數(shù)據(jù)治理
Study on the improvement of legislation for development and utilization of data resources
宋姝媛,范國浩����,譚天怡����,魏偉����,何軼
doi: 10.19358/j.issn.2097-1788.2023.07.001
我國積極探索推進(jìn)數(shù)據(jù)要素市場化,加快構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)����,圍繞數(shù)據(jù)資源開發(fā)利用的法律制度體系建設(shè)取得了積極進(jìn)展��,形成了覆蓋關(guān)鍵環(huán)節(jié)的體系框架及關(guān)鍵要求。隨著我國數(shù)據(jù)要素市場化進(jìn)程進(jìn)一步走深走實����,與國際數(shù)據(jù)治理規(guī)則競爭進(jìn)一步加劇����,現(xiàn)有的數(shù)據(jù)資源開發(fā)利用立法在支撐全國統(tǒng)一數(shù)據(jù)市場建設(shè),以及引導(dǎo)����、規(guī)范開發(fā)利用活動方面存在不足����,應(yīng)在數(shù)據(jù)基礎(chǔ)設(shè)施����、數(shù)據(jù)供給、數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用創(chuàng)新及數(shù)據(jù)跨境流動等關(guān)鍵環(huán)節(jié)進(jìn)行立法完善�����。
The regulatory dilemma and relief of Big Data Price Discrimination in the perspective of law and economics
雷潔
doi: 10.19358/j.issn.2097-1788.2023.07.002
“大數(shù)據(jù)殺熟”作為數(shù)字經(jīng)濟(jì)與人工智能算法發(fā)展的負(fù)外部性產(chǎn)物,一直存在理論與實踐上的爭議�����。在理論層面�����,學(xué)界對“大數(shù)據(jù)殺熟”的認(rèn)知與定性觀點不一�����,存在差別定價、價格欺詐�����、價格歧視多種討論�����。在實踐層面,“大數(shù)據(jù)殺熟”是一個綜合性問題,在侵犯消費者權(quán)益的同時還涉及反壟斷、信息安全等多個維度��,現(xiàn)行法律規(guī)范與監(jiān)管模式對該行為的回應(yīng)尚有不足��。本文通過法律經(jīng)濟(jì)學(xué)的分析方法��,對“大數(shù)據(jù)殺熟”進(jìn)行法理基礎(chǔ)的解構(gòu),明確“大數(shù)據(jù)殺熟”的價格歧視本質(zhì),著重分析消費者權(quán)益減損��、市場失靈等法律監(jiān)管困境,在此基礎(chǔ)上得出逆向選擇進(jìn)行反歧視、制度創(chuàng)新完善監(jiān)管體系��,正本清源強(qiáng)化算法權(quán)力治理等紓解建議����,以期實現(xiàn)提高經(jīng)濟(jì)效率與維護(hù)消費者權(quán)益兩大目標(biāo)的衡平����。
計算法學(xué)
Computationalism: the realistic ancestry of legal quantitative research in China
張芷維�����,馬佳羽
doi: 10.19358/j.issn.2097-1788.2023.07.003
“法學(xué)量化研究”以“計算主義”為認(rèn)識論基礎(chǔ)����,作為計算法學(xué)的研究范式之一�����,“法學(xué)量化研究”的學(xué)理表達(dá)不能被法學(xué)實證研究所兼并或同化��,必須從模糊的學(xué)術(shù)話語體系中抽離予以單獨識別。以2016年~2022年我國主要法學(xué)期刊發(fā)表的法學(xué)量化研究為研究樣本,可以大體“繪制”出我國“法學(xué)量化研究”的現(xiàn)實譜系����。就研究主體而言,我國法學(xué)量化研究的主要學(xué)術(shù)機(jī)構(gòu)呈現(xiàn)“核心—發(fā)散”的分布特征��,“核心”仍是主流�����。就研究疆域而言�����,我國法學(xué)量化研究所涉領(lǐng)域逐漸多元,但仍呈現(xiàn)“一家獨大”的局面。就研究歸旨而言��,我國“法學(xué)量化研究”承載了“三位一體”的學(xué)理功能,包括“事實層”的“法律系統(tǒng)描述(司法現(xiàn)象挖掘)”功能����;“規(guī)范/制度層”的解釋(教義)��、檢視(法實效)�����、修正與建構(gòu)功能;“理論層”的檢視(證偽與效驗)、修正(再造)與創(chuàng)造功能。這三個功能并非彼此割裂��,而是憑借其內(nèi)部的“自驅(qū)和共生”機(jī)制����,形成了法學(xué)量化研究的良性功能互動機(jī)制。面向未來的法學(xué)量化研究應(yīng)以“計算法學(xué)”為學(xué)科歸屬,一方面強(qiáng)化與社科法學(xué)和法教義學(xué)的方法論互動����,另一方面需要內(nèi)化其他社會科學(xué)的知識以紓解“知識聯(lián)結(jié)之困”��。
