網絡與信息安全
Research on abnormal network traffic detection based on machine learning and rule-based methods
尤剛1,徐蕾2,李美鵬1,劉文杰1,張鵬1,陸振奎2
doi: 10.19358/j.issn.2097-1788.2025.02.001
網絡異常流量檢測的主流方法有基于機器學習的和基于規則匹配的,前者可以檢測未知異常流量,后者可以精準指出攻擊類型。結合兩者優勢,采用混合的方式實現網絡異常流量檢測系統。該系統設置了兩道過濾器,第一道過濾器采用流聚類算法進行初步過濾,第二道過濾器采用開源工具Suricata進行精細識別。基于DenStream算法提出了一種可以根據網絡中異常流量比例變化而動態確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負載約束規則的生成算法PCRG-Apriori,最后將基于規則的網絡入侵檢測系統Suricata與DenStream-DRT分類器進行了整合,形成了一個全新的網絡異常流量檢測系統。實驗證明,集成系統在速率和準確性方面都有較好的表現。
Research on network security monitoring technology for large unmanned wind farm based on neural network
邱情芳1,曹學銘1,王丹丹1,蔡繼峰1,李新華1,周成勝2
doi: 10.19358/j.issn.2097-1788.2025.02.002
大型無人值守風電場作為清潔能源的重要組成部分,其網絡安全不僅關系到風電場的穩定運行,還直接影響到整個電力系統的安全。研究基于神經網絡的大型無人值守風電場網絡安全監控技術,以提高風電場的網絡安全防護能力。首先分析了大型無人值守風電場的網絡安全威脅,包括外部攻擊、內部泄露、設備故障等。針對這些威脅,設計了基于神經網絡的網絡安全監控模型,該模型能夠實時監測風電場的網絡流量、設備狀態等關鍵信息,并通過深度學習算法對異常行為進行識別和預警。為了驗證模型的有效性,在模擬風電場環境中進行了實驗,結果表明,該模型能夠準確識別出多種網絡安全威脅,并提前發出預警,為風電場的網絡安全防護提供了有力支持。
A dual-modal fusion approach for ZigBee device identification
李榮,賴怡聰,李樂言
doi: 10.19358/j.issn.2097-1788.2025.02.003
智能家居為人們日常生活帶來便利的同時,也帶來了隱私安全風險,智能傳感器能夠不斷收集周圍環境的信息,并通過無線通信遠程傳輸數據。為了保護用戶的隱私安全,提出了一種基于雙模態融合的ZigBee設備識別方法。首先,通過空中接口被動捕獲智能家居設備ZigBee流量數據;然后,對設備流量進行分片處理,在文本模態下提取加密流量的時序、長度等特征信息,在圖像模態下提取流量圖像的高維特征;最后,融合加密流量的文本特征和圖像特征,構建基于雙模態融合的設備類型識別模型。通過對5個廠家15個設備的實驗結果表明,即使設備的無線流量被加密保護,該方法在ZigBee設備識別準確率上達到99%左右,能夠有效地識別用戶身邊的智能傳感器,保護用戶的隱私安全。
Research and practice on the localization of Gansu earthquake information system
董思秀,馬曉妹,朱琳,李艷芹,張婧瑤
doi: 10.19358/j.issn.2097-1788.2025.02.004
在當前甘肅地震信息系統上,深度應用新一代云計算、軟硬件、網絡安全等技術,從基礎硬件環境層對系統進行國產化技術適配探究,自底向上整合運行支撐、管理層等架構設施,提出該系統的國產化方案。結合地震業務開展系統適配測試,結果顯示新環境與原X86架構的Red Hat操作系統、PostgreSQL數據庫及Tomcat中間件性能相當,具備安全、穩定、高效運行能力。該研究可為行業系統國產化、實現自主安全提供有益參考。
數據安全
A robust blind watermarking method for databases based on additive noise
李程,張國棟
doi: 10.19358/j.issn.2097-1788.2025.02.005
