網(wǎng)絡(luò)與信息安全
Malicious URL detection based on double attention mechanism
趙云澤�����,蔣牧秋�,董 偉,馮 志
doi: 10.19358/j.issn.2097-1788.2023.02.001
隨著信息化技術(shù)的不斷發(fā)展���,網(wǎng)絡(luò)空間中存在的威脅也在不斷變化����。其中��,基于惡意URL的攻擊手段層出不窮��。針對(duì)惡意URL識(shí)別與檢測(cè)問(wèn)題進(jìn)行了深入探究,設(shè)計(jì)并實(shí)現(xiàn)了具有雙層注意力機(jī)制的Bi-LSTM網(wǎng)絡(luò)模型對(duì)惡意URL進(jìn)行識(shí)別和檢測(cè)��,并將其命名為A2Bi-LSTM���。該模型分別在字符級(jí)別及單詞級(jí)別對(duì)惡意URL中包含的可疑內(nèi)容進(jìn)行注意力權(quán)值的計(jì)算���,進(jìn)一步提升了惡意URL的識(shí)別精度�����。實(shí)驗(yàn)結(jié)果表明,A2Bi-LSTM對(duì)惡意URL的識(shí)別準(zhǔn)確率達(dá)到97%��,相較于傳統(tǒng)檢測(cè)模型有著更好的檢測(cè)效果��,能夠有效應(yīng)對(duì)此類攻擊威脅���,有助于網(wǎng)絡(luò)空間安全體系的構(gòu)建�。
Virtual network and cloud native network application based on eBPF
施蘇峰
doi: 10.19358/j.issn.2097-1788.2023.02.002
近年來(lái)��,隨著eBPF的內(nèi)核代碼安全注入機(jī)制的發(fā)展��,eBPF已經(jīng)在網(wǎng)絡(luò)優(yōu)化、性能監(jiān)控等方面獲得大量應(yīng)用���。介紹了eBPF在網(wǎng)絡(luò)功能虛擬化領(lǐng)域的應(yīng)用概述,以及其基于容器架構(gòu)發(fā)展而來(lái)的云原生網(wǎng)絡(luò)功能領(lǐng)域的應(yīng)用概述����,并舉出了eBPF用于上述領(lǐng)域的典型應(yīng)用:網(wǎng)絡(luò)功能虛擬化領(lǐng)域的負(fù)載均衡�����、快速丟包�����、限流應(yīng)用,以及云原生網(wǎng)絡(luò)功能領(lǐng)域的Kubernetes容器網(wǎng)絡(luò)加速���、服務(wù)網(wǎng)格加速應(yīng)用。
Research on the network security access management system of nuclear power plants
李 實(shí)�,王紹杰,萬(wàn)佳蓉�,衣 然
doi: 10.19358/j.issn.2097-1788.2023.02.003
針對(duì)核電廠網(wǎng)絡(luò)安全準(zhǔn)入管理問(wèn)題���,從采購(gòu)�、測(cè)試��、接入和人員四個(gè)角度分析了可能存在的薄弱點(diǎn)����,結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)管理方面的基本要求���,基于實(shí)際案例提出了一種可行的準(zhǔn)入管理體系���。該體系探討了核電廠中有關(guān)產(chǎn)品準(zhǔn)入�����、外來(lái)運(yùn)維設(shè)備接入以及外來(lái)人員訪問(wèn)的管理工作���,通過(guò)規(guī)范工作流程��,可保證準(zhǔn)入供應(yīng)鏈管理的安全可靠,對(duì)產(chǎn)品上線前的質(zhì)量進(jìn)行把關(guān)。
Medical insurance fraud governance scheme based on message characteristics in the view of firewall
徐雅卿,張靖琦
