網(wǎng)絡(luò)與信息安全
Research on abnormal network traffic detection based on machine learning and rule-based methods
尤剛1,徐蕾2,李美鵬1,劉文杰1,張鵬1,陸振奎2
doi: 10.19358/j.issn.2097-1788.2025.02.001
網(wǎng)絡(luò)異常流量檢測的主流方法有基于機(jī)器學(xué)習(xí)的和基于規(guī)則匹配的,前者可以檢測未知異常流量,后者可以精準(zhǔn)指出攻擊類型。結(jié)合兩者優(yōu)勢,采用混合的方式實(shí)現(xiàn)網(wǎng)絡(luò)異常流量檢測系統(tǒng)。該系統(tǒng)設(shè)置了兩道過濾器,第一道過濾器采用流聚類算法進(jìn)行初步過濾,第二道過濾器采用開源工具Suricata進(jìn)行精細(xì)識別。基于DenStream算法提出了一種可以根據(jù)網(wǎng)絡(luò)中異常流量比例變化而動態(tài)確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進(jìn)Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負(fù)載約束規(guī)則的生成算法PCRG-Apriori,最后將基于規(guī)則的網(wǎng)絡(luò)入侵檢測系統(tǒng)Suricata與DenStream-DRT分類器進(jìn)行了整合,形成了一個(gè)全新的網(wǎng)絡(luò)異常流量檢測系統(tǒng)。實(shí)驗(yàn)證明,集成系統(tǒng)在速率和準(zhǔn)確性方面都有較好的表現(xiàn)。
Research on network security monitoring technology for large unmanned wind farm based on neural network
邱情芳1,曹學(xué)銘1,王丹丹1,蔡繼峰1,李新華1,周成勝2
doi: 10.19358/j.issn.2097-1788.2025.02.002
大型無人值守風(fēng)電場作為清潔能源的重要組成部分,其網(wǎng)絡(luò)安全不僅關(guān)系到風(fēng)電場的穩(wěn)定運(yùn)行,還直接影響到整個(gè)電力系統(tǒng)的安全。研究基于神經(jīng)網(wǎng)絡(luò)的大型無人值守風(fēng)電場網(wǎng)絡(luò)安全監(jiān)控技術(shù),以提高風(fēng)電場的網(wǎng)絡(luò)安全防護(hù)能力。首先分析了大型無人值守風(fēng)電場的網(wǎng)絡(luò)安全威脅,包括外部攻擊、內(nèi)部泄露、設(shè)備故障等。針對這些威脅,設(shè)計(jì)了基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)控模型,該模型能夠?qū)崟r(shí)監(jiān)測風(fēng)電場的網(wǎng)絡(luò)流量、設(shè)備狀態(tài)等關(guān)鍵信息,并通過深度學(xué)習(xí)算法對異常行為進(jìn)行識別和預(yù)警。為了驗(yàn)證模型的有效性,在模擬風(fēng)電場環(huán)境中進(jìn)行了實(shí)驗(yàn),結(jié)果表明,該模型能夠準(zhǔn)確識別出多種網(wǎng)絡(luò)安全威脅,并提前發(fā)出預(yù)警,為風(fēng)電場的網(wǎng)絡(luò)安全防護(hù)提供了有力支持。
A dual-modal fusion approach for ZigBee device identification
李榮,賴怡聰,李樂言
doi: 10.19358/j.issn.2097-1788.2025.02.003
