綜述與評(píng)論
Overview of network intrusion detection technology based on machine learning
張茜,王曉菲,王亞洲,尚穎,王芳鳴,曾穎明
doi: 10.19358/j.issn.2097-1788.2024.12.001
新興技術(shù)的發(fā)展推動(dòng)了機(jī)器學(xué)習(xí)等智能化方法在網(wǎng)絡(luò)入侵檢測(cè)的廣泛應(yīng)用,有效提高了入侵檢測(cè)的效率和準(zhǔn)確率,然而基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域仍然面臨著大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)處理難、數(shù)據(jù)樣本不平衡、未知威脅難以有效檢測(cè)、模型泛化能力差等挑戰(zhàn)。文章對(duì)基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行綜述和總結(jié),對(duì)比和分析當(dāng)前主流方法的優(yōu)勢(shì)和局限性,并總結(jié)和討論該領(lǐng)域目前挑戰(zhàn)和未來展望,以便為該領(lǐng)域人員了解最新研究動(dòng)態(tài)提供借鑒參考。
網(wǎng)絡(luò)與信息安全
Architecture design of secure operation and maintenance management platform for cloud desktop environment
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
doi: 10.19358/j.issn.2097-1788.2024.12.002
運(yùn)維管理平臺(tái)是業(yè)務(wù)系統(tǒng)在開發(fā)、測(cè)試、運(yùn)維過程中的重要工具。近年來,隨著信息安全形勢(shì)逐步嚴(yán)峻,越來越多的企業(yè)選用云桌面這一安全加固方式,實(shí)現(xiàn)辦公、開發(fā)測(cè)試、生產(chǎn)三種網(wǎng)絡(luò)環(huán)境的隔離。為了在網(wǎng)絡(luò)隔離環(huán)境下安全、便捷地訪問各個(gè)環(huán)境的業(yè)務(wù)系統(tǒng),結(jié)合客戶端/服務(wù)器和瀏覽器/服務(wù)器架構(gòu)的優(yōu)點(diǎn),設(shè)計(jì)了一種面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)方案。該架構(gòu)不占用服務(wù)器資源,可以降低系統(tǒng)信息安全隱患,并可在各個(gè)環(huán)境之間遷移復(fù)用,極大地提升了運(yùn)維管理平臺(tái)的開發(fā)效率及升級(jí)靈活性。
Security analysis and attack feasibility study on WPA3-SAE
申海霞,李涵,趙斐,曹鐵勇
doi: 10.19358/j.issn.2097-1788.2024.12.003
對(duì)WPA3-SAE的基本原理與工作過程進(jìn)行了剖析,分別通過理論分析與實(shí)踐驗(yàn)證的方式研究其安全性,進(jìn)而對(duì)其在實(shí)際應(yīng)用過程中潛在安全隱患、脆弱性以及可能的攻擊方法進(jìn)行分析與驗(yàn)證。實(shí)踐證明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理幀的拒絕服務(wù)攻擊與離線字典攻擊,有效提高了Wi-Fi網(wǎng)絡(luò)的安全性;然而它在實(shí)際應(yīng)用中也存在安全漏洞,使得攻擊者對(duì)其進(jìn)行降級(jí)攻擊、側(cè)信道攻擊、緩存攻擊及暴力破解密碼成為可能。
Research on the theory and typical applications of operating system behavior
祝林,鄔江,劉克斌,鐘杰
doi: 10.19358/j.issn.2097-1788.2024.12.004
針對(duì)當(dāng)前終端網(wǎng)絡(luò)安全攻防對(duì)抗中未知攻擊“防不住”、已知攻擊“測(cè)不準(zhǔn)”的問題,現(xiàn)用“封堵管控”安全機(jī)制可被攻擊方屏蔽規(guī)避,為扭轉(zhuǎn)當(dāng)前終端安全防護(hù)的被動(dòng)落后現(xiàn)狀,亟需在終端安全檢測(cè)理論、安全檢測(cè)分析模型與實(shí)際應(yīng)用上實(shí)現(xiàn)創(chuàng)新突破。文章將操作系統(tǒng)行為進(jìn)行了形式化定義,并基于形式化定義設(shè)計(jì)了操作系統(tǒng)行為分析模型,然后以緩沖區(qū)溢出攻擊與終端數(shù)據(jù)泄露攻擊為典型示例驗(yàn)證其方法正確性。