Practical inspection and theoretical perfection of personal information reproduction right
郭小偉
doi: 10.19358/j.issn.2097-1788.2023.07.004
當(dāng)前,不管是在學(xué)術(shù)研究中還是在實踐應(yīng)用中,個人信息復(fù)制權(quán)都陷入了困頓和顰蹙的局面。為此����,必須對其進(jìn)行語義分析以了解其基本內(nèi)涵����,并從其與相近權(quán)利諸如查閱權(quán)��、可攜帶權(quán)的比較當(dāng)中進(jìn)一步明確其外延��。個人信息復(fù)制權(quán)的確立對于維護(hù)個人信息權(quán)益具有重大價值和關(guān)鍵作用,而對個人信息復(fù)制權(quán)的權(quán)利主體��、權(quán)利客體����、行使程序、行使限制和侵權(quán)責(zé)任的明晰����,則有助于指引信息主體的行為�����、促進(jìn)信息處理者的合規(guī)�����、保障司法適用的展開。以52款A(yù)PP的隱私政策為考察對象�����,文本中的個人信息復(fù)制權(quán)存在缺位����、迷失�����、簡約��、差異和限制五個現(xiàn)象。以特定APP的復(fù)制權(quán)實驗結(jié)果為樣本��,實踐中的個人信息復(fù)制權(quán)則呈現(xiàn)出異化�����、限制�����、萎縮、雜亂和迅速五個特點?����;诖耍瑐€人信息復(fù)制權(quán)在理論層面�����、文本層面和實踐層面之間的張力��、背離和矛盾進(jìn)一步揭示:明確客體范圍����、厘定權(quán)利邊界����、完善救濟(jì)程序已經(jīng)成為個人信息復(fù)制權(quán)發(fā)展完善的應(yīng)有之義和必要之舉。
數(shù)據(jù)安全
Design and implementation of hmomorphic ecryption transformer for privacy-preserving machine learning
鐘志威
doi: 10.19358/j.issn.2097-1788.2023.07.005
傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù)可以充分挖掘數(shù)據(jù)價值但是無法保護(hù)數(shù)據(jù)隱私����?����;谕瑧B(tài)加密的隱私保護(hù)機(jī)器學(xué)習(xí)是對于該問題的有效解決方案��。當(dāng)前將同態(tài)加密應(yīng)用于隱私保護(hù)機(jī)器學(xué)習(xí)任務(wù)中的主要挑戰(zhàn)在于缺少高層次的編程工具,尤其是缺少對于矩陣運算的抽象。采用CKKS同態(tài)加密方案��,針對隱私保護(hù)場景設(shè)計了一種易于使用的同態(tài)加密轉(zhuǎn)換器����,其可將機(jī)器學(xué)習(xí)算法的明文程序轉(zhuǎn)換為同態(tài)加密程序,同時保證矩陣的編碼、加密和計算過程對用戶透明�����。在五種醫(yī)療數(shù)據(jù)集上的實驗結(jié)果表明����,該轉(zhuǎn)換器可在保證密態(tài)矩陣運算的安全性��、正確性和高效性的同時,兼顧易用性��。
網(wǎng)絡(luò)與信息安全
Design and implementation of medical data access control system based on SM2 and CP-ABE
祁嘉琪��,莫欣岳��,周永恒��,李歡��,殷欣欣
doi: 10.19358/j.issn.2097-1788.2023.07.006
針對現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運算開銷大和權(quán)限控制問題,提出了一種基于可撤銷的多屬性機(jī)構(gòu)授權(quán)方案和國密算法SM2的醫(yī)療數(shù)據(jù)訪問控制系統(tǒng)��。與傳統(tǒng)的CPABE撤銷算法相比����,本文改進(jìn)的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關(guān)聯(lián)的密文�����。試驗表明本文設(shè)計的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右����。此外,本文將多屬性授權(quán)機(jī)構(gòu)����、靈活的可撤銷機(jī)制��、國密算法SM2和全球可信的證書頒發(fā)機(jī)構(gòu)(CA)集成到CPABE中,能很好地保證系統(tǒng)的前向����、后向�����、多屬性授權(quán)機(jī)構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊�����。
