信息安全競賽優秀作品選登
Research on detection of Android application privacy compliance
王申奧,王亞龍����,王乾旭,賀紫怡,李 暉
doi: 10.19358/j.issn.2097-1788.2023.01.001
近年來��,移動應用超范圍收集用戶隱私信息����,強制索取敏感權限等現象屢見不鮮。業界現有的隱私合規檢測產品因缺乏對隱私政策的分析從而產生較高的誤報率和漏報率。針對國內現行合規要求,設計并實現了一套大規模的半自動化合規檢測框架。通過對現有應用市場中1 941款應用進行實證評估�����,檢測到52款典型違法違規移動應用����。實驗結果表明,該方法實用性強����,拓展性高��,具有廣泛的應用前景��。
An authentication system based on face privacy protection using MAE
錢澤凱,童彥澎�����,劉紹輝����,王雨桐,王詩語
doi: 10.19358/j.issn.2097-1788.2023.01.002
人臉識別技術在各領域廣泛應用��,隨之而來的是非法采集造成的人臉信息泄露的隱患。針對目前人臉隱私泄露的敏感問題����,提出一種基于圖像語義補全模型遮罩自編碼器(Masked Autoencoders�����,MAE)的人臉隱私保護方法,并實現了人臉身份認證系統����。系統在人臉識別與認證的各個環節�����,集中處理人臉數據中25%部分的碎片化和去圖像化信息��,確保系統能夠有效保護用戶人臉隱私。實驗結果表明����,人臉識別并不需要完整的人臉信息����,通過加密后的碎片化數據就能達到應有的認證效果��。
A survey on wireless eavesdropping threats and countermeasures
王振東��,任晨輝,安 潔��,張騫允����,劉建偉
doi: 10.19358/j.issn.2097-1788.2023.01.003
隨著無線通信技術的迅速發展�����,無線網絡規模急劇增大,當前無線網絡的安全威脅形勢日益嚴峻�����。面向最為常見的無線網絡竊聽攻擊����,深入探討了這類安全威脅的現狀和相關檢測技術的研究進展��,具體分析了主動竊聽攻擊與被動竊聽攻擊的兩大類竊聽檢測方法的技術原理及優缺點����。同時針對基于本振泄露的被動無線竊聽裝置檢測方法提出了一種軟件無線電實現方案��,測試了該系統在不同條件下對無線竊聽裝置的檢測性能����,驗證了WiFi無線網絡中隱藏式被動竊聽裝置的檢測能力����。
“MAD” fake face detector based on multi-attentional network
馬梓為,楊子琪,李晨帆,黃郅皓
doi: 10.19358/j.issn.2097-1788.2023.01.004
更為高級的人工智能換臉技術——局部人臉替換已經被研發�����、實現,這種技術能夠保持原人臉被識別的同時僅僅替換面部某些部位��,依然保證替換者的特征被識別�����。利用局部人臉替換技術進行身份偽造�����,會嚴重威脅社會安全和穩定�����。多注意力網絡偽臉顯廓系統采用高分辨率網絡與多注意力網絡相結合的方式��,可以檢測出目標人臉是否為虛假人臉以及其換臉區域��,保證了虛假人臉的檢測準確性、局部換臉檢測的實用性,解決了局部換臉的虛假人臉偽造身份問題。方案在已有研究的基礎上推陳出新��,成本相對較低,一定程度上可用于解決人工智能換臉造成的法律問題,具有很好的可行性��、實用性�����。
Trade-offs in the regulation of cross-border flows of personal data from the perspective of proportionality principle
張瀠之
doi: 10.19358/j.issn.2097-1788.2023.01.005