Adaptive image tracing technology based on fractional transform domain digital watermark
孟燕雨1,唐雪譯1,2,李維皓1
doi: 10.19358/j.issn.2097-1788.2024.12.005
隨著互聯(lián)網(wǎng)應(yīng)用的普及,圖像傳播為人們的社交生活和工作提供了便利,同時(shí)也帶來了安全隱患,保護(hù)圖像擁有者本身的數(shù)據(jù)所有權(quán)成為了當(dāng)下亟待解決的問題之一。以圖像溯源技術(shù)中數(shù)字水印技術(shù)為主要研究對(duì)象,提出了一種基于分?jǐn)?shù)階變換域的自適應(yīng)聯(lián)合數(shù)字水印算法,以分?jǐn)?shù)變換域技術(shù)替代了傳統(tǒng)變換域技術(shù),使得數(shù)字水印具有更強(qiáng)的魯棒性。同時(shí),以自適應(yīng)地動(dòng)態(tài)選擇變換階數(shù)平衡了水印的隱蔽性和魯棒性,保證了圖像溯源的有效性。
Design of identity authentication and encrypted communication scheme based on identity-based cryptograph technology
錢鋒,謝丹綺
doi: 10.19358/j.issn.2097-1788.2024.12.006
目前公鑰基礎(chǔ)設(shè)施證書認(rèn)證體系被廣泛用于數(shù)字證書、數(shù)字簽名和密鑰交換等領(lǐng)域,但其復(fù)雜的證書管理流程限制了該體系在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用。所提方案基于標(biāo)識(shí)密碼技術(shù),以用戶公開的標(biāo)識(shí)信息作為標(biāo)識(shí)公鑰,并利用標(biāo)識(shí)算法進(jìn)行密鑰協(xié)商,在提升身份認(rèn)證和加密通信效率與安全性的同時(shí),也兼顧了用戶操作的便捷性,為物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證和加密通信提供了一種更可行和有效的解決方案。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Research on multi-source heterogeneous big data governance architecture based on cloud-edge-end
許政,阮西玥,陳祥浩
doi: 10.19358/j.issn.2097-1788.2024.12.007
隨著航空機(jī)載產(chǎn)品制造過程中數(shù)字化程度的不斷提升,多源異構(gòu)工業(yè)大數(shù)據(jù)高速增長(zhǎng),這些實(shí)時(shí)與非實(shí)時(shí)交融的大數(shù)據(jù)對(duì)系統(tǒng)的數(shù)據(jù)管理能力提出了更高的要求。設(shè)計(jì)了一種基于云-邊-端的多源異構(gòu)數(shù)據(jù)治理架構(gòu),以提升數(shù)據(jù)傳輸和管理效能為目標(biāo),重點(diǎn)圍繞數(shù)據(jù)采樣同步機(jī)制、邊緣數(shù)據(jù)治理、云端數(shù)據(jù)治理等方面進(jìn)行功能設(shè)計(jì),通過實(shí)驗(yàn)驗(yàn)證了架構(gòu)的可行性和可用性,能支撐云、邊、端各類節(jié)點(diǎn)的差異化數(shù)據(jù)應(yīng)用。
Text data entity recognition based on muti-head convolution residual connections
劉微,李波,楊思瑤
doi: 10.19358/j.issn.2097-1788.2024.12.008
為構(gòu)建工作報(bào)告中的文本數(shù)據(jù)關(guān)系型數(shù)據(jù)庫(kù),針對(duì)非結(jié)構(gòu)化文本數(shù)據(jù)中有效信息實(shí)體提取問題以及傳統(tǒng)網(wǎng)絡(luò)在提取信息時(shí)特征丟失問題,設(shè)計(jì)了一種基于深度學(xué)習(xí)的實(shí)體識(shí)別模型RoBERTa-MCR-BiGRU-CRF,首先利用預(yù)訓(xùn)練模型RoBERTa作為編碼器,將訓(xùn)練后的詞向量輸入到多頭卷積殘差網(wǎng)絡(luò)層MCR擴(kuò)充語(yǔ)義信息,接著輸入到門控循環(huán)BiGRU層進(jìn)一步提取上下文特征,最后經(jīng)過條件隨機(jī)場(chǎng)CRF層解碼進(jìn)行標(biāo)簽判別。經(jīng)過實(shí)驗(yàn),模型在工作報(bào)告數(shù)據(jù)集上F1值達(dá)到96.64%,優(yōu)于其他對(duì)比模型;并且在數(shù)據(jù)名稱實(shí)體類別上,F(xiàn)1值分別比BERT-BiLSTM-CRF和RoBERTa-BiGRU-CRF提高了3.18%、2.87%,結(jié)果表明該模型能較好地提取非結(jié)構(gòu)化文本中的有效信息。
