網(wǎng)絡與信息安全
Design of a consensus network reorganization mechanism based on credibility score
鄭兒1,陳麓竹1,趙靜1,姚旺君1,文新2
doi: 10.19358/j.issn.2097-1788.2024.06.001
針對共識算法對良性節(jié)點占比的依賴,設計了一種基于信譽評分的共識網(wǎng)絡重組機制,使得網(wǎng)絡能在遭受攻擊或發(fā)生故障時迅速自我修復和重組,顯著提升了抗攻擊能力和服務連續(xù)性。首先基于信譽機制理論,開發(fā)了一個分布式信譽評分系統(tǒng),實時評估節(jié)點信譽,有效處理潛在惡意節(jié)點。此外,提出了一種基于信譽評分的共識網(wǎng)絡重組機制,通過識別和隔離惡意節(jié)點來增強網(wǎng)絡的彈性和安全性。該機制設計了網(wǎng)絡彈性重組算法,整合了冗余設置、故障診斷和服務節(jié)點重新配置功能,確保網(wǎng)絡穩(wěn)定運行和高可靠性。該研究對金融服務、云計算和物聯(lián)網(wǎng)等廣泛使用共識技術的高安全需求領域具有重要應用價值。
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
靳文京1,周成勝1,劉美伶2
doi: 10.19358/j.issn.2097-1788.2024.06.002
物聯(lián)網(wǎng)的廣泛應用帶來了新的安全風險,為了在不干擾系統(tǒng)正常運行的前提下實時洞察網(wǎng)絡的異常狀態(tài),基于流量的異常檢測方案應運而生,然而當前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強的問題。基于此,依據(jù)物聯(lián)網(wǎng)系統(tǒng)運行的物理限制與領域規(guī)范,創(chuàng)新性地提出了一種圖結構下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法,在通信圖構建的基礎上利用子圖挖掘、同構子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網(wǎng)系統(tǒng)中固定、周期、自動運轉的通信模式來構建檢測基準,并利用社區(qū)檢測算法高效、精準地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)。在BoT-IoT和IoT-23數(shù)據(jù)集上從不同數(shù)據(jù)集上的效果對比、不同檢測方案的效果對比以及不同時間窗口下的實時檢測效率三個方面對方案進行了評估,99%的檢測準確率和秒級的實時檢測時間充分證明了本方案的高效性和可用性。
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
田學成1,趙謙1,2,羅謝3,陳燕峰1
doi: 10.19358/j.issn.2097-1788.2024.06.003
新能源行業(yè)是國家可再生能源發(fā)展的重要領域,在新能源工業(yè)控制系統(tǒng)網(wǎng)絡安全研究中需要快速確認工控協(xié)議存在的缺陷。分析了新能源風電工業(yè)控制系統(tǒng)存在的安全風險問題,實現(xiàn)了基于蜜罐輕量級部署Modbus協(xié)議,使用模糊測試的方法對協(xié)議的安全屬性快速測試并進行分析。該研究對新能源工控協(xié)議安全發(fā)展有重要研究意義。
An authentication scheme for trusted network probing based on multiple mechanisms integrating
王斌,李琪,張宇,史建燾,朱國普
doi: 10.19358/j.issn.2097-1788.2024.06.004
為了在確保網(wǎng)絡拓撲信息安全的同時,保留網(wǎng)絡的靈活性和可調(diào)性,提出了一種多機制融合的可信探測認證技術,旨在對類Traceroute的拓撲探測流量進行認證。該技術通過基于IP地址的可信認證、基于令牌的可信認證以及基于哈希鏈的可信認證三種機制融合,實現(xiàn)了效率與安全的平衡。通過這種方法,網(wǎng)絡管理員可以在不阻斷合法拓撲探測的前提下,保護網(wǎng)絡拓撲信息。開發(fā)了一種支持該技術的拓撲探測工具,并利用Netfilter技術在Linux主機上實現(xiàn)了該技術。實驗結果表明,該技術能夠有效識別可信探測,其延遲相比傳統(tǒng)Traceroute略有提升。
