數據治理
Study on the improvement of legislation for development and utilization of data resources
宋姝媛�����,范國浩,譚天怡��,魏偉��,何軼
doi: 10.19358/j.issn.2097-1788.2023.07.001
我國積極探索推進數據要素市場化����,加快構建以數據為關鍵要素的數字經濟��,圍繞數據資源開發利用的法律制度體系建設取得了積極進展�,形成了覆蓋關鍵環節的體系框架及關鍵要求��。隨著我國數據要素市場化進程進一步走深走實���,與國際數據治理規則競爭進一步加劇�,現有的數據資源開發利用立法在支撐全國統一數據市場建設,以及引導、規范開發利用活動方面存在不足�����,應在數據基礎設施�、數據供給、數據流通、數據應用創新及數據跨境流動等關鍵環節進行立法完善��。
The regulatory dilemma and relief of Big Data Price Discrimination in the perspective of law and economics
雷潔
doi: 10.19358/j.issn.2097-1788.2023.07.002
“大數據殺熟”作為數字經濟與人工智能算法發展的負外部性產物����,一直存在理論與實踐上的爭議����。在理論層面,學界對“大數據殺熟”的認知與定性觀點不一���,存在差別定價、價格欺詐�、價格歧視多種討論�����。在實踐層面,“大數據殺熟”是一個綜合性問題�,在侵犯消費者權益的同時還涉及反壟斷�、信息安全等多個維度��,現行法律規范與監管模式對該行為的回應尚有不足��。本文通過法律經濟學的分析方法���,對“大數據殺熟”進行法理基礎的解構�����,明確“大數據殺熟”的價格歧視本質����,著重分析消費者權益減損����、市場失靈等法律監管困境���,在此基礎上得出逆向選擇進行反歧視�、制度創新完善監管體系,正本清源強化算法權力治理等紓解建議,以期實現提高經濟效率與維護消費者權益兩大目標的衡平����。
計算法學
Computationalism: the realistic ancestry of legal quantitative research in China
張芷維���,馬佳羽
doi: 10.19358/j.issn.2097-1788.2023.07.003
“法學量化研究”以“計算主義”為認識論基礎��,作為計算法學的研究范式之一,“法學量化研究”的學理表達不能被法學實證研究所兼并或同化,必須從模糊的學術話語體系中抽離予以單獨識別。以2016年~2022年我國主要法學期刊發表的法學量化研究為研究樣本,可以大體“繪制”出我國“法學量化研究”的現實譜系。就研究主體而言���,我國法學量化研究的主要學術機構呈現“核心—發散”的分布特征,“核心”仍是主流�。就研究疆域而言����,我國法學量化研究所涉領域逐漸多元,但仍呈現“一家獨大”的局面。就研究歸旨而言����,我國“法學量化研究”承載了“三位一體”的學理功能���,包括“事實層”的“法律系統描述(司法現象挖掘)”功能�����;“規范/制度層”的解釋(教義)��、檢視(法實效)、修正與建構功能����;“理論層”的檢視(證偽與效驗)���、修正(再造)與創造功能���。這三個功能并非彼此割裂��,而是憑借其內部的“自驅和共生”機制���,形成了法學量化研究的良性功能互動機制。面向未來的法學量化研究應以“計算法學”為學科歸屬���,一方面強化與社科法學和法教義學的方法論互動,另一方面需要內化其他社會科學的知識以紓解“知識聯結之困”����。
Practical inspection and theoretical perfection of personal information reproduction right
郭小偉
doi: 10.19358/j.issn.2097-1788.2023.07.004
當前���,不管是在學術研究中還是在實踐應用中�,個人信息復制權都陷入了困頓和顰蹙的局面�����。為此��,必須對其進行語義分析以了解其基本內涵,并從其與相近權利諸如查閱權、可攜帶權的比較當中進一步明確其外延�����。個人信息復制權的確立對于維護個人信息權益具有重大價值和關鍵作用���,而對個人信息復制權的權利主體����、權利客體、行使程序、行使限制和侵權責任的明晰����,則有助于指引信息主體的行為�����、促進信息處理者的合規��、保障司法適用的展開。以52款APP的隱私政策為考察對象��,文本中的個人信息復制權存在缺位��、迷失�����、簡約、差異和限制五個現象�����。以特定APP的復制權實驗結果為樣本���,實踐中的個人信息復制權則呈現出異化�����、限制����、萎縮�����、雜亂和迅速五個特點����?���;诖?���,個人信息復制權在理論層面、文本層面和實踐層面之間的張力��、背離和矛盾進一步揭示:明確客體范圍�����、厘定權利邊界�、完善救濟程序已經成為個人信息復制權發展完善的應有之義和必要之舉。