數(shù)據(jù)治理與計(jì)算法學(xué)
Research on current situation and countermeasures of the data asset registration platform
陳晨,溫士葦,王思博,宋姝媛,姚倩
doi: 10.19358/j.issn.2097-1788.2024.12.009
數(shù)據(jù)資產(chǎn)登記平臺(tái)是面向數(shù)據(jù)要素市場(chǎng)提供數(shù)據(jù)產(chǎn)權(quán)登記、流通憑證等多方位服務(wù)的重要載體,有利于高質(zhì)量數(shù)據(jù)資產(chǎn)的集聚,為建立一體化數(shù)據(jù)要素交易市場(chǎng)、提升數(shù)字經(jīng)濟(jì)發(fā)展能級(jí)提供強(qiáng)力支撐。通過文獻(xiàn)分析和現(xiàn)狀分析,歸納總結(jié)了數(shù)據(jù)資產(chǎn)登記平臺(tái)面臨登記客體規(guī)范、數(shù)據(jù)關(guān)聯(lián)、互聯(lián)互通、安全風(fēng)險(xiǎn)、溯源取證等方面的挑戰(zhàn),并從制度管理機(jī)制、跨鏈交互技術(shù)、平臺(tái)生態(tài)系統(tǒng)三個(gè)維度提供平臺(tái)建設(shè)對(duì)策,以期為數(shù)據(jù)資產(chǎn)登記確權(quán)工作推進(jìn)提供堅(jiān)實(shí)的依據(jù)。
Data security compliance risks and countermeasures under the data elements
王冬梅1,譚睿1,魏偉2,李宏輝3,許朝1
doi: 10.19358/j.issn.2097-1788.2024.12.010
隨著數(shù)據(jù)流通交易市場(chǎng)活動(dòng)日趨頻繁,數(shù)據(jù)安全合規(guī)的重要性日益突出。數(shù)據(jù)安全合規(guī)不僅是數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵所在,更與國(guó)家和地區(qū)的安全發(fā)展緊密相關(guān)。然而,受多重復(fù)雜因素的影響,當(dāng)前數(shù)據(jù)安全合規(guī)管理仍然面臨著缺乏有效監(jiān)管機(jī)制的問題。分析總結(jié)國(guó)內(nèi)數(shù)據(jù)安全合規(guī)體系建設(shè)現(xiàn)狀和存在的問題,借鑒歐美在數(shù)據(jù)安全合規(guī)體系構(gòu)建的經(jīng)驗(yàn),提出構(gòu)建數(shù)據(jù)安全合規(guī)管理體系的建議,通過完善數(shù)據(jù)分類分級(jí)管理、建立監(jiān)督管理規(guī)則、強(qiáng)化數(shù)據(jù)流通管理要求、加強(qiáng)流通基礎(chǔ)設(shè)施建設(shè)和安全保障等多重機(jī)制,進(jìn)一步完善數(shù)據(jù)安全合規(guī)管理,為經(jīng)濟(jì)社會(huì)的快速發(fā)展提供堅(jiān)實(shí)的支撐。
Research on anti-unfair competition regulation of Internet public data crawling behavior
胡佳濼
doi: 10.19358/j.issn.2097-1788.2024.12.011
關(guān)于公開數(shù)據(jù)爬取的規(guī)制路徑學(xué)界沒有達(dá)成共識(shí),立法上也沒有關(guān)于數(shù)據(jù)的權(quán)屬規(guī)定,司法界亦只能依據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》來兜底裁判。但反不正當(dāng)競(jìng)爭(zhēng)法在立法與司法上都存在問題,具體而言,一般條款的不確定性導(dǎo)致其極易被濫用,互聯(lián)網(wǎng)專條也無(wú)法適用到公開數(shù)據(jù)的爬取行為上,司法實(shí)踐中缺乏統(tǒng)一的裁判標(biāo)準(zhǔn),賠償金額也缺乏量化標(biāo)準(zhǔn)。對(duì)此,可以從立法和司法兩個(gè)層面進(jìn)行完善,以期更好地適用《反不正當(dāng)競(jìng)爭(zhēng)法》對(duì)互聯(lián)網(wǎng)公開數(shù)據(jù)爬取行為予以規(guī)制。具體而言,在立法上,增設(shè)公開數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)的行為類型;在司法上,完善裁判思路和賠償金額的計(jì)算標(biāo)準(zhǔn)。