Traffic generation methods based on generative adversarial neural networks
康未,李維皓,劉桐菊
doi: 10.19358/j.issn.2097-1788.2024.06.005
網(wǎng)絡仿真中的流量生成對于確保仿真效果至關重要。目前常見的網(wǎng)絡流量生成器通常基于某種隨機模型,生成的流量只能服從指定的隨機分布。實際網(wǎng)絡中的隨機模型往往難以確定,導致現(xiàn)有模型對真實網(wǎng)絡流量的仿真有一定的偏差。為了解決這些問題,提出了基于生成對抗神經(jīng)網(wǎng)絡的時空相關流量生成模型;對網(wǎng)絡流量數(shù)據(jù)改進了其編碼方式,并使用 Z-score 處理流量數(shù)據(jù),使數(shù)據(jù)趨于標準正態(tài)分布;提出了一種網(wǎng)絡流量時空相關性的度量方法。實驗結果表明,相較于現(xiàn)有的基線生成方式,所提出的方法在真實性和相關性的度量上平均提高了9%。
工業(yè)互聯(lián)網(wǎng)
Design of Modbus-RTU master station gateway based on EtherCAT bus
王永峰,康晉菊,胡嘯,張彪,封成玉
doi: 10.19358/j.issn.2097-1788.2024.06.006
EtherCAT在國內(nèi)工控領域被廣泛應用,國內(nèi)許多工業(yè)現(xiàn)場采用EtherCAT總線作為控制系統(tǒng)總線。Modbus也是一種標準開放的通信協(xié)議,許多儀器儀表、傳感器、變頻器支持Modbus協(xié)議,作為Modbus從設備被大量地應用于工控現(xiàn)場。為了解決工控現(xiàn)場EtherCAT總線與Modbus設備通信問題,設計了一種基于EtherCAT總線的Modbus-RTU主站網(wǎng)關模塊,實現(xiàn)EtherCAT總線與Modbus協(xié)議的轉化。該模塊對外支持2路RJ45接口和1路DB9接口,其中RJ45接口支持EtherCAT協(xié)議,DB9接口支持Modbus-RTU主協(xié)議。模塊通過2路RJ45接口靈活應用于EtherCAT網(wǎng)絡中,可以配置鏈型和環(huán)型拓撲結構。
大數(shù)據(jù)與數(shù)據(jù)技術
Research on automated paths for enterprise data classification and grading
盧啟剛1,楊克松2,王建2,王思博2,吳映波1
doi: 10.19358/j.issn.2097-1788.2024.06.007
數(shù)據(jù)分類分級自動化是提升企業(yè)數(shù)據(jù)分類分級效率、促進數(shù)據(jù)安全管理的重要手段。目前,針對數(shù)據(jù)分類分級自動化路徑的研究還相對較少。結合數(shù)據(jù)分類分級工作流程,總結企業(yè)數(shù)據(jù)分類分級面臨的主要問題挑戰(zhàn),對數(shù)據(jù)探測、數(shù)據(jù)預處理、敏感數(shù)據(jù)識別、分類分級打標等典型自動化技術進行分析,提出了企業(yè)數(shù)據(jù)分類分級自動化的框架和路徑,為企業(yè)更加高效有序地開展數(shù)據(jù)分類分級自動化工作提供有效借鑒。
Discussion and practice of data classification and grading strategy in colleges
張聰
doi: 10.19358/j.issn.2097-1788.2024.06.008
隨著教育信息化的深度推進,高校數(shù)據(jù)業(yè)務越來越深入師生工作生活,數(shù)據(jù)安全與個人信息安全問題隨之日益突出。通過分析高校數(shù)據(jù)特點,結合高校數(shù)據(jù)實際,提出一套切實可行的分類分級策略,并提出針對不同分級數(shù)據(jù)采取的數(shù)據(jù)保護方案,旨在保障高校數(shù)據(jù)的安全性和隱私性。
數(shù)據(jù)治理與計算法學
