安全防范系統(tǒng)工程

1、大學(xué)摘要對系統(tǒng)而言，脆弱性評估是系統(tǒng)效能評估的重要組成部分。目前國外對系統(tǒng)脆弱性評估的公開算法模型較少的問題，本文對系統(tǒng)脆弱性評估的評價(jià)函數(shù)進(jìn)行了理論研究、歸納、推導(dǎo)；驗(yàn)證實(shí)現(xiàn)了 EASI 算法，提出了目前國內(nèi)系統(tǒng)脆弱性評估中可以應(yīng)用的算法模型?，F(xiàn)有的脆弱性評估算法使用序列圖(ASD)模型，在準(zhǔn)確性、可靠性和直觀性上存在一定的缺陷。就此,對現(xiàn)有的脆弱性評估算法進(jìn)行改進(jìn)：首先，提出利用設(shè)施的二維地圖替代序列圖進(jìn)行系統(tǒng)建模；其次，引入廣義的啟發(fā)式搜索算法，以滿足動態(tài)效能評估的實(shí)時(shí)性要求；最后，添加防護(hù)元件的靈敏度分析模塊，使系統(tǒng)在進(jìn)行定期維護(hù)與升級時(shí)能獲得最高的成本效益。此外，現(xiàn)有脆弱性評估中主要

2、采用實(shí)驗(yàn)測試的方式對探測器的效能進(jìn)行分析測試，在探測器數(shù)學(xué)建模方面尚未有恰當(dāng)?shù)臄?shù)學(xué)模型提出。本文將無線傳感器的覆蓋模型和探測概率模型引入探測器的建模，并進(jìn)行了性改進(jìn)。首先，簡述了傳感器覆蓋模型的基本建模理論；其次，在基本型覆蓋模型的基礎(chǔ)上，結(jié)合安防系統(tǒng)探測器的特點(diǎn)，將目標(biāo)物體的速度作為新的自變量引入基本覆蓋函數(shù)中進(jìn)行推導(dǎo)；最后，結(jié)合概率統(tǒng)計(jì)理論，推導(dǎo)出多個(gè)探測器同時(shí)覆蓋目標(biāo)物體時(shí)的覆蓋模型及覆蓋函數(shù)。最后，目前系統(tǒng)應(yīng)用過程中凸顯出的人防、技防脫節(jié)問題，提出了脆弱性評估在巡防布控決策中的應(yīng)用思路，嘗試更好地將技防與人防結(jié)合起來，實(shí)現(xiàn)良性：系統(tǒng)；脆弱性；評估算法；評估模型大學(xué)互動。提出的算法已經(jīng)通

3、過編程實(shí)現(xiàn)，并用得到的VVA-SPS（Visualized VulnerabilityAssessment of Security Protection Systems）程序有效性驗(yàn)證。不同防護(hù)對象進(jìn)行了算法的大學(xué)Research on the Vulnerability Assessment Algorithm and MIntruder Alarm SystemofAbstractFor intruder alarm system, the vulnerability assessment is an important part of thesystematical effectiven

4、ess assessment. Vulnerability assessment algorithm and ms ofintruder alarm system are quite limited and unpublished at present. According to this situation, the thesis conducted theoretical studies, induction and derivation to the evaluation function ofthe vulnerability assessment of the intruder al

5、arm system; verified the EASI algorithm andbrought up the applicable algorithm and malarm system domestically.for the vulnerability assessment of intruderExisting vulnerability assessment algorithms using the adversary sequence diagram (ASD)have deficiencies in accuracy, reliability, and visibility.

6、 In this thesis, somemimprovements in vulnerability assessment algorithm were made: First, the use of a 2-D map asan alternative approach to man intruder alarm system is suggested; Second, a heuristicgeneralized search algorithm is introduced in order to meet the real-time requirements of the vulner

7、ability assessment; Finally, the update sensitivity analysis modules of protection components are developed to get the highest cost-effectiveness in the regular maintenance andupgrades of intruder alarm system.In addition, the mathematical ms describing the performance of the intrusion detectorshave

8、 not been proposed yet. In this thesis, coverage mand detection probability mofthe wireless sensor is introduced into the intrusion alarm detector mwith some targetedamends and supplement: First, basic ming principle and concepts of the sensor coveragemwere introduced; subsequently, considering the

9、characteristics of the detectors in securityprotection system, the speed of the target object were introduced to the basic coverage functionas a new independent variable; Finally, for multi-detector situation, coverage mcoverage function were derived with the knowledge of probability and statistics.

10、and theFurthermore, the disconnect betweenal protection and technical protection hasbecome a rising problem in the implement of the security protection system.This thesis alsobrought up the implement idea of vulnerability assessment in the decision making of patrollingin order to solve the problem o

11、f . Found the bounding point between thetechnical protection in a better way, thus achieving a positive interaction.al protection andThe proposed algorithm was implemented to a computer program VisualizedVulnerability Assessment of Intruder Alarm Systems. The validation verification of the大學(xué)program

12、was carried out in a laboratory building in Peoples Public Security University ofChina.Key Words：Intruder Alarm System; Vulnerability; Assessment Algorithm; AssessmentM大學(xué)目錄摘要1Abstract3插圖或附表. 1引言31 緒論51.1 課題來源51.2 研究背景及意義51.3 國內(nèi)外研究現(xiàn)狀61.3.1 國內(nèi)研究現(xiàn)狀61.3.2 國外研究現(xiàn)狀91.4 研究思路及主要內(nèi)容組織安排152 脆弱性評估算法研究172.1 脆弱性評估

13、基本思路172.2 最脆弱路徑的搜索算法及模型研究172.2.1 EASI 算法及模型172.2.2 SAVI 算法及模型182.2.3 ASSESS 算法及模型202.2.4 ATLAS 算法及模型222.2.5 VISA 算法及模型242.2.6 ADKBS 算法及模型242.3 應(yīng)用與可行性分析24大學(xué)2.3.1 EASI 算法的實(shí)現(xiàn)242.3.2 下一步研究思路312.4 本章小結(jié)323 脆弱性評估算法優(yōu)化33序列圖向二維地圖轉(zhuǎn)化333.1.1 概述333.1.2 待解決關(guān)鍵問題353.2 脆弱性路徑搜索算法的優(yōu)化353.2.1 啟發(fā)式搜索算法353.1系統(tǒng)最脆弱路徑搜索算法373.2

