CN116703148B

CN116703148B - 基于云计算的矿山企业风险画像方法

Info

Publication number: CN116703148B
Application number: CN202310463396.2A
Authority: CN
Inventors: 褚衍玉; 魏杰; 付搏涛; 付士根; 孙学芳; 王守印
Original assignee: China Academy of Safety Science and Technology CASST
Current assignee: China Academy of Safety Science and Technology CASST
Priority date: 2023-04-26
Filing date: 2023-04-26
Publication date: 2024-01-23
Anticipated expiration: 2043-04-26
Also published as: CN116703148A

Abstract

本发明公开了基于云计算的矿山企业风险画像方法，包括：基于大数据技术获得矿山企业的监管数据，对所述监管数据进行分类，获得分类数据；为每个分类数据匹配对应的风险类型，每一风险类型对应有若干个风险特征；基于云计算技术确定各个风险特征之间的关联特性，构建关联模型；基于关联模型确定风险指标系统；基于所述风险指标系统确定风险评分，基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分；基于风险评分、隐藏风险评分以及预测评分构建矿山企业风险画像。基于云计算确定各个特性之间的关联程度，并且通过隐藏风险评分以及预测评分，提高风险预警的精确性，使得矿山企业风险画像更加准确。

Description

基于云计算的矿山企业风险画像方法

技术领域

本发明涉及矿山安全技术领域，具体涉及基于云计算的矿山企业风险画像方法。

背景技术

随着矿业的发展，大多数非煤地下矿山开采深度不断增加，地质条件更加复杂，岩爆危险性增大，通风、排水等难度增大，加之矿山是高危行业，井下作业人员招录难等问题越来越突出，要想提升非煤矿山本质安全水平，必须在推进非煤矿山规模化、机械化的同时，充分利用信息化、智能化技术来推动非煤矿山实现生产工艺自动化、管理流程规范化、安全管理科学化，在不断提高矿山生产效率的同时，也带动安全监管水平的现代化。

非煤矿山行业一直是应急管理领域的难点与重点，传统监管方式难以有效应对、防范和化解重大安全风险。

发明内容

本发明提供基于云计算的矿山企业风险画像方法，以解决现有技术中存在的上述问题。

本发明提供基于云计算的矿山企业风险画像方法，该方法包括：

S100，基于大数据技术获得矿山企业的监管数据，对所述监管数据进行分类，获得分类数据；

S200，为每个分类数据匹配对应的风险类型，每一风险类型对应有若干个风险特征；

S300，基于云计算技术确定各个风险特征之间的关联特性，构建关联模型；基于关联模型确定风险指标系统；

S400，基于所述风险指标系统确定风险评分，基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分；基于风险评分、隐藏风险评分以及预测评分构建矿山企业风险画像。

优选的，所述S100包括：

S101，基于大数据平台获得矿山企业的企业信息，所述企业信息包括：企业基础信息、企业组织结构信息、企业安全资质信息、企业预警信息和企业风险信息；

S102，基于大数据平台获得矿山企业的人员和设备的管理信息和生产现状信息；

S103，所述企业信息、人员和设备的管理信息和生产现状信息构成所述监管数据；

S104，对所述监管数据按照风险的类型划分为若干个类，形成分类数据。

优选的，所述S300包括：

S301，将所有风险特征建立风险特征集；

S302，基于特征关联性方法矿山企业风险因素之间的相互的影响程度，并根据影响程度确定风险因素的关联分类；

S303，基于N-K模型和耦合度模型，建立风险因素耦合模型，量化风险因素耦合对安全风险的影响程度，获得影响程度的量化值；

S304，基于所述量化值构建风险指标系统。

优选的，所述S302包括：

S3021，将两个风险特征之间具有强影响程度的关系设定为单一的关联分类；

S3022，将每两个风险特征之间具有交叉的影响和相互作用构成的交叉关系设定为双向的关联分类；

S3023，将三个或三个以上的风险特征构成的相互作用和影响叠加构成的关系为多向关联分类；

S3024，所述单一的关联分类、双向的关联分类和多向关联分类构成关联分类。

优选的，所述S303包括：

S3031，基于N-K模型计算出参与耦合的风险特征之间的交互值，所述N-K模型包含两个参数，N代表组成系统的元件数目，K代表系统中相互依存的元件数量；风险特征集中元素之间的相互作用造成安全风险的取值1，不造成安全风险的取值0；