Identification of abnormal nodes in network communication based on graph theory algorithm
桂丹萍����,費揚
doi: 10.19358/j.issn.2097-1788.2023.07.007
針對網(wǎng)絡(luò)通信中異常節(jié)點的識別,傳統(tǒng)的基于規(guī)則和簽名的方式����,或是只參考局部圖形特征的方法����,在識別網(wǎng)絡(luò)中的關(guān)鍵用戶時都存在局限性。提出了一種基于圖論算法的異常節(jié)點檢測方法����。首先��,通過線下采集的真實局域網(wǎng)數(shù)據(jù)集生成圖網(wǎng)絡(luò);利用網(wǎng)絡(luò)的多個圖形特征來定位異常節(jié)點�����,分析其可能存在的異常行為�����;其次在網(wǎng)絡(luò)公開數(shù)據(jù)集上進(jìn)行實驗��,以驗證檢測的效果;最后的測試結(jié)果證明��,本方法可以在網(wǎng)絡(luò)通信中有效地定位異常節(jié)點����,高效便捷,實用性佳��。
Intrusion detection based on meta-learning with multi-head attention temporal convolution
王明
doi: 10.19358/j.issn.2097-1788.2023.07.008
為解決現(xiàn)有入侵檢測方法在高階依賴關(guān)系挖掘����,處理時序特征和應(yīng)對新型攻擊手段檢測等方面性能不足的問題����,提出了一種基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機(jī)制,使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時序特征和高階依賴關(guān)系����。其次��,結(jié)合多任務(wù)學(xué)習(xí)改進(jìn)元學(xué)習(xí)算法對網(wǎng)絡(luò)未知攻擊進(jìn)行識別,提升網(wǎng)絡(luò)未知攻擊的檢測性能,此外�����,設(shè)計了一種自適應(yīng)特征提取策略��,動態(tài)調(diào)整特征提取粒度��,以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開數(shù)據(jù)集實驗對比表明�����,本文算法與主流算法相比,具有更高的準(zhǔn)確率和F值�����。
Research on distributed consistency scheme for network range applications
秦媛媛����,田曉娜��,劉金
doi: 10.19358/j.issn.2097-1788.2023.07.009
當(dāng)前��,為了應(yīng)對日益復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅����,網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)空間安全研究的重要科學(xué)裝置受到高度關(guān)注����。隨著云計算、大數(shù)據(jù)等新技術(shù)的日臻成熟,網(wǎng)絡(luò)靶場也逐漸從成本高昂的本地集群部署的方式��,轉(zhuǎn)向分布式服務(wù)提供的模式����,綜合性��、大規(guī)模的分布式網(wǎng)絡(luò)靶場已成為發(fā)展趨勢。針對分布式網(wǎng)絡(luò)靶場亟需解決的分布式一致性問題�����,分析得出網(wǎng)絡(luò)靶場的一致性問題主要包括分布式資源調(diào)度和數(shù)據(jù)一致性兩方面��,提出采用啟發(fā)式算法和Raft一致性算法的解決方案�����,保證分布式網(wǎng)絡(luò)靶場應(yīng)用的可靠性和穩(wěn)定性。
Research and application of CLI vulnerability mining by fuzz testing
樊志強(qiáng)1,王洪宇1�����,劉日昇2
doi: 10.19358/j.issn.2097-1788.2023.07.010
5G數(shù)據(jù)網(wǎng)絡(luò)設(shè)備是現(xiàn)代通信的基礎(chǔ)設(shè)施��,其安全可靠性直接影響整個網(wǎng)絡(luò)的安全可靠程度。命令行接口作為網(wǎng)絡(luò)設(shè)備的基本操作接口��,研究其存在的漏洞對提升整個網(wǎng)絡(luò)安全具有至關(guān)重要的意義�����?����;谀:郎y試提出一種命令行接口漏洞挖掘方法,并對注入點分析及界定��、模糊測試漏洞挖掘數(shù)據(jù)模型處理�����、模糊測試算法優(yōu)化及模糊測試漏洞挖掘流程等關(guān)鍵技術(shù)及過程進(jìn)行深入研究�����。研究成果直接運用到命令行接口模糊測試漏洞挖掘系統(tǒng)中,實現(xiàn)包含網(wǎng)絡(luò)設(shè)備信息收集�����、模糊測試漏洞挖掘數(shù)據(jù)建模��、網(wǎng)絡(luò)設(shè)備響應(yīng)信息分析����、模糊測試漏洞挖掘執(zhí)行����、漏洞挖掘后分析及生成漏洞報告等關(guān)鍵功能�����。最后對未來提升命令行接口模糊測試漏洞挖掘系統(tǒng)的效率和有效性進(jìn)行了討論和展望����。
