網絡與信息安全
Research on data security governance framework of intelligent connected vehicles
宋琦1,武波2,劉永東1
doi: 10.19358/j.issn.2097-1788.2024.03.001
隨著智能網聯汽車市場快速發展,智能網聯汽車數據量增長迅猛,數據交換愈加頻繁。高價值和高敏感特性,使得如何保證數據安全成為智能網聯汽車行業監管部門和車輛生產企業共同關注的重點。目前,針對智能網聯汽車數據安全治理并沒有統一的實踐標準,基于智能網聯汽車數據安全合規要求,從數據安全控制角度出發,對智能網聯汽車數據安全治理框架進行初步探索,以數據分類分級為基礎,以數據生命周期安全管理為主線,構筑包括數據安全管理、數據安全技術、數據安全運營和數據處理場景安全管理在內的整體數據安全治理框架,為智能網聯汽車數據安全提供一種體系化治理路徑。
Dependent differential privacy: Gaussian mechanism for correlated datasets
歐陽恒,陳洪超
doi: 10.19358/j.issn.2097-1788.2024.03.002
差分隱私(Differential Privacy)是一種數據擾動框架,它保證查詢結果在概率上不可區分。研究表明差分隱私應用于關聯數據集時,將帶來隱私泄露的風險。根據依賴差分隱私(Dependent Differential Privacy),量化了依賴差分隱私敏感度的度量;隨后,提出了依賴差分隱私-高斯機制算法(Gaussian Mechanism Algorithm Dependent Differential Privacy),實現數據擾動,同時證明了該機制滿足隱私保證的基本定理;通過使用真實數據集的實驗表明,GMA DDP在管理依賴數據的隱私-效用權衡方面具有較高的可用性。
Network traffic anomaly identification and detection based on genetic algorithm and LightGBM
胡銳,徐芳,熊郁峰,熊洲宇,陳敏
doi: 10.19358/j.issn.2097-1788.2024.03.003
針對傳統煙草工業系統中的網絡流量異常檢測方法存在的特征間聯系和上下文信息丟失等問題,提出了一種基于遺傳算法改進的LightGBM模型,此模型能夠使得模型避免陷入局部最優情況。首先通過計算構建樹模型對數據降維,從高維數據中挖掘出對于檢測效果影響重要的關鍵特征信息,并使用提出的模型對這些關鍵特征信息進行分析。為了評估模型的有效性與優越性,使用準確率和損失進行模型評價,并與其他網絡流量異常檢測模型Tabular model、TabNet、LightGBM、XGBoost進行對比。使用公開數據集 CIC.IDS.2018 進行實驗分析。結果表明,在高特征的網絡安全態勢感知下,多分類和二分類的識別準確率分別達99.43%和99.87%,在低特征情況下,多分類和二分類的識別準確率分別達98.73%和99.39%,具有較高準確率以及良好的靈活性和魯棒性。
大數據與數據技術
Research on a rapid military decision-making framework for wargame
陳健,趙建印,紀紅
doi: 10.19358/j.issn.2097-1788.2024.03.004
基于一般的決策和規劃流程,提出了一個面向兵棋推演的快速決策框架(Rapid Military Decision Framework,RMDF),該框架針對異構實體模型,通過分層的網格環境對復雜推演環境簡化建模,將推演實體的作用效果,簡化為地面、海上和空中三個網格環境層次上的作用效果,并以熱圖的形式在網格環境中顯示,通過推演實體的核心參數來確定其性能模型和行為模型,并基于一致性包算法實現任務分配,生成備選行動策略,通過快速仿真實現推演策略的迭代優化,能夠在推演之前或推演期間提供行動方案的快速評估,可以有效地輔助兵棋推演指揮人員進行復雜態勢下的兵棋推演。
人工智能
A lightweight image super resolution method based on a hybrid CNN-Transformer architecture
林承浩,吳麗君
doi: 10.19358/j.issn.2097-1788.2024.03.005
針對基于混合構架的圖像超分模型通常需要較高計算成本的問題,提出了一種基于CNN-Transformer混合構架的輕量圖像超分網絡STSR(Swin Transformer based Single Image Super Resolution)。首先,提出了一種并行特征提取的特征增強模塊(Feature Enhancement Block,FEB),由卷積神經網絡(Convolutional Neural Network,CNN)和輕量型Transformer網絡并行地對輸入圖像進行特征提取,再將提取到的特征進行特征融合。其次,設計了一種動態調整模塊(Dynamic Adjustment,DA),使得網絡能根據輸入圖像來動態調整網絡的輸出,減少網絡對無關信息的依賴。最后,采用基準數據集來測試網絡的性能,實驗結果表明STSR在降低模型參數量的前提下仍然保持較好的重建效果。
