網絡與信息安全
Malicious URL detection based on double attention mechanism
趙云澤,蔣牧秋,董 偉,馮 志
doi: 10.19358/j.issn.2097-1788.2023.02.001
隨著信息化技術的不斷發展,網絡空間中存在的威脅也在不斷變化。其中,基于惡意URL的攻擊手段層出不窮。針對惡意URL識別與檢測問題進行了深入探究,設計并實現了具有雙層注意力機制的Bi-LSTM網絡模型對惡意URL進行識別和檢測,并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內容進行注意力權值的計算,進一步提升了惡意URL的識別精度。實驗結果表明,A2Bi-LSTM對惡意URL的識別準確率達到97%,相較于傳統檢測模型有著更好的檢測效果,能夠有效應對此類攻擊威脅,有助于網絡空間安全體系的構建。
Virtual network and cloud native network application based on eBPF
施蘇峰
doi: 10.19358/j.issn.2097-1788.2023.02.002
近年來,隨著eBPF的內核代碼安全注入機制的發展,eBPF已經在網絡優化、性能監控等方面獲得大量應用。介紹了eBPF在網絡功能虛擬化領域的應用概述,以及其基于容器架構發展而來的云原生網絡功能領域的應用概述,并舉出了eBPF用于上述領域的典型應用:網絡功能虛擬化領域的負載均衡、快速丟包、限流應用,以及云原生網絡功能領域的Kubernetes容器網絡加速、服務網格加速應用。
Research on the network security access management system of nuclear power plants
李 實,王紹杰,萬佳蓉,衣 然
doi: 10.19358/j.issn.2097-1788.2023.02.003
針對核電廠網絡安全準入管理問題,從采購、測試、接入和人員四個角度分析了可能存在的薄弱點,結合網絡安全等級保護管理方面的基本要求,基于實際案例提出了一種可行的準入管理體系。該體系探討了核電廠中有關產品準入、外來運維設備接入以及外來人員訪問的管理工作,通過規范工作流程,可保證準入供應鏈管理的安全可靠,對產品上線前的質量進行把關。
Medical insurance fraud governance scheme based on message characteristics in the view of firewall
徐雅卿,張靖琦
doi: 10.19358/j.issn.2097-1788.2023.02.004
通過分析當前流行的仿冒醫保網站詐騙典型過程,針對潛在受害者與仿冒網站的網絡行為進行流量采集、協議過濾、報文分析,獲得了當前仿冒醫保網站詐騙過程中HTTP請求報文和HTTP響應報文的典型特征,提出了一種仿冒醫保網站詐騙治理方案。本方案可實現事前監測識別詐騙域名、事中獲取潛在受害者信息用于預警、事后反網絡詐騙技戰法儲備。以某單位安全部門為試點,以反詐預警時效性和涉詐情報準確性為衡量標準進行應用效果評估,結果表明,依據流量報文特征建立的治理體系框架可有效治理當前的仿冒醫保網站詐騙。
Analysis on the crime of infringing on citizens′ personal information from the perspective of economics of crime
蟻繼靖
doi: 10.19358/j.issn.2097-1788.2023.02.005
針對目前我國侵犯公民個人信息罪多發高發的態勢,借用犯罪經濟學的需求彈性理論和成本-收益模型,對2021年中國裁判文書網中580份侵犯公民個人信息罪刑事判決書進行實證分析研究得出,目前我國侵犯公民個人信息的犯罪活動對懲罰價格的反應在立法實踐和司法實踐中存在一定“彈性”差異,犯罪收益可觀而犯罪成本甚微是此類犯罪多發高發的主要原因。為有效治理侵犯公民個人信息罪,應從減少犯罪收益、增加犯罪成本角度入手,持續加強對此類犯罪的司法打擊力度,進一步明晰“公民個人信息”概念范圍,適當擴充侵犯公民個人信息罪犯罪圈,促使侵犯公民個人信息罪治理由“缺乏彈性”向“富有彈性”轉變。