數據安全
Design and implementation of hmomorphic ecryption transformer for privacy-preserving machine learning
鐘志威
doi: 10.19358/j.issn.2097-1788.2023.07.005
傳統機器學習技術可以充分挖掘數據價值但是無法保護數據隱私���?����;谕瑧B加密的隱私保護機器學習是對于該問題的有效解決方案。當前將同態加密應用于隱私保護機器學習任務中的主要挑戰在于缺少高層次的編程工具����,尤其是缺少對于矩陣運算的抽象�����。采用CKKS同態加密方案�����,針對隱私保護場景設計了一種易于使用的同態加密轉換器���,其可將機器學習算法的明文程序轉換為同態加密程序���,同時保證矩陣的編碼��、加密和計算過程對用戶透明�����。在五種醫療數據集上的實驗結果表明,該轉換器可在保證密態矩陣運算的安全性����、正確性和高效性的同時�����,兼顧易用性����。
網絡與信息安全
Design and implementation of medical data access control system based on SM2 and CP-ABE
祁嘉琪,莫欣岳,周永恒,李歡��,殷欣欣
doi: 10.19358/j.issn.2097-1788.2023.07.006
針對現有的醫療數據共享方案存在運算開銷大和權限控制問題�,提出了一種基于可撤銷的多屬性機構授權方案和國密算法SM2的醫療數據訪問控制系統�����。與傳統的CPABE撤銷算法相比�,本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關聯的密文����。試驗表明本文設計的系統在加解密性能上比傳統的方案快出10%左右����。此外,本文將多屬性授權機構、靈活的可撤銷機制�、國密算法SM2和全球可信的證書頒發機構(CA)集成到CPABE中���,能很好地保證系統的前向、后向����、多屬性授權機構之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。
Identification of abnormal nodes in network communication based on graph theory algorithm
桂丹萍�����,費揚
doi: 10.19358/j.issn.2097-1788.2023.07.007
針對網絡通信中異常節點的識別,傳統的基于規則和簽名的方式�,或是只參考局部圖形特征的方法��,在識別網絡中的關鍵用戶時都存在局限性���。提出了一種基于圖論算法的異常節點檢測方法。首先���,通過線下采集的真實局域網數據集生成圖網絡����;利用網絡的多個圖形特征來定位異常節點����,分析其可能存在的異常行為��;其次在網絡公開數據集上進行實驗,以驗證檢測的效果;最后的測試結果證明����,本方法可以在網絡通信中有效地定位異常節點,高效便捷�����,實用性佳。
Intrusion detection based on meta-learning with multi-head attention temporal convolution
王明
doi: 10.19358/j.issn.2097-1788.2023.07.008
為解決現有入侵檢測方法在高階依賴關系挖掘�,處理時序特征和應對新型攻擊手段檢測等方面性能不足的問題�����,提出了一種基于元學習的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機制���,使模型能在不同尺度上捕捉網絡數據的時序特征和高階依賴關系。其次����,結合多任務學習改進元學習算法對網絡未知攻擊進行識別����,提升網絡未知攻擊的檢測性能�,此外,設計了一種自適應特征提取策略���,動態調整特征提取粒度,以適應不同類型的網絡攻擊��。在公開數據集實驗對比表明����,本文算法與主流算法相比,具有更高的準確率和F值�。
Research on distributed consistency scheme for network range applications
秦媛媛��,田曉娜,劉金
doi: 10.19358/j.issn.2097-1788.2023.07.009
當前�����,為了應對日益復雜和嚴峻的網絡空間安全威脅�����,網絡靶場作為網絡空間安全研究的重要科學裝置受到高度關注���。隨著云計算、大數據等新技術的日臻成熟����,網絡靶場也逐漸從成本高昂的本地集群部署的方式�����,轉向分布式服務提供的模式,綜合性�����、大規模的分布式網絡靶場已成為發展趨勢�。針對分布式網絡靶場亟需解決的分布式一致性問題,分析得出網絡靶場的一致性問題主要包括分布式資源調度和數據一致性兩方面,提出采用啟發式算法和Raft一致性算法的解決方案�����,保證分布式網絡靶場應用的可靠性和穩定性�����。
