網(wǎng)絡(luò)與信息安全
Stack overflow detection method based on operating system behavior measurement
王俊卿1,鄔江1,黃永洪2,祝林1
doi: 10.19358/j.issn.2097-1788.2025.03.001
分析棧溢出原因和現(xiàn)有檢測技術(shù),提出一種基于操作系統(tǒng)行為測量的棧溢出檢測方法。以操作系統(tǒng)行為測量為理論基礎(chǔ),對操作系統(tǒng)行為進(jìn)行形式化定義。利用虛擬機自省技術(shù)實時監(jiān)控程序運行時的內(nèi)存訪問,實現(xiàn)透明帶外檢測棧緩沖區(qū)溢出行為。實驗結(jié)果表明,該方法能有效識別棧緩沖區(qū)溢出,且具有較低的誤報率。這一研究成果為提高系統(tǒng)安全性提供了新的視角和解決方案。
Research on security dissemination method of facial images based on differential privacy
賀春祿1,唐琪2
doi: 10.19358/j.issn.2097-1788.2025.03.002
人臉數(shù)據(jù)蘊含豐富身份信息,其隱私泄露問題備受關(guān)注。傳統(tǒng)差分隱私方法直接對像素或特征向量整體添加噪聲,導(dǎo)致識別性能下降且缺乏可解釋性。為此,提出一種新型差分隱私方法,將特征嵌入向量結(jié)合分類方法設(shè)計,創(chuàng)新性地將響應(yīng)數(shù)據(jù)轉(zhuǎn)換為徑向半徑與切向角度兩種形式,更好適配分類中的角度與距離度量。在此基礎(chǔ)上,構(gòu)建了基于角度與半徑的差分隱私噪聲生成機制,并通過差分隱私組合定理定義隱私預(yù)算并進(jìn)行數(shù)學(xué)證明。此外,設(shè)計了隱私圖像生成方法,通過優(yōu)化評價函數(shù)實現(xiàn)隱私性與可用性的平衡。實驗結(jié)果基于三個公開數(shù)據(jù)集,表明所提方法在徑向與切向方向的組合應(yīng)用中表現(xiàn)優(yōu)異,在相同隱私預(yù)算下顯著提升了識別性能。該方法實現(xiàn)了隱私保護(hù)與分類可用性的兼顧,并在解釋性與性能上展現(xiàn)出顯著優(yōu)勢。
Information network security improvement strategy based on fusion data encryption technology
張恒,劉戈威,黃銳
doi: 10.19358/j.issn.2097-1788.2025.03.003
為了提高信息網(wǎng)絡(luò)安全性和隱私性,加強對網(wǎng)絡(luò)攻擊的防御能力,提出了融合數(shù)據(jù)加密技術(shù)的信息網(wǎng)絡(luò)安全改進(jìn)策略。首先對鏈路、節(jié)點以及端到端進(jìn)行加密,實現(xiàn)信息傳輸全過程加密。然后融合ZUC算法與SM2算法,ZUC算法負(fù)責(zé)較長報文的加密解密,SM2算法用于改善ZUC算法中秘鑰分配問題,提高加解密過程效率。實驗結(jié)果表明,融合ZUC算法與SM2算法數(shù)據(jù)傳輸效率達(dá)到1 100 Mibit/s,計算資源空間占用為10 MB RAM。當(dāng)字節(jié)長度為512 bit、明文數(shù)據(jù)在200 KB時,加密時間為2.2 s,用時最短。當(dāng)字節(jié)長度為512 bit、明文數(shù)據(jù)為300 KB時,加密和解密的用時分別為3.74 s和4.12 s,在所有算法中加解密效率最高。因此,所提策略可有效維持安全的網(wǎng)絡(luò)環(huán)境,提高用戶信息的隱私性。
人工智能
A video prediction method based on edge enhancement and multi-scale spatio-temporal reorganisation
吳孔賢,鄭明魁
doi: 10.19358/j.issn.2097-1788.2025.03.004