智能家居為人們?nèi)粘I顜肀憷耐瑫r(shí),也帶來了隱私安全風(fēng)險(xiǎn),智能傳感器能夠不斷收集周圍環(huán)境的信息,并通過無線通信遠(yuǎn)程傳輸數(shù)據(jù)。為了保護(hù)用戶的隱私安全,提出了一種基于雙模態(tài)融合的ZigBee設(shè)備識別方法。首先,通過空中接口被動捕獲智能家居設(shè)備ZigBee流量數(shù)據(jù);然后,對設(shè)備流量進(jìn)行分片處理,在文本模態(tài)下提取加密流量的時(shí)序、長度等特征信息,在圖像模態(tài)下提取流量圖像的高維特征;最后,融合加密流量的文本特征和圖像特征,構(gòu)建基于雙模態(tài)融合的設(shè)備類型識別模型。通過對5個(gè)廠家15個(gè)設(shè)備的實(shí)驗(yàn)結(jié)果表明,即使設(shè)備的無線流量被加密保護(hù),該方法在ZigBee設(shè)備識別準(zhǔn)確率上達(dá)到99%左右,能夠有效地識別用戶身邊的智能傳感器,保護(hù)用戶的隱私安全。
Research and practice on the localization of Gansu earthquake information system
董思秀,馬曉妹,朱琳,李艷芹,張婧瑤
doi: 10.19358/j.issn.2097-1788.2025.02.004
在當(dāng)前甘肅地震信息系統(tǒng)上,深度應(yīng)用新一代云計(jì)算、軟硬件、網(wǎng)絡(luò)安全等技術(shù),從基礎(chǔ)硬件環(huán)境層對系統(tǒng)進(jìn)行國產(chǎn)化技術(shù)適配探究,自底向上整合運(yùn)行支撐、管理層等架構(gòu)設(shè)施,提出該系統(tǒng)的國產(chǎn)化方案。結(jié)合地震業(yè)務(wù)開展系統(tǒng)適配測試,結(jié)果顯示新環(huán)境與原X86架構(gòu)的Red Hat操作系統(tǒng)、PostgreSQL數(shù)據(jù)庫及Tomcat中間件性能相當(dāng),具備安全、穩(wěn)定、高效運(yùn)行能力。該研究可為行業(yè)系統(tǒng)國產(chǎn)化、實(shí)現(xiàn)自主安全提供有益參考。
數(shù)據(jù)安全
A robust blind watermarking method for databases based on additive noise
李程,張國棟
doi: 10.19358/j.issn.2097-1788.2025.02.005
針對大數(shù)據(jù)共享和發(fā)布過程中面臨的侵權(quán)盜版與隱私泄露問題,提出了一種基于加性噪聲的強(qiáng)魯棒數(shù)據(jù)庫盲水印方法。該方法結(jié)合了數(shù)據(jù)庫水印與數(shù)據(jù)脫敏技術(shù),利用加性拉普拉斯噪聲已有失真,通過比值奇偶性與噪聲修改機(jī)制嵌入水印信息,顯著減少二次失真,并通過統(tǒng)計(jì)特征調(diào)整,保持?jǐn)?shù)據(jù)的可用性。該方法在強(qiáng)化隱私保護(hù)性能的同時(shí),實(shí)現(xiàn)水印信息盲提取,并具備極強(qiáng)的魯棒性。實(shí)驗(yàn)證明,該方法有效降低了數(shù)據(jù)泄露和被盜用的風(fēng)險(xiǎn),是一種同時(shí)實(shí)現(xiàn)敏感數(shù)據(jù)的隱私保護(hù)、泄密溯源與版權(quán)標(biāo)識的集成式方案。
Research on data desensitization technology based on differential privacy
李思慧1,戴明超1,蔡伍洲2
doi: 10.19358/j.issn.2097-1788.2025.02.006
隨著人工智能和大數(shù)據(jù)技術(shù)的發(fā)展,全球數(shù)據(jù)產(chǎn)業(yè)規(guī)模和數(shù)據(jù)儲量呈爆發(fā)式增長。在挖掘數(shù)據(jù)價(jià)值的同時(shí),確保數(shù)據(jù)安全已成為亟需解決的關(guān)鍵問題。數(shù)據(jù)脫敏技術(shù)通過預(yù)先設(shè)定的規(guī)則和算法,對敏感數(shù)據(jù)進(jìn)行變換,去除數(shù)據(jù)中的敏感信息,可防止敏感數(shù)據(jù)被非法訪問、獲取,又可以減少對整體數(shù)據(jù)集挖掘利用的影響,實(shí)現(xiàn)了保持?jǐn)?shù)據(jù)可用性的同時(shí),保護(hù)用戶的隱私數(shù)據(jù)。