Research and application of CLI vulnerability mining by fuzz testing
樊志強1�����,王洪宇1,劉日昇2
doi: 10.19358/j.issn.2097-1788.2023.07.010
5G數據網絡設備是現代通信的基礎設施��,其安全可靠性直接影響整個網絡的安全可靠程度�����。命令行接口作為網絡設備的基本操作接口�����,研究其存在的漏洞對提升整個網絡安全具有至關重要的意義。基于模糊測試提出一種命令行接口漏洞挖掘方法����,并對注入點分析及界定���、模糊測試漏洞挖掘數據模型處理����、模糊測試算法優化及模糊測試漏洞挖掘流程等關鍵技術及過程進行深入研究����。研究成果直接運用到命令行接口模糊測試漏洞挖掘系統中,實現包含網絡設備信息收集、模糊測試漏洞挖掘數據建模��、網絡設備響應信息分析���、模糊測試漏洞挖掘執行���、漏洞挖掘后分析及生成漏洞報告等關鍵功能���。最后對未來提升命令行接口模糊測試漏洞挖掘系統的效率和有效性進行了討論和展望�����。
智能算法
Research on occlusion removal method based on semi global matching
邢毓華��,楊廣福
doi: 10.19358/j.issn.2097-1788.2023.07.011
針對合成孔徑集成成像系統中前景遮擋影響目標物的采集和識別的問題,提出了一種基于半全局立體匹配的去遮擋方法。首先搭建相機陣列采集目標物的前景遮擋圖片,接著采用數字重聚焦技術和能量梯度函數設置分類閾值����,將遮擋物和目標物進行分類并去除前景遮擋,然后利用元素圖像修復技術對遮擋去除區域進行修復�,最后對修復后的元素圖像進行目標物重建��。實驗結果表明,本文方法重建出的結果圖相比于傳統的合成孔徑成像方法在峰值信噪比(PSNR)上提高了13.271 4dB����,相比塊匹配方法在峰值信噪比(PSNR)上提高了5.350 3 dB����。
區塊鏈
Quantum random number distribution and verification scheme with blockchain integration
黨仁����,周虎,孫羽
doi: 10.19358/j.issn.2097-1788.2023.07.012
在隨機性和安全性要求很高的應用場景中需要使用真隨機數��,為此提出了一種結合區塊鏈技術的量子隨機數分發與驗證方案�����,用于獲取及驗證真隨機數�����。該方案利用量子隨機數生成器得到真隨機數存儲在云平臺,通過驗證用戶的聚合簽名分配對應的量子隨機數����,并將分配記錄上傳至區塊鏈���,利用分布式存儲服務供用戶查詢下載量子隨機數���。通過結合區塊鏈技術���,使用戶可對分發結果溯源驗證,有效保障了量子隨機數分發的安全性和一致性���。本文方案解決了用戶獲得真隨機數的難題,為多方用戶需獲取相同真隨機數的場景提供了解決方法���。
行業應用
A scalable high precision and reliable IO timing sequence testing method
蘇平,高飛,劉凱����,張云飛����,李蘭蘭
doi: 10.19358/j.issn.2097-1788.2023.07.013
針對現有IO測試方法時序測量數量少、精度和可靠性低的問題�����,提出了一種可擴展的高精度可靠IO時序測試方法�����,實現了基于層次化的混合網絡架構的統一時鐘的可擴展大規模分布式IO時序測試系統����。試驗表明該系統在有效提高了IO時序容量規模的同時��,保證了每個時序的測量時間精度���,同時這種測量精度不會隨層級增加而積累��,各層級間誤差一致性較高,可在滿足大規模異步IO時序測試的同時�,兼顧高精度和高可靠性�����,具有一定的實用價值�。
Design of outlier detection model for multidimensional data
馬勇,楊敏,朱琳
doi: 10.19358/j.issn.2097-1788.2023.07.014
為了在大數據環境下快速、精準地挖掘異常點���,保障網絡安全,提出了一種面向多維數據的異常點檢測模型設計方案。該方案利用長短期記憶網絡(LSTM)存儲任意時間段的多維數據�,并使用圖卷積網絡提取完整數據結構����,同時加入懲罰參數和均方誤差來縮小異常點出現范圍�����。此外�,還利用編碼器和解碼器構建變分自編碼器函數模型����,使其能夠解讀正常數據子特征,并通過編碼重建損失函數來計算數據異常度量���,從而實現異常點檢測。經過實驗驗證,該方法表現出較高的檢測正確率和運行效率�����,具有極高的應用價值���。