S3032，针对风险特征集中所有元素，采用AHP计算方法对各个风险特征的指标值进行评估，计算获得风险特征权重值；

S3033，基于风险特征，构建风险特征权重值的矩阵，对矩阵进行一致性检验，将通过一致性检验的矩阵设定的权重值矩阵；

S3034，基于各类风险特征的权重和指标加权求和的方法，计算各类风险特征对安全风险的有序贡献度，根据有序贡献度计算耦合度模型的耦合值；

S3035，将所述交互值和耦合值作为量化值。

优选的，所述S400中基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分，包括：

S401，根据稀疏性较大的评分矩阵，进行评分矩阵填充；

S402，基于融合项集频率与重要程度的频繁项计数公式确定指标数据间的关联关系，修正关键指标评分获得完善指标评分；

S403，通过以指标前件评分为基础利用推荐算法对指标后件指标评分进行预测，将指标前件看作指标后件的相关性特征进行后件指标评分预测。

优选的，所述S402包括：

S4021，寻找频繁项集，对数据集进行一次扫描，得到频繁1项集，定义最小支持度，删除小于最小支持度的项目，将原始数据集中的条目按项目集中降序进行排列；

S4022，创建FP树，令FP树根节点默认为null，将新事务数据集中的每个事务变成FP树中的一条路径，并统计每个项出现的次数；对于后插入的事务先从树的根节点开始找与其相同的部分，从第一个不重合的项开始添加一个新的分支；

S4023，挖掘频繁项集，通过建立的FP树，从项头表的最后一项从下到上开始挖掘频繁项集。

优选的，所述S402包括：

S4024，每个事故的根原因以及此事故的事故类型或发生此事故的企业类型是一条记录，形成一个事务数据集；

S4025，根据项集在数据库中出现的次数进行累加；

S4026，在每个项的计数上加入了指标的权重因素，基于加权支持度的事故数据关联分析算法，对事故报告数据集中的事故属性以及指标项数据进行分析，并寻找其中的数据关联。

优选的，所述S300还包括：S305，对云计算的安全态势进行评估；所述S305包括：

S3051，在风险计算过程中包含一个威胁发生预测模块，该模块确定系统的当前状态，以及企业都不敢影响系统的安全漏洞的当前状态，该预测模块的应用使态势感知模型具有在攻击发生之前预测系统未来安全状态的特征；

S3052，基于模糊逻辑的风险决策模型，处理风险评估过程中的模糊或不精确数据，并通过模糊风险决策评估风险等级；

S3053，通过评估节点在网络连接中的重要性作为节点权重值，从而将单一节点的风险值通过加权操作得到安全域的网络安全态势值。

优选的，所述S3053包括：

S3053-1，通过网络拓扑结构信息可以获取到安全域网络中各虚拟节点的连接关系；

S3053-2，将安全域网络系统抽象为一张有向图，虚拟节点作为图的顶点，网络连接作为有向边，赋予每个顶点一个初始权重；

S3053-3，根据被连接的有向边重新计算每个顶点权重；

S3053-4，迭代至收敛，获得每个顶点的最终权重；通过加权法计算整体网络的安全态势值。

与现有技术相比，本发明具有以下优点：

本发明提供基于云计算的矿山企业风险画像方法，包括：基于大数据技术获得矿山企业的监管数据，对所述监管数据进行分类，获得分类数据；为每个分类数据匹配对应的风险类型，每一风险类型对应有若干个风险特征；基于云计算技术确定各个风险特征之间的关联特性，构建关联模型；基于关联模型确定风险指标系统；基于所述风险指标系统确定风险评分，基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分；基于风险评分、隐藏风险评分以及预测评分构建矿山企业风险画像。基于云计算确定各个特性之间的关联程度，并且通过隐藏风险评分以及预测评分，提高风险预警的精确性，使得矿山企业风险画像更加准确。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中基于云计算的矿山企业风险画像方法的流程图；