doi: 10.19358/j.issn.2097-1788.2023.02.004
通過(guò)分析當(dāng)前流行的仿冒醫(yī)保網(wǎng)站詐騙典型過(guò)程��,針對(duì)潛在受害者與仿冒網(wǎng)站的網(wǎng)絡(luò)行為進(jìn)行流量采集、協(xié)議過(guò)濾、報(bào)文分析,獲得了當(dāng)前仿冒醫(yī)保網(wǎng)站詐騙過(guò)程中HTTP請(qǐng)求報(bào)文和HTTP響應(yīng)報(bào)文的典型特征,提出了一種仿冒醫(yī)保網(wǎng)站詐騙治理方案����。本方案可實(shí)現(xiàn)事前監(jiān)測(cè)識(shí)別詐騙域名��、事中獲取潛在受害者信息用于預(yù)警、事后反網(wǎng)絡(luò)詐騙技戰(zhàn)法儲(chǔ)備����。以某單位安全部門為試點(diǎn),以反詐預(yù)警時(shí)效性和涉詐情報(bào)準(zhǔn)確性為衡量標(biāo)準(zhǔn)進(jìn)行應(yīng)用效果評(píng)估,結(jié)果表明����,依據(jù)流量報(bào)文特征建立的治理體系框架可有效治理當(dāng)前的仿冒醫(yī)保網(wǎng)站詐騙����。
Analysis on the crime of infringing on citizens′ personal information from the perspective of economics of crime
蟻繼靖
doi: 10.19358/j.issn.2097-1788.2023.02.005
針對(duì)目前我國(guó)侵犯公民個(gè)人信息罪多發(fā)高發(fā)的態(tài)勢(shì)�����,借用犯罪經(jīng)濟(jì)學(xué)的需求彈性理論和成本-收益模型�,對(duì)2021年中國(guó)裁判文書(shū)網(wǎng)中580份侵犯公民個(gè)人信息罪刑事判決書(shū)進(jìn)行實(shí)證分析研究得出�����,目前我國(guó)侵犯公民個(gè)人信息的犯罪活動(dòng)對(duì)懲罰價(jià)格的反應(yīng)在立法實(shí)踐和司法實(shí)踐中存在一定“彈性”差異��,犯罪收益可觀而犯罪成本甚微是此類犯罪多發(fā)高發(fā)的主要原因。為有效治理侵犯公民個(gè)人信息罪�,應(yīng)從減少犯罪收益��、增加犯罪成本角度入手,持續(xù)加強(qiáng)對(duì)此類犯罪的司法打擊力度���,進(jìn)一步明晰“公民個(gè)人信息”概念范圍,適當(dāng)擴(kuò)充侵犯公民個(gè)人信息罪犯罪圈�����,促使侵犯公民個(gè)人信息罪治理由“缺乏彈性”向“富有彈性”轉(zhuǎn)變���。
Analysis and suggestions on key issues of government cloud engineering
陶 路��,張文星���,李 繁
doi: 10.19358/j.issn.2097-1788.2023.02.006
政務(wù)云是數(shù)字政府建設(shè)的關(guān)鍵信息基礎(chǔ)設(shè)施�,通過(guò)梳理國(guó)內(nèi)政務(wù)云工程建設(shè)的經(jīng)驗(yàn)���,運(yùn)用復(fù)雜系統(tǒng)剖析方法��,分析了“政務(wù)云一朵云”的工程內(nèi)涵��、建設(shè)動(dòng)因和底層邏輯,重點(diǎn)研究了五個(gè)關(guān)鍵問(wèn)題:統(tǒng)一發(fā)布的服務(wù)目錄��、統(tǒng)一納管的多云平臺(tái)��、統(tǒng)一門戶的自助服務(wù)��、統(tǒng)一標(biāo)準(zhǔn)的服務(wù)考核和統(tǒng)一保障的多云安全,探究了問(wèn)題產(chǎn)生的原因分析�����,厘清了下一步的解決思路����,提出了“一朵云”建設(shè)參考框架和多維度工程建議。
數(shù)據(jù)治理
The value and characteristics of university data governance