Analysis and suggestions on key issues of government cloud engineering
陶 路,張文星,李 繁
doi: 10.19358/j.issn.2097-1788.2023.02.006
政務云是數字政府建設的關鍵信息基礎設施,通過梳理國內政務云工程建設的經驗,運用復雜系統剖析方法,分析了“政務云一朵云”的工程內涵、建設動因和底層邏輯,重點研究了五個關鍵問題:統一發布的服務目錄、統一納管的多云平臺、統一門戶的自助服務、統一標準的服務考核和統一保障的多云安全,探究了問題產生的原因分析,厘清了下一步的解決思路,提出了“一朵云”建設參考框架和多維度工程建議。
數據治理
The value and characteristics of university data governance
董曉輝,馬 威
doi: 10.19358/j.issn.2097-1788.2023.02.007
數據治理已經成為高校教育信息化的一項基礎性工作,正確認識和理解數據治理的價值及其特征有助于高校管理者與實踐者樹立正確、科學的數據治理觀,構建數據治理的良好秩序。高校數據治理的價值呈現出對“數據及其事務”治理的外在價值和依“數”治理的內在價值相互聯系、結合的立體結構,指引著高校數據治理的有效實施。同時,高校數據治理存在教育數據多源多樣、多元利益沖突、應用需求靈活多樣等難點,以及政策驅動、技術保障、模式優勢等有利條件。
The conception of algorithm audit in big data era
付冉冉
doi: 10.19358/j.issn.2097-1788.2023.02.008
在現代語境里,算法是解決問題的自動化程序,在公共管理、司法裁判、金融系統、以及商業領域等都得到廣泛應用。算法應用一方面提高了社會整體的運行效率,另一方面也因其復雜的技術性特征導致了社會管理的失序。當前,我國算法規制體系立法較為松散、監管主體不夠明析,而審計作為一種獨立而成熟的審查制度,在算法設計監督、算法數據保護以及算法決策法律問責中都大有可為,可解決算法監管體系松散、監管責任不明等問題。在審計監管模式下,可由專業人員制定審計計劃,根據特定的審計標準進行風險評估和事實審查,給出審計結論,制作審計報告、進行審計公開,對相關人員實施問責以及開展后續審計質量追蹤。由第三方審計、平臺自我規制與行業自律相結合,算法監管可迎來新的突破。
計算法學
Regulation and response to identity theft in the digital age
趙赫棟
doi: 10.19358/j.issn.2097-1788.2023.02.009
身份盜竊通常是指竊取和使用個人身份以獲得經濟利益或從事其他犯罪活動的行為,數字時代各國對身份盜竊犯罪的規制將日趨完善。美國通過《防止身份盜竊及假冒法》等聯邦立法和州立法,構建起身份盜竊行為獨立成罪模式;德國沒有專門的身份盜竊犯罪立法,而是在個人信息刑法保護體系中統一規制;英國更重視通過前置法實施嚴格監管,以降低身份信息泄露、濫用和欺詐的可能性。我國與德國的規制模式類似,但存在忽視個人身份保護、身份盜竊刑法評價不全面以及個人信息保護范圍過窄等問題。面對數字時代深度偽造技術的沖擊,對身份盜竊犯罪的規制更加捉襟見肘。當前,我國應通過采取個人身份的刑法統一保護模式,將非法使用個人信息行為入刑、擴展個人身份信息的刑法保護范圍以及完善身份證件類犯罪規制,建構現有的刑法身份保護體系,加強刑法規定之間的銜接。
智能算法
Prediction model of SO2 concentration at outlet of IPSO-GRU desulfurization system based on feature selection
楊兆祥,金秀章
doi: 10.19358/j.issn.2097-1788.2023.02.010