針對神經(jīng)網(wǎng)絡(luò)預(yù)測模型中的數(shù)據(jù)隱私保護(hù)問題,利用差分隱私技術(shù)中的Laplace機(jī)制對Adult數(shù)據(jù)集進(jìn)行脫敏,并在神經(jīng)網(wǎng)絡(luò)預(yù)測模型中進(jìn)行驗(yàn)證,對比原始數(shù)據(jù)、差分隱私脫敏數(shù)據(jù)及其他脫敏技術(shù)數(shù)據(jù)生成模型的預(yù)測效果,結(jié)果表明,經(jīng)差分隱私技術(shù)處理后的數(shù)據(jù),既保證了數(shù)據(jù)隱私,又實(shí)現(xiàn)了數(shù)據(jù)的有效利用。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Dynamic storage of data in permissioned blockchain networks
劉新璐1,閆皓楠2,張平1,莊興昌1,嚴(yán)超1
doi: 10.19358/j.issn.2097-1788.2025.02.007
區(qū)塊鏈技術(shù)是具有劃時(shí)代意義的創(chuàng)新,一旦數(shù)據(jù)被錄入?yún)^(qū)塊鏈,就幾乎無法被篡改或刪除,這為重要信息的長期保存提供了可靠保障。然而,傳統(tǒng)區(qū)塊鏈節(jié)點(diǎn)間通信依賴直接連接,在面對鏈路變化時(shí),會發(fā)生同步延遲,從而導(dǎo)致存儲數(shù)據(jù)不一致。針對這一問題,提出了一種基于權(quán)威證明的許可鏈動態(tài)存儲方法。在許可區(qū)塊鏈網(wǎng)絡(luò)中,節(jié)點(diǎn)需要存儲大量的交易數(shù)據(jù)和區(qū)塊信息,同時(shí)還需要保證鏈上數(shù)據(jù)的安全性和可靠性。為了更好地適應(yīng)鏈路環(huán)境變化,該方法通過引入動態(tài)存儲機(jī)制,更好地保證數(shù)據(jù)的安全性和完整性。實(shí)驗(yàn)結(jié)果表明,該方法可有效緩解時(shí)變鏈路環(huán)境中的數(shù)據(jù)不可用,并顯著提高數(shù)據(jù)存儲的安全性。
數(shù)據(jù)治理
Research on the cooperation paths of data governance in emerging industries among ASEAN, China, Japan and South Korea
張禮明1,2,劉小茵1,2,高智偉1,2,劉丕群1,2,郭偉龍1,2
doi: 10.19358/j.issn.2097-1788.2025.02.008
隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展,新興產(chǎn)業(yè)不斷涌現(xiàn),數(shù)據(jù)治理成為東盟與中日韓共同面臨的重要議題。當(dāng)前,東盟、中國、日本和韓國均形成具有各自特色的數(shù)據(jù)治理規(guī)制體系,并通過《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP),開始探索數(shù)據(jù)治理領(lǐng)域的國際合作,為推動新興產(chǎn)業(yè)發(fā)展提供重要助力。然而,當(dāng)前東盟與中日韓國家間仍存在數(shù)據(jù)治理法規(guī)制度差異、區(qū)域“數(shù)字鴻溝”、數(shù)據(jù)治理標(biāo)準(zhǔn)規(guī)范兼容性等問題挑戰(zhàn),給多方開展新興產(chǎn)業(yè)數(shù)據(jù)治理合作帶來了嚴(yán)峻的挑戰(zhàn)。為此,東盟與中日韓多方需要在推動建立數(shù)據(jù)治理框架和協(xié)調(diào)機(jī)制、深化區(qū)域數(shù)字技術(shù)創(chuàng)新與合作、開發(fā)數(shù)據(jù)治理標(biāo)準(zhǔn)與認(rèn)證體系等方面加強(qiáng)交流合作,以進(jìn)一步促進(jìn)區(qū)域內(nèi)新興產(chǎn)業(yè)的可持續(xù)發(fā)展和數(shù)字經(jīng)濟(jì)的繁榮。
Analysis and interpretation of the negative list system for data export from China′s pilot free trade zones
單博深1,丁妤2,左曉棟3
doi: 10.19358/j.issn.2097-1788.2025.02.009
隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展與世界跨國貿(mào)易規(guī)則的重塑,數(shù)據(jù)的國家安全屬性逐漸顯現(xiàn),其跨國流動可能會對國家安全、公共利益帶來安全威脅。近年來,我國不斷探索能夠保障國家安全的數(shù)據(jù)出境管理辦法。2024年3月22日國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,其中第六條要求建立國家自貿(mào)試驗(yàn)區(qū)數(shù)據(jù)出境負(fù)面清單制度,這是我國在數(shù)據(jù)跨境流動安全監(jiān)管方面的最新探索,其實(shí)施將為進(jìn)一步細(xì)化我國數(shù)據(jù)跨境流動監(jiān)管方案積累寶貴經(jīng)驗(yàn)。文章從數(shù)據(jù)出境負(fù)面清單基本內(nèi)涵、負(fù)面清單制定的政策空間、自貿(mào)試驗(yàn)區(qū)數(shù)據(jù)出境負(fù)面清單設(shè)計(jì)要點(diǎn)展開研究,并提出了對自貿(mào)試驗(yàn)區(qū)負(fù)面清單制度的兩點(diǎn)認(rèn)識。該研究將為我國各自貿(mào)試驗(yàn)區(qū)開展本自貿(mào)試驗(yàn)區(qū)數(shù)據(jù)出境負(fù)面清單的制定工作提供參考。
Exploring the development path of network identity authentication public service under three-dimensional perspective
李佳強(qiáng)
doi: 10.19358/j.issn.2097-1788.2025.02.010
隨著數(shù)字化手段對科技的革命與產(chǎn)業(yè)的升級,社會中也滋生了各種互聯(lián)網(wǎng)平臺亂象與違法犯罪行為。網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)作為我國可信網(wǎng)絡(luò)身份戰(zhàn)略的重要推進(jìn),如何對網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行全面優(yōu)化是當(dāng)前亟待解決的問題。通過梳理我國網(wǎng)絡(luò)身份認(rèn)證的提出與發(fā)展進(jìn)程,圍繞公民網(wǎng)絡(luò)身份數(shù)據(jù)權(quán)利視閾、價(jià)值風(fēng)險(xiǎn)視閾、制度建設(shè)視閾三個(gè)維度,分析網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)所形成公共數(shù)據(jù)的權(quán)利應(yīng)然,聚焦公共數(shù)據(jù)的價(jià)值實(shí)然與網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的風(fēng)險(xiǎn)似然,探索網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)在制度建設(shè)過程中的優(yōu)化策略。
計(jì)算法學(xué)
Criminal law regulation of cyber harassment
陳佳雯
doi: 10.19358/j.issn.2097-1788.2025.02.011
網(wǎng)絡(luò)滋擾行為是指借助網(wǎng)絡(luò)之手對特定人實(shí)施糾纏、追蹤、監(jiān)視、曝光身份等具有反復(fù)持續(xù)性的行為。該行為雖滋生于虛擬網(wǎng)絡(luò),但危害后果最終會“落地”現(xiàn)實(shí)生活。其不僅侵犯公民的精神安寧領(lǐng)地,還會演化為更加嚴(yán)重的暴力犯罪。近年來,網(wǎng)絡(luò)滋擾普遍多發(fā)卻未能受到有效遏制。究其原因,我國非刑事法律對該類行為規(guī)制力度不足以及相關(guān)罪名的解釋適用出現(xiàn)困境。為了防阻網(wǎng)絡(luò)滋擾的蔓延,保護(hù)公民人身完整性,有必要在刑法中增設(shè)跟蹤糾纏罪,運(yùn)用冒犯原則加以正當(dāng)化。在罪狀構(gòu)想上,建議先采取“危險(xiǎn)犯”的立法模式,再對主客觀構(gòu)成要件選擇性記述;在刑罰設(shè)置上,建議先定位輕罪再適用同類法定刑,保證量刑的均衡;在追訴機(jī)制上,建議將跟蹤糾纏罪歸屬于親告罪,由被害人告訴才處理。
