網絡與信息安全
Design and implementation of binary program vulnerability detection
羅治祥1,向棲2,李樂言1,3
doi: 10.19358/j.issn.2097-1788.2023.11.001
針對現階段二進制程序的靜態分析多依賴于人工經驗規則導致的低效率問題,以及大多數二進制程序漏洞掃描檢測系統性能和可擴展性較低的問題,設計并且實現了一個簡易版的基于污點分析的二進制程序漏洞檢測系統。與現有的二進制程序漏洞檢測系統相比,本文設計的系統改進了Java指針分析中提出的算法,使得分析過程的數據抽象部分和指針分析部分得到了分離,進一步簡化了污點分析,提高了分析的性能和可擴展性。此外,將漏洞模式單獨抽離出來,能夠更加方便地進行漏洞模式的自定義。
Binary code similarity detection via attention mechanism and Child-Sum Tree-LSTM
李濤,王金雙
doi: 10.19358/j.issn.2097-1788.2023.11.002
抽象語法樹是一種代碼的樹型表示,它保留了代碼中定義良好的語句組件、語句的顯式順序和執行邏輯。包含豐富語義信息的抽象語法樹可以在二進制分析時通過反編譯生成,并且已經作為代碼特征應用于二進制代碼相似度檢測。抽象語法樹中不同類別的節點承載著不同的語義信息,對整棵樹的語義具有不同的貢獻程度。然而現有的二進制代碼相似度檢測方法所用神經網絡無法對抽象語法樹節點進行重要性區分,影響了模型的訓練效果。針對該問題,提出了一種融合注意力機制和Child-Sum Tree-LSTM神經網絡的跨指令集、跨代碼混淆二進制代碼相似性檢測方法。首先使用二進制分析工具IDA Pro對二進制代碼反編譯提取架構無關的抽象語法樹特征,并利用隨機采樣構造訓練樣本對。然后使用抽象語法樹訓練樣本對訓練融合注意力機制和Child-Sum Tree-LSTM的神經網絡模型。在公開數據集BINKIT上的實驗表明,所提方法的AUC和Accuracy指標分別為94.1%、66.2%,優于Child-Sum Tree-LSTM算法。
Data service sharing technology based on edge caching
任德旺1,2,周俊鵬1,2,倪鑫1,2,李麗娜1,2,李亞暉1,2,李運喜1,2
doi: 10.19358/j.issn.2097-1788.2023.11.003
在嵌入式裝備系統中,大數據作為一種戰略資產,在優勢獲取與效率提升方面的價值日益凸顯。然而,多源異構、位置分散的大數據缺乏有效利用和深度融合,難以滿足業務應用向智能化、協同化轉變的需求。為此,以大數據共享利用為導向,基于邊緣計算與緩存技術,將數據加工為一種產品和服務能力,以滿足嵌入式系統中不同應用對數據服務產品共享的需求;從數據服務共享架構、數據服務管理調度方法、數據服務共享方法等三個方面,探討分布式數據服務共享技術的可行性,以滿足嵌入式裝備系統數字化在數據智能、數據協同、決策支持等方面的關鍵需求。通過大數據的開發利用,推動智能應用的升級更新。
Research on false information detection based on event representation
劉玉婷1,2,3,丁鯤1,3,劉茗1,3
doi: 10.19358/j.issn.2097-1788.2023.11.004
隨著互聯網的興起,虛假情報的廣泛傳播給社會輿論治理和情報分析帶來了困難,準確地分辨虛假情報能夠幫助相關部門和人員有針對性地進行處理。為了提高虛假情報檢測的效率,提出了基于事件表示的虛假情報檢測方法。首先,收集情報文本,并對其進行預處理操作;其次將收集到的情報文本轉化成詞向量;然后,通過LSTM層捕捉情報文本深層次的語義特征;接著使用全連接層,目的在于將高維特征嵌入到低維向量空間,從而獲得情報文本的最終表示;最終,將分類結果反饋給相關情報人員進行鑒別處理。經在謠言數據集上的驗證表明,該方法可以較好地區分謠言事件與非謠言事件,為更精準地實現情報鑒別提供支持。
智能算法
A scalability optimization algorithm for big data storage architecture based on Kalman algorithm
韓鎮陽,張磊,任冬
doi: 10.19358/j.issn.2097-1788.2023.11.005