目前�����,全球性的個人數據跨境流動規制尚未形成,雖然區域全面經濟伙伴關系協定(RCEP)已對以美歐為主導的兩大格局之價值“漏洞”予以填補�����,將國家安全上升為可與個人數據權利�����、經濟利益相提并論的第三大利益�����,但隱私盾協議的失效卻也意味著“嚴格型”與“寬松型”規制之間仍存在激烈矛盾��,而這源于不同國家對這三大利益的不同考量��。但這一沖突并非不可彌合����。比例原則這一科學方法論的指引�����,有助于盡可能平衡三大利益����,探尋出全球規制之理想路徑——“平衡點”,扭轉“分而治之”的局面����。雖然受制于推進構建全球性規制之困難�����,目前我國域內立法仍然偏向于“數據本地化”立場,但我國仍應當以“平衡點”為奮斗目標��,完善國內立法框架的同時��,期待多元共治之美好愿景的實現�����。
數據治理
Challenges and responses to cross-border data flows
杜 昕
doi: 10.19358/j.issn.2097-1788.2023.01.006
數據跨境流動正在成為連接全球數字經濟的紐帶,我國應積極融入并引領數字經濟全球化��。然而����,“‘滴滴出行’赴美上市”事件卻暴露出了數據跨境流動在國家安全和個人數據保護層面提出的法治挑戰����。我國針對挑戰采取了一系列立法活動,但是在法治實踐當中仍面臨兩大困難,即重要數據目錄的動態管理和個人數據保護與經濟發展的協調平衡。綜合當前立法與相關理論發現,引入區塊鏈技術��,用技術監管技術的法治思維是解決這兩大實踐難點的有效途徑��。
Analysis of the predicament and practice path in the initial stage of digital transformation in higher education
黃 冉,王智勇
doi: 10.19358/j.issn.2097-1788.2023.01.007
高等教育作為人才培養的主陣地��,是實現教育現代化的引領者和推動者����。數字化轉型已成為高等教育向內生長尋求蛻變服務數字經濟發展的內生力量。高等教育在數字化轉型初期面臨諸多困境�����,從數據要素視角切入分析,主要包括亟需打通數據壁壘����、融合創新應用場景復雜多樣��、多源異構數據集成瓶頸?�;趯嵺`總結分析�����,提出高等教育數字化轉型初期實施路徑����,包括:云邊協同�����,構建全連接數字化轉型數據底座;厚植數據根基,建立數據治理長效運營機制;強化數據應用�����,釋放數據要素潛能�����;多措并舉��,培育師生數字素養��,以期為高等教育開展數字化轉型提供參考與借鑒。
計算法學
Implementation of the personal information protection certification system based on the Implementation Rules for Personal Information Protection Certification
劉懿陽
doi: 10.19358/j.issn.2097-1788.2023.01.008
認證是數據跨境的主要合規路徑�����,也是個人信息保護制度的有機組成。《實施規則》將一般情況下的個人信息保護認證和特殊情景下的個人信息出境認證“合二為一”�����,對個人信息保護認證體系進行了整體性構建����,明確了認證范圍、認證依據、認證程序��、認證標識等內容��,在擴展認證范圍、促進數據出境�����、明確侵權責任�����、推動國際互認等方面具有重大價值����。個人信息保護認證制度實施需要政府、企業等多方主體共同參與,體現出數字時代公私合作的數據治理特征�����。
網絡與信息安全
Discussion on security governance of open source software supply chain of telecommunication operators
余建利��,姜榮霞�����,盧 蓉 (中國移動通信集團浙江有限公司,浙江 杭州310000)
doi: 10.19358/j.issn.2097-1788.2023.01.009
隨著開源軟件被廣泛應用于各生產系統,擔負著保障人民通信需求的國內電信運營商面臨著越來越多的安全風險��。分析了開源軟件供應鏈安全問題對電信運營商造成的各種風險,探討了電信運營商的開源軟件供應鏈安全治理方法,通過頂層設計、開源軟件檢測�����、安全倉庫構建和DevSecOps實踐����,可有效降低電信運營商安全風險�����。