14、.23.2.3 估價(jià)函數(shù)的推導(dǎo)393.3 系統(tǒng)環(huán)境的二維抽象描述403.3.1 傳感器覆蓋模型基本概念403.3.2 覆蓋函數(shù)42探測器的覆蓋模型483.3.33.4 系統(tǒng)升級靈敏度評估算法的完善533.5 脆弱性評估在巡邏路徑中的應(yīng)用研究543.5.1 安防系統(tǒng)巡防決策問題分析553.5.2 巡邏路徑算法的先驗(yàn)研究563.5.3 PROTECT 系統(tǒng)研究與改進(jìn)603.6 本章小結(jié)67系統(tǒng)脆弱性評估算法的建模694大學(xué)分析模塊694.1.1 用戶界面概述694.1.2 運(yùn)行結(jié)果分析704.2 升級靈敏度分析模塊734.2.1 用戶界面概述734.2.2 運(yùn)行結(jié)果分析744.3 本章小結(jié)745

15、總結(jié)與展望764.1研究主要內(nèi)容76創(chuàng)新點(diǎn)775.15.25.3 下一步展望77論79結(jié)參 考 文 獻(xiàn)80在學(xué)研究成果86致謝87大學(xué)插圖或附表圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖2.1 SAVI 程序流程圖202.2 用戶輸入界面252.3 函數(shù)計(jì)算部分界面：262.4 安保力量反應(yīng)時(shí)間示意圖28序列圖33二維地圖建模34啟發(fā)式最脆弱路徑搜索算法流程圖37啟發(fā)式函數(shù)383.13.23.33.43.5 直角坐標(biāo)系下的傳感器模型413.6 圓盤型覆蓋模型433.7 區(qū)域型覆蓋模型45探測器覆蓋模型483.83.9 探測目標(biāo)移動速度矢量分解示意圖503.10 已知路徑連接情況和每條路徑上的安防需求

16、48593.11 PROCTET 程序流程圖623.12 目標(biāo)聚合示意圖64路徑分析模塊用戶顯示界面69路徑分析結(jié)果（左上：反應(yīng)時(shí)間為 275s；右上：反應(yīng)時(shí)間為 250s；左4.14.2下：反應(yīng)時(shí)間為 225s；右下：反應(yīng)時(shí)間為 200s）71圖路徑分析結(jié)果（左上：D1 延遲時(shí)間為 100s；右上：D1 延遲時(shí)間為4.3125s；左下：D1 延遲時(shí)間為 150s；右下：D1 延遲時(shí)間為 175s）724.4 升級靈敏度分析模塊74圖- 1 -大學(xué)表表表表表表表表表1.1 國內(nèi)主要的研究成果71.2 國外主要的研究成果92.1 EASI 評估工具用戶界面182.2 EASI 評估工具運(yùn)算程序1

17、8探測器覆蓋模型及其覆蓋函數(shù)比較49系統(tǒng)中各探測器的覆蓋函數(shù)523.13.23.3 巡邏方案策略集支付矩陣(部分)64合并后的支付矩陣65巡邏方案壓縮策略集支付矩陣653.43.5- 2 -大學(xué)引言近年來，在文博系統(tǒng)、營業(yè)場所、系統(tǒng)等的安全防范工作中，報(bào)系警系統(tǒng)得到了充分的重視，但在實(shí)際的應(yīng)用中也了一些問題，如：一些統(tǒng)存有防范漏洞甚至；一些系統(tǒng)因與其他技防系統(tǒng)、物防及人防脫節(jié)，致使其防范的有效性無法保障等；大部分系統(tǒng)工程建成后沒有簡單易用的效能評估工具，使用方無法進(jìn)行定期評估，并以此為依據(jù)以對系統(tǒng)維護(hù)升級等。這些問題嚴(yán)重影響了建設(shè)對系統(tǒng)的建設(shè)信心和成本-效能比。報(bào)警系統(tǒng)的脆弱性評估是保證系統(tǒng)有

18、效性和正常運(yùn)行的關(guān)鍵步驟，應(yīng)該貫穿于整個(gè)系統(tǒng)需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)測試和系統(tǒng)運(yùn)行維護(hù)的整個(gè)過程。目前國際上對即分析潛在外部我國對系統(tǒng)的效能評估的主流觀點(diǎn)是通過對系統(tǒng)的弱點(diǎn)進(jìn)行評估，路徑，來反映系統(tǒng)的效能，即脆弱性評估方法。者的系統(tǒng)的脆弱性評估的研究起步較晚，主要安防系統(tǒng)的效能進(jìn)行評估，且對防范效能的評估方法大多側(cè)重于安防設(shè)備的技術(shù)參數(shù)評估。然而，系統(tǒng)是具有整體性、系統(tǒng)性的，系統(tǒng)中的安防設(shè)備并不是孤立存在的，任何一個(gè)安防設(shè)施都要與其他安防設(shè)施形成整體的安全防護(hù)系統(tǒng)和網(wǎng)絡(luò)，并配合和安保共同形成安防體系，才能有效的和打擊，保護(hù)和個(gè)人的生命。因此，對系統(tǒng)的應(yīng)用效能評價(jià)，不能僅僅評價(jià)，這個(gè)評價(jià)必須考慮

