吳天昊,王勁松,宋留勇,吳少強(qiáng)

(戰(zhàn)略支援部隊(duì) 信息工程大學(xué),河南 鄭州 450001)

0 引言

網(wǎng)絡(luò)空間安全防護(hù)體系中，重要網(wǎng)絡(luò)目標(biāo)的某些防護(hù)指標(biāo)之間存在一定沖突，且其各參數(shù)具有不可共度性，無法進(jìn)行簡單的線性效益比較，如增設(shè)帶寬、頻譜等防護(hù)資源代價(jià)的同時(shí)，卻降低了網(wǎng)絡(luò)目標(biāo)的隱蔽性。網(wǎng)絡(luò)目標(biāo)的防護(hù)方案設(shè)計(jì)科學(xué)、合理、精確是確保網(wǎng)絡(luò)空間目標(biāo)安全的關(guān)鍵一環(huán)，指揮者對方案優(yōu)化模式的設(shè)計(jì)與選擇對網(wǎng)絡(luò)目標(biāo)的防護(hù)效果發(fā)揮決定作用。

對目標(biāo)方案優(yōu)選評估的研究，目前主要采用的是概率、模糊理論或是MADM(多屬性決策賦權(quán))等方法[1-2]，分析模型往往局限于尋找最優(yōu)解或目標(biāo)方案排序，且要求候選方案已給定，各指標(biāo)參數(shù)為確定離散值[1]。網(wǎng)絡(luò)空間下的精確指揮，其戰(zhàn)場信息難以精準(zhǔn)把控、目標(biāo)勢態(tài)瞬息萬變，考慮設(shè)計(jì)網(wǎng)絡(luò)目標(biāo)防護(hù)方案過程中各指標(biāo)參數(shù)不確定，屬性值連續(xù)變化且沒有統(tǒng)一度量標(biāo)準(zhǔn)，難以尋找最優(yōu)解等諸多特點(diǎn)，本文針對網(wǎng)絡(luò)目標(biāo)防護(hù)的不確定多目標(biāo)決策問題，提出一種并非尋求最優(yōu)解，而尋求滿意解集，依據(jù)指揮者偏好進(jìn)行輔助決策的方式，以求解MODM(multi-objective decision making)的Pareto解集(非劣解集)作為研究方法[1]，構(gòu)建優(yōu)選指標(biāo)體系，并通過仿真實(shí)例，驗(yàn)證方法的有效性。

1 MODM非劣解的定義

MODM，即多目標(biāo)優(yōu)化決策，其方案在條件范圍內(nèi)數(shù)目是無限多個(gè)，在優(yōu)化決策前無法一一列舉，此外，各方案指標(biāo)的參數(shù)亦為連續(xù)變化值，因此，只可在決策過程中逐步尋找優(yōu)化方案。

設(shè)定該MODM問題為

式中:f(x)為目標(biāo)函數(shù);g(x)為約束條件，且均連續(xù)可微。

定義：Pareto解，即有效非劣解,在多目標(biāo)決策中，f(x)為多目標(biāo)決策問題向量目標(biāo)函數(shù)，其分量fj(x),j=1,2,…,n,n取越大越優(yōu)。對x0∈X, 若在X中不存在x0使fj(x)≥fj(x0),j=1,2,…,n，則稱x0為向量優(yōu)化問題的非劣解[3-4]。

MODM在方案優(yōu)化決策中應(yīng)用的模式為，設(shè)有n維決策變量，在不同的方案集Z定義方案，多目標(biāo)優(yōu)化決策就是在Z構(gòu)成的方案集中求解非劣解，通過縮小可行域的范圍來尋找較優(yōu)解，即滿意解。