图2为本发明实施例中基于大数据技术获得矿山企业的监管数据的方法流程图；

图3为本发明实施例中基于云计算技术确定各个风险特征之间的关联特性构建关联模型的方法流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明实施例提供了基于云计算的矿山企业风险画像方法，请参照图1，该基于云计算的矿山企业风险画像方法包括：

上述技术方案的工作原理为：本实施例采用的方案是基于大数据技术获得矿山企业的监管数据，对所述监管数据进行分类，获得分类数据；为每个分类数据匹配对应的风险类型，每一风险类型对应有若干个风险特征；基于云计算技术确定各个风险特征之间的关联特性，构建关联模型；基于关联模型确定风险指标系统；基于所述风险指标系统确定风险评分，基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分；基于风险评分、隐藏风险评分以及预测评分构建矿山企业风险画像。

上述技术方案的有益效果为：采用本实施例提供的方案基于云计算确定各个特性之间的关联程度，并且通过隐藏风险评分以及预测评分，提高风险预警的精确性，使得矿山企业风险画像更加准确。

在另一实施例中，请参照图2，所述S100包括：

上述技术方案的工作原理为：本实施例采用的方案是基于大数据平台获得矿山企业的企业信息，所述企业信息包括：企业基础信息、企业组织结构信息、企业安全资质信息、企业预警信息和企业风险信息；基于大数据平台获得矿山企业的人员和设备的管理信息和生产现状信息；所述企业信息、人员和设备的管理信息和生产现状信息构成所述监管数据；对所述监管数据按照风险的类型划分为若干个类，形成分类数据。

企业信息专题库中包含企业基础信息、企业组织机构、企业人员台账、安全资质台账、企业应急预案、企业预警信息、企业风险信息、企业监督执法信息。

实现企业基础信息的收集与管理，包含：企业名称、企业位置、企业法人、企业经营状态、企业平面图、技术图纸、企业所属管辖机构等。

实现非煤矿山企业的录入、导出、交换、数据审核、查询和维护等的管理。非煤矿山企业基本信息应涵盖非煤矿山企业名称、矿山名称、法定代表人、从业人员数、矿山规模、开采方式、开采矿种、开采深度、生产规模、建矿时间、投产时间、设计单位、地质储量、可采储量、营业执照(企业性质)、采矿许可证、安全生产许可证、标准化等级、矿山分布图等，矿山相关图纸根据矿山类别划分如下：

1)露天矿山：地质地形图、采剥工程年末图、采场边坡工程平面及剖面图、采场最终境界图、排土场年末图、排土场工程平面及剖面图、供电系统图、井下采空区与露天矿平面对照图、防排水系统图。

2)地下矿山：矿区地形地质图、水文地质图、开拓系统图、中段平面图、通风系统图、井上井下对照图、压风供水排水系统图、通信系统图、供配电系统图、井下避灾路线图、相邻采区或者矿山与本矿山空间位置地关系图。

企业组织结构实现企业间、企业内部组织关系的管理，全面支持集团型企业以及各企业内部部门、车间、班组等安全管理单元的细化。包括：企业组织架构图、部门/车间/班组职责、部门/车间/班组安全生产责任制、部门/车间/班组负责人等。