19、到整個(gè)單個(gè)安防設(shè)備，也不能孤立于應(yīng)用環(huán)境或警衛(wèi)系統(tǒng)內(nèi)設(shè)備的相互作用、系統(tǒng)與實(shí)際工作環(huán)境的融合、系統(tǒng)的效能。利用本研究的研究成果，能對系統(tǒng)與警衛(wèi)的動態(tài)配合，才能真正準(zhǔn)確的評價(jià)系統(tǒng)的脆弱性進(jìn)行量化、直觀評估，輔以動系統(tǒng)的效率和防控能力大幅度提高，有效節(jié)態(tài)科學(xué)的調(diào)度方法，使得整個(gè)約人力和物力的開支。隨著我國大型社區(qū)的不斷增加和系統(tǒng)的大范圍普及，國- 3 -大學(xué)家和對系統(tǒng)設(shè)計(jì)的科學(xué)性和有效性將提出更高的要求，本研究的研究依據(jù)現(xiàn)實(shí)需求提出，具有很高的應(yīng)用價(jià)值。- 4 -大學(xué)1 緒論1.1 課題來源部科技基礎(chǔ)工作專項(xiàng)項(xiàng)目資助課題：安全防范系統(tǒng)動態(tài)效能評估及智能布控算法研究。1.2 研究背景及意義技術(shù)，是我

20、國安全防范技術(shù)中發(fā)展較早的技術(shù)之一。早在 1960 年，我國的第一臺聲控系統(tǒng)就被率先應(yīng)用在故宮的防盜系統(tǒng)中，填補(bǔ)了我國利用技術(shù)防范手段保障安全的空白。近年來，我國的探測技術(shù)得到了長足的發(fā)展和廣泛應(yīng)用1。2004 年發(fā)布的安全防范工程技術(shù)規(guī)范中明文規(guī)定：文物保護(hù)、博物館，銀行營業(yè)場所，重要物資儲存庫及民用機(jī)場四類場所為高風(fēng)險(xiǎn)對象，諸如此類的關(guān)鍵設(shè)施，其安全防范系統(tǒng)必須能提供與其風(fēng)險(xiǎn)等級相適應(yīng)的防護(hù)水平。爾后，以上四類高風(fēng)險(xiǎn)對象的配套安全防范系統(tǒng)相繼建成，并發(fā)揮了重要的作用。盡管在文博系統(tǒng)、營業(yè)場所、系統(tǒng)等的安全防范工作中，系統(tǒng)得到了充分的重視，但在實(shí)際的應(yīng)用中也了一些問題，如： 一些 一些系統(tǒng)因

21、設(shè)計(jì)或安裝不當(dāng)，存有防范漏洞甚至；系統(tǒng)因與其他技防系統(tǒng)、物防及人防脫節(jié)，形不成一個(gè)有機(jī)的防范整體，致使其防范的有效性無法保障等。 大部分侵系統(tǒng)工程建成后沒有簡單易用的效能評估工具，使用方無法對入系統(tǒng)的效能進(jìn)行定期評估，并以此為依據(jù)以對系統(tǒng)維護(hù)升級，更不能在有突發(fā)發(fā)生時(shí)對系統(tǒng)效能進(jìn)行即時(shí)的評估。這些問題嚴(yán)重影響了建設(shè)的信心和系統(tǒng)建設(shè)投入上的成本-效能比。若管理者不能定期對系統(tǒng)進(jìn)行評估，即使建設(shè)的系統(tǒng)再強(qiáng)大，也可能導(dǎo)致在不必要的保護(hù)對象上浪費(fèi)寶貴的系統(tǒng)，甚至可能失去應(yīng)有的效能。因此，入- 5 -大學(xué)侵系統(tǒng)的脆弱性評估是保證系統(tǒng)有效性和正常運(yùn)行的關(guān)鍵步驟，應(yīng)該貫穿于整個(gè)系統(tǒng)需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)測

22、試和系統(tǒng)運(yùn)行維護(hù)的整個(gè)過程。我國對系統(tǒng)的脆弱性評估的研究起步較晚，主要安防系統(tǒng)的效能進(jìn)行評估，且對防范效能的評估方法大多側(cè)重于安防設(shè)備的技術(shù)參數(shù)評估，這是一種靜態(tài)、線性疊加且不考慮人類動態(tài)活動的評估方法。然而，系統(tǒng)是具有整體性、系統(tǒng)性的，系統(tǒng)中的安防設(shè)備并不是孤立存在的，任何一個(gè)安防設(shè)施都要與其他安防設(shè)施形成整體的安全防護(hù)系統(tǒng)和網(wǎng)絡(luò)，并配合和安保共同形成安防體系，才能有效的和打擊，保護(hù)和個(gè)人的生命。因此，對系統(tǒng)的應(yīng)用效能評價(jià)2，這個(gè)評評價(jià)，不能僅僅價(jià)必須考慮到整個(gè)單個(gè)安防設(shè)備，也不能孤立于應(yīng)用環(huán)境或警衛(wèi)系統(tǒng)內(nèi)設(shè)備的相互作用、系統(tǒng)與實(shí)際工作環(huán)境的融合、系統(tǒng)與警衛(wèi)的動態(tài)配合，才能真正準(zhǔn)確的評價(jià)系統(tǒng)

23、的效能。目前國際上對即分析潛在外部系統(tǒng)的效能評估的主流觀點(diǎn)是通過對系統(tǒng)的弱點(diǎn)進(jìn)行評估，路徑，來反映系統(tǒng)的效能，即脆弱性評估方法。者的本研究旨在通過對脆弱性評估算法的對比分析，研究適用于我國系統(tǒng)動態(tài)效能評估的脆弱性評估算法，并利用智能高效的路徑搜索算法及安防元件的抽象模型，對脆弱性評估算法進(jìn)行優(yōu)化與建模，得到系統(tǒng)脆弱性評估模型。通過模型運(yùn)系統(tǒng)動態(tài)評估的所需要的必要支持?jǐn)?shù)據(jù)，為算，系統(tǒng)最薄弱的路徑，作為巡防調(diào)度及應(yīng)急處置提供一定的理論依據(jù)。1.3 國內(nèi)外研究現(xiàn)狀1.3.1 國內(nèi)研究現(xiàn)狀目前，中國安防大學(xué)、大學(xué)安全防范系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC100)、中國多軟件工程技術(shù)研究中心、中國原子能