為了優化大數據存儲架構可擴展性能,提高大數據架構資源利用率,通過引入Kalman算法設計了一種大數據存儲架構可擴展性優化算法。首先,綜合考慮大數據存儲架構與多核環境內存布局之間的兼容性,設計架構內存布局。其次,設計分布式共享內存協議,確保各個進程在訪問共享內存時能夠正確地協同工作,提高存儲架構的容錯性。在此基礎上,利用Kalman算法,動態調整存儲節點的負載,進而優化大數據存儲架構,以提高其可擴展性。實驗結果表明,應用該算法后,大數據存儲架構的資源利用率始終高于對照組,均達到了96%以上,最高達到了98%,架構可擴展性優化效果顯著,服務器資源利用更充分,大規模數據處理更高效。
人工智能
Prediction correction of western climate model based on machine learning algorithm
楊理智,張櫨丹,王俊鋒,張帥,嚴渝昇
doi: 10.19358/j.issn.2097-1788.2023.11.006
基于氣候預測對西部方向環境保障的重要性,針對高原地區氣候模式準確度不高的現實困境,采用大數據挖掘技術,充分處理氣候系統非線性統計特征。首先利用隨機森林,對氣候模式融合網格數據進行訂正;而后將訂正網格進行EOF分解,采用信息流算法挖掘環流因子與時間序列因果關系,構建不同模態下高影響因子集;采用隨機森林進行建模,預報不同模態的時間序列;最后還原預報的格點場,完成模式格點數據修訂。結果表明,經機器學習算法修訂后的氣候模式預報準確度、預報技巧顯著提高,同時,模型預報的穩定度也有較大提升。本研究基于機器學習算法進行氣象大數據挖掘,提升氣候模式預測效能,旨在為提升西部方向氣候預測水平提供方法思路。
Underwater acoustic signal recognition method based on deep convolutional network and convolutional denoising autoencoder
曹琳,彭圓,牟林,孫悅,徐劍秋
doi: 10.19358/j.issn.2097-1788.2023.11.007
針對復雜水聲信號的分類識別問題,提出了一種新的網絡模型結構,將卷積神經網絡和卷積去噪自編碼器結合到一起應用于水聲信號Lofar譜的分類識別中。實驗結果表明,該模型能夠利用更少的參數學習更豐富的魯棒性特征,目標識別的總體準確率達到81.2%,與傳統卷積神經網絡識別方法相比具有更高的識別準確率。
數據治理
Understand and improve the personal information protection certification system from the perspective of the whole certification process
聶磊磊
doi: 10.19358/j.issn.2097-1788.2023.11.008
個人信息保護認證與個人信息跨境提供中其他出境制度相比,可以實現個人信息安全與自由流動之間的平衡,比安全評估制度具有更自由的流動性,比標準合同具有更穩定的安全性。在全球數據經濟逐漸占據主導地位的今天,個人信息保護認證制度有其巨大的實施價值。同時,認證機構作為個人信息保護認證中關鍵的一環,要求認證機構具有公平性和專業性的資質,在認證中保持客觀中立并發揮應有的專業水平。然而,個人信息保護認證制度在我國剛剛起步不久,相關法律規定還不完善,具體落實的幾個方面都存在不足,主要包括認證前啟動、認證中審查和認證后擔責。因此,在認證前啟動要秉持自愿認證與強制認證相結合;在認證中擴大可申請認證的主體范圍,并建立分級分類認證標準制度;在認證后完善私法和公法雙重救濟途徑。
Reflection and reconstruction of the "Informed Consent" rule in network privacy policy
陳黎明
doi: 10.19358/j.issn.2097-1788.2023.11.009
大數據時代,建立在“理性人假設”、個人信息私有化預設及個人信息控制理論之上的傳統告知同意規則,已深陷形式化泥淖,無法適應網絡隱私政策場景。有限理性假設及歐美個人信息保護法案普遍應用的情景脈絡完整性理論能夠有效破除數字時代告知同意規則面臨的理論困境。基于此理論,構建強告知弱同意模式以優化告知同意規則,具備合理性。一方面,要嚴格適用《民法典》合同編第496至498條規定的格式條款訂入規則、效力規則和解釋規則規范網絡平臺的告知行為;另一方面,在保證用戶充分知情的基礎之上,逐步明確同意規則彈性適用的限度,以是否符合用戶“合理期待”這一實質標準取代目前國內外立法所普遍采用的敏感信息與一般信息的界分標準。