針對當(dāng)前視頻預(yù)測算法在生成視頻幀時細(xì)節(jié)模糊、精度較低的問題,提出了一種基于邊緣增強和多尺度時空重組的視頻預(yù)測方法。首先通過頻域分離技術(shù),將視頻幀劃分為高頻信息和低頻信息,并對二者分別進(jìn)行針對性處理。其次,設(shè)計了高頻邊緣增強模塊,專注于高頻邊緣特征的學(xué)習(xí)與優(yōu)化。同時,引入多尺度時空重組模塊,針對低頻結(jié)構(gòu)信息,深入挖掘其時空依賴性。最終將高低頻特征進(jìn)行充分融合,用以生成高質(zhì)量的預(yù)測視頻幀。實驗結(jié)果表明,與現(xiàn)有先進(jìn)算法相比,該方法在預(yù)測性能上實現(xiàn)了提升,充分驗證了其有效性。
Research on the application of LSTM and Transformer fusion model in time series prediction
王首晨1,王利民2
doi: 10.19358/j.issn.2097-1788.2025.03.005
隨著可再生能源的快速發(fā)展,風(fēng)電功率預(yù)測對于電網(wǎng)穩(wěn)定運行和能源管理具有重要意義。風(fēng)電功率預(yù)測是一個復(fù)雜的非線性問題,涉及多種氣象因素和環(huán)境條件。提出了一種基于長短期記憶網(wǎng)絡(luò)(LSTM)、自適應(yīng)稀疏自注意力機制(ASSA)和Transformer的融合模型,用于發(fā)電功率的時間序列預(yù)測。該模型結(jié)合了LSTM在捕捉時間序列長期依賴性方面的優(yōu)勢、ASSA在處理局部特征交互稀疏性方面的高效性以及Transformer在捕捉全局依賴性方面的強大并行處理能力。通過實驗驗證,該模型在發(fā)電功率預(yù)測任務(wù)中表現(xiàn)出色,尤其是在極端波動或拐點處的預(yù)測精度上有所提高。與傳統(tǒng)方法相比,該模型能夠更準(zhǔn)確地捕捉風(fēng)電功率變化的復(fù)雜性和動態(tài)性,為風(fēng)電場的運營管理提供了有力的決策支持。
網(wǎng)絡(luò)與通信
Hybrid-field channel estimation for extreme large scale massive MIMO systems in plateau regions
張鈞鑫1,2,彭秋云1,2,張雨晨1,2,黃歡1,2,楊君楠1,2,姜軍1,2
doi: 10.19358/j.issn.2097-1788.2025.03.006
為了改善高原地區(qū)通信條件較差的情況,可以部署超大規(guī)模海量多輸入多輸出(Extreme Large scale massive Multiple-Input Multiple-Output,XL-MIMO)系統(tǒng)。高原地區(qū)地形復(fù)雜,存在許多建筑、山脈等散射體,這些散射體可能形成近場和遠(yuǎn)場混合的復(fù)雜信道環(huán)境。在這種環(huán)境中,散射體的分布可能既包括遠(yuǎn)離基站的遠(yuǎn)場區(qū)域,也包括靠近基站的近場區(qū)域。由此構(gòu)建混合場信道模型,來描述和模擬復(fù)雜的混合場信道特征。其次,為了保證XL-MIMO系統(tǒng)的容量和性能,需要獲取混合場信道準(zhǔn)確的信道狀態(tài)信息。為此,提出了一種兩階段的信道估計方案。通過仿真驗證,發(fā)現(xiàn)所提出的兩階段混合場信道估計方案在不同信噪比、不同導(dǎo)頻長度、不同路徑參數(shù)下都具有更優(yōu)的歸一化均方誤差,因此更適合應(yīng)用于復(fù)雜環(huán)境中的XL-MIMO系統(tǒng)。
An OFDM radiation source individual identification combining dual thresholding and WSN
劉高輝, 鄭文文
doi: 10.19358/j.issn.2097-1788.2025.03.007
針對在低信噪比情況下OFDM輻射源識別率低的問題,提出一種雙閾值與小波散射網(wǎng)絡(luò)(Wavelet Scattering Network,WSN)結(jié)合的OFDM信號時頻圖輻射源個體識別方法。首先,建立包含指紋特征的OFDM信號指紋模型;其次,利用小波變換對一個符號周期內(nèi)的OFDM信號進(jìn)行時頻分析得到時頻圖;再次,設(shè)計一種雙參數(shù)閾值函數(shù)模型實現(xiàn)自適應(yīng)抑制噪聲干擾,提高時頻圖的圖像質(zhì)量。經(jīng)WSN處理后,從優(yōu)化后的時頻圖中提取小波散射系數(shù)作為特征集;最后,采用ResNet18進(jìn)行分類識別。仿真實驗結(jié)果表明,該方法能夠顯著抑制噪聲干擾,在信噪比為-4 dB的條件下,識別精度達(dá)到87.5%,相較于其他方法表現(xiàn)出更高的識別精度和抗噪性能。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