2 網(wǎng)絡(luò)目標(biāo)防護(hù)指標(biāo)體系構(gòu)建

2.1 影響網(wǎng)絡(luò)目標(biāo)防護(hù)的因素分析

與對敵網(wǎng)絡(luò)節(jié)點(diǎn)的摧毀進(jìn)攻等其他網(wǎng)絡(luò)作戰(zhàn)行動不同，網(wǎng)絡(luò)重要目標(biāo)的防護(hù)指標(biāo)更加復(fù)雜，防護(hù)方案不單是考慮單個(gè)或多個(gè)作戰(zhàn)階段的防護(hù)效果，而是長期地、持續(xù)不斷地對網(wǎng)絡(luò)目標(biāo)進(jìn)行綜合性防御并對敵目標(biāo)識別嗅探系統(tǒng)進(jìn)行干擾。顯然，防護(hù)效果越佳，防護(hù)資源代價(jià)越高。過度追求防護(hù)效果會造成軍事資源的浪費(fèi)，或是造成軍事資源分配不均衡，這就要求指揮者對網(wǎng)絡(luò)目標(biāo)防護(hù)方案中多目標(biāo)之間的矛盾沖突作以權(quán)衡。本文針對重要網(wǎng)絡(luò)目標(biāo)防護(hù)的實(shí)際需求，利用多目標(biāo)優(yōu)化決策模型處理不確定性問題的優(yōu)勢，以網(wǎng)絡(luò)目標(biāo)價(jià)值、目標(biāo)受威脅程度、防護(hù)資源代價(jià)3個(gè)準(zhǔn)則層為基本衡量標(biāo)準(zhǔn)，構(gòu)建網(wǎng)絡(luò)目標(biāo)防護(hù)指標(biāo)體系。

(1) 目標(biāo)價(jià)值。目標(biāo)價(jià)值是指該網(wǎng)絡(luò)目標(biāo)在作戰(zhàn)中發(fā)揮的效能與影響。目標(biāo)越重要，越要加大力度予以保護(hù)，因此，考慮目標(biāo)的價(jià)值因素是設(shè)計(jì)制定防護(hù)方案的關(guān)鍵環(huán)節(jié)，是分配防護(hù)資源的重要依據(jù)。結(jié)合網(wǎng)絡(luò)戰(zhàn)場實(shí)際情況及上級意圖，設(shè)定該網(wǎng)絡(luò)目標(biāo)具備網(wǎng)絡(luò)戰(zhàn)場控制能力、打擊能力和支援能力，對網(wǎng)絡(luò)作戰(zhàn)體系實(shí)力和效能產(chǎn)生一定影響，具有對敵指揮中心、能源基地、要塞樞紐等重要目標(biāo)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行干擾與摧毀的效用。

(2) 受威脅程度。受威脅程度是網(wǎng)絡(luò)目標(biāo)防護(hù)方案設(shè)計(jì)的重點(diǎn)，與上述目標(biāo)價(jià)值具有關(guān)聯(lián)性。受威脅程度包含該網(wǎng)絡(luò)目標(biāo)的安全性與風(fēng)險(xiǎn)性，安全性包括服務(wù)抗毀性、IP地址偽裝性、網(wǎng)關(guān)隱蔽性和網(wǎng)絡(luò)恢復(fù)性4個(gè)三級指標(biāo)，風(fēng)險(xiǎn)性包括被嗅探監(jiān)視系數(shù)(可能性)、被木馬入侵系數(shù)(可能性)、權(quán)限篡改難度和信息盜取難度4個(gè)三級指標(biāo)。受威脅程度越高，網(wǎng)絡(luò)目標(biāo)越易被發(fā)現(xiàn)，越易被攻擊和摧毀，越難以恢復(fù)效能，其防護(hù)力度就要相應(yīng)加強(qiáng)。

(3) 防護(hù)代價(jià)。防護(hù)代價(jià)指防護(hù)方案中需要實(shí)施的人力物力資源，在網(wǎng)絡(luò)目標(biāo)防護(hù)過程中起到?jīng)Q定性作用，也是指揮者作出優(yōu)化決策的核心內(nèi)容。防護(hù)代價(jià)可劃分為防護(hù)手段、工具資源和人員編配3個(gè)指標(biāo)，每個(gè)指標(biāo)的細(xì)化分類在下節(jié)圖中有直觀體現(xiàn)。在指標(biāo)體系中的防護(hù)代價(jià)不僅要考慮其獲取及實(shí)施的難度程度，還要考慮資源代價(jià)的投入量，可采用層次分析法AHP(analytic hierarchy process)方法確定其權(quán)重[5]。