安全资质台账是管理企业的安全生产相关资质。包括：矿山开采证、营业执照、企业信用代码、安全生产许可证、消防资质、工程资质等行政许可资质。

企业应急预案是实现企业应急管理规范化。包括：应急管理制度、应急预案名称、应急预案类型、应急预案文档。

企业预警信息是实时查阅企业预警信息，及时管控风险。包括：预警名称、预警值、预警阈值、预警设备、预警位置、预警时间、预警处置状态。

企业风险信息是管理企业风险点、危险源，隐患排查信息。包括企业风险等级、风险隐患点、危险源、企业隐患排查数据台账(可通过应急厅数据治理平台获取)。

关键设备管理：

关键设备专题库中主要是和设备相关的信息，主要包含设备基础信息、设备物联数据、设备预警数据、设备巡查数据。

设备基础信息：

实现企业关键信息的收集与管理。包括：设备名称、设备类型、设备型号、设备位置、设备责任人等。

设备物联数据：

实现企业设备监测信息实时查询。包括：设备监测点名称、监测点数据(包含数值类、文件类、视频流类等)、数据上传时间、设备当前状态。

设备预警数据：

实现设备预警信息实时查看。包括：预警名称、预警值、预警阈值、预警位置、预警时间、预警处置状态等。

设备巡查数据：

实现设备巡查管理信息的收集。包括：巡查类型、巡查人、巡查项结果、巡查图片、巡查时间等。

设备联网状态：

实现企业监测监控设备联网状态的信息的实施查询。包括：构建监测感知设备和在线监测监控系统运行状态分析模型，在线设备数量、类型，离线设备数量、类型、离线时间、离线预警，设备在线离线率统计。

企业安全隐患智能识别：

利用视频模式和智能分析技术，动态感知非煤矿山关键部位的安全隐患，对人员违规违章行为、设备设施安全隐患等自动形成告警信息。

固有风险分析：

将企业安全风险数据通过标准化的数据结构，储存起来，方便其他业务服务或其他业务系统调用。基于大数据和工业互联网技术的综合运用，围绕生产经营单位风险特征、实时风险监测数据，建立风险评估指标体系并提出评估方法，实现生产经营单位的“一企一评”。通过对企业经营情况、安全管理情况的动态评估，量化测量企业的安全生产态势和风险指数，为安全监管部门提供透明的监管意见和异常预警报告，实现差异化高质量监管。主要包括：评估指标、评估等级、风险隐患点、评估报告等。

在另一实施例中，请参照图3，所述S300包括：

S301，将所有风险特征建立风险特征集；

S304，基于所述量化值构建风险指标系统。

上述技术方案的工作原理为：本实施例采用的方案是将所有风险特征建立风险特征集；基于特征关联性方法矿山企业风险因素之间的相互的影响程度，并根据影响程度确定风险因素的关联分类；基于N-K模型和耦合度模型，建立风险因素耦合模型，量化风险因素耦合对安全风险的影响程度，获得影响程度的量化值；基于所述量化值构建风险指标系统。

各类风险因素之间相互作用并放大其影响，导致信矿山企业运行状态失控，造成严重的损失。避免由于风向因素之间的相互作用引起的不必要的损失。

在另一实施例中，所述S302包括：

上述技术方案的工作原理为：本实施例采用的方案是，将两个风险特征之间具有强影响程度的关系设定为单一的关联分类；将每两个风险特征之间具有交叉的影响和相互作用构成的交叉关系设定为双向的关联分类；将三个或三个以上的风险特征构成的相互作用和影响叠加构成的关系为多向关联分类；所述单一的关联分类、双向的关联分类和多向关联分类构成关联分类。

上述技术方案的有益效果为：采用本实施例提供的方案单风险因素耦合是指某一类风险因素下不同风险构成要素的相互作用和叠加影响，双风险因素耦合是指某两类风险因素下不同风险构成要素交叉进行相互作用和叠加；多风险因素耦合是指某3类及3类以上风险因素下不同风险构成要素交叉相互作用和影响叠加。为了定量分析信号控制安全风险各风险因素之间或风险构成要素相互之间的耦合关系，基于耦合度模型和N-K模型作为风险因素耦合模型的建模基础，进行风险因素耦合分析和模型建立，量化评估风险因素耦合程度。