24、科學(xué)研究- 6 -大學(xué)院、學(xué)院等及對系統(tǒng)的效能評估方面開展了相關(guān)的研究，并取得了一定的研究成果。如表 1.1 所示。表1.1 國內(nèi)主要的研究成果1996 年，估研究的研究，大學(xué)的陳志華承擔(dān)了部部級項(xiàng)目防系統(tǒng)評系統(tǒng)的效能系統(tǒng)的防系統(tǒng)的效能評估問題，提出了防評估指標(biāo)體系和評價(jià)方法。該方法主要是從管理科學(xué)的角度出發(fā)，對防效能進(jìn)行了定性的評估。- 7 -陳志華承擔(dān)了 部部級項(xiàng)目系統(tǒng)評估-評價(jià)體系與評價(jià)方法研究、安全防范系統(tǒng)評估評價(jià)體系與評價(jià)方法研究。沈?qū)帉?shí)物保護(hù)系統(tǒng)的效能評估問題，設(shè)計(jì)了實(shí)物保護(hù)系統(tǒng)分析與評估軟件。吳雅菊建立了智能 安全防范系統(tǒng)的評價(jià)指標(biāo)體系，采用層次分析法和模糊綜合評價(jià)方法構(gòu)建了智能

25、 安全防范系統(tǒng)的綜合評價(jià)模型。3魏蓮芳對安全防范技術(shù)系統(tǒng)的評估過程進(jìn)行了研究。孫亞華、李式巨運(yùn)用形態(tài)學(xué)分析方法建立了核電站路徑分析模型，開發(fā)了用于實(shí)物保護(hù)系統(tǒng)路徑型模型分析評估軟件。吳穹、閆黎黎運(yùn)用層次模糊評價(jià)法，建立以“空間風(fēng)險(xiǎn)和時(shí)間風(fēng)險(xiǎn)”為特性的安全防范系統(tǒng)評價(jià)指標(biāo)體系。郭熹提出建立系統(tǒng)防護(hù)效能和風(fēng)險(xiǎn)客觀評價(jià)體系。大學(xué)2003 年，中國原子能科學(xué)的沈?qū)?在實(shí)物保護(hù)系統(tǒng)的效能評估問題的研究中，探索性地設(shè)計(jì)了實(shí)物保護(hù)系統(tǒng)分析與評估軟件，該軟件描述了所要保護(hù)的核設(shè)施的信息，并根據(jù)用戶所提供的敵手與響應(yīng)的相關(guān)數(shù)據(jù)，手破壞或擅自轉(zhuǎn)移核設(shè)施所需要的全部路徑進(jìn)行了分析，并找到其中最薄弱的路徑，以實(shí)物保護(hù)

26、系統(tǒng)的有效性與薄弱環(huán)節(jié)。該方法在確定最薄弱的路徑時(shí)，是通過模擬外部的按照不同的路徑對系統(tǒng)進(jìn)行，利用概率統(tǒng)計(jì)方法，計(jì)算系統(tǒng)被的最大概率，從而計(jì)算出系統(tǒng)的效能，并將2006 年，概率最大的這條路徑定義為最薄弱的路徑。大學(xué)的陳志華承擔(dān)了部部級項(xiàng)目安全防范系統(tǒng)評估-評價(jià)體系與評價(jià)方法研究的研究5，安全防范系統(tǒng)的效能評估問題，提出了安全防范系統(tǒng)的效能評估指標(biāo)體系和評價(jià)方法。該方法主要是從管理科學(xué)的角度出發(fā)，對安全防范系統(tǒng)的效能進(jìn)行了定性的評估。2007 年，學(xué)院的魏蓮芳在對安全防范技術(shù)系統(tǒng)的評估過程進(jìn)行了研究6，將評估的過程分為確立評估要達(dá)到的目標(biāo)、確立評估的對象、簡要說明其基本特征、確立系統(tǒng)的初級評估

27、指標(biāo)、確定評估指標(biāo)的權(quán)重、對具體系統(tǒng)進(jìn)行打分、得出評估結(jié)果這七個(gè)步驟。并結(jié)合實(shí)際的某個(gè)具體系統(tǒng)，設(shè)計(jì)了一個(gè)基本的評估過程。2008 年，吳雅菊3智能的安全防范系統(tǒng)，綜合分析安全防范系統(tǒng)的人防、物防和技防三種防范，淺析了智能安全防范系統(tǒng)的綜合分析框架，并借鑒系統(tǒng)安全理論中“人、機(jī)、環(huán)境”以及管理的分析方法，通過廣泛征求有關(guān)意見，建立了智能安全防范系統(tǒng)的評價(jià)指標(biāo)體系，采用層次分析法和模糊綜合評價(jià)方法構(gòu)建了智能安全防范系統(tǒng)的綜合評價(jià)模型。2009 年，孫亞華、李式巨等7在及時(shí)探測分析方法的基礎(chǔ)上，運(yùn)用形態(tài)學(xué)分析方法建立了核電站路徑分析模型，開發(fā)了用于實(shí)物保護(hù)系統(tǒng)路徑型模型分析評估軟件。以麥克阿瑟核能

28、中心假象的為例，對實(shí)物保護(hù)系統(tǒng)的探測、延遲、響應(yīng)進(jìn)行定- 8 -大學(xué)量分析。結(jié)果表明，路徑型即時(shí)探測分析方法可有效找到核電站實(shí)物保護(hù)系統(tǒng)的薄弱環(huán)節(jié)，輔助得到系統(tǒng)費(fèi)效比相對較高的改進(jìn)措施，有效評估系統(tǒng)的整體性能。2010 年，吳穹、閆黎黎8對安全防范系統(tǒng)的性能和各級管理進(jìn)行風(fēng)險(xiǎn)分析，建立以“空間風(fēng)險(xiǎn)和時(shí)間風(fēng)險(xiǎn)”為特性的安全防范系統(tǒng)評價(jià)指標(biāo)體系，整體把握安全防范系統(tǒng)的風(fēng)險(xiǎn)狀況。同時(shí)，運(yùn)用層次模糊評價(jià)法通過權(quán)重來評價(jià)指標(biāo)的重要程度，得出安全防范系統(tǒng)的安全級別。2011 年，郭熹9對安防設(shè)施防護(hù)能力和風(fēng)險(xiǎn)技術(shù)開展研究，提出建立系統(tǒng)防護(hù)效能和風(fēng)險(xiǎn)客觀評價(jià)體系，對安全防范系統(tǒng)的防護(hù)效能和風(fēng)險(xiǎn)進(jìn)行科學(xué)客觀的