2.2 指標(biāo)體系的構(gòu)建

參考美、俄網(wǎng)絡(luò)作戰(zhàn)的實(shí)戰(zhàn)經(jīng)驗(yàn)，結(jié)合網(wǎng)絡(luò)設(shè)施建設(shè)的實(shí)際情況，分析對網(wǎng)絡(luò)目標(biāo)構(gòu)成直接或潛在影響因素，經(jīng)過征求專家意見，建立如圖1所示的網(wǎng)絡(luò)目標(biāo)防護(hù)指標(biāo)體系。本文采取的分類方式與建立的指標(biāo)意在說明多目標(biāo)決策非劣解及偏好設(shè)置在方案優(yōu)化中的應(yīng)用，對輔助指揮者決策并確定方案具有參考意義。

3 基于MODM非劣解的目標(biāo)防護(hù)指標(biāo)確定方法

3.1 基本思想

單目標(biāo)優(yōu)化模型目的是求得唯一最優(yōu)解，告知指揮者“應(yīng)該這樣決策”。所謂的“最優(yōu)方案”看似最優(yōu)，但卻存在2個(gè)問題：一是忽視了戰(zhàn)場復(fù)雜性。能夠取得最優(yōu)解是理想情況，而在現(xiàn)實(shí)作戰(zhàn)方案的設(shè)計(jì)中，往往難以把握各指標(biāo)間的比重，直接獲取最優(yōu)解的情況較少。二是限制了指揮者的主觀能動性。在不同的戰(zhàn)場環(huán)境、局勢、態(tài)勢下，指揮者可依據(jù)自身的指揮藝術(shù)和經(jīng)驗(yàn)對方案加以完善，而非按照模型給出的最優(yōu)解進(jìn)行決策。

網(wǎng)絡(luò)目標(biāo)防護(hù)方案的多目標(biāo)優(yōu)選決策模型能

夠較好解決以上2個(gè)問題，通過多目標(biāo)優(yōu)化決策計(jì)算可獲取指標(biāo)的一組有效非劣解及相關(guān)信息，指揮者可以依據(jù)自身偏好進(jìn)行選擇判斷[1-3]。該模型是通過2項(xiàng)程序分別縮小方案集的過程，如圖2所示，第1步：以MODM模型計(jì)算得出非劣解集(可行方案)；第2步：通過指揮者偏好賦權(quán)計(jì)算得出滿意方案。

3.2 應(yīng)用模型的標(biāo)準(zhǔn)型

設(shè)定網(wǎng)絡(luò)目標(biāo)防護(hù)方案各指標(biāo)模型中有n個(gè)決策變量，p個(gè)目標(biāo)函數(shù)和m個(gè)約束條件[1]。那么，網(wǎng)絡(luò)目標(biāo)防護(hù)方案多目標(biāo)優(yōu)化的最大化標(biāo)準(zhǔn)型為[6]

(1)

在方案的應(yīng)用模型中，若將各不可比較的指標(biāo)變量視為不同維度的向量，則模型表達(dá)為

輸入空間的向量為

x=(x1,x2,…,xn)T,x∈Rn，

(2)

式中：Rn為非劣解集。

輸出空間的向量[7]：

f=(f1,f2,…,fm)T,x∈Rm.