在另一实施例中，所述S303包括：

S3035，将所述交互值和耦合值作为量化值。

上述技术方案的工作原理为：本实施例采用的方案是基于N-K模型计算出参与耦合的风险特征之间的交互值，所述N-K模型包含两个参数，N代表组成系统的元件数目，K代表系统中相互依存的元件数量；风险特征集中元素之间的相互作用造成安全风险的取值1，不造成安全风险的取值0；针对风险特征集中所有元素，采用AHP计算方法对各个风险特征的指标值进行评估，计算获得风险特征权重值；基于风险特征，构建风险特征权重值的矩阵，对矩阵进行一致性检验，将通过一致性检验的矩阵设定的权重值矩阵；基于各类风险特征的权重和指标加权求和的方法，计算各类风险特征对安全风险的有序贡献度，根据有序贡献度计算耦合度模型的耦合值；将所述交互值和耦合值作为量化值。

上述技术方案的有益效果为：采用本实施例提供的方案N-K模型是由进化生物学中研究基因系统的方法演变而来的一种结构化仿真方法，适合研究系统内部要素间的相互作用关系对系统的整体适应性的影响的问题。耦合度模型通过风险因素之间耦合度的计算，能够定量描述风险因素下不同风险构成要素之间的影响和作用程度；同时，N-K模型定量分析了系统中不同风险因素的关联效应，两者结合能够较为准确合理地评估描述各类风险因素的相互作用及其影响结果。

在另一实施例中，所述S400中基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分，包括：

S401，根据稀疏性较大的评分矩阵，进行评分矩阵填充；

上述技术方案的工作原理为：本实施例采用的方案是基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分，包括：根据稀疏性较大的评分矩阵，进行评分矩阵填充；基于融合项集频率与重要程度的频繁项计数公式确定指标数据间的关联关系，修正关键指标评分获得完善指标评分；通过以指标前件评分为基础利用推荐算法对指标后件指标评分进行预测，将指标前件看作指标后件的相关性特征进行后件指标评分预测。

上述技术方案的有益效果为：采用本实施例提供的方案初始评分预测模块是根据稀疏性较大的评分矩阵，首次进行评分矩阵填充。该部分通过深入研究基于评分预测相关的推荐算法，分别对基于用户的K-最近邻(UserKNN)协同过滤推荐算法、基于非负矩阵分解(NMF)模型的协同过滤算法和基于交替最小二乘(ALS)模型的协同过滤算法进行了实验，并从预测的均方根误差(RMSE)进行对比分析。该过程是最为基础的工作，为后续事故根原因关联挖掘实验做下铺垫以便更加精确的修正评分。若不能做到较为完善的填补评分，对后续程序结果有很大影响。

通过初始预测的指标评分，本文利用关联规则挖掘来寻找指标间的相互关系，旨在修正关键指标评分从而更精确的完善指标评分。由于现有频繁项计数公式只考虑了项集的出现频率，未考虑项集在现实世界中的重要程度，即根原因与事故的密切程度。因此本文提出融合项集频率与重要程度的频繁项计数公式，进行安全指标数据关联分析，实验证明该方法更有效地挖掘关键指标间的关联关系。通过得到的事故根原因之间以及事故属性与根原因的关联规则，另外具体分析结果实际应用意义。

为了更进一步的修正NMF预测评分结果。结合指标间的相互关系，根据上一个步骤统计每个指标作为后件的关联规则，选取每组置信度前10较高的关联规则。通过以指标前件评分为基础利用推荐算法FM(Factorization Machine)算法对指标后件指标评分进行预测，将指标前件看作指标后件的相关性特征进行后件指标评分预测。实验证明FM预测出的指标评分接近于初始NMF结果但准确度更高，从而实现了修正个别指标评分，整体提升指标评分准确率，更加准确反映指标风险水平，为企业评估提供建议。

为了更进一步的修正最优的NMF预测评分结果，结合关联规则中前件指标与后件指标具有相关性的性质，指标项来源于某安全研究院自身研发的指标体系中。本文通过以前件指标评分为基础利用推荐算法FM(Factorization Machine)算法对后件指标评分进行预测，具体将10个前件指标看作后件指标的相关性输入特征进行后件指标评分预测。