針對大數據共享和發布過程中面臨的侵權盜版與隱私泄露問題,提出了一種基于加性噪聲的強魯棒數據庫盲水印方法。該方法結合了數據庫水印與數據脫敏技術,利用加性拉普拉斯噪聲已有失真,通過比值奇偶性與噪聲修改機制嵌入水印信息,顯著減少二次失真,并通過統計特征調整,保持數據的可用性。該方法在強化隱私保護性能的同時,實現水印信息盲提取,并具備極強的魯棒性。實驗證明,該方法有效降低了數據泄露和被盜用的風險,是一種同時實現敏感數據的隱私保護、泄密溯源與版權標識的集成式方案。
Research on data desensitization technology based on differential privacy
李思慧1,戴明超1,蔡伍洲2
doi: 10.19358/j.issn.2097-1788.2025.02.006
隨著人工智能和大數據技術的發展,全球數據產業規模和數據儲量呈爆發式增長。在挖掘數據價值的同時,確保數據安全已成為亟需解決的關鍵問題。數據脫敏技術通過預先設定的規則和算法,對敏感數據進行變換,去除數據中的敏感信息,可防止敏感數據被非法訪問、獲取,又可以減少對整體數據集挖掘利用的影響,實現了保持數據可用性的同時,保護用戶的隱私數據。針對神經網絡預測模型中的數據隱私保護問題,利用差分隱私技術中的Laplace機制對Adult數據集進行脫敏,并在神經網絡預測模型中進行驗證,對比原始數據、差分隱私脫敏數據及其他脫敏技術數據生成模型的預測效果,結果表明,經差分隱私技術處理后的數據,既保證了數據隱私,又實現了數據的有效利用。
大數據與數據技術
Dynamic storage of data in permissioned blockchain networks
劉新璐1,閆皓楠2,張平1,莊興昌1,嚴超1
doi: 10.19358/j.issn.2097-1788.2025.02.007
區塊鏈技術是具有劃時代意義的創新,一旦數據被錄入區塊鏈,就幾乎無法被篡改或刪除,這為重要信息的長期保存提供了可靠保障。然而,傳統區塊鏈節點間通信依賴直接連接,在面對鏈路變化時,會發生同步延遲,從而導致存儲數據不一致。針對這一問題,提出了一種基于權威證明的許可鏈動態存儲方法。在許可區塊鏈網絡中,節點需要存儲大量的交易數據和區塊信息,同時還需要保證鏈上數據的安全性和可靠性。為了更好地適應鏈路環境變化,該方法通過引入動態存儲機制,更好地保證數據的安全性和完整性。實驗結果表明,該方法可有效緩解時變鏈路環境中的數據不可用,并顯著提高數據存儲的安全性。
數據治理
Research on the cooperation paths of data governance in emerging industries among ASEAN, China, Japan and South Korea
張禮明1,2,劉小茵1,2,高智偉1,2,劉丕群1,2,郭偉龍1,2
doi: 10.19358/j.issn.2097-1788.2025.02.008
隨著全球數字經濟的快速發展,新興產業不斷涌現,數據治理成為東盟與中日韓共同面臨的重要議題。當前,東盟、中國、日本和韓國均形成具有各自特色的數據治理規制體系,并通過《區域全面經濟伙伴關系協定》(RCEP),開始探索數據治理領域的國際合作,為推動新興產業發展提供重要助力。然而,當前東盟與中日韓國家間仍存在數據治理法規制度差異、區域“數字鴻溝”、數據治理標準規范兼容性等問題挑戰,給多方開展新興產業數據治理合作帶來了嚴峻的挑戰。為此,東盟與中日韓多方需要在推動建立數據治理框架和協調機制、深化區域數字技術創新與合作、開發數據治理標準與認證體系等方面加強交流合作,以進一步促進區域內新興產業的可持續發展和數字經濟的繁榮。
Analysis and interpretation of the negative list system for data export from China′s pilot free trade zones
單博深1,丁妤2,左曉棟3
doi: 10.19358/j.issn.2097-1788.2025.02.009
隨著全球數字經濟的發展與世界跨國貿易規則的重塑,數據的國家安全屬性逐漸顯現,其跨國流動可能會對國家安全、公共利益帶來安全威脅。近年來,我國不斷探索能夠保障國家安全的數據出境管理辦法。2024年3月22日國家互聯網信息辦公室發布了《促進和規范數據跨境流動規定》,其中第六條要求建立國家自貿試驗區數據出境負面清單制度,這是我國在數據跨境流動安全監管方面的最新探索,其實施將為進一步細化我國數據跨境流動監管方案積累寶貴經驗。文章從數據出境負面清單基本內涵、負面清單制定的政策空間、自貿試驗區數據出境負面清單設計要點展開研究,并提出了對自貿試驗區負面清單制度的兩點認識。該研究將為我國各自貿試驗區開展本自貿試驗區數據出境負面清單的制定工作提供參考。