Real image super resolution network for simplifying the degradation model
林旭鋒,吳麗君
doi: 10.19358/j.issn.2097-1788.2024.03.006
圖像超分辨率任務常用雙三次下采樣以構造數據集訓練網絡,但雙三次下采樣由于退化模型固定,導致網絡泛化能力低,無法用于真實世界低分辨率圖像。為解決上述問題本文提出預處理模塊,通過預處理模塊與雙三次下采樣數據集得到的網絡相結合,在減少資源消耗的同時提高其泛化能力。此外,還針對不同的精度需求設計了特征學習訓練策略和多任務聯調策略。通過根據不同需求采用相應的訓練策略,在滿足精度需求的同時具有消耗計算資源少、訓練速度快以及適用范圍廣的特點。實驗證明,增加預處理模塊的網絡以較少的模型參數增加量換取了重建效果和感知質量方面的較大提升,并且通過不同策略實現了進一步的精度提高。
數據治理與計算法學
The rights of enterprise data holders under the new paradigm of data property rights
萬美秀
doi: 10.19358/j.issn.2097-1788.2024.03.007
企業數據權屬不清給數據產品市場化交易帶來巨大障礙,延用傳統產權保護模式已經捉襟見肘,如何尋求更為合理的產權配置方案已成為學界日益關注的焦點。《數據二十條》創新性提出構建數據產權“三權分置”的新范式,賦予企業數據持有者權,是促進數據社會化流通和數字經濟發展的必然要求。但該政策指引并不能直接與法定權利作等價轉換,需要通過立法程序予以法定化,個人利益和共同善則為其權利建構提供了正當化依據。從本質上看,企業數據持有者權是一種對數據的“弱支配權”,其淡化了所有權的絕對排他支配性,強調企業對數據的事實支配控制。在權利內容上,包含持有、處理、收益和處分權能,旨在實現數據的使用與交換雙重價值,以此化解企業數據上承載的多元主體利益沖突,保護企業合法權益,實現數據要素價值。
The dilemma and relief of traffic hijacking offense determination ——Based on the perspective of the legal benefits of data security
許瀚文
doi: 10.19358/j.issn.2097-1788.2024.03.008
流量劫持不僅會因破壞市場競爭秩序被反不正當競爭法規制,還有可能因參與網絡黑灰產業犯罪而落入刑法范疇。基于行為復雜與主體多元的特性,流量劫持的罪名認定存在計算機犯罪與財產犯罪兩種典型觀點,其背后反映出虛擬財產法益、網絡秩序法益與系統安全法益的取舍。基于流量劫持行為過程和應用場景的考量,其本質應為對計算機信息系統或應用程序的數據通信行為加以非法控制,侵害了數據安全法益。破壞計算機信息系統罪所保護的數據安全法益,與流量劫持的侵害法益趨同,具有適用的可行性與必要性;同時需要對數據、應用程序、干擾等入罪要件進行刑法教義學釋義。
The dilemma of discretion in administrative automation and its resolving pathways
何揚陽
doi: 10.19358/j.issn.2097-1788.2024.03.009
行政裁量自動化是行政裁量與人工智能相結合的產物,也是順應智慧政府建設的必然趨勢。但由于計算機程序算法的確定性特征,在編程中不允許存在二義性,特別是法條中俯拾皆是的“不確定法律概念”帶來的模糊性,給行政裁量的自動化造成困難,很多學者因此認為,行政自動化系統不能處理裁量問題。事實上,模糊邏輯理論是人類處理這一問題的有力工具,將其引入自動化系統可以突破傳統二值邏輯的束縛,并為運用模糊產生式規則處理行政裁量問題奠定堅實的基礎。
Algorithm explanation rights: controversial empowerment, application logic and application mechanisms
本照清
doi: 10.19358/j.issn.2097-1788.2024.03.010
自動化決策算法在商業領域的應用日漸廣泛,算法治理成為法學研究的熱點。在算法治理探索的路徑上,算法解釋權的引入具有重要意義。我國《個人信息保護法》第24條第3款規定了具有中國特色的算法解釋權,但在權利構造上依舊模糊。因此需要圍繞算法解釋權的構成要件展開分析,從主體、時間和內容三個方面著重討論算法解釋權的適用機制,有助于為算法解釋權適用提供充分的理論依據和具體的操作指引。