在另一实施例中，所述S402包括：

上述技术方案的工作原理为：本实施例采用的方案是寻找频繁项集，对数据集进行一次扫描，得到频繁1项集，定义最小支持度，删除小于最小支持度的项目，将原始数据集中的条目按项目集中降序进行排列；创建FP树，令FP树根节点默认为null，将新事务数据集中的每个事务变成FP树中的一条路径，并统计每个项出现的次数；对于后插入的事务先从树的根节点开始找与其相同的部分，从第一个不重合的项开始添加一个新的分支；挖掘频繁项集，通过建立的FP树，从项头表的最后一项从下到上开始挖掘频繁项集。

上述技术方案的有益效果为：采用本实施例提供的方案FP_tree结构来存储数据集中的频繁项集。采用分而治之的方法，有效避免了对数据库的重复扫描，从而减少了对数据库的访问次数，大大提高了挖掘的效率，在执行效率上有了很大的提高。

在另一实施例中，所述S402包括：

S4025，根据项集在数据库中出现的次数进行累加；

上述技术方案的工作原理为：本实施例采用的方案是每个事故的根原因以及此事故的事故类型或发生此事故的企业类型是一条记录，形成一个事务数据集；根据项集在数据库中出现的次数进行累加；在每个项的计数上加入了指标的权重因素，基于加权支持度的事故数据关联分析算法，对事故报告数据集中的事故属性以及指标项数据进行分析，并寻找其中的数据关联。

每个事故的根原因(分值大于等于n，n可为2、3、4、5的指标)以及此事故的事故类型或发生此事故的企业类型是一条记录，也就形成一个事务数据集表示为：In＝{i1,i2,i3....ik,vn,wn}其中n为事故数，k为指标数，ik为三级指标项代号，vn为事故类型代号，wn为企业类型代号。

传统关联规则挖掘算法在计算项集支持度计数时，是根据项集在数据库中出现的次数进行累加。比如在总体的事件数U中，{X，Y}事件的支持度计数为X,Y同时出现的事件数占总事件数的比重。由于在本文应用中，评分代表着指标的安全隐患程度，表示了指标自身的重要程度。基于传统支持度计数时每个指标项在一个事务集中计数都为1，无法体现高评分值指标的重要性。例如一个评分值为5的指标与一个评分值为1的指标支持度计数相同，进而挖掘到的规则不能体现重要指标项所带来的隐患，在实际企业评估中，安全隐患程度低的指标间关联规则并没有很大价值。因此针对数据中每个指标的评分值，本文为了克服传统支持度计数在应用上的缺陷，将评分作为权重，提出了支持度计数规则的改进策略，在每个项的计数上加入了指标的权重因素。泛化后的支持度计算公式如下所示，是一种泛化能力更强的加权支持度计算公式，当元素重要程度即评分相同时，则等价于传统关联规则挖掘算法支持度公式计算。

在另一实施例中，所述S300还包括：S305，对云计算的安全态势进行评估；所述S305包括：

上述技术方案的工作原理为：本实施例采用的方案是对云计算的安全态势进行评估；包括：在风险计算过程中包含一个威胁发生预测模块，该模块确定系统的当前状态，以及企业都不敢影响系统的安全漏洞的当前状态，该预测模块的应用使态势感知模型具有在攻击发生之前预测系统未来安全状态的特征；基于模糊逻辑的风险决策模型，处理风险评估过程中的模糊或不精确数据，并通过模糊风险决策评估风险等级；通过评估节点在网络连接中的重要性作为节点权重值，从而将单一节点的风险值通过加权操作得到安全域的网络安全态势值。

上述技术方案的有益效果为：采用本实施例提供的方案利用安全态势评估技术管理云计算系统的安全状态是云计算产业的重大发展趋势。云计算技术因其资源共享、弹性配置、按需服务等特点而得以快速和广泛发展，成为当今社会的重要资源。然而云计算自诞生开始就面临着严重的安全威胁。安全问题一直是困扰企业用户、云服务商和政府的重大难题，也是云计算发展的主要阻力之一。因此，保障云计算的安全已成为一个至关重要的问题。然而，传统的网络防御工具功能单一且相互独立，只能被动防御单方面的安全问题，不能实时监控网络中的安全状况，也不能从总体上反映云计算环境的安全状况；加之云计算环境的庞大和复杂性，使得网络安全管理员很难对云计算系统的安全有一个整体宏观的认识和掌控。因此，本实施例将网络安全态势评估方法应用到云计算安全的研究中，云计算环境所适用的安全态势评估新方法，这对推动云计算的科学发展具有现实意义。

