安防系統中防護能力的優化方法
2023-12-07 03:07:31 2
專利名稱:安防系統中防護能力的優化方法
技術領域:
本發明涉及安全防範技術領域,尤其涉及一種安防系統中防護能力的優化方法。
背景技術:
安全防範是社會公共安全的一部分,就防範手段而言,安全防範分為人力防範(人防)、實物防範(物防)和技術防範(技防)。其中人力防範和實物防範是傳統的防範手段。隨著科學技術的不斷進步,技術防範逐漸形成一種新型的防範手段。
安防系統通常是由人、實物或技防設備共同組成的,可以劃分為多個節點。所謂節點是指具有安全防範能力的人、防護設施或技防設備的防護單元。安全防範系統作為公共安全體系的重要技術平臺,在社會治安防控方面取得了積極的效果,但是也暴露了一些問題如有些節點由於防護能力低於該區域所要求的防護閾值;導致該區域的風險增大;還有些節點由於防護能力高於該區域所要求的防護閾值,導致該區域的防護設施出現大量的冗餘,造成了資源的嚴重浪費;為了能夠對節點所組成的安防系統合理的分配和調度資源,需要對安防系統的防護能力進行優化,建立相應的防護能力優化模型,從理論上來指導資源的分配和調度,使整個安防系統的平均風險值降到最低。
目前,國內外在安全防範系統的防護能力優化方面的研究還很缺乏,對於能力優化方面主要集中在經濟學中的物流能力的優化、城市防火能力的優化、應急資源的布局和優化等,提出了相應的優化模型。但是對優化策略的討論較少。因此,迫切地需要發明安全防範系統防護能力的優化方法,建立安防系統防護能力優化的模型。
發明內容
本發明的目的是提供一種安防系統中防護能力的優化方法,通過科學和有效的方法優化防護設施的合理分配和調度,使整個安防系統的風險值降到最低,以改進優化安防系統的防護能力。
為達到上述目的,本發明採用如下的技術方案 建立安全防範系統的抽象圖; 建立安防系統防護能力的優化模型; 計算求解安防系統防護能力的優化模型,該步驟進一步包括以下子步驟 ①根據安全防範系統抽象圖,通過枚舉方法,得到從攻擊點到被保護對象的所有攻擊路徑的集合M; ②分別在集合M下面,利用防護能力的優化模型,調整節點的防護能力值,對安防系統的防護能力進行優化,得出在不同攻擊路徑下,安防系統防護能力的最大值,以及每個節點的最佳防護能力值; ③分別比較在所有攻擊路徑下的安防系統的防護能力值,得到安防系統的防護能力最大值,同時將該路徑記為最大攻擊路徑,攻擊者沿著該路徑進攻防被保護對象時,需要付出的代價最大; ④考慮每條路徑的權重相等,對不同路徑對應的目標函數進行加權平均,將多目標優化問題變成單目標優化問題,對該目標函數進行優化,得到全局的最優解。
所述建立安防系統防護能力的優化模型步驟包括 將整個抽象的安防網絡看成是一個網絡圖,記為D=(V,A),V表示安防系統中所有安防節點的集合,A表示安防系統中所有邊的集合,對於每一條邊(vi,vj)∈A,假定每個節點的防護能力值分別為x1,x2,.....xn,每條邊的權重記為c(vi,vj)≥0,則安防系統防護能力的優化模型為 其中S是已知的,表示整個節點防護能力之和;m1,m2,.....mn是已知的,表示每個節點的防護能力的閾值。
本發明具有以下優點和積極效果 1)更加科學和有效的來指導防護設施的合理分配和調度,使整個安防系統的防護能力得到充分的利用; 2)改進優化了安防系統的防護能力,對安防設施的規劃和布局具有重大的實踐意義。
圖1是本發明中安全防範系統的抽象圖。
具體實施例方式 在組合優化理論中,最小費用流模型是所有網絡流問題中最為基本的模型。該問題可以這樣來表述我們要找到一個花費最小的運輸方案將某種貨物通過一個網絡從供應地發送到需求頂點,並使之滿足這些頂點處的需求量。在安全防範系統中,同樣存在著類似的一個優化模型,該優化模型所要解決的問題可以表述為我們通過節點之間的資源調度,要在安防系統中找到一條防護能力最大的攻擊路徑,並且需要使整個安防系統的平均風險值降到最低。
本發明提出的安防系統中防護能力的優化方法,具體技術方案為包括以下步驟 1、建立安全防範系統的抽象圖。