Security risks and governance paradigm for cross-border data flows of Generative AI
姚遷,劉晉名,盛小寶
doi: 10.19358/j.issn.2097-1788.2024.12.012
隨著生成式人工智能技術(shù)的快速迭代,相關(guān)數(shù)據(jù)跨境流動(dòng)的頻率顯著增加。面對(duì)生成式人工智能在數(shù)據(jù)跨境流動(dòng)中呈現(xiàn)的多樣化應(yīng)用場(chǎng)景及其所伴隨的安全風(fēng)險(xiǎn),應(yīng)當(dāng)從技術(shù)防控、制度優(yōu)化與國(guó)際合作三個(gè)維度來建構(gòu)生成式人工智能數(shù)據(jù)跨境流動(dòng)的安全風(fēng)險(xiǎn)治理范式,在保障生成式人工智能數(shù)據(jù)跨境流動(dòng)安全性與規(guī)范性的基礎(chǔ)上,實(shí)現(xiàn)數(shù)據(jù)經(jīng)濟(jì)發(fā)展與數(shù)據(jù)權(quán)利保護(hù)的平衡,推動(dòng)全球數(shù)字經(jīng)濟(jì)的健康發(fā)展。
Anti-monopoly law protection of consumer personal information rights and interests from multiple regulatory perspectives
沈雅君,黃佳鈺
doi: 10.19358/j.issn.2097-1788.2024.12.013
消費(fèi)者個(gè)人信息已與價(jià)格同等重要,共同構(gòu)成消費(fèi)者福利的主要內(nèi)容。當(dāng)前平臺(tái)企業(yè)過度利用或侵害消費(fèi)者個(gè)人信息增強(qiáng)自身競(jìng)爭(zhēng)優(yōu)勢(shì)的現(xiàn)象普遍。既有的“個(gè)人本位”與“國(guó)家本位”路徑不足以規(guī)制消費(fèi)者個(gè)人信息被違規(guī)收集、非法濫用等行為。除了對(duì)個(gè)人信息進(jìn)行專門立法保護(hù)外,亦應(yīng)引入反壟斷法保護(hù),實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的補(bǔ)充與強(qiáng)化。可將侵犯消費(fèi)者個(gè)人信息的壟斷行為類型化為以個(gè)人信息聚合為目的的經(jīng)營(yíng)者集中、算法價(jià)格歧視、算法合謀行為。通過多元共治,強(qiáng)化平臺(tái)經(jīng)營(yíng)者的社會(huì)責(zé)任,促進(jìn)消費(fèi)者個(gè)人信息的有序共享,實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)據(jù)經(jīng)濟(jì)市場(chǎng)發(fā)展的動(dòng)態(tài)平衡。
The dilemma of duty performance and regulatory strategies for personal information protection officers
張冬陽(yáng),周晨宇
doi: 10.19358/j.issn.2097-1788.2024.12.014
個(gè)人信息保護(hù)負(fù)責(zé)人集監(jiān)督、代表和信息功能為一體,但作為組織成員過度依賴企業(yè)組織設(shè)計(jì)且缺乏決策權(quán)限,導(dǎo)致上述功能無(wú)法得到發(fā)揮。為了保障個(gè)人信息保護(hù)負(fù)責(zé)人獨(dú)立履職,使個(gè)人信息保護(hù)成為企業(yè)內(nèi)生機(jī)制,國(guó)家應(yīng)當(dāng)進(jìn)一步要求企業(yè)將組織義務(wù)轉(zhuǎn)化為有約束力的實(shí)施方案提交給監(jiān)管機(jī)關(guān),后者可以據(jù)此對(duì)個(gè)人信息保護(hù)負(fù)責(zé)人的監(jiān)督能力進(jìn)行審查,必要時(shí)采取制裁措施。對(duì)于個(gè)人信息保護(hù)負(fù)責(zé)人行政法律責(zé)任的承擔(dān),應(yīng)當(dāng)根據(jù)個(gè)人信息保護(hù)負(fù)責(zé)人履職過程中的實(shí)際權(quán)限大小、是否窮盡可行手段防止違法行為進(jìn)行綜合判斷。