A multi-category bundling recommendation algorithm based on the improved FP-growth algorithm
李雄清1,2,李永1,2,王駿飛1,2,臧凌1,2,劉德志1,3, 卞宇軒1,3,柴閱林1,3,李卓瀟 1,3,劉云韜1,3
doi: 10.19358/j.issn.2097-1788.2025.03.008
多品類打包推薦是現(xiàn)代推薦系統(tǒng)中的重要任務(wù),旨在通過組合不同類別的產(chǎn)品,向用戶進(jìn)行一站式推薦,以滿足用戶的多樣化需求并提升用戶體驗。目前,該任務(wù)面臨即時響應(yīng)需求高、數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)稀疏性高等挑戰(zhàn),現(xiàn)有打包算法難以應(yīng)對。為解決上述問題,提出了一種基于改進(jìn)FP-growth算法的多品類打包推薦算法,即在FP-growth算法的基礎(chǔ)上,對產(chǎn)品屬性間的關(guān)聯(lián)關(guān)系進(jìn)行挖掘,并根據(jù)屬性關(guān)聯(lián)規(guī)則匹配出符合度最高的打包產(chǎn)品,有效緩解了產(chǎn)品間的數(shù)據(jù)稀疏性問題。在基于航空旅游零售領(lǐng)域的數(shù)據(jù)集上,本方法相較于基準(zhǔn)方法顯著提高了打包質(zhì)量和打包效率。
數(shù)據(jù)安全
Evolution and normative solution of the application of data exit security assessment system under the rule of "data exemption"
白佳寧
doi: 10.19358/j.issn.2097-1788.2025.03.009
“數(shù)據(jù)出境豁免”規(guī)則通過提高數(shù)據(jù)安全評估制度的適用門檻、設(shè)置數(shù)據(jù)出境安全評估的豁免情形對數(shù)據(jù)出境安全評估制度產(chǎn)生了重要影響。然而“數(shù)據(jù)出境豁免”規(guī)則的設(shè)置在概念范疇、豁免事由的證成以及規(guī)范目的符合性等問題上并未完全理順適用邏輯,這在一定程度上影響數(shù)據(jù)安全評估制度更好地發(fā)揮其效用。為此,通過反思“數(shù)據(jù)出境豁免”規(guī)則可能對數(shù)據(jù)安全評估制度造成的適用性困惑,將“數(shù)據(jù)出境豁免”規(guī)則與歐盟GDPR“克減規(guī)則”進(jìn)行比較并探尋借鑒意義,從價值層面審視制度定位并通過體系化解釋適恰上位法規(guī)范目的,從定性和定量雙重維度考量豁免事由,加強“數(shù)據(jù)出境豁免”規(guī)則與國家數(shù)據(jù)分級分類制度之間的制度銜接。
Exploration and practice of meteorological data security protection system construction
蒲曉虎1,2 ,何奇1,2,鐘美1,2
doi: 10.19358/j.issn.2097-1788.2025.03.010
數(shù)據(jù)安全的重要性已是普遍共識,它涉及個人隱私、企業(yè)商業(yè)秘密和國家安全等多個層面。氣象數(shù)據(jù)作為氣象部門最重要的資產(chǎn)之一,一旦泄露,將會帶來重大社會影響。針對氣象數(shù)據(jù)安全可能面對的各種安全威脅和風(fēng)險,詳細(xì)介紹了氣象數(shù)據(jù)安全防護(hù)體系建設(shè)的思路,提出了從數(shù)據(jù)安全管理、數(shù)據(jù)安全監(jiān)測預(yù)警、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全應(yīng)急處置等方面來保障數(shù)據(jù)安全,為其他部門構(gòu)建數(shù)據(jù)安全防護(hù)體系提供參考。
數(shù)據(jù)治理