董曉輝��,馬 威
doi: 10.19358/j.issn.2097-1788.2023.02.007
數(shù)據(jù)治理已經(jīng)成為高校教育信息化的一項(xiàng)基礎(chǔ)性工作�����,正確認(rèn)識(shí)和理解數(shù)據(jù)治理的價(jià)值及其特征有助于高校管理者與實(shí)踐者樹(shù)立正確����、科學(xué)的數(shù)據(jù)治理觀��,構(gòu)建數(shù)據(jù)治理的良好秩序�����。高校數(shù)據(jù)治理的價(jià)值呈現(xiàn)出對(duì)“數(shù)據(jù)及其事務(wù)”治理的外在價(jià)值和依“數(shù)”治理的內(nèi)在價(jià)值相互聯(lián)系���、結(jié)合的立體結(jié)構(gòu)�����,指引著高校數(shù)據(jù)治理的有效實(shí)施����。同時(shí)�����,高校數(shù)據(jù)治理存在教育數(shù)據(jù)多源多樣���、多元利益沖突��、應(yīng)用需求靈活多樣等難點(diǎn),以及政策驅(qū)動(dòng)���、技術(shù)保障、模式優(yōu)勢(shì)等有利條件���。
The conception of algorithm audit in big data era
付冉冉
doi: 10.19358/j.issn.2097-1788.2023.02.008
在現(xiàn)代語(yǔ)境里,算法是解決問(wèn)題的自動(dòng)化程序���,在公共管理、司法裁判���、金融系統(tǒng)、以及商業(yè)領(lǐng)域等都得到廣泛應(yīng)用��。算法應(yīng)用一方面提高了社會(huì)整體的運(yùn)行效率�,另一方面也因其復(fù)雜的技術(shù)性特征導(dǎo)致了社會(huì)管理的失序�。當(dāng)前���,我國(guó)算法規(guī)制體系立法較為松散���、監(jiān)管主體不夠明析��,而審計(jì)作為一種獨(dú)立而成熟的審查制度���,在算法設(shè)計(jì)監(jiān)督����、算法數(shù)據(jù)保護(hù)以及算法決策法律問(wèn)責(zé)中都大有可為�,可解決算法監(jiān)管體系松散、監(jiān)管責(zé)任不明等問(wèn)題���。在審計(jì)監(jiān)管模式下,可由專業(yè)人員制定審計(jì)計(jì)劃����,根據(jù)特定的審計(jì)標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和事實(shí)審查�����,給出審計(jì)結(jié)論,制作審計(jì)報(bào)告、進(jìn)行審計(jì)公開(kāi)�����,對(duì)相關(guān)人員實(shí)施問(wèn)責(zé)以及開(kāi)展后續(xù)審計(jì)質(zhì)量追蹤����。由第三方審計(jì)、平臺(tái)自我規(guī)制與行業(yè)自律相結(jié)合�����,算法監(jiān)管可迎來(lái)新的突破。
計(jì)算法學(xué)
Regulation and response to identity theft in the digital age
趙赫棟
doi: 10.19358/j.issn.2097-1788.2023.02.009
身份盜竊通常是指竊取和使用個(gè)人身份以獲得經(jīng)濟(jì)利益或從事其他犯罪活動(dòng)的行為��,數(shù)字時(shí)代各國(guó)對(duì)身份盜竊犯罪的規(guī)制將日趨完善�。美國(guó)通過(guò)《防止身份盜竊及假冒法》等聯(lián)邦立法和州立法�����,構(gòu)建起身份盜竊行為獨(dú)立成罪模式;德國(guó)沒(méi)有專門的身份盜竊犯罪立法�,而是在個(gè)人信息刑法保護(hù)體系中統(tǒng)一規(guī)制�;英國(guó)更重視通過(guò)前置法實(shí)施嚴(yán)格監(jiān)管�����,以降低身份信息泄露����、濫用和欺詐的可能性��。