網(wǎng)絡(luò)空間測(cè)繪
A cyberspace cartography data system framework and engineering practical methods for cross-domain joint information sharing
鐘曉睿,王倩,陳魏紅
doi: 10.19358/j.issn.2097-1788.2025.04.001
面向政府、軍事、金融等各行業(yè)開展跨領(lǐng)域、跨系統(tǒng)聯(lián)合信息共享、業(yè)務(wù)協(xié)同的迫切需要,從國(guó)內(nèi)外數(shù)據(jù)體系戰(zhàn)略性演進(jìn)發(fā)展路徑、架構(gòu)變化以及存算技術(shù)發(fā)展入手,借鑒數(shù)據(jù)網(wǎng)格、數(shù)據(jù)管道等理念,提出具有“自治透明、虛擬集成”特點(diǎn)的現(xiàn)代化數(shù)據(jù)體系框架,并從數(shù)據(jù)統(tǒng)籌、平臺(tái)建設(shè)、數(shù)據(jù)治理三個(gè)方面提出工程化實(shí)施落地方法,包括5維統(tǒng)一話語體系基準(zhǔn)、8大平臺(tái)創(chuàng)新功能、“8+8”治理框架、“五階十二步”治理流程、2個(gè)典型計(jì)算治理策略設(shè)置場(chǎng)景等,為建立以“數(shù)據(jù)”為內(nèi)生驅(qū)動(dòng)力的領(lǐng)域網(wǎng)絡(luò)信息體系提供頂層框架與建設(shè)實(shí)施參考,支持網(wǎng)絡(luò)空間測(cè)繪數(shù)據(jù)的有序融合、價(jià)值涌現(xiàn)。
Research on two-stage IoT asset identification model
權(quán)曉文1,2,汪連連2,韓衛(wèi)東2,任高峰2,楊家海1
doi: 10.19358/j.issn.2097-1788.2025.04.002
提出了一種兩階段的物聯(lián)網(wǎng)資產(chǎn)識(shí)別模型。首先,對(duì)異構(gòu)協(xié)議進(jìn)行分析,解決多樣化協(xié)議流量特征提取困難問題。其次,利用輕量級(jí)模型SqueezeNet過濾非物聯(lián)網(wǎng)設(shè)備,提高識(shí)別效率并降低計(jì)算負(fù)擔(dān)。為進(jìn)一步解決數(shù)據(jù)不均衡問題,引入生成對(duì)抗網(wǎng)絡(luò)(GAN)生成合成樣本數(shù)據(jù),平衡數(shù)據(jù)分布。最后,采用 XLNet與注意力機(jī)制結(jié)合的模型來識(shí)別物聯(lián)網(wǎng)設(shè)備的類型,有效提升了模型在大規(guī)模物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中的識(shí)別精度和效率。實(shí)驗(yàn)結(jié)果表明,模型在公開數(shù)據(jù)集上的準(zhǔn)確率達(dá)到99.48%,召回率提升2.02%,F(xiàn)1分?jǐn)?shù)提高1.85%,并在真實(shí)環(huán)境中保持99.01%的準(zhǔn)確率。該模型為物聯(lián)網(wǎng)資產(chǎn)管理和安全管理提供了有效的解決方案。
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍(lán)藍(lán)1
doi: 10.19358/j.issn.2097-1788.2025.04.003
基于統(tǒng)一可擴(kuò)展固件接口(Unified Extensible Firmware Interface, UEFI)標(biāo)準(zhǔn)實(shí)現(xiàn)的固件已廣泛應(yīng)用于個(gè)人計(jì)算機(jī)、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備, UEFI固件服務(wù)漏洞會(huì)引發(fā)嚴(yán)重安全威脅,模糊測(cè)試是檢測(cè)漏洞的主要手段。然而,受限于傳統(tǒng)內(nèi)存類漏洞機(jī)理,當(dāng)前UEFI固件模糊測(cè)試方法無法檢測(cè)諸如UEFI固件Double-fetch條件競(jìng)爭(zhēng)漏洞等特殊類型漏洞。提出了Double-fetch信息引導(dǎo)的UEFI固件服務(wù)模糊測(cè)試方法,并實(shí)現(xiàn)了原型系統(tǒng)UEFIDFFuzzer,通過對(duì)來自英特爾廠商的114個(gè)UEFI固件服務(wù)驅(qū)動(dòng)進(jìn)行測(cè)試, UEFIDFFuzzer發(fā)現(xiàn)了兩個(gè)現(xiàn)有UEFI模糊測(cè)試工具RSFuzzer以及靜態(tài)分析工具efiXplorer沒有發(fā)現(xiàn)的UEFI固件Double-fetch零日漏洞。