29、度量。綜上所述，目前國內(nèi)對科學(xué)的一些評估方法和模擬系統(tǒng)的脆弱性評估領(lǐng)域的理論研究，主要依靠管理試驗(yàn)來系統(tǒng)的有效性和尋找薄弱環(huán)節(jié)，尚未形成一套相對完整的系統(tǒng)脆弱性評估的理論和方法，不利于對安全防范系統(tǒng)整體的脆弱性進(jìn)行科學(xué)、客觀的度量。1.3.2 國外研究現(xiàn)狀國際上對安全系統(tǒng)的分析和評估(Security System Analysis and assessment)的研究主要引入系統(tǒng)風(fēng)險(xiǎn)評估的思想，對估模型。系統(tǒng)的效能進(jìn)行了分析和評估。提出相應(yīng)的評從二十世紀(jì)七十年始，美國開始提出各種評估模型和開發(fā)相應(yīng)的軟件來進(jìn)行對系統(tǒng)脆弱性進(jìn)行分析和評估。到目前為止，一些學(xué)者與研究機(jī)構(gòu)提出了多個(gè)分析評估模型和軟

30、件，并取得了相應(yīng)的一些理論成果。如表 1.2 所示。表 1.2 國外主要的研究成果- 9 -亞國家序列圖模型LALA(1970s)，定性分析單路徑分析模型EASI(1970s)，通過對探測、延遲、響應(yīng)、通訊等幾方面的評價(jià)來計(jì)算某路徑上的概率。大學(xué)- 10 -多路徑分析模型SAVI(1980s)，評價(jià)系統(tǒng)對于外部者的脆弱性；VISA(1982)，利用沙盤分析技術(shù)，綜合成員的意見和探測器的性能指標(biāo)對系統(tǒng)進(jìn)行評估；ASSESS(1990s)，在 SAVI 的基礎(chǔ)上加入對內(nèi)部人員威脅的分析和制止分析；ATLAS(2007)，在 ASSESS 的基礎(chǔ)上提出了關(guān)鍵探測點(diǎn)方法和實(shí)際探測點(diǎn)方法，增加識別關(guān)鍵元

31、素的功能；ADKBS，對 ATLAS 算法中的延遲機(jī)制數(shù)據(jù)庫的補(bǔ)充，用于輔助評估侵入單個(gè)或者多個(gè)屏障的延遲時(shí)間。Doyon概率網(wǎng)絡(luò)模型通過分析和描述者在不同地區(qū)進(jìn)入網(wǎng)絡(luò)對保護(hù)對象進(jìn)行被發(fā)現(xiàn)的概率度量系統(tǒng)脆弱性。Hicks成本-效益分析方法首次提出用定量的方法對系統(tǒng)的脆弱性進(jìn)行評估。Garcia系統(tǒng)性理論闡述書籍The Design and Evaluation of Physical Protection Systems 與Vulnerability Assessment of Physical Protection Systems。Sher， Guryan安全系統(tǒng)的脆弱性評估工具提出將脆弱性

32、評估問題轉(zhuǎn)化為最短路徑問題。Hsiao, Shieh, Lu電力系統(tǒng)保護(hù)計(jì)劃提出了采用靈敏度分析技術(shù)評估系統(tǒng)脆弱性。Darby， Phelan最薄弱路徑分析模型以鏈路為基礎(chǔ)，分析和評估者沿著每條路徑被遏制的概率，從而分析出系統(tǒng)的最薄弱路徑。Jonathan Pollet ， Joe Cummins定性論述系統(tǒng)的外部威脅提出脆弱性評估不應(yīng)當(dāng)只考慮來自于系統(tǒng)內(nèi)部的一些指標(biāo)特征，還需要考慮來自于系統(tǒng)外部的 特征。Sendi， Jabbarifar模糊模型對系統(tǒng)的效能評估指標(biāo)進(jìn)行了定量的描述和分析。大學(xué)二十世紀(jì)七十年代初，美國能源部(Department of Energy)下屬的桑迪亞(Sandia

33、 National Laboratories)提出了實(shí)物防護(hù)系統(tǒng)(PPS，Physical Protection System)的基本概念10。指出安防系統(tǒng)是對某些實(shí)物，如、設(shè)備、材料等的防護(hù)。實(shí)體保護(hù)系統(tǒng)由一整套保護(hù)實(shí)物的設(shè)備、和工作程序組成。當(dāng)時(shí)提出這個(gè)概念主要是想將該系統(tǒng)應(yīng)用到核設(shè)施防護(hù)領(lǐng)域。隨后，美國能源部提出了敵手序列圖模型11，該模型是通過對假設(shè)的敵手為了達(dá)到目的所需要經(jīng)過的各個(gè)進(jìn)行分析，找出實(shí)體保護(hù)系統(tǒng)的不足。美國目前已經(jīng)研究出了多種敵手序列邏輯圖模型，手的偷、搶、騙和進(jìn)入要害區(qū)域進(jìn)行了具體的分析，再結(jié)合自身的情況，分析找出實(shí)體保護(hù)系統(tǒng)的薄弱環(huán)節(jié)。該模型是一種定性的分析方法，并沒

34、有定量的給出系統(tǒng)中最薄弱的路徑，敵手通過該路徑對系統(tǒng)的概率最大。，Los Alamos開發(fā)了LAVA(Los Alamos Vulnerability and RiskAssessment System)的評估軟件12-13。用于分析易損性、威脅、事故和核安全，核和保障等方面各種復(fù)雜的軟件。該軟件是利用所提供的原始信息，對風(fēng)險(xiǎn)和易損性進(jìn)行理論上的定性分析。二十世紀(jì)七十年代末，美國能源部首次提出了單路徑分析模型。該模型在定性分析的基礎(chǔ)之上，通過模型計(jì)算出中止各種活動的概率。方法是先選擇一條路徑，再把該路徑上的探測概率，穿越擊力量中止敵手的概率。時(shí)間和反應(yīng)時(shí)間都記下來，最后計(jì)算出該路徑上反單路徑分