我國(guó)與德國(guó)的規(guī)制模式類似�,但存在忽視個(gè)人身份保護(hù)����、身份盜竊刑法評(píng)價(jià)不全面以及個(gè)人信息保護(hù)范圍過(guò)窄等問(wèn)題。面對(duì)數(shù)字時(shí)代深度偽造技術(shù)的沖擊���,對(duì)身份盜竊犯罪的規(guī)制更加捉襟見(jiàn)肘。當(dāng)前�,我國(guó)應(yīng)通過(guò)采取個(gè)人身份的刑法統(tǒng)一保護(hù)模式��,將非法使用個(gè)人信息行為入刑、擴(kuò)展個(gè)人身份信息的刑法保護(hù)范圍以及完善身份證件類犯罪規(guī)制���,建構(gòu)現(xiàn)有的刑法身份保護(hù)體系,加強(qiáng)刑法規(guī)定之間的銜接。
智能算法
Prediction model of SO2 concentration at outlet of IPSO-GRU desulfurization system based on feature selection
楊兆祥��,金秀章
doi: 10.19358/j.issn.2097-1788.2023.02.010
針對(duì)燃煤電廠在吹掃等過(guò)程中脫硫系統(tǒng)出口 SO2濃度的不能及時(shí)檢測(cè)的問(wèn)題�����,提出了一種基于特征選擇的改進(jìn)粒子群優(yōu)化算法優(yōu)化門控循環(huán)單元神經(jīng)網(wǎng)絡(luò)(IPSO-GRU)的脫硫系統(tǒng)出口 SO2濃度預(yù)測(cè)模型�����。通過(guò)最大相關(guān)最小冗余(minimum Redundancy and Maximum Relevance�,mRMR)算法對(duì)采集的目標(biāo)數(shù)據(jù)進(jìn)行預(yù)處理���,挑選出合適的變量��,隨后將選定的變量作為 IPSO-GRU預(yù)測(cè)模型的輸入�����。針對(duì)門控循環(huán)單元(Gated Recurrent Unit,GRU)模型關(guān)鍵超參數(shù)難以確定的問(wèn)題��,使用改進(jìn)粒子群(Improved Particle Swarm Optimization�,IPSO)算法對(duì)模型參數(shù)進(jìn)行訓(xùn)練,以降低 GRU的訓(xùn)練成本�����。最終實(shí)現(xiàn)對(duì)脫硫系統(tǒng)出口二氧化硫濃度的預(yù)測(cè)�����。實(shí)驗(yàn)結(jié)果表明,所提模型與傳統(tǒng)循環(huán)神經(jīng)網(wǎng)絡(luò)相比預(yù)測(cè)精度更高,在工程實(shí)際中更具應(yīng)用價(jià)值。
人工智能
Densely connected video super-resolution based on three-dimensional spatial-sequential attention
何嘯林��,吳麗君
doi: 10.19358/j.issn.2097-1788.2023.02.011
針對(duì)視頻超分對(duì)時(shí)間幀間信息以及分層信息的利用不充分�,設(shè)計(jì)了一種具有空間時(shí)序注意力機(jī)制的密集可變形視頻超分辨率重建網(wǎng)絡(luò)。利用三維卷積來(lái)提取經(jīng)可變形卷積模塊對(duì)齊后的相鄰幀之間的時(shí)間序列信息��,同時(shí)設(shè)計(jì)具有步幅卷積層的輕量級(jí)模塊來(lái)提取空間注意力信息���。在特征重構(gòu)階段引入密集連接�����,充分利用分層特征信息以實(shí)現(xiàn)更好的特征重建�����。選取公共數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)驗(yàn)證,結(jié)果表明����,提出的算法在客觀評(píng)價(jià)指標(biāo)與視覺(jué)對(duì)比效果上都有提升�����。
