綜述與評論
A review of IoT intrusion detection systems based on deep learning
周品希�,沈岳���,李偉
doi: 10.19358/j.issn.2097-1788.2025.06.001
物聯(lián)網(wǎng)中智能設備的互聯(lián)互通在推動社會進步的同時�����,也因設備異構性�、協(xié)議多樣性和資源受限性導致安全威脅日益復雜化。傳統(tǒng)入侵檢測系統(tǒng)依賴特征匹配和規(guī)則定義�����,在面對新型攻擊和動態(tài)攻擊模式時表現(xiàn)出局限性����。系統(tǒng)梳理了深度學習技術在物聯(lián)網(wǎng)入侵檢測系統(tǒng)中的應用進展�����,通過對比分析發(fā)現(xiàn):基于深度學習的模型在檢測精度和實時性上優(yōu)于傳統(tǒng)方法��,在處理空間特征����、捕捉時序依賴等方面表現(xiàn)突出;無監(jiān)督學習和集成方法通過生成對抗樣本����、融合多模型優(yōu)勢,有效提升了小樣本場景下的檢測魯棒性�;當前研究仍面臨數(shù)據(jù)標注成本高�、邊緣計算資源受限�、動態(tài)攻擊適應性不足等挑戰(zhàn)?�?偨Y探討了未來研究應聚焦輕量化、跨模態(tài)數(shù)據(jù)融合等方向����,為構建高效����、自適應的物聯(lián)網(wǎng)安全防護體系提供理論支撐。
網(wǎng)絡與信息安全
Design and implementation of lightweight IPsec encryption based on wireless Ad hoc network
張衛(wèi)敏1��,焦運良1,王碩2��,鄭和芳2,張攀1
doi: 10.19358/j.issn.2097-1788.2025.06.002
針對無線自組網(wǎng)的安全傳輸需求�����,提出了一種基于輕量化IPsec加密的軟硬件設計方案。該方案以“CPU+算法FPGA+基帶波形FPGA”為核心構建基礎硬件平臺,通過設計輕量化“四次交互”密鑰協(xié)商協(xié)議���,精簡交互流程次數(shù)達33%���,有效降低了流量開銷����;軟件方面采用分層架構實現(xiàn)傳輸業(yè)務管理��、加解密處理��、基帶波形處理、無線收發(fā)以及應用管理等功能�。經(jīng)測試驗證����,該設計在提供輕量化IPsec加解密情況下無線通信時延約16.71 ms,TCP無丟包傳輸速率可達23.28 Mbit/s����。
A traceable ring signature scheme based on Dilithium algorithm
劉健1�,2���,王伊婷1��,嚴妍3���,霍珊珊1,李艷俊1
doi: 10.19358/j.issn.2097-1788.2025.06.003
傳統(tǒng)基于數(shù)論難題的環(huán)簽名方案面臨嚴峻安全威脅,且完全匿名的特性易被濫用于非法活動?����?勺粉櫗h(huán)簽名作為環(huán)簽名的變體����,在滿足匿名性的同時,又可追蹤惡意簽名避免匿名濫用,實現(xiàn)對簽名者的可控監(jiān)管。后量子數(shù)字簽名方案Dilithium具有開銷小�����、運算快且可抵御量子攻擊等優(yōu)點��。提出一種基于Dilithium的可追蹤環(huán)簽名方案����,首次將NIST標準化簽名算法Dilithium與可控匿名性相結合�,實現(xiàn)抗量子攻擊的隱私保護與濫用追溯雙重目標。在隨機預言機模型下,證明本方案具有不可偽造性、匿名性、可鏈接性以及可追蹤性�����。同時�,基于Dilithium可追蹤環(huán)簽名算法設計了一種跨鏈交易方案����,滿足數(shù)據(jù)交易的隱私保護。與其他方案對比�����,該方案計算開銷顯著降低,而通信開銷還需進一步優(yōu)化�����。
Research on firewall security policy configuration and analysis methods
李沛婷,陳飛�,魯知朋
doi: 10.19358/j.issn.2097-1788.2025.06.004