35、析模型的典型代表是美國亞開發(fā)的 EASI14 (the Estimateof Adversary Sequence Interruption)評估軟件。EASI 是一個(gè)簡單的脆弱性分析軟件，其作用是某一確定路徑，通過改變實(shí)物保護(hù)系統(tǒng)的參數(shù)，找出對系統(tǒng)有效性的影響。它通過對探測、延遲、響應(yīng)、通訊等幾方面的評價(jià)來計(jì)算的概率。- 11 -大學(xué)由于單路徑分析模型不能手的多條路徑進(jìn)行分析和選擇，存在一定局限性，為此美國能源部在二十世紀(jì)八十年代，提出了多路徑分析模型15。該方法首先把網(wǎng)絡(luò)中所有探測器探測概率、所有延遲時(shí)間、反應(yīng)力量出擊時(shí)間及假設(shè)的敵手人數(shù)、攜帶的工具與等統(tǒng)統(tǒng)都輸入到微型計(jì)算機(jī)中。經(jīng)處理后，

36、可以從上百條可能的路徑中找出最薄弱的路徑以及第二、第三位的薄弱路徑。通過小樣本進(jìn)行模擬實(shí)體防護(hù)系統(tǒng)，通過的概率來對系統(tǒng)進(jìn)行評估。如果實(shí)體系統(tǒng)設(shè)計(jì)得不能令人滿意，計(jì)算機(jī)還可提出各種建議，或增設(shè)，或縮短反擊時(shí)間、或提前探測位置，或改進(jìn)探測概率等，反復(fù)修正，最終得到令人滿意的結(jié)果。此模型雖然是定性與定量相結(jié)合的分析方法，但軟件比較復(fù)雜，且不對外開放。1988 年，美國亞開發(fā)了SAVI16 (Systematic Analysis of vulnerabilityto Intrusion)算法，專門用來評價(jià)實(shí)物保護(hù)系統(tǒng)對于外部敵手的防范效能。軟件要求輸入有關(guān)威脅、保護(hù)對象、設(shè)施狀態(tài)、行進(jìn)距離和響應(yīng)條最

37、薄弱的路徑及可改進(jìn)環(huán)節(jié)信息。響應(yīng)時(shí)間等信息，其輸出為 101981 年，Doyon17包含有警衛(wèi)、實(shí)體防護(hù)設(shè)施和探測器組成的實(shí)體保護(hù)系統(tǒng)提出了概率網(wǎng)絡(luò)模型。該模型提出了一個(gè)計(jì)算處與目標(biāo)對象之間不同區(qū)域的逮捕概率的分析表達(dá)式，通過分析和描述者在不同地區(qū)進(jìn)入網(wǎng)絡(luò)對保護(hù)對象進(jìn)行的概率來對系統(tǒng)的效能進(jìn)行度量。被發(fā)現(xiàn)1998 年，Hicks18在對實(shí)體防護(hù)系統(tǒng)進(jìn)行分析和評估的過程中，提出了基于成本-效益的分析方法，風(fēng)險(xiǎn)的概念對實(shí)體保護(hù)系統(tǒng)的效能進(jìn)行度量。他首次提出用定量的方法對系統(tǒng)的脆弱性進(jìn)行評估。，美國的亞和利弗莫爾開發(fā)了ASSESS19(Analytic System and Software fo

38、r Evaluating Safeguards and Security)評估軟件。該軟件是- 12 -大學(xué)一個(gè)比較全面的脆弱性分析系統(tǒng)，評價(jià)確定系統(tǒng)被內(nèi)在威脅和外來威脅破壞的風(fēng)險(xiǎn)性，并輸出系統(tǒng)制止的概率。2001 年，M. L. Garcia書籍The Design and Evaluation of Physical ProtectionSystems20，對的分析和識別，實(shí)體保護(hù)系統(tǒng)的架構(gòu)設(shè)計(jì)以及風(fēng)險(xiǎn)評估方法進(jìn)行了分析和總結(jié)。書中將系統(tǒng)的風(fēng)險(xiǎn)評估方法分為：情景分析法、網(wǎng)絡(luò)概率分析法、成本效能分析法三種，提出在系統(tǒng)設(shè)計(jì)的過程就要同時(shí)對系統(tǒng)的效能進(jìn)行評估。此后，該書一再再版，最新版本在 20

39、07 年。2003 年，Sher 和Guryan21在開發(fā)安全系統(tǒng)的脆弱性評估工具時(shí)提出了一種評估場所安全的分析網(wǎng)絡(luò)。他們對整套位置固定的進(jìn)行，來確定者到達(dá)或破壞場所內(nèi)的潛在目標(biāo)的最大可能性。他們提出將這個(gè)問題轉(zhuǎn)化為最短路徑問題，并通過模擬試驗(yàn)來確定者達(dá)到或破壞潛在的目標(biāo)的最大概率，并以此為依據(jù)來分析整個(gè)實(shí)體保護(hù)系統(tǒng)的脆弱性。由于全文及評估工具。方面的，國內(nèi)及美國大學(xué)均無法到其報(bào)告2004 年，T. Y. Hsiao, C. A. Shieh,和C. N. Lu22系統(tǒng)的可靠性問題，設(shè)計(jì)了一個(gè)電力系統(tǒng)保護(hù)的計(jì)劃，以確保系統(tǒng)能夠符合規(guī)范的可靠性要求。他們認(rèn)為三個(gè)可靠性評估技術(shù)，分別是簡化方程、故