本实施例基于风险评估方法设计云计算环境的安全态势评估模型，实现对云虚拟化环境的未来安全态势的准确、全面的评估。

在另一实施例中，所述S3053包括：

S3053-3，根据被连接的有向边重新计算每个顶点权重；

上述技术方案的工作原理为：本实施例采用的方案是通过网络拓扑结构信息可以获取到安全域网络中各虚拟节点的连接关系；将安全域网络系统抽象为一张有向图，虚拟节点作为图的顶点，网络连接作为有向边，赋予每个顶点一个初始权重；根据被连接的有向边重新计算每个顶点权重；迭代至收敛，获得每个顶点的最终权重；通过加权法计算整体网络的安全态势值。

需要说明的是，设定安全域中虚拟节点总数为N，对于节点h_i，存在来自共j个节点的连接关系：则节点h_i的权重值W(h_i)可用如下公式计算：

其中，W(h_i)表示节点h_i的权重值，表示h_i节点的所有入度节点的集合，表示h_j节点的出度总数量，W(h_j)表示h_j节点的权重值，h_j表示与h_i节点有连接关系的h_j节点。

根据上述公式可知，中节点数量越多，即网络节点h_i的入度连接越多，说明h_i对外提供网络访问服务的数量越多，重要性就越高，W(h_j)的值越大，也就是与网络节点h_i有连接关系的h_j节点越重要，则h_i也就越重要。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.基于云计算的矿山企业风险画像方法，其特征在于，包括：

S400，基于所述风险指标系统确定风险评分，基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分；基于风险评分、隐藏风险评分以及预测评分构建矿山企业风险画像；

所述S300包括：

S301，将所有风险特征建立风险特征集；

S302，基于特征关联性方法确定矿山企业风险因素之间的相互的影响程度，并根据影响程度确定风险因素的关联分类；

S304，基于所述量化值构建风险指标系统；

所述S302包括：

S3023，将三个或三个以上的风险特征构成的相互作用和影响叠加构成的关系设定为多向关联分类；

S3024，所述单一的关联分类、双向的关联分类和多向关联分类构成关联分类；

所述S400中基于风险评分计算隐藏风险评分，根据隐藏风险评分确定预测评分，包括：

S401，根据稀疏性较大的评分矩阵，进行评分矩阵填充；

S402，基于融合项集频率与重要程度的频繁项计数公式确定指标数据间的关联关系，修正关键指标评分获得完善的指标评分；

2.根据权利要求1所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S100包括：

3.根据权利要求1所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S303包括：

S3033，基于风险特征，构建风险特征权重值的矩阵，对矩阵进行一致性检验，将通过一致性检验的矩阵设定为权重值矩阵；

S3034，基于各类风险特征的权重采用指标加权求和的方法，计算各类风险特征对安全风险的有序贡献度，根据有序贡献度计算耦合度模型的耦合值；

S3035，将所述交互值和耦合值作为量化值。

4.根据权利要求1所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S402包括：

5.根据权利要求1所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S402包括：

S4025，根据项集在数据库中出现的次数进行累加；

6.根据权利要求1所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S300还包括：S305，对云计算的安全态势进行评估；所述S305包括：

S3051，在风险计算过程中包含一个威胁发生预测模块，该模块确定系统的当前状态，以及企业安全域网络系统的安全漏洞的当前状态，该预测模块的应用使态势感知模型具有在攻击发生之前预测系统未来安全状态的特征；

7.根据权利要求6所述的基于云计算的矿山企业风险画像方法，其特征在于，所述S3053包括：

S3053-3，根据被连接的有向边重新计算每个顶点权重；