提出了一種基于流量數(shù)據(jù)的防火墻安全策略配置與分析方法��,首先進行流程數(shù)據(jù)采集��,然后基于攻擊和惡意代碼特征庫以及規(guī)則特征庫展開流量檢測�����,對流量數(shù)據(jù)進行特征行為匹配,標記異常流量數(shù)據(jù),接著基于異常流量報警信息生成防火墻安全策略并進行阻斷以實現(xiàn)策略自動生成�����。最后提出安全策略分析的規(guī)則及流程�,實現(xiàn)防火墻安全策略優(yōu)化建議的生成�,以輔助管理員完成安全策略配置及優(yōu)化�����,提升運行維護效能,滿足系統(tǒng)快速開通�����、策略動態(tài)調(diào)整等場景下的快速響應需求�����。
Design of wireless passive long-distance reconfigurable security sensing terminal
鄧洋1����,張世杰1����,劉成旺1��,李征1,冉君1�����,鐘永明1�,王堅1�,施昶2,李鋼2
doi: 10.19358/j.issn.2097-1788.2025.06.005
為提高無源物聯(lián)網(wǎng)安全性能�,常在傳感設備中加入加密算法。而傳統(tǒng)無源傳感終端的加密算法常采用偽隨機數(shù)實現(xiàn)����,其具有極大的安全隱患,且現(xiàn)有產(chǎn)生真隨機數(shù)的方法需專用真隨機數(shù)產(chǎn)生電路,其開銷大�����,不適用于無源傳感終端��。同時�����,現(xiàn)有無源傳感終端的加密算法不能重構���,變換方式少����,安全性很難進一步提升����。為此�����,設計了一種無線無源可重構遠距離安全傳感終端�����,其采用MCU實現(xiàn)標準RFID通信協(xié)議�����,代替專用RFID芯片,能根據(jù)各種應用場景修改MCU代碼,從而實現(xiàn)傳感終端可重構功能���;基于射頻信號和ADC殘差的兼容型真隨機數(shù)發(fā)生器產(chǎn)生真隨機數(shù),無需專用電路;采用增強型可重構加密算法���,結合真隨機數(shù)極大地提升了傳感終端安全性能,同時,采用多源能量收集電路架構,提升了終端接收靈敏度,從而實現(xiàn)傳感終端的遠距離通信功能。
人工智能
A multi-label text classification method based on a mixed-granularity global graph
王哲�,溫秀梅
doi: 10.19358/j.issn.2097-1788.2025.06.006
多標簽文本分類旨在為每個文本實例分配多個標簽。傳統(tǒng)多標簽文本分類方法通常依賴于粗粒度的特征表示,忽視了文本中多層次����、多尺度的語義信息��。為了解決該問題���,提出一種基于混合粒度全局圖的多標簽文本分類方法��,通過MHA提取細粒度的文本特征����,捕捉詞與標簽之間的交互信息,同時使用BiLSTM提取粗粒度的文本特征。隨后,通過門控融合機制將兩種特征融合得到具有多層次語義的混合粒度特征�����。將混合粒度詞表示、文本和標簽作為節(jié)點構建全局圖���,并通過圖卷積網(wǎng)絡處理全局圖以進行分類。在AAPD�����、RCV1V2兩個數(shù)據(jù)集上進行實驗,實驗結果表明��,所提出方法能有效提升模型性能。
數(shù)據(jù)治理
The research on the eligible subjects of data trust trustee
徐漪����,羅蓉蓉
doi: 10.19358/j.issn.2097-1788.2025.06.007
在數(shù)據(jù)信托模式的構建中����,數(shù)據(jù)信托受托人是不可忽視的一環(huán),然而傳統(tǒng)信托受托人無法滿足數(shù)據(jù)信托的特殊需求��,使得數(shù)據(jù)信托難以真正達成其制度目的����。數(shù)據(jù)信托受托人應承擔合理運營數(shù)據(jù)資產(chǎn)��、保障數(shù)據(jù)與信息安全、整合數(shù)據(jù)權利�、遵守信義義務等職責��,擔負數(shù)據(jù)資產(chǎn)運營者、數(shù)據(jù)安全保護者�����、數(shù)據(jù)權利平衡者等功能�����?�;诖?��,需在傳統(tǒng)信托公司內(nèi)部設置從事數(shù)據(jù)信托業(yè)務的專門業(yè)務部門��,并吸納數(shù)據(jù)交易所和有一定資質(zhì)的數(shù)據(jù)科技公司成為數(shù)據(jù)信托受托人的適格主體。如此�����,數(shù)據(jù)信托受托人才能更好地履行受托人職責��,讓數(shù)據(jù)信托真正發(fā)揮作用�����。