From illegal to legal: evolving regulatory frameworks for generative artificial intelligence
劉學榮
doi: 10.19358/j.issn.2097-1788.2024.06.009
生成式人工智能在技術變革下引發(fā)的失范性風險,對既有人工智能監(jiān)管框架提出了挑戰(zhàn)。從底層技術機理出發(fā),可知當前生成式人工智能呈現(xiàn)出“基礎模型-專業(yè)模型-服務應用”的分層業(yè)態(tài),分別面臨算法監(jiān)管工具失靈、訓練數(shù)據(jù)侵權風險加劇、各層級間法律定位不明、責任界限劃分不清等監(jiān)管挑戰(zhàn)。為此需以分層監(jiān)管為邏輯內(nèi)核,對我國既有人工智能監(jiān)管框架進行革新。在監(jiān)管方式上應善用提示工程、機器遺忘等科技監(jiān)管工具;在責任劃定上應進行主體拆解與分層回溯,從而規(guī)范“基礎模型-專業(yè)模型-服務應用”的分層監(jiān)管框架,以期實現(xiàn)有效監(jiān)管,促進生成式人工智能的高質(zhì)量發(fā)展。
The practical dilemma and improvement of cyber crime sampling and forensics
劉宇浩
doi: 10.19358/j.issn.2097-1788.2024.06.010
信息網(wǎng)絡時代,網(wǎng)絡犯罪的海量證據(jù)引發(fā)證明困難的司法困境,抽樣取證規(guī)則為化解網(wǎng)絡犯罪海量證據(jù)取證困境提供了有益探索。然而抽樣取證在實踐中仍存在取證標準不明晰、取證程序設計不足、取證范圍寬泛、被追訴人權利保障不健全等困境。對此,需要明確抽樣取證的標準;程序設計上,需要從主體權限、審批程序、構建類型化抽樣方法體系、非法抽樣證據(jù)排除角度進行完善;同時需要對抽樣取證的案件范圍、證據(jù)范圍、程序范圍進行必要限縮;最后需要從知情權、參與權、異議權等角度加強被追訴人救濟權保障。
Study on the object of data intellectual property rights registration
林沐政
doi: 10.19358/j.issn.2097-1788.2024.06.011
數(shù)據(jù)知識產(chǎn)權登記制度正處于探索建設階段,從北京等四地公布的相關文件來看,四地方數(shù)據(jù)知識產(chǎn)權登記的對象在試點層面存在著定義與要件不一致、具體登記內(nèi)容存在差別、不予登記的情形不統(tǒng)一的實施現(xiàn)狀。從既有知識產(chǎn)權制度的數(shù)據(jù)保護模式和我國數(shù)據(jù)知識產(chǎn)權登記制度來看,數(shù)據(jù)知識產(chǎn)權登記對象的要求仍然是對知識產(chǎn)權和競爭法規(guī)則的反映。數(shù)據(jù)知識產(chǎn)權登記對象不應該局限于商業(yè)數(shù)據(jù),且不以數(shù)據(jù)規(guī)模為條件,而應當具備價值性、固定性、處理性等要件,數(shù)據(jù)知識產(chǎn)權制度需要以明確登記對象為核心,從法律完善、規(guī)范適用、平臺建設和配套制度等層面加以完善。
Algorithmic discretion in the perspective of process theory:formation mechanisms, practical dilemmas and paths to the rule of law
雷剛,蔣安琪
doi: 10.19358/j.issn.2097-1788.2024.06.012
算法在行政裁量領域中的廣泛應用,形成了一種新型的算法裁量模式,與此同時,亦帶來諸多法治挑戰(zhàn),有必要對其形成機理、現(xiàn)實困境和法治路徑展開研究。在形成機理方面,基于法律與事實的交織構造,算法裁量的產(chǎn)生得益于法律的代碼化以及技術對事實的豐富處理。從過程論視角,對其進行“接收-處理-輸出”階段性劃分,針對性地逐一釋明不同階段所存在的數(shù)據(jù)質(zhì)量問題、算法黑箱、算法歧視問題。基于此,有必要從范圍限定、程序約束及權利保障三個方面進行過程性的法律控制,從而推動算法裁量的法治化實踐。
