綜述與評論
Overview of network intrusion detection technology based on machine learning
張茜,王曉菲,王亞洲,尚穎,王芳鳴,曾穎明
doi: 10.19358/j.issn.2097-1788.2024.12.001
新興技術的發展推動了機器學習等智能化方法在網絡入侵檢測的廣泛應用,有效提高了入侵檢測的效率和準確率,然而基于機器學習的網絡入侵檢測領域仍然面臨著大規模網絡數據處理難、數據樣本不平衡、未知威脅難以有效檢測、模型泛化能力差等挑戰。文章對基于機器學習的網絡入侵檢測技術進行綜述和總結,對比和分析當前主流方法的優勢和局限性,并總結和討論該領域目前挑戰和未來展望,以便為該領域人員了解最新研究動態提供借鑒參考。
網絡與信息安全
Architecture design of secure operation and maintenance management platform for cloud desktop environment
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
doi: 10.19358/j.issn.2097-1788.2024.12.002
運維管理平臺是業務系統在開發、測試、運維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴峻,越來越多的企業選用云桌面這一安全加固方式,實現辦公、開發測試、生產三種網絡環境的隔離。為了在網絡隔離環境下安全、便捷地訪問各個環境的業務系統,結合客戶端/服務器和瀏覽器/服務器架構的優點,設計了一種面向云桌面環境的安全運維管理平臺架構方案。該架構不占用服務器資源,可以降低系統信息安全隱患,并可在各個環境之間遷移復用,極大地提升了運維管理平臺的開發效率及升級靈活性。
Security analysis and attack feasibility study on WPA3-SAE
申海霞,李涵,趙斐,曹鐵勇
doi: 10.19358/j.issn.2097-1788.2024.12.003
對WPA3-SAE的基本原理與工作過程進行了剖析,分別通過理論分析與實踐驗證的方式研究其安全性,進而對其在實際應用過程中潛在安全隱患、脆弱性以及可能的攻擊方法進行分析與驗證。實踐證明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理幀的拒絕服務攻擊與離線字典攻擊,有效提高了Wi-Fi網絡的安全性;然而它在實際應用中也存在安全漏洞,使得攻擊者對其進行降級攻擊、側信道攻擊、緩存攻擊及暴力破解密碼成為可能。
Research on the theory and typical applications of operating system behavior
祝林,鄔江,劉克斌,鐘杰
doi: 10.19358/j.issn.2097-1788.2024.12.004
針對當前終端網絡安全攻防對抗中未知攻擊“防不住”、已知攻擊“測不準”的問題,現用“封堵管控”安全機制可被攻擊方屏蔽規避,為扭轉當前終端安全防護的被動落后現狀,亟需在終端安全檢測理論、安全檢測分析模型與實際應用上實現創新突破。文章將操作系統行為進行了形式化定義,并基于形式化定義設計了操作系統行為分析模型,然后以緩沖區溢出攻擊與終端數據泄露攻擊為典型示例驗證其方法正確性。
Adaptive image tracing technology based on fractional transform domain digital watermark
孟燕雨1,唐雪譯1,2,李維皓1
doi: 10.19358/j.issn.2097-1788.2024.12.005
隨著互聯網應用的普及,圖像傳播為人們的社交生活和工作提供了便利,同時也帶來了安全隱患,保護圖像擁有者本身的數據所有權成為了當下亟待解決的問題之一。以圖像溯源技術中數字水印技術為主要研究對象,提出了一種基于分數階變換域的自適應聯合數字水印算法,以分數變換域技術替代了傳統變換域技術,使得數字水印具有更強的魯棒性。同時,以自適應地動態選擇變換階數平衡了水印的隱蔽性和魯棒性,保證了圖像溯源的有效性。
Design of identity authentication and encrypted communication scheme based on identity-based cryptograph technology
錢鋒,謝丹綺
doi: 10.19358/j.issn.2097-1788.2024.12.006
目前公鑰基礎設施證書認證體系被廣泛用于數字證書、數字簽名和密鑰交換等領域,但其復雜的證書管理流程限制了該體系在物聯網環境中的應用。所提方案基于標識密碼技術,以用戶公開的標識信息作為標識公鑰,并利用標識算法進行密鑰協商,在提升身份認證和加密通信效率與安全性的同時,也兼顧了用戶操作的便捷性,為物聯網環境中的身份認證和加密通信提供了一種更可行和有效的解決方案。
大數據與數據技術
Research on multi-source heterogeneous big data governance architecture based on cloud-edge-end
許政,阮西玥,陳祥浩
doi: 10.19358/j.issn.2097-1788.2024.12.007
隨著航空機載產品制造過程中數字化程度的不斷提升,多源異構工業大數據高速增長,這些實時與非實時交融的大數據對系統的數據管理能力提出了更高的要求。設計了一種基于云-邊-端的多源異構數據治理架構,以提升數據傳輸和管理效能為目標,重點圍繞數據采樣同步機制、邊緣數據治理、云端數據治理等方面進行功能設計,通過實驗驗證了架構的可行性和可用性,能支撐云、邊、端各類節點的差異化數據應用。
Text data entity recognition based on muti-head convolution residual connections
劉微,李波,楊思瑤
doi: 10.19358/j.issn.2097-1788.2024.12.008
