網(wǎng)絡(luò)與信息安全
Intrusion detection method for electric vehicle charging station based on interpretable lightweight gradient boosting machine
姚沁怡,龍莆均,陳世倫
doi: 10.19358/j.issn.2097-1788.2025.05.001
在電動汽車充電站(EVCS)網(wǎng)絡(luò)安全問題日益嚴峻的背景下,傳統(tǒng)入侵檢測方法存在諸多不足,機器學(xué)習(xí)和深度學(xué)習(xí)雖有成效但存在“黑箱”問題。提出一種基于可解釋輕量級梯度提升機(LightGBM)的EVCS入侵檢測框架。利用SHAP進行特征選擇,經(jīng)模擬退火算術(shù)優(yōu)化算法(SAOA)對LightGBM超參數(shù)調(diào)優(yōu),集成SHAP、LOCO、CEM、PFI、LIME和ALE等多種可解釋性人工智能(XAI)技術(shù)。在CICEVSE2024和Edge-IIoTset數(shù)據(jù)集上的實驗結(jié)果顯示,模型檢測準確率分別達97.53%和88.89%,F(xiàn)1分數(shù)分別為98.01%和88.98%,且可解釋性強,能為安全運維提供清晰依據(jù)。該研究為提升EVCS網(wǎng)絡(luò)安全提供了高效、可解釋的解決方案,具有重要的理論與實踐意義。
Research on online training security system based on zero-trust architecture
秦文遠,安寧
doi: 10.19358/j.issn.2097-1788.2025.05.002
新時代數(shù)智化技術(shù)的快速發(fā)展,使線上培訓(xùn)成為企業(yè)宣傳企業(yè)精神、學(xué)習(xí)新技術(shù)的重要抓手。在線上教育培訓(xùn)應(yīng)用廣泛的背景下,以保障平臺全流程支持培訓(xùn)業(yè)務(wù)開展為研究主線,依托現(xiàn)有零信任架構(gòu)的理念,構(gòu)建以可信終端環(huán)境感知、可信網(wǎng)絡(luò)環(huán)境感知、可信代理、動態(tài)訪問控制、信任評估、數(shù)據(jù)庫細粒度訪問控制六位一體的安全平臺。通過實時感知環(huán)境狀態(tài),動態(tài)賦予用戶最低權(quán)限,持續(xù)監(jiān)督用戶行為,讓平臺運行時達到持續(xù)驗證、動態(tài)授權(quán)、全局防御的目標。平臺在信任評估模塊中引入自注意力機制,提高信任評估效率,保障培訓(xùn)平臺安全運行,為培訓(xùn)組織單位構(gòu)建信息安全堡壘。
Data-driven network security situational awareness and prediction
吳寶江
doi: 10.19358/j.issn.2097-1788.2025.05.003
云計算和互聯(lián)網(wǎng)的快速發(fā)展引發(fā)網(wǎng)絡(luò)數(shù)據(jù)的爆炸式增長,隨之而來的網(wǎng)絡(luò)威脅也變得日益復(fù)雜,大量的數(shù)據(jù)給網(wǎng)絡(luò)帶來了巨大的安全風(fēng)險。傳統(tǒng)的安全措施往往不足以抵御這些持續(xù)動態(tài)變化的網(wǎng)絡(luò)安全威脅,需要綜合應(yīng)用人工智能和機器學(xué)習(xí)等技術(shù),基于數(shù)據(jù)驅(qū)動形成數(shù)據(jù)應(yīng)用智能化,采用態(tài)勢數(shù)據(jù)采集、大數(shù)據(jù)關(guān)聯(lián)分析、安全威脅研判等手段,實現(xiàn)網(wǎng)絡(luò)安全威脅實時監(jiān)測并預(yù)測潛在的網(wǎng)絡(luò)攻擊行為,支撐防御策略動態(tài)調(diào)整,提升網(wǎng)絡(luò)空間安全防御整體效能。此外,基于數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全態(tài)勢感知預(yù)測系統(tǒng)能夠幫助網(wǎng)絡(luò)安全管理人員豐富網(wǎng)絡(luò)風(fēng)險處理相關(guān)專業(yè)知識,在實際網(wǎng)絡(luò)安全威脅場景下做出更好的判斷和決策。
