21、风险监测与传感器匿名性保障：动态风险图景与有效防御策略

风险监测与传感器匿名性保障：动态风险图景与有效防御策略

1. 风险监测中的动态风险图景

在风险监测领域，我们可以通过可测量的关键指标来计算风险值，从而获得动态的风险图景。以某些事件频率计算为例，对于事件 S2，其频率为 171×0.03 = 5 次/年。根据规则 2，从 S2 到 U1 的“导致”关系得出 S2 ⊓U1 的频率约为 1 次/年，同理可得 S3 ⊓U1 的频率约为 6 次/年，由此计算出 U1 的最小频率为 6 次/年，最大频率为 7 次/年，这一间接计算结果低于直接计算所得。

这种计算和比较可以随着指标值的变化自动进行。当风险图景出现不一致时，可利用此特性发出警告。不过，在实际中很难期望数值完全一致，需要分析人员决定两个值相差到何种程度才算不一致，以及触发警告的具体标准。

1.1 测量置信度

置信度模块旨在根据检测到的不一致程度，对整体风险图景提供定量的置信度测量。置信度的估计方法有多种，例如基于分配不一致可能性估计的节点数量、同一可能性的冲突估计之间的平均差异，或者更复杂的统计分析。此外，还可以考虑指标值随时间的变化。如果在指标值变化的一段时间内风险图景保持一致，那么我们有更多理由相信分析的正确性，特别是从指标到可能性值的函数的正确性。

在分析中，还应考虑实际允许检查一致性的程度。未检查一致性的值既不能算作一致也不能算作不一致。例如，在上述例子中，我们能检查 S3 和 U1 的可能性值的一致性，但不能检查 S1 和 S2 的，所以即使 S1 和 S2 未检测到不一致，它们也不应为高置信度值做出贡献。

当一个顶点有两个替代且不一致的可能性估计时，置信度测量可帮助决定哪个值最可能正确。通过检查哪个值给出