網(wǎng)絡(luò)與信息安全
Robust defense mechanisms in federated learning: a study based on NMSS and LoRA
伏欣國(guó)1,王龍1,2,劉麗澤3, 王雷4,趙建坤1
doi: 10.19358/j.issn.2097-1788.2025.04.004
針對(duì)聯(lián)邦學(xué)習(xí)中隱私泄露、數(shù)據(jù)投毒和模型篡改等安全威脅,構(gòu)建了一種融合不可篡改秘密共享與低秩適應(yīng)技術(shù)的防御架構(gòu)。該方案采用三服務(wù)器門限驗(yàn)證機(jī)制與零知識(shí)證明技術(shù),確保參數(shù)分片在傳輸和恢復(fù)過程中的安全性;同時(shí),利用低秩約束與動(dòng)態(tài)權(quán)重聚合算法,有效限制惡意攻擊干擾并降低通信開銷。在CIFAR-10和mini-ImageNet等數(shù)據(jù)集上的實(shí)驗(yàn)充分驗(yàn)證了該方法在提高防御準(zhǔn)確率、降低模型誤差和提升系統(tǒng)魯棒性方面的顯著優(yōu)勢(shì),證明了方案在大規(guī)模場(chǎng)景下的實(shí)用性和可擴(kuò)展性。結(jié)論表明,該架構(gòu)為聯(lián)邦學(xué)習(xí)環(huán)境下安全防護(hù)提供了一種高效、可行的技術(shù)路徑。
Cyber security intelligent detection technology under massive data
徐光亮,宿興華,趙斯昂
doi: 10.19358/j.issn.2097-1788.2025.04.005
系統(tǒng)遷移上云、海量數(shù)據(jù)積累、智能技術(shù)應(yīng)用等發(fā)展趨勢(shì)給網(wǎng)絡(luò)安全,特別是智能檢測(cè)領(lǐng)域帶來了諸多機(jī)遇和挑戰(zhàn)。基于網(wǎng)絡(luò)安全智能檢測(cè)和隱蔽通信技術(shù)研究現(xiàn)狀,從海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測(cè)視角,提出了從數(shù)據(jù)采集到數(shù)據(jù)應(yīng)用的五層框架和特征統(tǒng)計(jì)度量、分類模型算法等關(guān)鍵技術(shù)。在對(duì)網(wǎng)絡(luò)隱蔽通信檢測(cè)技術(shù)進(jìn)行研究論述和討論分析后,提出通過特征統(tǒng)計(jì)指標(biāo)來評(píng)估數(shù)據(jù)流間的規(guī)律性、擬合度及相關(guān)性,設(shè)計(jì)了基于支持向量機(jī)(Support Vector Machine,SVM)的分類模型,并以分類特征向量為輸入訓(xùn)練SVM分類器,實(shí)現(xiàn)對(duì)隱蔽通信的智能檢測(cè)。
人工智能
Imbalance risks of information ecological order in the era of generative artificial intelligence and governance scheme
王文玉,代金亮
doi: 10.19358/j.issn.2097-1788.2025.04.006