智能算法
A method for event extraction from lengthy news texts
武劍濤,李俊達,李佰文,淮曉永
doi: 10.19358/j.issn.2097-1788.2025.05.004
事件抽取技術(shù)旨在從非結(jié)構(gòu)化文本中識別并結(jié)構(gòu)化描述事件信息,是構(gòu)建知識圖譜與實現(xiàn)輿情分析的核心基礎(chǔ)。針對新聞長文本中多事件共存、復(fù)雜敘事結(jié)構(gòu)的特點以及現(xiàn)有模型輸入長度受限等挑戰(zhàn),提出一種層級化新聞長文本事件抽取框架。該框架通過語義邊界分割算法優(yōu)化段落劃分,降低事件要素的跨段落割裂;結(jié)合機器閱讀理解技術(shù)實現(xiàn)局部事件要素提取;并設(shè)計事件合并算法完成跨分塊事件的語義融合。實際應(yīng)用表明,該框架能夠適應(yīng)新聞文本的結(jié)構(gòu)特性,在多事件場景中可穩(wěn)定提取關(guān)鍵信息,為輿情監(jiān)控、知識圖譜構(gòu)建等任務(wù)提供可落地的技術(shù)解決方案。
Research on a coagulation dosing model incorporating convolutional neural networks
李澤楷,章杰
doi: 10.19358/j.issn.2097-1788.2025.05.005
以東南某百萬人口城市水廠為對象,針對傳統(tǒng)水質(zhì)監(jiān)測效率低及混凝劑投加量預(yù)判困難的問題,提出基于卷積神經(jīng)網(wǎng)絡(luò)(CNN)的混凝劑預(yù)測模型。通過數(shù)據(jù)預(yù)處理提升數(shù)據(jù)質(zhì)量后,采用信息增益比率篩選出關(guān)鍵特征,構(gòu)建包含一維卷積層、池化層和全連接層的CNN模型,采用ReLU激活函數(shù)優(yōu)化特征表達能力。實驗顯示模型預(yù)測結(jié)果的RMSE為68.550,MAE為50.709,擬合優(yōu)度達0.926,較傳統(tǒng)方法顯著提升。
網(wǎng)絡(luò)與通信
A communication signal modulation identification method based on DRSN-GAN
劉高輝,顧家華
doi: 10.19358/j.issn.2097-1788.2025.05.006
針對在小樣本和低信噪比條件下通信信號調(diào)制識別率低的問題,提出了一種基于深度殘差收縮生成對抗網(wǎng)絡(luò)(Deep Residual Shrinkage Network and Generative Adversarial Network, DRSN-GAN)的深度學(xué)習(xí)框架。首先,將信號的同相正交數(shù)據(jù)(I/Q data)作為模型輸入,通過生成器生成的數(shù)據(jù)對數(shù)據(jù)集進行擴充,有效解決了高質(zhì)量數(shù)據(jù)稀缺的問題,增強了模型的泛化能力。利用DRSN組成判別器,將經(jīng)過擴充的數(shù)據(jù)送入DRSN進行訓(xùn)練。同時,對輸入數(shù)據(jù)在空間維度上執(zhí)行全局平均池化,利用通道注意力模塊提取I/Q信號的上下文特征,有效減少了噪聲干擾。該方法解決了因固定閾值很難適用于所有樣本而導(dǎo)致的識別準確率低的問題,并在低信噪比環(huán)境下顯著提高了識別效果。實驗結(jié)果表明,所提出的模型在信噪比為0 dB時準確率達92%,對比其他模型,整體分類精度提升了3%,且在小樣本和低信噪比條件下表現(xiàn)出更強的魯棒性。
數(shù)據(jù)安全
Review of the data security review system in Belgium
趙麗莉1,勞鑫鑫2
doi: 10.19358/j.issn.2097-1788.2025.05.007