The legitimate basis and content system of social responsibility of data processors
陸格非
doi: 10.19358/j.issn.2097-1788.2025.02.012
數(shù)據(jù)處理者作為數(shù)字時(shí)代發(fā)展的“靈魂人物”,掌握著數(shù)據(jù)這一核心經(jīng)濟(jì)引擎,無論從其內(nèi)生驅(qū)動還是外部期望角度,要求其承擔(dān)社會責(zé)任均具有正當(dāng)性。企業(yè)社會責(zé)任的基礎(chǔ)性問題包括由誰負(fù)責(zé)、對誰負(fù)責(zé)、負(fù)責(zé)什么和負(fù)責(zé)到什么程度,而現(xiàn)有立法對后兩者問題明顯回應(yīng)不足。故為厘清數(shù)據(jù)處理者社會責(zé)任的基本內(nèi)容,應(yīng)當(dāng)遵循“兩步法”,即在責(zé)任內(nèi)容上,明確其內(nèi)涵限于法律責(zé)任與道德責(zé)任兩方面;在責(zé)任范圍上,構(gòu)建擔(dān)責(zé)的“必須而為”“能為盡為”“量力而為”三層級框架。以此為基礎(chǔ),進(jìn)一步細(xì)化各層級責(zé)任的具體內(nèi)容,可以構(gòu)建系統(tǒng)的數(shù)據(jù)處理者社會責(zé)任內(nèi)容體系,從而實(shí)現(xiàn)數(shù)據(jù)處理者社會責(zé)任實(shí)踐的有效治理。
行業(yè)應(yīng)用
Design and application of distributed cloud platform for quality control of typical special equipment
曹宏偉1,周前飛2,張莉君3,慶光蔚2,李歌1,唐海龍2
doi: 10.19358/j.issn.2097-1788.2025.02.013
針對特種設(shè)備數(shù)據(jù)跨區(qū)域、多主體、分布分散、質(zhì)量低、共享難、效率低、無法及時(shí)為特種設(shè)備智慧監(jiān)管賦能問題,研發(fā)電梯、長管拖車、大型游樂設(shè)施等典型特種設(shè)備質(zhì)控分布式云平臺并進(jìn)行應(yīng)用。提出了特種設(shè)備質(zhì)控分布式云平臺設(shè)計(jì)的基礎(chǔ)技術(shù)需求、應(yīng)用集成需求、架構(gòu)需求、安全需求和性能需求,以服務(wù)+數(shù)據(jù)為核心,通過能力平臺化、管控集中化,建立了高彈性、高可靠的分布式云平臺架構(gòu),并設(shè)計(jì)開發(fā)云平臺原型;以檢驗(yàn)大數(shù)據(jù)平臺、特種設(shè)備質(zhì)控分布式云平臺、國家電梯事故追溯平臺、長管拖車動態(tài)風(fēng)險(xiǎn)監(jiān)管平臺、全國大型游樂設(shè)施健康管理平臺構(gòu)成“1+N+3”的平臺主線建立示范應(yīng)用場景,實(shí)現(xiàn)存證、追溯、協(xié)同三方面的應(yīng)用,為智慧監(jiān)管提供新的手段和工具,提高特種設(shè)備管理的效率和透明度。
Research on data mining and analysis of tunnel working face
孫明宇,王利民,王首晨
doi: 10.19358/j.issn.2097-1788.2025.02.014
對隧道工人時(shí)態(tài)地理信息系統(tǒng)(TGIS)數(shù)據(jù)進(jìn)行研究,可以挖掘出隧道工人在工作中潛在的信息。為解決數(shù)據(jù)噪聲干擾和數(shù)據(jù)量大的困境,通過中值濾波技術(shù)去除軌跡數(shù)據(jù)中的噪聲,使用改進(jìn)的道格拉斯算法進(jìn)行數(shù)據(jù)壓縮,采用DBSCAN算法進(jìn)行曲線聚類,最后利用最小二乘法進(jìn)行曲線擬合,精確地找出了工作面。實(shí)驗(yàn)發(fā)現(xiàn)部分工人在一天中的軌跡具有高度相似性,這將有助于了解工人的工作模式,避免工人出現(xiàn)瞞報(bào)、誤報(bào)工作情況。