40、障樹分析、馬爾科夫模型，不能有效地對公司所設(shè)計(jì)的電力系統(tǒng)可靠性進(jìn)行評估，于是提出了靈敏度分析技術(shù)，通過系統(tǒng)輸入數(shù)據(jù)的不確定性來評估可靠性。2005 年，M. L. Garcia書籍Vulnerability Assessment of Physical ProtectionSystems23，分別對風(fēng)險(xiǎn)評估和系統(tǒng)脆弱性評估的流程進(jìn)行了系統(tǒng)性描述，總結(jié)了一套脆弱性評估的方法來對實(shí)體保護(hù)系統(tǒng)進(jìn)行評估。書中指出，系統(tǒng)脆弱性評估是貫穿于整個(gè)系統(tǒng)需求分析、系統(tǒng)設(shè)計(jì)和系統(tǒng)測試的過程。- 13 -大學(xué)2006 年，J. Darby，J. Phelan 24 等大型基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評估問題，提出了以證據(jù)為基礎(chǔ)的

41、技術(shù)來評估網(wǎng)絡(luò)系統(tǒng)中常見的關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。該方法首先以分類為基礎(chǔ)來描述網(wǎng)絡(luò)威脅和安全認(rèn)證等原始的網(wǎng)絡(luò)。然后以網(wǎng)絡(luò)中的鏈路為基礎(chǔ)，分析和評估沿著每條路徑被遏制的概率，從而分析出網(wǎng)絡(luò)系統(tǒng)的最薄弱路徑。2007 年，桑迪亞開發(fā)了一套者時(shí)間軸分析系統(tǒng)ATLAS25-26（TheAdversary Time-Line Analysis System），以所有美國能源部的脆弱性評估分析師使用，來評估安全設(shè)施對者而言的脆弱性。2009 年，Jonathan Pollet 和Joe Cummins27當(dāng)時(shí)安防設(shè)施的效能評估只考慮了系統(tǒng)內(nèi)在指標(biāo)因素的問題，提出了安全防范系統(tǒng)完整的效能評估理論框架。該框架認(rèn)為

42、完整的效能評估不僅僅只考慮來自于系統(tǒng)內(nèi)部的一些指標(biāo)特征，還需要考慮來自于系統(tǒng)外部的特征，包括敵手的性質(zhì)、方式等因素。由于系統(tǒng)外部的威脅特征很難定量描述，目前只給出了一些定性的論述。2010 年，Sendi, A.S.和Jabbarifar, M.28目前系統(tǒng)的效能評估缺乏定量的評估方法的問題，提出了一種模糊模型的方法，該方法通過模糊理論對系統(tǒng)的效能評估指標(biāo)進(jìn)行了量化，同時(shí)結(jié)合行了定量的描述和分析。系統(tǒng)的分析，對系統(tǒng)的效能進(jìn)綜上所述，目前國外在系統(tǒng)脆弱性評估的研究方面取得了一系列的進(jìn)展，已經(jīng)建立一些評估模型，并開發(fā)了相應(yīng)的實(shí)際應(yīng)用軟件。系統(tǒng)的效能評估路徑及其被中斷系統(tǒng)脆弱的主流觀點(diǎn)是通過對系統(tǒng)的

43、薄弱點(diǎn)進(jìn)行評估，即分析潛在者的的概率，來反映系統(tǒng)的效能，即脆弱性評估方法。但是，由于國外對性進(jìn)行研究的機(jī)構(gòu)大多為核安全相關(guān)或可數(shù)，無法直接用于國內(nèi)安防系統(tǒng)中策略研究機(jī)構(gòu)，公開共享的算法與模型屈指系統(tǒng)的脆弱性評估。因此，通過對報(bào)警系統(tǒng)脆弱性評估算法的原理及現(xiàn)有文獻(xiàn)資料進(jìn)行深入的研究，對現(xiàn)有脆弱性評估算法- 14 -大學(xué)進(jìn)行對比分析，才能更好地研究適用于我國系統(tǒng)動態(tài)效能評估的脆弱性評估算法，得到系統(tǒng)脆弱性評估算法及模型。1.4 研究思路及主要內(nèi)容組織安排系統(tǒng)作為安防系統(tǒng)中重要組成部分，其效能是否得到有效發(fā)揮，直接關(guān)系到安防系統(tǒng)的整體效能。系統(tǒng)的防范效能是由系統(tǒng)中最脆弱的環(huán)節(jié)決定的。脆弱性評估算法中

44、，評估者用最脆弱路徑的中斷概率PI 作為系統(tǒng)效能的量度。中斷概率指的是，系統(tǒng)在檢測到行為后，反應(yīng)力量在者完成行為前中斷行為的概率。脆弱性評估算法的徑。是識別出系統(tǒng)的最脆弱路徑，即具有最低中斷概率的路系統(tǒng)的脆弱性評估通過對系統(tǒng)進(jìn)行路徑分析，以確定潛在者的有序行行為的為系列(本文稱“路徑”)，并計(jì)算出反應(yīng)力量在者完成前中斷概率。隨著安防網(wǎng)絡(luò)的增大，其復(fù)雜性也迅速增加，傳統(tǒng)的人工分析方法很可能會導(dǎo)致遺漏關(guān)鍵的節(jié)點(diǎn)和路徑，因此，本文提出利用智能路徑搜索算法和計(jì)算機(jī)建模技術(shù)輔助脆弱性評估工作。文章的主要內(nèi)容和章節(jié)安排如下：第一章為緒論。本章首先交代了的課題來源、研究背景及意義，然后闡述了目前國內(nèi)外對系統(tǒng)