為降低數(shù)據(jù)安全風(fēng)險和提高數(shù)據(jù)流通效率,數(shù)據(jù)安全審查制度應(yīng)運而生。基于歐盟數(shù)據(jù)保護規(guī)則基礎(chǔ),比利時確立了相應(yīng)的數(shù)據(jù)安全審查制度,特別是優(yōu)先監(jiān)管特定行業(yè)、實施嚴格的應(yīng)急處理機制、要求數(shù)據(jù)保護官的本地化、加強對關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)的保護等內(nèi)容,但其依然面臨數(shù)據(jù)保護資源和數(shù)據(jù)審查執(zhí)行實踐不足、部門協(xié)同性有限、數(shù)據(jù)安全風(fēng)險評估標準和監(jiān)督缺失、中小企業(yè)合規(guī)負擔增加等實施困境。有鑒于此,我國在推進數(shù)據(jù)安全審查制度建設(shè)方面,應(yīng)重視完善數(shù)據(jù)安全審查規(guī)則、提升數(shù)據(jù)安全審查機構(gòu)的獨立性、創(chuàng)新企業(yè)監(jiān)管方式等建議,促進我國數(shù)據(jù)安全治理和數(shù)字經(jīng)濟高質(zhì)量發(fā)展。
數(shù)據(jù)治理
A systematic design for parallel entitlement to medical data property rights among multiple subjects
劉云,玄立杰
doi: 10.19358/j.issn.2097-1788.2025.05.008
隨著醫(yī)療活動的數(shù)字化、智能化發(fā)展,原本作為診療活動副產(chǎn)品的醫(yī)療數(shù)據(jù),日益具備獨立的數(shù)據(jù)財產(chǎn)價值,患者、醫(yī)療機構(gòu)、行業(yè)其他機構(gòu)都具有參與數(shù)據(jù)財產(chǎn)權(quán)分配的資格。將醫(yī)療數(shù)據(jù)劃分為提供型、觀察型和加工型三類數(shù)據(jù),依據(jù)“數(shù)據(jù)二十條”提出的數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置方案,構(gòu)建了分類確權(quán)授權(quán)制度。患者對于由其促成產(chǎn)生的提供型數(shù)據(jù)具有完整數(shù)據(jù)持有權(quán)、使用權(quán)和經(jīng)營權(quán),醫(yī)療機構(gòu)可以通過授權(quán)協(xié)議的方式繼受取得相應(yīng)的數(shù)據(jù)產(chǎn)權(quán)。患者、醫(yī)療機構(gòu)可以平行享有觀察型數(shù)據(jù)的財產(chǎn)權(quán),并可以分別獨立地行使相應(yīng)的數(shù)據(jù)權(quán)利,其條件是不損害對方的合法利益。醫(yī)療機構(gòu)和其他行業(yè)機構(gòu)可以基于衍生創(chuàng)造取得加工型數(shù)據(jù)的財產(chǎn)權(quán),同時也有必要在未來的立法中將國家機構(gòu)的共享決定、授權(quán)運營決定作為法定取得數(shù)據(jù)財產(chǎn)權(quán)的方式。
Research on the design and operation of the public data authorization operation platform based on practice analysis
王萍萍,李哲行,魏貝
doi: 10.19358/j.issn.2097-1788.2025.05.009
在充分調(diào)研各地區(qū)公共數(shù)據(jù)授權(quán)運營平臺建設(shè)和運營當前進展、存在問題基礎(chǔ)上,通過實證研究、對比分析、總結(jié)歸納等方法,提出了公共數(shù)據(jù)授權(quán)運營平臺需滿足的功能要求、網(wǎng)絡(luò)部署要求等,以支撐公共數(shù)據(jù)授權(quán)運營全流程工作,保障“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”。同時,進一步闡述了應(yīng)建立平臺管理制度和運營推廣機制,以實現(xiàn)平臺的持續(xù)優(yōu)化和使用。