本方法將安全防範系統抽象成一個安防網絡圖,參見圖1所示的安全防範系統的抽象圖。
設計中假定攻擊者從場外出發,以防護對象為目標,從攻擊出發點到防護對象至少存在一條路徑;路徑上所有節點都具有防護能力,防護能力值是通過風險熵計算得到;每條邊有一定的防護權重,由事先給定。權重越大,代表通過這條路徑越難攻擊被保護對象。攻擊者通過網絡上的邊和節點都需要付出一定的代價。
2、建立安防系統防護能力的優化模型,具體操作如下 將整個抽象的安防網絡看成是一個網絡圖,記為D=(V,A)。V表示安防系統中所有安防節點的集合。A表示安防系統中所有邊的集合。對於每一條邊(vi,vj)∈A,假定每個節點的防護能力值分別為x1,x2,.....xn。每條邊的權重記為c(vi,vj)≥0(簡記為cij)。則安防系統防護能力的優化模型為 其中S是已知的,表示整個節點防護能力之和;m1,m2,.....mn是已知的,表示每個節點的防護能力的閾值。
3、計算求解安防系統防護能力的優化模型,具體子步驟如下 ①根據安全防範系統抽象圖,通過枚舉方法,得到從攻擊點到被保護對象的所有攻擊路徑的集合M。記為M={ph1,ph2,.......phn}。其中ph1,ph2,.......phn表示攻擊路徑。
②分別在集合M下面,利用防護能力的優化模型,調整節點的防護能力值,對安防系統的防護能力進行優化,得出在不同攻擊路徑下,安防系統防護能力的最大值,以及每個節點的最佳防護能力值。由於對應每一條攻擊路徑,防護能力的優化模型是一個典型的線性規劃模型,優化模型的求解可以採用單純形法計算得到。
③分別比較在所有攻擊路徑下的安防系統的防護能力值,得到安防系統的防護能力最大值,同時將該路徑記為最大攻擊路徑,攻擊者沿著該路徑進攻防被保護對象時,需要付出的代價最大。④考慮每條路徑的權重相等,對不同路徑對應的目標函數進行加權平均,將多目標優化問題變成單目標優化問題,對該目標函數進行優化,得到全局的最優解,即為整個安防系統的防護能力最優值。在該條件下,安防系統的平均風險值降到最低。
下面以具體實施例結合附圖對本發明作進一步說明 1、建立安全防範系統抽象圖。參見附圖1,我們假定安全防範系統抽象圖由5個節點組成,分別記為V={A,B,C,D,E},對應的防護能力值通過風險熵的公式計算得到,分別為x1=3.1、x2=2.7、x3=4.2、x4=1.2、x5=1.8。每條邊的權重值在圖上已經給出。
2、建立一個有5個節點的安防系統防護能力的優化模型。
3、算求解安防系統防護能力的優化模型。
①根據安防網絡系統抽象圖,通過枚舉方法,得到從攻擊點到被保護對象的所有攻擊路徑的集合M。M={ph1,ph2,.......ph5}。其中ph1為S-A-C-E-T;ph2為S-B-D-E-T;ph3為S-A-D-E-T;ph4為S-A-D-C-E-T;ph5為S-B-D-C-E-T; ②分別在集合M下面,利用防護能力的優化模型,調整節點的防護能力值,對安防系統的防護能力進行優化,得出在不同攻擊路徑下,安防系統防護能力的最大值,以及每個節點的最佳防護能力值。下面分別計算在上述5條路徑下的安防系統防護能力的最大值。
(1)對應於ph1路徑的優化模型 f1=Max(0.7x1+0.4x3+0.3x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為f1max=4.54,x1=3.5,x2=1.3,x3=3.2,x4=2.3,x5=2.7。