Exploring the development path of network identity authentication public service under three-dimensional perspective
李佳強
doi: 10.19358/j.issn.2097-1788.2025.02.010
隨著數字化手段對科技的革命與產業的升級,社會中也滋生了各種互聯網平臺亂象與違法犯罪行為。網絡身份認證公共服務作為我國可信網絡身份戰略的重要推進,如何對網絡身份認證公共服務進行全面優化是當前亟待解決的問題。通過梳理我國網絡身份認證的提出與發展進程,圍繞公民網絡身份數據權利視閾、價值風險視閾、制度建設視閾三個維度,分析網絡身份認證公共服務所形成公共數據的權利應然,聚焦公共數據的價值實然與網絡身份認證公共服務的風險似然,探索網絡身份認證公共服務在制度建設過程中的優化策略。
計算法學
Criminal law regulation of cyber harassment
陳佳雯
doi: 10.19358/j.issn.2097-1788.2025.02.011
網絡滋擾行為是指借助網絡之手對特定人實施糾纏、追蹤、監視、曝光身份等具有反復持續性的行為。該行為雖滋生于虛擬網絡,但危害后果最終會“落地”現實生活。其不僅侵犯公民的精神安寧領地,還會演化為更加嚴重的暴力犯罪。近年來,網絡滋擾普遍多發卻未能受到有效遏制。究其原因,我國非刑事法律對該類行為規制力度不足以及相關罪名的解釋適用出現困境。為了防阻網絡滋擾的蔓延,保護公民人身完整性,有必要在刑法中增設跟蹤糾纏罪,運用冒犯原則加以正當化。在罪狀構想上,建議先采取“危險犯”的立法模式,再對主客觀構成要件選擇性記述;在刑罰設置上,建議先定位輕罪再適用同類法定刑,保證量刑的均衡;在追訴機制上,建議將跟蹤糾纏罪歸屬于親告罪,由被害人告訴才處理。
The legitimate basis and content system of social responsibility of data processors
陸格非
doi: 10.19358/j.issn.2097-1788.2025.02.012
數據處理者作為數字時代發展的“靈魂人物”,掌握著數據這一核心經濟引擎,無論從其內生驅動還是外部期望角度,要求其承擔社會責任均具有正當性。企業社會責任的基礎性問題包括由誰負責、對誰負責、負責什么和負責到什么程度,而現有立法對后兩者問題明顯回應不足。故為厘清數據處理者社會責任的基本內容,應當遵循“兩步法”,即在責任內容上,明確其內涵限于法律責任與道德責任兩方面;在責任范圍上,構建擔責的“必須而為”“能為盡為”“量力而為”三層級框架。以此為基礎,進一步細化各層級責任的具體內容,可以構建系統的數據處理者社會責任內容體系,從而實現數據處理者社會責任實踐的有效治理。
行業應用
Design and application of distributed cloud platform for quality control of typical special equipment
曹宏偉1,周前飛2,張莉君3,慶光蔚2,李歌1,唐海龍2
doi: 10.19358/j.issn.2097-1788.2025.02.013
針對特種設備數據跨區域、多主體、分布分散、質量低、共享難、效率低、無法及時為特種設備智慧監管賦能問題,研發電梯、長管拖車、大型游樂設施等典型特種設備質控分布式云平臺并進行應用。提出了特種設備質控分布式云平臺設計的基礎技術需求、應用集成需求、架構需求、安全需求和性能需求,以服務+數據為核心,通過能力平臺化、管控集中化,建立了高彈性、高可靠的分布式云平臺架構,并設計開發云平臺原型;以檢驗大數據平臺、特種設備質控分布式云平臺、國家電梯事故追溯平臺、長管拖車動態風險監管平臺、全國大型游樂設施健康管理平臺構成“1+N+3”的平臺主線建立示范應用場景,實現存證、追溯、協同三方面的應用,為智慧監管提供新的手段和工具,提高特種設備管理的效率和透明度。
Research on data mining and analysis of tunnel working face
孫明宇,王利民,王首晨
doi: 10.19358/j.issn.2097-1788.2025.02.014
對隧道工人時態地理信息系統(TGIS)數據進行研究,可以挖掘出隧道工人在工作中潛在的信息。為解決數據噪聲干擾和數據量大的困境,通過中值濾波技術去除軌跡數據中的噪聲,使用改進的道格拉斯算法進行數據壓縮,采用DBSCAN算法進行曲線聚類,最后利用最小二乘法進行曲線擬合,精確地找出了工作面。實驗發現部分工人在一天中的軌跡具有高度相似性,這將有助于了解工人的工作模式,避免工人出現瞞報、誤報工作情況。