(3)

3.3 基于偏好賦權(quán)的非劣解集

在有偏好的多目標(biāo)決策中，如果目標(biāo)函數(shù)為凹函數(shù)且可行域?yàn)橥辜?，可設(shè)定加權(quán)向量w∈W,它反應(yīng)了多目標(biāo)決策問題的Pareto解與決策者選定的滿意解之間的關(guān)系，即在求得的非劣解集中，只有符合指揮決策者主觀偏好的有效解，可視為加權(quán)問題的滿意解(最終方案)[4]。

在不考慮存在負(fù)偏好值的情況下，定義權(quán)值為

(4)

式中：Rn為加權(quán)向量集合，對w∈W偏好加權(quán)的問題可列為

(5)

式中：f(x)和g(x)分別為目標(biāo)函數(shù)和約束條件[8]。

3.4 算法基本流程

利用多目標(biāo)優(yōu)選決策建立的網(wǎng)絡(luò)目標(biāo)防護(hù)方案優(yōu)化模型的基本步驟為：

Step 1：量化指標(biāo)，設(shè)置參數(shù)。

Step 2：依據(jù)約束條件設(shè)定決策變量的可行域。

Step 3：計(jì)算得出Pareto解集。

Step 4：若得出最優(yōu)解x0，則x0為最終方案，流程終止；若無法找到最優(yōu)解，進(jìn)行下步。

Step 5：則設(shè)定決策者偏好w=(w1,w2,…,wn)。

Step 6：依據(jù)偏好進(jìn)行賦權(quán)，得出滿意解，則該滿意解為最終方案。

算法基本流程圖如圖3所示。

4 實(shí)例仿真

在某網(wǎng)絡(luò)目標(biāo)防護(hù)方案設(shè)計(jì)決策的過程中遇有如下問題：指標(biāo)體系中，三級指標(biāo)i10(網(wǎng)關(guān)隱蔽性)、i22(帶寬及頻譜)和i23(局域網(wǎng)配制)存在沖突，需要指揮者確定各指標(biāo)參數(shù)值。3項(xiàng)指標(biāo)的不可共度性表現(xiàn)為：增設(shè)i22權(quán)重會降低i10的參數(shù)值，i23的配制影響制約i10,i22的性能。

在無參考數(shù)據(jù)的情況下，若決策者根據(jù)傳統(tǒng)方法進(jìn)行決策，只能通過對比試驗(yàn)對約束條件內(nèi)的值代入目標(biāo)函數(shù)，并通過仿真來計(jì)算目標(biāo)函數(shù)的最優(yōu)解。這種方法不僅遲滯了決策者的決策效率，且錯誤率高。本文通過實(shí)驗(yàn)來驗(yàn)證MODM非劣解模型在指揮決策中的優(yōu)勢。

表1 決策變量的等級標(biāo)準(zhǔn)

4.1 求解非劣解

根據(jù)專家給出的約束條件，設(shè)定并應(yīng)用多目標(biāo)優(yōu)選決策函數(shù)為[9]

(6)

根據(jù)3.3節(jié)中式(5)，轉(zhuǎn)化為最大化標(biāo)準(zhǔn)型為

(7)

用Matlab進(jìn)行求解，得出如圖4所示。

圖4中f1,f2,f3三維量綱代表目標(biāo)函數(shù)與指標(biāo)參數(shù)的映射關(guān)系。由于圖5中所示的投影為凹的，因此中間部分為局部非劣解，應(yīng)該舍棄[4]。

由圖6，7可得該多目標(biāo)優(yōu)化函數(shù)的決策范圍為[7,10]

(8)

式中:f為根據(jù)可行域得到的目標(biāo)決策函數(shù)范圍，即輸出空間或決策范圍[11-13]。

由此求得非劣解(指標(biāo)參數(shù)可行域)：

(9)

通過約束條件得出非劣解范圍為

(10)

二者取交集求得最終非劣解的范圍為

(11)

由以上步驟將滿意解集縮小到最小范圍內(nèi)。

4.2 偏好設(shè)置的方式

所謂的滿意解，是依據(jù)指揮者的偏好縮小可行解的范圍。偏好的設(shè)置要根據(jù)作戰(zhàn)指揮中的實(shí)際情況，因勢而定。目前，對偏好賦權(quán)的研究文獻(xiàn)十分廣泛，針對不同決策方式有著不同的偏好賦權(quán)方法。針對有多位專家或多個(gè)決策者時(shí)，對偏好的設(shè)置可參考文獻(xiàn)[14]，針對模糊決策時(shí)，對偏好的設(shè)置可參考文獻(xiàn)[15]。由于本文研究方向?yàn)檩o助決策，意在為指揮者提供可行有效的決策信息，因此，在不考慮有多個(gè)決策者的情況下，結(jié)合網(wǎng)絡(luò)目標(biāo)防護(hù)方案指標(biāo)體系，給出幾種較為簡單實(shí)用的縮小可行域的方法：