Design of national standard for important data security
陳磊1,彭理云2,單博深3,左曉棟3
doi: 10.19358/j.issn.2097-1788.2023.11.010
近日,由全國信安標委組織、中國科學技術大學牽頭編制的國標《信息安全技術 重要數據處理安全要求》公開征求意見。該文件是我國在重要數據安全保護方面編制的第二部國家標準,旨在對重要數據的安全處理過程進行規范,將在具體落實我國重要數據保護制度方面產生重要影響。從標準編制的背景、過程、基本原則、主要內容四個方面闡述了該文件的設計思路,并分析了該文件與已有法律文件之間的聯系和預期產生的影響。
計算法學
The challenge of Antitrust Law in the AI era: the competitive threat of algorithmic collusion and rule improvement
劉奕麟
doi: 10.19358/j.issn.2097-1788.2023.11.011
算法共謀對市場造成的威脅主要表現為:一方面,軸輻算法通過使用相同的第三方平臺來決定他們的定價策略,從而形成一個輪輻機制,促進了信息的交換;另一方面,自學習算法可以在沒有信息共享或明確的協調行為的情形下,達成隱蔽的自主性共謀以促成規避競爭的效果。而目前反壟斷法的分析框架在解決算法共謀的認定問題上掣襟露肘。主要表現為:算法共謀在技術上存在著隱蔽性并難以證明,串通行為的認定存在爭議,算法共謀的歸責標準缺位。首先,在制度層面,既要注重公平競爭與消費者保護,也要兼顧效率目標,來開展算法技術創新和發展。其次,在技術標準層面,擴展更新現有標準中關于串通的定義和協同行為的認定范圍,解決算法黑箱與算法共謀的隱蔽性問題。最后,構建和明確算法共謀的責任歸屬,經營者對算法共謀結果的疏忽可以被解釋為具有反競爭的意圖。
The hierarchical sequence, unfolding dimensions, and risk prevention of contract automation
唐子晗
doi: 10.19358/j.issn.2097-1788.2023.11.012
從合同自動化的等級序列入手,通過類比自動駕駛對合同自動化的差異化發展問題進行探討,指出智能法律合約想要轉換為智能合約需滿足文法要求、平臺訪問、非賦權原則三個基本規則。結合合同生命周期對智能法律合約的運行過程進行系統化的展開,進而對不同階段的智能法律合同所聚焦的問題進行論證。通過分析智能合約自動執行與法律合同中當事人享有權利之間存在的內生矛盾引出智能合約的風險原點,并加以討論和評價。最后,擺脫代碼之治這種單一化的風險救濟途徑,通過構建覆蓋事前、事中、事后全流程的智能合約風險閉環機制,為探索智能合約可持續發展提供新的可行性方案。
The realization path of personal information deletion right in anti telecom network fraud
朱園偉
doi: 10.19358/j.issn.2097-1788.2023.11.013
《反電信網絡詐騙法》是我國在數字社會中進行前端防控犯罪治理思路的典型轉型,其中構建的信息監測共享機制成為政企多方協同治理的范例。該機制授予企業組織一定程度以個人信息工具化利用為特性的用戶信息控制權,使得信息主體與信息處理者之間的關系更為緊張,其結果可能表現為個人信息刪除權的被迫落空。在信息監測機制通體流程解構為“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-中止服務”的程序鏈條中,包括安全義務主體、信息處理目的、信息留存時限都與刪除權的權利場景不相協調。其疏解路徑應當分別從《個人信息保護法》和《反電信網絡詐騙法》兩法規范體系內進行思考,明確在法理和規范性解釋下法定個人信息利用行為對信息刪除請求權抗辯的合理性,厘清信息監測共享機制中與義務主體、內容有關的模糊地帶,同時對信息留存的時限與方式給予上限性規定,實現兩法以個人信息保護為核心的共同意志。