Research on the situation, current status, and mechanism of cross-border data flow in China——taking the free trade zone as an example
徐浩1��,王建1�����,王思博1�����,黃巖2
doi: 10.19358/j.issn.2097-1788.2025.06.008
為探索符合我國國情的數(shù)據(jù)跨境流動機制����,選取在發(fā)展機制上具有先行先試優(yōu)勢的自貿(mào)區(qū)為樣本�,通過文獻分析����、案例分析,歸納總結了數(shù)據(jù)跨境流動當前面臨的國內(nèi)外形勢����,挖掘出數(shù)據(jù)跨境在高效便利安全上不足的相關問題�,提煉出自貿(mào)區(qū)在數(shù)據(jù)跨境領域的主要實踐經(jīng)驗和特點,從技術、服務����、制度三方面提出建議�,以期為打造中國特色的數(shù)據(jù)跨境流動機制提供借鑒���。
Research on China′s public data authorization operation policy under three-dimensional policy tools
喬舒靜,姜景,陳悅
doi: 10.19358/j.issn.2097-1788.2025.06.009
公共數(shù)據(jù)授權運營能夠深化數(shù)據(jù)要素市場化配置改革、加快公共數(shù)據(jù)的開發(fā)利用,挖掘公共數(shù)據(jù)的潛在價值能夠促進數(shù)字經(jīng)濟的高質(zhì)量發(fā)展。通過分析當前我國地方政府發(fā)布的公共數(shù)據(jù)授權運營政策文本�����,可為地方政府后續(xù)出臺相關政策提供參考��。以政策工具理論為基礎構建“政策工具-治理領域-政策影響力”的三維分析框架��,并運用NVivo14對2021~2025年地方政府出臺的37份公共數(shù)據(jù)授權運營政策文本進行量化分析�����。研究發(fā)現(xiàn)���,政策工具結構失衡��,環(huán)境型政策工具依賴程度高�����,需求型政策工具相對缺失,政策拉力不足;治理領域分布不均��,較多關注經(jīng)濟領域,對政治、生態(tài)領域關注較少����;政策影響力在我國存在梯度差距����,即政策影響力呈現(xiàn)東部>中部>西部>東北的格局。基于此����,該研究分別從政策工具���、治理領域和政策影響力三個維度提出優(yōu)化對策���。
計算法學
Rights infringements and institutional responses to deepfake commercial application software: an empirical analysis based on court judgments
孫輝
doi: 10.19358/j.issn.2097-1788.2025.06.010
隨著深度偽造技術的廣泛應用�����,其商業(yè)應用軟件引發(fā)的侵權問題日益凸顯?��,F(xiàn)行司法裁判難以遏制侵權行為�,根源在于民事責任威懾不足、自然人與法人訴訟資源失衡��,以及短視頻著作權立法與宣傳機制缺位���。以41份裁判文書為樣本進行分析�����,針對上述問題����,提出復合責任體系,提升侵權成本���;提出多元主體司法參與,增強訴訟主體資源稟賦��;提出短視頻著作權雙軌治理��,從立法和權利意識提升保護水平���。該研究旨在平衡技術創(chuàng)新與權益保護,為遏制相應侵權態(tài)勢�����、維護市場秩序提供理論參考����。
行業(yè)應用
Research on the command and decision-making support platform for space launch missions and key technologies
杜兵,李林峰,靳書云��,杜超
doi: 10.19358/j.issn.2097-1788.2025.06.011
圍繞我國當前航天發(fā)射任務過程中對安全控制、快速評定和決策評估的需求����,通過引入多維動態(tài)時間規(guī)整����、深度序列分析���、飛行彈道預測����、知識圖譜以及態(tài)勢推薦等技術,形成了具備測控參數(shù)智能化處理���、飛行狀態(tài)預測、態(tài)勢多維展示的航天發(fā)射任務指揮決策輔助平臺���,有效提高了航天發(fā)射任務組織指揮的數(shù)智化水平�����。