(2)對應於ph2路徑的優化模型 f2=Max(0.5x2+0.4x4+0.6x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為f2max=3.99,x1=3.5,x2=2.9,x3=1.6,x4=2.3,x5=2.7, (3)對應於ph3路徑的優化模型 f3=Max(0.7x1+0.5x4+0.6x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為f3max=5.22,x1=3.5,x2=2.9,x3=1.6,x4=2.3,x5=2.7, (4)對應於ph4路徑的優化模型 f4=Max(0.7x1+0.5x4+0.2x3+0.3x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為f4max=5.05,x1=3.5,x2=1.3,x3=3.2,x4=2.3,x5=2.7 (5)對應於ph5路徑的優化模型 f5=Max(0.5x2+0.4x4+0.2x3+0.3x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為f5max=3.82,x1=1.9,x2=2.9,x3=3.2,x4=2.3,x5=2.7 ③分別比較在ph1,ph2,.......ph5路徑下安防系統的防護能力值,記fmax=Max{f1max,f2max,f3max,f4max,f5max}為安防網絡防護能力的最大值,該最大值所對應的那條路徑即為最大攻擊路徑,根據上面的計算分析得到fmax=5.22。
此時對應的最大攻擊路徑為ph3。
④假設每條路徑的權重相等,將上述多個目標加權平均後,轉化成單目標優化模型如下 favg=Max(0.42x1+0.2x2+0.16x3+0.32x4+0.42x5) 上述優化模型屬於典型的線性規劃模型,利用單純型法求解可以得到如下最優解。分別為favg=4.176,x1=3.5,x2=2.9,x3=1.6,x4=2.3,x5=2.7。此時安防系統的防護能力最優值為4.176,安防系統的平均風險值降到最低。
權利要求
1.一種安防系統中防護能力的優化方法,其特徵在於,包括以下步驟
建立安全防範系統的抽象建立安防系統防護能力的優化模型;
計算求解安防系統防護能力的優化模型,該步驟進一步包括以下子步驟
①根據安全防範系統抽象圖,通過枚舉方法,得到從攻擊點到被保護對象的所有攻擊路徑的集合M;
②分別在集合M下面,利用防護能力的優化模型,調整節點的防護能力值,對安防系統的防護能力進行優化,得出在不同攻擊路徑下,安防系統防護能力的最大值,以及每個節點的最佳防護能力值;
③分別比較在所有攻擊路徑下的安防系統的防護能力值,得到安防系統的防護能力最大值,同時將該路徑記為最大攻擊路徑,攻擊者沿著該路徑進攻防被保護對象時,需要付出的代價最大;
④考慮每條路徑的權重相等,對不同路徑對應的目標函數進行加權平均,將多目標優化問題變成單目標優化問題,對該目標函數進行優化,得到全局的最優解。
2.根據權利要求1所述的安防系統中防護能力的優化方法,其特徵在於
所述建立安防系統防護能力的優化模型步驟包括
將整個抽象的安防網絡看成是一個網絡圖,記為D=(V,A),V表示安防系統中所有安防節點的集合,A表示安防系統中所有邊的集合,對於每一條邊(vi,vj)∈A,假定每個節點的防護能力值分別為x1,x2,.....xn,每條邊的權重記為c(vi,vj)≥0,則安防系統防護能力的優化模型為
其中S是已知的,表示整個節點防護能力之和;m1,m2,.....mn是已知的,表示每個節點的防護能力的閾值。
全文摘要
本發明涉及安全防範技術領域,尤其涉及一種安防系統中防護能力的優化方法。本發明在安全防範系統抽象圖中,建立安防系統防護能力的優化模型,通過調節各個節點的防護設施來增加或減小該節點的防護能力值,從而得到安防系統中的最大攻擊路徑和防護能力的最優值。使攻擊者沿著該路徑攻擊被保護對象所付出的代價最大,並且使安防系統的平均風險值降到最低。本發明能夠更加科學和有效的來指導防護設施的合理分配和調度,使整個安防系統的防護能力得到充分的利用,對安防設施的規劃和布局具有重大的實踐意義。
文檔編號G06F19/00GK101763467SQ201010029039
公開日2010年6月30日 申請日期2010年1月21日 優先權日2010年1月21日
發明者胡瑞敏, 郭熹, 戴晶晶, 呂海濤, 王亦民, 陳軍 申請人:武漢大學