因素在整个因素集中的贡献度；引入交互作用指标来解决模糊综合风险评估方法中的第一个问题，通过计算各评估因素之间的交互作用指标来对各因素权值进行修正。该方法通过计算各评价因素的Shapley值和交互作用指标来表现评价因素的相对重要程度及交互作用，有效地解决了评价因素之间的交互问题，得到更准确的各评价因素权值，最终使得评价结果更加符合实际的情况。

附图说明

图1是原方法模糊综合风险评估方法的流程图。

图2是本发明模糊综合风险评估方法的流程图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了对本发明进行更好的说明，首先引入模糊综合风险评估方法中的一些概念和定义。

(1)隶属函数和隶属度

如果论域U中元素部分程度地属于这个集合，则称这个集合为模糊集合。设论域为X，x为X中的元素，对于给定了如下映射：

x→μ_A(x)∈[0,1]

则称如下集合：A＝{(x|μ_A(x))},为X上的模糊集合。

其中，μ_A为模糊子集A的隶属函数。隶属函数的选取根据具体问题使用不同的方法，常见的方法有评分法、模糊统计法、梯形模糊法、三角模糊法等，本发明主要采用模糊统计法。

测度是数学中的一个概念，经典测度具有可加性，比如，两条相连的线段的总长度等于这两条线段长度的和。然而，相加性在现实情况下很难满足，比如两人合作的工作效率不是简单地等于两人工作效率之和。日本学者Segeno于1974年提出了模糊测度，其主要思想为用较弱的单调性来替代可加性的一种集函数。模糊测度的定义如下：

定义1设(X，F)为一可测空间，F是X的所有子集组成的σ-代数。设μ：F→[0,1]是F上的一个模糊测度，则μ满足：

①边界条件μ(Φ)＝0,μ(X)＝1；

②单调性若则μ(B)≥μ(A)；

③连续性若则

通过模糊测度，可以表征出评价因素间的相互作用，可使得评价结果更加科学合理。相关因素的集结算子采用模糊积分，模糊积分有很多种形式，包括Sugeno积分、Choquet积分、(N)模糊积分、Zhenyuan积分等，以下主要介绍Choquet模糊积分，它主要用于多输入单输出型的系统模型，具有很广泛的应用场景。

(2)Choquet模糊积分定义

定义2设X＝{x₁,x₂,…,x_n},P(X)表示X的幂集，是由X的所有子集组成的，μ是定义在X上的模糊测度，f是定义在X上的集函数f:X→[0,1]，则f关于μ的Choquet积分定义如下：

其中A_i＝{x_i,x_i+1,…,x_n}，若不能满足f(x₁)≤f(x₂)…≤f(x_n)，则需要对X的元素进行重新排序以使得重新排列后的元素满足

(3)Shapley值定义

Shapley值来源于合作游戏理论，体现了一个属性的在属性集中的相对重要程度，比单独的考虑测度值更加合理，为属性权值的修正提供了很好的帮助^[6]。设K表示X的含k个元素的子集，记μ(K)为μ_K，μ({x_i})为μ_i，μ({x_i}∪K)为μ_iK。

定义3μ是定义在X上的模糊测度，属性x_i关于模糊测度μ的Shapley值定义为：

其中，|K|表示集合K的势，并规定0！＝1。

(4)交互作用指标定义

属性x_i与属性x_j的交互性仅仅由μ({x_i,x_j})-μ({x_i})-μ({x_j})来决定也是不完善的，应该同时计算涵盖{x_i,x_j}的所有子集的测度，Grabisch给出了交互作用指标的定义。

定义4属性x_i,x_j之间的交互作用指标定义为:

I_ij<0表明两个属性之间是减弱的，即二者是消极合作的；I_ij>0表明两个属性之间是加强的，即二者是积极合作的。可根据计算出的I_ij对风险评估中的各评价因素进行调整。

Shapley值和交互作用指标考虑了一个属性在全部属性集中的重要程度及全局交互作用，比单纯的考虑测度值要更加合理。

实施例：针对模糊综合风险评估方法的流程图2

S1.确定出评价因素集，根据相关国家标准，一般风险评估中的因素集为系统所面临的威胁、系统的脆弱性及系统的资产等级等因素。

S2.建立系统评估的评价等级，根据相关国内外资产评估标准一般可将系统评价等级设定为五级。

S3.根据评价因素的不同属性及其之间的相关性为各因素集合给出各集合的模糊隶属度。

S4.确定各评价因素的权值；

S5.针对S4确定的各因素的权值进行修正，根据公式(2)计算出各评价因素U_i的Shapley值后，根据下式来对各评价因素权值进行第一次修正：

其中，i∈N+，表示第i个评价因素，n∈N+，表示评价因素总数。

修正后的权值可以体现出各因素在整个因素集中的贡献度，为模糊综合风险评估方法提供了更加精确的权值输入，使得最终的评价结果更加符合真实的情况。

S6.根据公式(3)交互作用指标定义计算出的各因素之间的交互作用指标来进行各因素的权值的第二次修正，修正的依据是各因素之间I_ij的大小，对与其他各因素都积极合作的因素提高其权值，而对与其他各因素都消极合作的因素降低其权值。

S7.得到修正后的各因素的权值后，再根据公式(1)合成公式R＝w_o×μ({P,L,O})+(w_p-w_o)×μ({P,L})+(w_l-w_p)×μ({L})计算出需要评估的系统的风险值，其中w表示各属性的权值，μ表示各集合的测度值。