生成式人工智能驅(qū)動(dòng)了人工智能生成內(nèi)容時(shí)代的到來,變革了信息生成和傳播的機(jī)制。在變革過程中,信息生態(tài)秩序的失衡風(fēng)險(xiǎn)也隨之產(chǎn)生。受到語料庫、模型目標(biāo)設(shè)定、模型微調(diào)中相關(guān)主體價(jià)值觀念等內(nèi)外因素影響,生成式人工智能存在輸出和傳播虛構(gòu)信息、錯(cuò)誤信息、誤導(dǎo)性信息的問題,會(huì)對(duì)現(xiàn)有信息生態(tài)的有序性、真實(shí)性、可信性產(chǎn)生影響。為應(yīng)對(duì)失衡風(fēng)險(xiǎn),應(yīng)在包容審慎、動(dòng)態(tài)敏捷的柔性治理理念指引下,調(diào)動(dòng)政府部門、運(yùn)營(yíng)管理主體、產(chǎn)品使用者等多元主體共同參與風(fēng)險(xiǎn)治理;針對(duì)模型訓(xùn)練、服務(wù)嵌入、內(nèi)容生成、內(nèi)容發(fā)布、信息傳播等具體階段和場(chǎng)景展開分層分類精細(xì)治理;綜合采取法律規(guī)制、倫理規(guī)制、行業(yè)自律、技術(shù)規(guī)制等多種治理方案展開立體化治理。
Subpixel checkerboard corner detection for camera calibration
陳澤勇1,吳麗君1,李乙2
doi: 10.19358/j.issn.2097-1788.2025.04.007
在相機(jī)標(biāo)定過程中,棋盤角點(diǎn)檢測(cè)精度對(duì)于確保標(biāo)定結(jié)果的準(zhǔn)確性至關(guān)重要。針對(duì)當(dāng)前棋盤角點(diǎn)檢測(cè)方法在精度方面的不足,提出一種新型的亞像素級(jí)棋盤角點(diǎn)檢測(cè)技術(shù)。首先,采用U-Net卷積神經(jīng)網(wǎng)絡(luò)作為主干網(wǎng)絡(luò),根據(jù)相機(jī)捕獲的棋盤圖像構(gòu)建角點(diǎn)熱圖。此外,為了縮小編碼器特征和解碼器特征之間的語義差距,創(chuàng)新性地引入了通道和空間雙交叉注意模塊。接著,通過高斯曲面擬合方法,計(jì)算出精確的亞像素棋盤角點(diǎn)坐標(biāo)。實(shí)驗(yàn)結(jié)果表明,該方法能夠有效提高角點(diǎn)檢測(cè)的精度,并在相機(jī)標(biāo)定任務(wù)中實(shí)現(xiàn)了更低的重投影誤差。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Conception and practice of geographic information element fusion governance based on the data middle platform
文娜1,鄧一杰2,楊帆1,劉賀1,徐瑩2
doi: 10.19358/j.issn.2097-1788.2025.04.008
隨著技術(shù)的發(fā)展,測(cè)繪地理信息已經(jīng)從傳統(tǒng)的數(shù)據(jù)資源轉(zhuǎn)變?yōu)閿?shù)據(jù)要素,其在各類數(shù)據(jù)之間發(fā)揮著“紐帶”作用,對(duì)于數(shù)據(jù)治理尤為重要。面向地理信息要素,分析其特點(diǎn)與問題,針對(duì)其難以匯聚管理且應(yīng)用質(zhì)效低的情況,基于數(shù)據(jù)中臺(tái)的理念與思想,設(shè)計(jì)地理信息要素面向數(shù)據(jù)中臺(tái)融合治理的體系架構(gòu),提出全流程的實(shí)踐方法,并針對(duì)其中的數(shù)據(jù)融合、要素實(shí)體化兩個(gè)關(guān)鍵步驟的流程與方法進(jìn)行闡述。地理信息要素的有效融合與治理,對(duì)于構(gòu)建數(shù)字中國(guó)、推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展具有重要作用。
數(shù)據(jù)治理
The governance approach to data classification, grading, authorization, and right confirmation——based on domestic and international data management practices
許娟
doi: 10.19358/j.issn.2097-1788.2025.04.009