Data governance technical process for machine learning modeling
李彥澤1,郭超2,孫旭明2,母東杰2
doi: 10.19358/j.issn.2097-1788.2025.03.011
隨著人工智能和機器學(xué)習(xí)技術(shù)的快速發(fā)展,數(shù)據(jù)質(zhì)量已成為提升模型性能和可靠性的核心因素。特別是在不同類型機器學(xué)習(xí)模型的應(yīng)用中,如何有效地實施數(shù)據(jù)治理以提升數(shù)據(jù)質(zhì)量、穩(wěn)定性和公平性,仍然是一個亟待解決的問題。綜述了數(shù)據(jù)治理在機器學(xué)習(xí)建模中的關(guān)鍵作用,提出了一套系統(tǒng)性的數(shù)據(jù)治理框架,涵蓋數(shù)據(jù)采集、處理、標(biāo)注、模型訓(xùn)練等全過程,旨在提供切實可行的治理方案以支撐機器學(xué)習(xí)應(yīng)用。該框架強調(diào)在不同階段采用針對性的技術(shù)措施,確保數(shù)據(jù)治理的有效性,從而促進(jìn)數(shù)據(jù)質(zhì)量的提升和模型的可解釋性、穩(wěn)定性及公平性的保障。本研究為數(shù)據(jù)治理在機器學(xué)習(xí)中的深入應(yīng)用提供了理論基礎(chǔ),并為后續(xù)的技術(shù)實踐和創(chuàng)新提供了指導(dǎo)。
Research on enterprise data compliance guidelines in the data factor market
程廣明1,趙增振2,孔德智1
doi: 10.19358/j.issn.2097-1788.2025.03.012
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代的關(guān)鍵生產(chǎn)要素,是國家基礎(chǔ)性戰(zhàn)略性資源,如何合規(guī)高效地利用數(shù)據(jù)成為企業(yè)打造核心競爭力的關(guān)鍵。數(shù)據(jù)合規(guī)指引不僅明確了數(shù)據(jù)合規(guī)的原則和要求,還提供了具體的實施步驟和最佳實踐,幫助企業(yè)建立和完善數(shù)據(jù)合規(guī)管理體系。總結(jié)了我國各地制定的區(qū)域型數(shù)據(jù)合規(guī)指引、行業(yè)主管部門制定的行業(yè)型數(shù)據(jù)合規(guī)以及場景型數(shù)據(jù)合規(guī)指引的特征,分析了當(dāng)前區(qū)域型數(shù)據(jù)合規(guī)指引發(fā)展趨勢可能引發(fā)的區(qū)域割裂風(fēng)險,以及法律法規(guī)之間的不一致給數(shù)據(jù)合規(guī)指引帶來的難處,還有監(jiān)督機制不健全帶來的企業(yè)數(shù)據(jù)效果難保障等問題。指出要從全局視角加強統(tǒng)籌協(xié)調(diào)以構(gòu)建企業(yè)數(shù)據(jù)合規(guī)指引,突出企業(yè)數(shù)據(jù)合規(guī)指引對能力建設(shè)的指導(dǎo)作用,重在指導(dǎo)企業(yè)建立數(shù)據(jù)合規(guī)管理體系,并提出建立合規(guī)評審機制促進(jìn)企業(yè)數(shù)據(jù)合規(guī)管理體系建設(shè)。
Risk assessment of public data authorization operation and cooperative governance
關(guān)佳1,黃佳琦2
doi: 10.19358/j.issn.2097-1788.2025.03.013
以全流程視野審視公共數(shù)據(jù)授權(quán)運營的風(fēng)險,主要表現(xiàn)為數(shù)據(jù)授權(quán)階段的供需對接風(fēng)險、數(shù)據(jù)運營階段的壟斷風(fēng)險以及數(shù)據(jù)開發(fā)利用階段的失控風(fēng)險。合作治理模式能通過多元主體間的合作共治、柔性化治理規(guī)則以及多樣化的治理策略,實現(xiàn)利益協(xié)調(diào)、彌縫政策規(guī)范缺口及提升治理能效。立基于此,公共數(shù)據(jù)授權(quán)運營風(fēng)險的有效治理應(yīng)遵循以下具體路徑:以商談機制型構(gòu)共治格局,以利益補償機制為核心促進(jìn)多元主體利益衡平與協(xié)調(diào),以軟硬兼濟(jì)方式增強治理規(guī)范供給,用以回應(yīng)性治理策略增進(jìn)治理效能。