智能算法
Research on occlusion removal method based on semi global matching
邢毓華,楊廣福
doi: 10.19358/j.issn.2097-1788.2023.07.011
針對合成孔徑集成成像系統(tǒng)中前景遮擋影響目標(biāo)物的采集和識別的問題��,提出了一種基于半全局立體匹配的去遮擋方法�����。首先搭建相機(jī)陣列采集目標(biāo)物的前景遮擋圖片��,接著采用數(shù)字重聚焦技術(shù)和能量梯度函數(shù)設(shè)置分類閾值,將遮擋物和目標(biāo)物進(jìn)行分類并去除前景遮擋�����,然后利用元素圖像修復(fù)技術(shù)對遮擋去除區(qū)域進(jìn)行修復(fù)����,最后對修復(fù)后的元素圖像進(jìn)行目標(biāo)物重建。實驗結(jié)果表明�����,本文方法重建出的結(jié)果圖相比于傳統(tǒng)的合成孔徑成像方法在峰值信噪比(PSNR)上提高了13.271 4dB��,相比塊匹配方法在峰值信噪比(PSNR)上提高了5.350 3 dB����。
區(qū)塊鏈
Quantum random number distribution and verification scheme with blockchain integration
黨仁����,周虎,孫羽
doi: 10.19358/j.issn.2097-1788.2023.07.012
在隨機(jī)性和安全性要求很高的應(yīng)用場景中需要使用真隨機(jī)數(shù),為此提出了一種結(jié)合區(qū)塊鏈技術(shù)的量子隨機(jī)數(shù)分發(fā)與驗證方案����,用于獲取及驗證真隨機(jī)數(shù)����。該方案利用量子隨機(jī)數(shù)生成器得到真隨機(jī)數(shù)存儲在云平臺,通過驗證用戶的聚合簽名分配對應(yīng)的量子隨機(jī)數(shù)�����,并將分配記錄上傳至區(qū)塊鏈��,利用分布式存儲服務(wù)供用戶查詢下載量子隨機(jī)數(shù)����。通過結(jié)合區(qū)塊鏈技術(shù)��,使用戶可對分發(fā)結(jié)果溯源驗證����,有效保障了量子隨機(jī)數(shù)分發(fā)的安全性和一致性����。本文方案解決了用戶獲得真隨機(jī)數(shù)的難題,為多方用戶需獲取相同真隨機(jī)數(shù)的場景提供了解決方法。
行業(yè)應(yīng)用
A scalable high precision and reliable IO timing sequence testing method
蘇平,高飛����,劉凱��,張云飛����,李蘭蘭
doi: 10.19358/j.issn.2097-1788.2023.07.013
針對現(xiàn)有IO測試方法時序測量數(shù)量少����、精度和可靠性低的問題,提出了一種可擴(kuò)展的高精度可靠IO時序測試方法,實現(xiàn)了基于層次化的混合網(wǎng)絡(luò)架構(gòu)的統(tǒng)一時鐘的可擴(kuò)展大規(guī)模分布式IO時序測試系統(tǒng)��。試驗表明該系統(tǒng)在有效提高了IO時序容量規(guī)模的同時,保證了每個時序的測量時間精度��,同時這種測量精度不會隨層級增加而積累,各層級間誤差一致性較高,可在滿足大規(guī)模異步IO時序測試的同時�,兼顧高精度和高可靠性��,具有一定的實用價值。
Design of outlier detection model for multidimensional data
馬勇,楊敏����,朱琳
doi: 10.19358/j.issn.2097-1788.2023.07.014
為了在大數(shù)據(jù)環(huán)境下快速��、精準(zhǔn)地挖掘異常點,保障網(wǎng)絡(luò)安全,提出了一種面向多維數(shù)據(jù)的異常點檢測模型設(shè)計方案。該方案利用長短期記憶網(wǎng)絡(luò)(LSTM)存儲任意時間段的多維數(shù)據(jù)����,并使用圖卷積網(wǎng)絡(luò)提取完整數(shù)據(jù)結(jié)構(gòu)����,同時加入懲罰參數(shù)和均方誤差來縮小異常點出現(xiàn)范圍����。此外�,還利用編碼器和解碼器構(gòu)建變分自編碼器函數(shù)模型�,使其能夠解讀正常數(shù)據(jù)子特征,并通過編碼重建損失函數(shù)來計算數(shù)據(jù)異常度量,從而實現(xiàn)異常點檢測��。經(jīng)過實驗驗證�,該方法表現(xiàn)出較高的檢測正確率和運行效率�,具有極高的應(yīng)用價值。