針對燃煤電廠在吹掃等過程中脫硫系統出口 SO2濃度的不能及時檢測的問題,提出了一種基于特征選擇的改進粒子群優化算法優化門控循環單元神經網絡(IPSO-GRU)的脫硫系統出口 SO2濃度預測模型。通過最大相關最小冗余(minimum Redundancy and Maximum Relevance,mRMR)算法對采集的目標數據進行預處理,挑選出合適的變量,隨后將選定的變量作為 IPSO-GRU預測模型的輸入。針對門控循環單元(Gated Recurrent Unit,GRU)模型關鍵超參數難以確定的問題,使用改進粒子群(Improved Particle Swarm Optimization,IPSO)算法對模型參數進行訓練,以降低 GRU的訓練成本。最終實現對脫硫系統出口二氧化硫濃度的預測。實驗結果表明,所提模型與傳統循環神經網絡相比預測精度更高,在工程實際中更具應用價值。
人工智能
Densely connected video super-resolution based on three-dimensional spatial-sequential attention
何嘯林,吳麗君
doi: 10.19358/j.issn.2097-1788.2023.02.011
針對視頻超分對時間幀間信息以及分層信息的利用不充分,設計了一種具有空間時序注意力機制的密集可變形視頻超分辨率重建網絡。利用三維卷積來提取經可變形卷積模塊對齊后的相鄰幀之間的時間序列信息,同時設計具有步幅卷積層的輕量級模塊來提取空間注意力信息。在特征重構階段引入密集連接,充分利用分層特征信息以實現更好的特征重建。選取公共數據集進行實驗驗證,結果表明,提出的算法在客觀評價指標與視覺對比效果上都有提升。
Action recognition based on spatial-temporal attention pyramid convolution
馮雨威,吳麗君
doi: 10.19358/j.issn.2097-1788.2023.02.012
動作識別算法需要從視頻中提取空間和時域特征,對計算存儲資源要求較高。基于2D CNN的網絡更為輕量,但從視頻中提取時域特征的能力較弱,動作識別性能通常受到限制。S-TPNet提出時空金字塔模塊以獲取圖像序列的時間粒度特征,有效提升了基于2D CNN的動作識別網絡的性能。基于S-TPNet,設計了時空注意力模型以凸顯空間和時間上的重要特征。為降低輸入數據量,通常抽取局部視頻幀作為輸入,為降低采樣幀與整體視頻之間的不穩定差異,設計了自適應等間隔采樣策略。實驗表明,在未預訓練的情況下,本網絡在UCF-101和HMDB-51數據集上分別將Top-1精度提高了5.1%和3.3%,并且不會大幅增加所需參數。
行業應用
Magnetic azimuth correction based on DBSCAN multi-station analysis algorithm
許澤凡,宋紅偉,張明菊,胡少兵,陳雪菲,程為彬
doi: 10.19358/j.issn.2097-1788.2023.02.013
單測點校正法計算復雜、不穩定、誤差較大,無法滿足井下地磁方位角的精度要求。基于間接單測點分析法和Brooks多測點分析法,提出一種新方法,通過DBSCAN(Density-Based Spatial Clustering of Applications with Noise)算法識別并剔除噪聲,采用橢圓校正法校正徑向干擾,軸向干擾則由單軸多測點分析法校正。實驗證明:改進多測點法不僅可以進一步提高橢圓校正的擬合效果,還能降低噪聲對參考點計算值的影響,計算得到的方差曲線收斂性更強、更穩定,校正后方位角誤差進一步降低。
Experimental analysis of the characteristics of U.S. and Western media′s tweets on the China-related epidemic
王麗娜,耿雪芹
doi: 10.19358/j.issn.2097-1788.2023.02.014
在中國新冠疫情面臨新一輪攻堅戰的當下,美國媒體對涉華疫情話題的關注也呈持續態勢。以美國主流媒體在推特平臺發布的涉華疫情推文及其下評論轉發等數據為研究對象,媒體涵蓋美國有線電視新聞網、美聯社等10家美國主流媒體,時間跨度為2022年8月24日至2022年11月23日,共采集163條涉華疫情推文以及約8 788條評論轉發等數據。通過定量分析方法總結美國主流媒體對涉華疫情的推特發文特征,進一步明晰其報道偏向與手法,并就中國涉疫信息的對外傳播提出建議。