Application and security protection of server virtualization in network information system
李 超��,黨增江
doi: 10.19358/j.issn.2097-1788.2023.01.010
針對服務器虛擬化技術在網絡信息體系應用過程中存在的安全隱患和風險,提出了一種服務器虛擬化在網絡信息體系應用中的安全防護設計方案����,實現了服務器虛擬化在部署環境����、宿主機、虛擬機��、系統運行和運維管理等方面的安全防護����,并搭建試驗環境進行了安全防護驗證,有助于推動服務器虛擬化在企事業單位信息化和數字化轉型中的落地應用����。
Research on the theme and emotional evolution of enterprise crisis public opinion——Take “chaos in Shuanghui workshop” as an example
龔 睿��,王筱莉,朱 株�����,連卓毅
doi: 10.19358/j.issn.2097-1788.2023.01.011
針對網民討論主題與情感對企業危機輿情傳播的影響��,基于生命周期理論��,提出融合知識圖譜和情感圖譜的企業危機輿情主題與情感演化模型。將“雙匯生產車間亂象”事件作為研究案例�����,首先收集與輿情相關的微博文本并進行輿情階段劃分�����;其次采用知識圖譜、LDA主題模型����、樸素貝葉斯情感分類器和情感圖譜對輿情各階段的網民關注熱點�����、討論主題和情感演化規律進行實證分析。研究表明:網民討論內容隨輿情演化略有不同��,但部分話題會被持續討論����;網民情感變化與主題演化規律相吻合����,負向情感在爆發期達到峰值����;媒體用戶影響力高于微博紅人,但普通用戶易與微博紅人產生情感共鳴��。
網絡與通信
Development and application of signal fingerprint identification technology
徐韋佳��,汪澤焱�����,李延標��,婁樸根�����,姚 佳,徐 劼�����,白 靜
doi: 10.19358/j.issn.2097-1788.2023.01.012
由于制造工藝的細微差別��,通信輻射源內部電路存在硬件差異�����,其發射信號會體現出區別于其他輻射源個體的特征,即為信號指紋。利用信號指紋識別技術����,可以識別同型號的不同輻射源個體�����,進行信號追蹤、監測,實現軍事打擊�����。論述了信號指紋識別技術的原理�����,分析了國內外關于信號指紋提取與識別的研究現狀,展望了該技術未來在軍事和民用領域的應用����。
區塊鏈
Blockchain-based electronic license sharing and privacy-preserving scheme
湛高峰��,王曉峰,程 楠
doi: 10.19358/j.issn.2097-1788.2023.01.013
針對傳統電子證照管理庫設計依賴中心存儲�����,邊緣節點管理復雜且易遭受攻擊導致隱私數據泄漏的問題��,提出了一種基于區塊鏈與可搜索加密技術的電子證照管理方案��,實現了電子證照管理流程的去中心化及電子證照敏感信息的隱私保護。方案依靠智能合約解決電子證照數據鏈上鏈下存儲與用證交易問題��,基于屬性的加密保證證照信息檢索過程的數據安全����。在分布式開發環境下實現了方案的部分模塊并進行了試驗,試驗結果表明��,方案具有去中心化�����、分布式可信存儲��、不可篡改等特性����,能夠滿足電子證照管理的主體需求�����,具有一定的應用價值。
工業自動化技術
Design and simulation of the timing control system for power on board
張 彪��,邢計元�����,王 帥
doi: 10.19358/j.issn.2097-1788.2023.01.014
針對現階段大多數板卡上電時序控制系統復雜且成本高等問題�����,基于單片機設計了板卡上電時序控制系統,實現了多路電源上電時序控制及電壓電流監控等��。該設計具有性價比高�����、控制系統簡單�����、穩定性高等優點。利用Proteus和Keil軟件搭建聯合仿真平臺�����,對上電時序控制系統進行仿真����,為其在實際應用中奠定了基礎。