45、脆弱性評估的研究現(xiàn)狀，總結(jié)了當(dāng)前國內(nèi)系統(tǒng)脆弱性評估中亟待解決的關(guān)鍵問題。最后概述了的研究思路、主要內(nèi)容及其篇章安排。第二章為脆弱性評估算法研究。本章首先回顧了系統(tǒng)脆弱性評估的基本原則及相關(guān)概念；然后研究比較國外現(xiàn)有的系統(tǒng)最脆弱路徑搜索算法及模型的設(shè)計(jì)原理、已有模型，總結(jié)出可供借鑒的經(jīng)驗(yàn)和技術(shù)；最后對最脆弱路徑防范效能的評價(jià)函數(shù)進(jìn)行了理論研究、歸納、推導(dǎo)，并驗(yàn)證實(shí)現(xiàn)了EASI 算法，為后續(xù)的研究工作打下了理論基- 15 -大學(xué)礎(chǔ)，提出了目前國內(nèi)研究方向。系統(tǒng)脆弱性評估中可以應(yīng)用算法、優(yōu)化計(jì)算、改進(jìn)功能的第三章為脆弱性評估算法優(yōu)化。本章集中了本的主要創(chuàng)新點(diǎn)，為全文的重點(diǎn)。首先，根據(jù)第二章最后提出的

46、改進(jìn)研究方向，本文提出使用二維地圖進(jìn)行基礎(chǔ)設(shè)施描述，以脆弱性評估算法的可視性和準(zhǔn)確性。然后，一方面結(jié)合人工智能算法中的啟發(fā)式搜索技術(shù)，對脆弱性路徑搜索算法進(jìn)行優(yōu)化，另一方面對探測器的覆蓋模型及探測概率的計(jì)算函數(shù)進(jìn)行研究推導(dǎo)，完善對基礎(chǔ)設(shè)施的二維抽象描述準(zhǔn)確性。最后，提出脆弱性評估在巡防布控決策中的應(yīng)用思路，嘗試更好地將技防與人防結(jié)合起來，實(shí)現(xiàn)良性互動。第四章為系統(tǒng)脆弱性評估算法的建模。綜合運(yùn)用建模理論相關(guān)知識，結(jié)合系統(tǒng)最脆弱路徑的智能搜索算法建立起一個(gè)系統(tǒng)脆弱性評估模型。模型包括分析模塊、升級靈敏度分析模塊。通過模型運(yùn)算，對大學(xué)團(tuán)河校區(qū)實(shí)驗(yàn)樓一樓進(jìn)行了脆弱性評估，實(shí)現(xiàn)了最脆弱控方案的生成。路徑

47、的搜索、升級靈敏度的分析、巡防布第五章為總結(jié)與展望。總結(jié)全文，概況本文的主要研究成果和創(chuàng)新點(diǎn)，對下一步工作進(jìn)行展望。- 16 -大學(xué)2 脆弱性評估算法研究2.1 脆弱性評估基本思路脆弱性評估指的是通過分析潛在外部者的路徑，找到系統(tǒng)的薄弱點(diǎn)并對其被的程度進(jìn)行評估，來反映系統(tǒng)的效能。通常情況下，者的路徑與以下幾個(gè)因素有關(guān)：系統(tǒng)的布局、者的目的、當(dāng)前行為的類型、者的個(gè)人特征、者對環(huán)境路徑以及安防設(shè)施的認(rèn)識程度。同樣，在被發(fā)現(xiàn)或者完成后，罪犯的逃脫路徑同樣是根據(jù)主體的個(gè)人特征、環(huán)境特征來的。者一定會選擇風(fēng)險(xiǎn)相對較低、行程相對較短、同時(shí)以個(gè)人能力容易的路徑，同時(shí)根據(jù)可見的安防設(shè)施，者也會可能遭到堵截的路

48、線，從而造成雙方的動態(tài)博弈，并選擇其它路徑。從二十世紀(jì)七十年始，美國開始提出各種評估模型和開發(fā)相應(yīng)的軟件來進(jìn)行對系統(tǒng)脆弱性進(jìn)行分析和評估。到目前為止，一些學(xué)者與研究機(jī)構(gòu)提出了多個(gè)分析評估模型和軟件，并取得了相應(yīng)的一些理論成果。最具代表性的是由美國發(fā)供給美國能源部使用的一系列評估算法及模型。2.2 最脆弱路徑的搜索算法及模型研究2.2.1 EASI 算法及模型亞開EASI（Estimate of Adversary Sequence Interruption）是 1970 由美國亞實(shí)驗(yàn)室（Sandia National Lab.）研究開發(fā)，專門用于安全防范系統(tǒng)的效能評估的評估工具。該模型主要研究

49、某個(gè)路線上探測、延遲、響應(yīng)和通訊等之間的關(guān)系，以及這些措施對安全防范系統(tǒng)的影響，是一種單路徑脆弱性評估工具。1985 年，亞國家根據(jù)EASI 算法，開發(fā)出基于微軟Excel 的評估軟件。2EASI 模型的輸入?yún)?shù)有：通信率、探測概率、位置、延遲時(shí)間的均值與標(biāo)準(zhǔn)差、相應(yīng)時(shí)間的均值與標(biāo)準(zhǔn)差。模型的輸出參數(shù)為中斷概率 PI。- 17 -大學(xué)基于 Excel 的評估工具如表2.1、表2.2 所示20：表2.1 EASI 評估工具用戶界面表2.2 EASI 評估工具運(yùn)算程序2.2.2 SAVI 算法及模型SAVI（Systematic Analysis of Vulnerability to Intru

50、sion）算法可以通過分析找出有效探測概率最小的路徑，并以此確定多條可能的路徑，進(jìn)而確定系統(tǒng)的脆弱性。根據(jù)- 18 -130090PC0.95pdlocationmeansdevpad1-pdP(firstcum delaCum VarTrue MeaTrue Varz-valuesNormal vprod h?*n0B1030103322784.963322784.960.3067160.6204700B123.60103222775.963222775.960.2109550.58353900.9B90270.90.10.9310276331027630.0959460.5382180.4

51、843960B10300.1022020342202034-0.794690.21339600.9B90270.90.010.0921020252102025-0.894430.1855470.0166990B1203600.01012012961201296-1.856950.0316590000000.0100000-3.333330.0004290000000.0100000-3.333330.0004290000000.0100000-3.333330.0004290000000.0100000-3.333330.00042900.47604序列制止率的計(jì)算通信率響應(yīng)時(shí)間（s）均值標(biāo)準(zhǔn)差0.9530090延遲時(shí)間（s）Task行為