(1) 依據(jù)指揮者的意圖。比如，若指揮者意圖實(shí)現(xiàn)網(wǎng)絡(luò)目標(biāo)的配制最優(yōu)，那么可以圖4中亮色區(qū)域選擇指標(biāo)參數(shù)，若指揮者意圖強(qiáng)調(diào)網(wǎng)絡(luò)目標(biāo)隱蔽性強(qiáng)，那么可以在圖4中暗色區(qū)域選擇指標(biāo)參數(shù)。同理，指揮者意圖實(shí)現(xiàn)防護(hù)效果最佳或是強(qiáng)調(diào)軍事資源的節(jié)約，則可分別在不同區(qū)域選擇可行解。

(2) 依據(jù)指揮者的要求。比如，指揮者要求，網(wǎng)絡(luò)目標(biāo)防護(hù)設(shè)置中，局域網(wǎng)配置適中即可(50%)，帶寬投入不需要流暢，僅保證傳輸即可(70%)，但是隱蔽性必須達(dá)到最優(yōu)(100%)。那么其偏好可設(shè)定為w=(1,0.5,0.7)，歸一化后得w0=(0.454,0.227,0.318)，通過3.3中式(4)的計(jì)算可得出指示參數(shù)范圍為

(12)

決策范圍為

(13)

(3) 依據(jù)指揮者的主觀偏好。比如，指揮決策者對各指標(biāo)的權(quán)重有主觀設(shè)定，給出對此3項(xiàng)指標(biāo)的主觀正值偏好值為w=(3/25,5/25,1/25)，歸一化后得w0=(0.333,0.556,0.111)，通過3.3節(jié)式(4)的計(jì)算可得出指示參數(shù)范圍為

(14)

決策范圍為

(15)

式(8)，(13)，(15)中:f均為根據(jù)可行域得到的目標(biāo)決策函數(shù)范圍。

4.3 計(jì)算結(jié)果分析

由實(shí)驗(yàn)結(jié)果可以看出，通過多目標(biāo)決策模型的構(gòu)建并對目標(biāo)函數(shù)和約束條件求解Pareto解，明顯縮小了決策變量的范圍，證明了本文提出的方法能夠優(yōu)化和確立網(wǎng)絡(luò)目標(biāo)防護(hù)方案指標(biāo)參數(shù)，達(dá)到優(yōu)化方案的目標(biāo)。在網(wǎng)絡(luò)空間下的指揮決策中，運(yùn)用本文提出的方法，可避免指揮決策者在大量方案數(shù)據(jù)中尋找最優(yōu)解，而是在求解后的解域中尋找滿意解，對輔助指揮者科學(xué)、精確、合理設(shè)計(jì)優(yōu)化網(wǎng)絡(luò)目標(biāo)防護(hù)方案具有較強(qiáng)的應(yīng)用價(jià)值。

5 結(jié)束語

針對網(wǎng)絡(luò)目標(biāo)防護(hù)方案中部分指標(biāo)存在沖突且不可線性比較的現(xiàn)實(shí)問題，本文構(gòu)建了網(wǎng)絡(luò)目標(biāo)防護(hù)方案指標(biāo)體系，通過建立多目標(biāo)優(yōu)化決策的數(shù)學(xué)模型，提出一種通過計(jì)算非劣解集，并依據(jù)指揮者偏好進(jìn)行選擇的應(yīng)用方法。通過實(shí)例仿真證明了該方法能夠達(dá)到縮小決策范圍，優(yōu)化方案質(zhì)量的效果，對輔助指揮者決策并確定優(yōu)化方案具有參考意義。未來相關(guān)研究要針對方案不確定性問題，在方案的有效性及減小誤差值方面給出決策建議。