國(guó)家數(shù)據(jù)整體授權(quán)下數(shù)據(jù)確權(quán)的困境包括規(guī)范主義、價(jià)值主義和實(shí)證主義的困境。公共治理是解決這一問題的理論源泉。可以在數(shù)據(jù)產(chǎn)權(quán)連接沖突中找到平衡,也可以在數(shù)據(jù)法律行為連接沖突中找到平衡。通過空間治理,可以實(shí)現(xiàn)數(shù)據(jù)資源的合理利用,保護(hù)個(gè)人數(shù)據(jù)權(quán)益,創(chuàng)新治理形態(tài)在數(shù)據(jù)領(lǐng)域的新發(fā)展。在國(guó)家數(shù)據(jù)可信空間治理實(shí)踐中,提出一種數(shù)據(jù)公共治理之道:包括從私益到公益層面的定價(jià)機(jī)制,數(shù)據(jù)分類清單、數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)和安全控制措施的創(chuàng)建,以及規(guī)范行為準(zhǔn)則的建立和公主體利他行為規(guī)范的擴(kuò)展。
The logical transformation and rule development of copyright protection in the Metaverse environment
胡浩翔1,呂昊然2
doi: 10.19358/j.issn.2097-1788.2025.04.010
在元宇宙數(shù)字生態(tài)系統(tǒng)中,作品版權(quán)與數(shù)據(jù)權(quán)利確認(rèn)呈現(xiàn)出“數(shù)據(jù)—數(shù)據(jù)段落—作品”的基本權(quán)利框架。元宇宙環(huán)境中數(shù)字內(nèi)容極易復(fù)制和傳播,用戶對(duì)其版權(quán)作品的控制能力顯著削弱,導(dǎo)致傳統(tǒng)版權(quán)法中以權(quán)利限制為核心的利益平衡保護(hù)模式已然部分失靈。有鑒于此,元宇宙環(huán)境中的版權(quán)保護(hù)進(jìn)路應(yīng)當(dāng)轉(zhuǎn)向基于算法控制和算法反壟斷而生的“新利益平衡”格局。這將意味著從權(quán)利產(chǎn)生邏輯、權(quán)利歸屬邏輯、權(quán)利流轉(zhuǎn)邏輯三個(gè)維度顛覆版權(quán)的權(quán)利邏輯,并能夠以算法救濟(jì)、分布式自治組織救濟(jì)等新型方式突破原有救濟(jì)邏輯的局限,為權(quán)利人提供高效而有力的保護(hù)和激勵(lì)機(jī)制。元宇宙的版權(quán)保護(hù)模式應(yīng)當(dāng)適應(yīng)不同技術(shù)發(fā)展階段的特征,首先在現(xiàn)有法律規(guī)范內(nèi)部進(jìn)行調(diào)和,其次制定元宇宙環(huán)境的創(chuàng)新性規(guī)則,服務(wù)于技術(shù)不斷彌合虛實(shí)相生的兩重世界的目標(biāo)。
The dilemma and outlet of consent rules in medical artificial intelligence field
楊正杰,鄧佳琳
doi: 10.19358/j.issn.2097-1788.2025.04.011
隨著人工智能的發(fā)展,個(gè)人信息保護(hù)與個(gè)人數(shù)據(jù)運(yùn)用之間的矛盾凸顯。個(gè)人醫(yī)療信息保護(hù)是管窺人工智能時(shí)代同意規(guī)則困境與解困之路的最佳范例,人工智能醫(yī)療領(lǐng)域具有廣闊的研究?jī)r(jià)值,但其前提都依賴海量個(gè)人醫(yī)療數(shù)據(jù)之處理。然而,當(dāng)前以同意規(guī)則為核心構(gòu)建起來的個(gè)人信息保護(hù)制度卻難以應(yīng)對(duì)醫(yī)療人工智能時(shí)代對(duì)個(gè)人醫(yī)療信息保護(hù)的挑戰(zhàn)。傳統(tǒng)的同意規(guī)則作為個(gè)人信息處理的正當(dāng)性依據(jù)陷入重重困境之中。革新而非放棄同意規(guī)則是人工智能時(shí)代個(gè)人信息保護(hù)的解困之道。在堅(jiān)守同意規(guī)則的核心價(jià)值基礎(chǔ)上,引入場(chǎng)景理論,并在特定目的下結(jié)合比例原則,差異化重構(gòu)同意規(guī)則,實(shí)現(xiàn)同意規(guī)則的分場(chǎng)景分層次的動(dòng)態(tài)化適用,以期平衡個(gè)人信息保護(hù)與個(gè)人數(shù)據(jù)的利用。