Action recognition based on spatial-temporal attention pyramid convolution
馮雨威,吳麗君
doi: 10.19358/j.issn.2097-1788.2023.02.012
動(dòng)作識(shí)別算法需要從視頻中提取空間和時(shí)域特征,對(duì)計(jì)算存儲(chǔ)資源要求較高。基于2D CNN的網(wǎng)絡(luò)更為輕量�,但從視頻中提取時(shí)域特征的能力較弱����,動(dòng)作識(shí)別性能通常受到限制���。S-TPNet提出時(shí)空金字塔模塊以獲取圖像序列的時(shí)間粒度特征����,有效提升了基于2D CNN的動(dòng)作識(shí)別網(wǎng)絡(luò)的性能���?��;赟-TPNet�����,設(shè)計(jì)了時(shí)空注意力模型以凸顯空間和時(shí)間上的重要特征�����。為降低輸入數(shù)據(jù)量�,通常抽取局部視頻幀作為輸入�����,為降低采樣幀與整體視頻之間的不穩(wěn)定差異�,設(shè)計(jì)了自適應(yīng)等間隔采樣策略��。實(shí)驗(yàn)表明�,在未預(yù)訓(xùn)練的情況下�����,本網(wǎng)絡(luò)在UCF-101和HMDB-51數(shù)據(jù)集上分別將Top-1精度提高了5.1%和3.3%���,并且不會(huì)大幅增加所需參數(shù)。
行業(yè)應(yīng)用
Magnetic azimuth correction based on DBSCAN multi-station analysis algorithm
許澤凡,宋紅偉�,張明菊���,胡少兵���,陳雪菲����,程為彬
doi: 10.19358/j.issn.2097-1788.2023.02.013
單測(cè)點(diǎn)校正法計(jì)算復(fù)雜���、不穩(wěn)定�����、誤差較大���,無(wú)法滿足井下地磁方位角的精度要求�����。基于間接單測(cè)點(diǎn)分析法和Brooks多測(cè)點(diǎn)分析法�,提出一種新方法���,通過(guò)DBSCAN(Density-Based Spatial Clustering of Applications with Noise)算法識(shí)別并剔除噪聲�����,采用橢圓校正法校正徑向干擾,軸向干擾則由單軸多測(cè)點(diǎn)分析法校正��。實(shí)驗(yàn)證明:改進(jìn)多測(cè)點(diǎn)法不僅可以進(jìn)一步提高橢圓校正的擬合效果�,還能降低噪聲對(duì)參考點(diǎn)計(jì)算值的影響�,計(jì)算得到的方差曲線收斂性更強(qiáng)、更穩(wěn)定���,校正后方位角誤差進(jìn)一步降低。
Experimental analysis of the characteristics of U.S. and Western media′s tweets on the China-related epidemic
王麗娜�����,耿雪芹
doi: 10.19358/j.issn.2097-1788.2023.02.014
在中國(guó)新冠疫情面臨新一輪攻堅(jiān)戰(zhàn)的當(dāng)下��,美國(guó)媒體對(duì)涉華疫情話題的關(guān)注也呈持續(xù)態(tài)勢(shì)�����。以美國(guó)主流媒體在推特平臺(tái)發(fā)布的涉華疫情推文及其下評(píng)論轉(zhuǎn)發(fā)等數(shù)據(jù)為研究對(duì)象,媒體涵蓋美國(guó)有線電視新聞網(wǎng)�����、美聯(lián)社等10家美國(guó)主流媒體����,時(shí)間跨度為2022年8月24日至2022年11月23日�����,共采集163條涉華疫情推文以及約8 788條評(píng)論轉(zhuǎn)發(fā)等數(shù)據(jù)。通過(guò)定量分析方法總結(jié)美國(guó)主流媒體對(duì)涉華疫情的推特發(fā)文特征��,進(jìn)一步明晰其報(bào)道偏向與手法���,并就中國(guó)涉疫信息的對(duì)外傳播提出建議�。