為構建工作報告中的文本數據關系型數據庫,針對非結構化文本數據中有效信息實體提取問題以及傳統網絡在提取信息時特征丟失問題,設計了一種基于深度學習的實體識別模型RoBERTa-MCR-BiGRU-CRF,首先利用預訓練模型RoBERTa作為編碼器,將訓練后的詞向量輸入到多頭卷積殘差網絡層MCR擴充語義信息,接著輸入到門控循環BiGRU層進一步提取上下文特征,最后經過條件隨機場CRF層解碼進行標簽判別。經過實驗,模型在工作報告數據集上F1值達到96.64%,優于其他對比模型;并且在數據名稱實體類別上,F1值分別比BERT-BiLSTM-CRF和RoBERTa-BiGRU-CRF提高了3.18%、2.87%,結果表明該模型能較好地提取非結構化文本中的有效信息。
數據治理與計算法學
Research on current situation and countermeasures of the data asset registration platform
陳晨,溫士葦,王思博,宋姝媛,姚倩
doi: 10.19358/j.issn.2097-1788.2024.12.009
數據資產登記平臺是面向數據要素市場提供數據產權登記、流通憑證等多方位服務的重要載體,有利于高質量數據資產的集聚,為建立一體化數據要素交易市場、提升數字經濟發展能級提供強力支撐。通過文獻分析和現狀分析,歸納總結了數據資產登記平臺面臨登記客體規范、數據關聯、互聯互通、安全風險、溯源取證等方面的挑戰,并從制度管理機制、跨鏈交互技術、平臺生態系統三個維度提供平臺建設對策,以期為數據資產登記確權工作推進提供堅實的依據。
Data security compliance risks and countermeasures under the data elements
王冬梅1,譚睿1,魏偉2,李宏輝3,許朝1
doi: 10.19358/j.issn.2097-1788.2024.12.010
隨著數據流通交易市場活動日趨頻繁,數據安全合規的重要性日益突出。數據安全合規不僅是數字經濟發展的關鍵所在,更與國家和地區的安全發展緊密相關。然而,受多重復雜因素的影響,當前數據安全合規管理仍然面臨著缺乏有效監管機制的問題。分析總結國內數據安全合規體系建設現狀和存在的問題,借鑒歐美在數據安全合規體系構建的經驗,提出構建數據安全合規管理體系的建議,通過完善數據分類分級管理、建立監督管理規則、強化數據流通管理要求、加強流通基礎設施建設和安全保障等多重機制,進一步完善數據安全合規管理,為經濟社會的快速發展提供堅實的支撐。
Research on anti-unfair competition regulation of Internet public data crawling behavior
胡佳濼
doi: 10.19358/j.issn.2097-1788.2024.12.011
關于公開數據爬取的規制路徑學界沒有達成共識,立法上也沒有關于數據的權屬規定,司法界亦只能依據《反不正當競爭法》來兜底裁判。但反不正當競爭法在立法與司法上都存在問題,具體而言,一般條款的不確定性導致其極易被濫用,互聯網專條也無法適用到公開數據的爬取行為上,司法實踐中缺乏統一的裁判標準,賠償金額也缺乏量化標準。對此,可以從立法和司法兩個層面進行完善,以期更好地適用《反不正當競爭法》對互聯網公開數據爬取行為予以規制。具體而言,在立法上,增設公開數據不正當競爭的行為類型;在司法上,完善裁判思路和賠償金額的計算標準。
Security risks and governance paradigm for cross-border data flows of Generative AI
姚遷,劉晉名,盛小寶
doi: 10.19358/j.issn.2097-1788.2024.12.012
隨著生成式人工智能技術的快速迭代,相關數據跨境流動的頻率顯著增加。面對生成式人工智能在數據跨境流動中呈現的多樣化應用場景及其所伴隨的安全風險,應當從技術防控、制度優化與國際合作三個維度來建構生成式人工智能數據跨境流動的安全風險治理范式,在保障生成式人工智能數據跨境流動安全性與規范性的基礎上,實現數據經濟發展與數據權利保護的平衡,推動全球數字經濟的健康發展。
Anti-monopoly law protection of consumer personal information rights and interests from multiple regulatory perspectives
沈雅君,黃佳鈺
doi: 10.19358/j.issn.2097-1788.2024.12.013
消費者個人信息已與價格同等重要,共同構成消費者福利的主要內容。當前平臺企業過度利用或侵害消費者個人信息增強自身競爭優勢的現象普遍。既有的“個人本位”與“國家本位”路徑不足以規制消費者個人信息被違規收集、非法濫用等行為。除了對個人信息進行專門立法保護外,亦應引入反壟斷法保護,實現對個人信息保護的補充與強化。可將侵犯消費者個人信息的壟斷行為類型化為以個人信息聚合為目的的經營者集中、算法價格歧視、算法合謀行為。通過多元共治,強化平臺經營者的社會責任,促進消費者個人信息的有序共享,實現個人信息保護與數據經濟市場發展的動態平衡。
The dilemma of duty performance and regulatory strategies for personal information protection officers
張冬陽,周晨宇
doi: 10.19358/j.issn.2097-1788.2024.12.014
個人信息保護負責人集監督、代表和信息功能為一體,但作為組織成員過度依賴企業組織設計且缺乏決策權限,導致上述功能無法得到發揮。為了保障個人信息保護負責人獨立履職,使個人信息保護成為企業內生機制,國家應當進一步要求企業將組織義務轉化為有約束力的實施方案提交給監管機關,后者可以據此對個人信息保護負責人的監督能力進行審查,必要時采取制裁措施。對于個人信息保護負責人行政法律責任的承擔,應當根據個人信息保護負責人履職過程中的實際權限大小、是否窮盡可行手段防止違法行為進行綜合判斷。