Reflections and progress on the paradigm for identifying unfair competition in data scraping——based on the analysis of 44 judicial documents
陳雅婷,陳曦,曹煜鵬
doi: 10.19358/j.issn.2097-1788.2025.05.010
由于數(shù)據(jù)抓取不正當競爭行為缺乏專門法規(guī)制,裁判失范、標準不一的問題日益凸顯。基于對既有44份案例的整理、歸納,數(shù)據(jù)抓取不正當規(guī)制存在法條適用順位混亂、邏輯框架體系結(jié)構(gòu)失調(diào)、分析要素論證標準參差等問題。鑒于此,為規(guī)范行為認定范式,須遵循動態(tài)多元的利益權(quán)衡機制,厘清優(yōu)先等級的法條適用順序,明確數(shù)據(jù)抓取不正當競爭的邏輯框架,形成以行為不正當性和損害后果為主要要素,競爭關(guān)系、數(shù)據(jù)權(quán)益和主觀過錯為次要要素的層次化分析范式,進而對各分析要素進行科學(xué)明確的統(tǒng)籌。
The application of the informed-consent rule in the protection of laborers′ personal information Liu Tiantian,Tang Min
劉甜甜,湯敏
doi: 10.19358/j.issn.2097-1788.2025.05.011
勞動者個人信息保護兼具個人信息保護的一般性與勞動者保護的特殊性,傳統(tǒng)知情同意規(guī)則面臨僵化、虛置的現(xiàn)實困境。知情同意規(guī)則作為個人信息保護的風(fēng)險防范機制發(fā)揮著不可替代的作用。在既有法律框架下通過規(guī)則解釋和制度續(xù)造,明確知情的內(nèi)容與標準,完善勞動者個人“敏感信息-一般信息-去標識化信息”的類型劃分并施加不同強弱同意模式、建立以同意撤回權(quán)為核心的個人信息動態(tài)同意機制,從而構(gòu)建更具勞動關(guān)系適應(yīng)性的知情同意適用機制,可以紓解勞動關(guān)系下知情同意規(guī)則的適用困境。
計算法學(xué)
The new developments and enlightenments of the EU′s cross-border electronic evidence collection system in criminal matters
孫鍵
doi: 10.19358/j.issn.2097-1788.2025.05.012
在數(shù)據(jù)時代,刑事犯罪與網(wǎng)絡(luò)空間的深入融合凸顯了電子數(shù)據(jù)證據(jù)在刑案偵破中的重要地位。跨境涉網(wǎng)刑案的日益增多也讓各國日益關(guān)注跨境電子取證制度的建設(shè)。在復(fù)雜的案件環(huán)境中,我國目前大力推行的刑事司法協(xié)助制度有著適用范圍小、啟動后效率低的問題。作為補充的單邊跨境電子取證制度則僅以缺乏有效監(jiān)督體系、范圍同樣有限的網(wǎng)絡(luò)在線提取為主。二者均難以滿足跨境電子取證高效率、取證充分的需求。以歐盟《電子證據(jù)條例》(European Production and Preservation Orders Regulation)為參考,可以看到屬人主義單邊跨境電子取證制度成為國際主流。有鑒于歐盟單邊跨境電子取證制度中對傳統(tǒng)主權(quán)理論的突破,我國應(yīng)當率先構(gòu)建以網(wǎng)絡(luò)服務(wù)商為取證節(jié)點的屬人主義刑事單邊跨境電子取證制度,再考慮刑事司法協(xié)助的改良方法,這有利于提高效率,充分取證,助力涉網(wǎng)跨境刑事案件的偵破,掌握國際網(wǎng)絡(luò)空間的主動性與話語權(quán),維護我國數(shù)據(jù)主權(quán)。