計算法學(xué)
Research on the construction of personal data trust system
逯達(dá)1,2
doi: 10.19358/j.issn.2097-1788.2025.03.014
隨著數(shù)字時代的到來,個人數(shù)據(jù)價值越來越高,個人數(shù)據(jù)安全問題愈發(fā)緊迫。當(dāng)前,個人數(shù)據(jù)保護(hù)存在隱私政策或用戶協(xié)議的合同困境、數(shù)據(jù)交易市場主體地位不平等以及數(shù)據(jù)權(quán)屬不明等問題。為了破解交易市場中個人數(shù)據(jù)保護(hù)的困境,引入信托制度具有可行性和獨特優(yōu)勢。通過引入第三方信托機構(gòu),明確數(shù)據(jù)權(quán)屬、個人數(shù)據(jù)信托制度的基本構(gòu)成以及相關(guān)配套制度,構(gòu)建個人數(shù)據(jù)信托制度體系,推動數(shù)據(jù)權(quán)屬的法律界定,以達(dá)到破解交易困境和保護(hù)個人數(shù)據(jù)權(quán)利的雙重目的。
Research on the civil and criminal liability boundary mechanism of "traffic hijacking"
劉洋1,劉舒婷2
doi: 10.19358/j.issn.2097-1788.2025.03.015
通過對我國關(guān)涉“流量劫持”行為刑事判例的研習(xí),可以發(fā)現(xiàn)當(dāng)前司法實踐中存在“罪名選擇困難、實行行為與幫助行為識別錯誤、民刑界分不清”問題。鑒于當(dāng)前學(xué)術(shù)界未對“流量劫持”行為的處理達(dá)成一致觀點,亟須依靠類型化思維從定義、類型、本質(zhì)維度對“流量劫持”行為進(jìn)行再思考。在責(zé)任層面,應(yīng)當(dāng)以“計算機系統(tǒng)安全的損害后果嚴(yán)重性”作為法秩序統(tǒng)一性原理指引下民刑責(zé)任區(qū)分的邊界。首先,應(yīng)以“破壞計算機信息系統(tǒng)罪”追究域名劫持行為刑事責(zé)任;以“非法控制計算機信息系統(tǒng)罪”追究鏈路劫持以及其他未達(dá)到“破壞”程度的流量劫持行為刑事責(zé)任;在上述兩種罪名無法完全涵蓋所有犯罪行為時,合理將“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”和“幫助信息網(wǎng)絡(luò)犯罪活動罪”作為兜底罪名予以補充適用。其次,對于雖然具備廣義“破壞”之意,但卻沒有達(dá)到“非法控制他人計算機信息系統(tǒng)”程度的“流量劫持”行為,應(yīng)當(dāng)將其作為民事反不正當(dāng)競爭案件論處。最后,取得用戶同意是認(rèn)定劫持行為系合法正當(dāng)行為的法理基礎(chǔ)。
Addressing the challenges of establishing causation in personal information tort under automated decision-making algorithms
姚朱沁
doi: 10.19358/j.issn.2097-1788.2025.03.016
自動化決策算法與傳統(tǒng)侵權(quán)法體系之間存在適用上的矛盾,亟須通過因果關(guān)系的認(rèn)定予以化解。對此,應(yīng)在堅持傳統(tǒng)的因果關(guān)系構(gòu)成要件認(rèn)定標(biāo)準(zhǔn)基礎(chǔ)上,結(jié)合比例因果關(guān)系理論,對各因素在損害結(jié)果中的貢獻(xiàn)進(jìn)行量化分析。針對單一信息處理者場景,可以在疑難案件中引入“合理蓋然性”標(biāo)準(zhǔn)降低受害人舉證難度;對于多主體參與的情形,通過類推適用共同危險行為制度實現(xiàn)舉證責(zé)任倒置,但需以整體行為與損害的因果關(guān)系證成為前提。此法律框架有助于在多方數(shù)據(jù)處理和信息流轉(zhuǎn)背景下,更有效地解決技術(shù)復(fù)雜性帶來的法律挑戰(zhàn),推動信息保護(hù)與技術(shù)發(fā)展的平衡。