Research on sensitive information detection in Tibetan network
吳瑜,嚴(yán)李強(qiáng),徐梓恒,卓瑪央金
doi: 10.19358/j.issn.2097-1788.2025.04.012
隨著互聯(lián)網(wǎng)的普及,藏文網(wǎng)絡(luò)空間也面臨著日益增多的敏感信息傳播風(fēng)險(xiǎn),給社會(huì)穩(wěn)定和國(guó)家安全帶來挑戰(zhàn)。傳統(tǒng)的敏感信息檢測(cè)方法難以有效應(yīng)對(duì)藏文語言的特殊性和網(wǎng)絡(luò)信息的復(fù)雜性。為了解決這一問題,提出了一種基于CINO-DPCNN的混合神經(jīng)網(wǎng)絡(luò)模型。該模型結(jié)合了CINO模型對(duì)藏文語義的深層次理解和DPCNN模型對(duì)文本特征的高效提取能力,能夠更準(zhǔn)確地識(shí)別藏文網(wǎng)絡(luò)敏感信息。實(shí)驗(yàn)結(jié)果表明,CINO-DPCNN模型在準(zhǔn)確率、F1值等指標(biāo)方面取得了良好的結(jié)果,相較于現(xiàn)有模型有顯著提高。這為構(gòu)建安全、健康的藏文網(wǎng)絡(luò)環(huán)境提供了新的技術(shù)支撐,也為其他少數(shù)民族語言的敏感信息檢測(cè)提供了借鑒。
計(jì)算法學(xué)
The principle of risk mitigation in judicial automated decision-making and the path of algorithmic explainability
陳鏡霖
doi: 10.19358/j.issn.2097-1788.2025.04.013
當(dāng)前,司法自動(dòng)化決策可以滿足司法預(yù)防目的、提高案件信息整合進(jìn)程,故具有一定的正當(dāng)性和可行性。然而,司法自動(dòng)化決策的適用仍面臨諸多阻礙:在程序?qū)用妫惴ê谙鋵?dǎo)致決策邏輯無法被公眾所理解;在實(shí)體層面,算法過度參與則易誘發(fā)責(zé)任不當(dāng)偏移風(fēng)險(xiǎn)。鑒于此,應(yīng)基于歐盟GDPR以及我國(guó)《個(gè)人信息保護(hù)法》中的算法解釋權(quán),以滿足司法問責(zé)的理論要求,實(shí)現(xiàn)事前、事中、事后的全過程救濟(jì),破除黑箱型司法決策的固有不足。具體而言,需完善司法算法解釋權(quán)的主、客體以及行為要件,規(guī)范司法自動(dòng)化決策的程序機(jī)制,并形塑司法自動(dòng)化決策的責(zé)任機(jī)制。通過明確司法自動(dòng)化決策中算法解釋權(quán)的權(quán)屬與運(yùn)作方式,為司法權(quán)力向算法的部分轉(zhuǎn)移提供制度保障。
The application of generative artificial intelligence in interrogation——foundation, attempts, risks, countermeasure and suggestions
馬郅博
doi: 10.19358/j.issn.2097-1788.2025.04.014
目前犯罪態(tài)勢(shì)深刻變化,必須技術(shù)賦能偵查訊問來提質(zhì)增效,生成式人工智能的強(qiáng)大功能和巨大潛力為賦能偵查訊問、實(shí)現(xiàn)智慧審訊提供了可能路徑。從生成式人工智能運(yùn)用于偵查訊問的優(yōu)勢(shì)基礎(chǔ)、模擬嘗試、風(fēng)險(xiǎn)及其紓解對(duì)策與發(fā)展建議展開研究,以期為未來生成式人工智能在偵查訊問中的應(yīng)用提供一定的參考。
Research on cross border tax avoidance and anti tax avoidance rules in the digital economy
張?chǎng)瑥埑?/p>
doi: 10.19358/j.issn.2097-1788.2025.04.015
數(shù)字經(jīng)濟(jì)時(shí)代下,高凈值人士往往采取跨境的方式進(jìn)行避稅,我國(guó)《個(gè)人所得稅法》尚沒有系統(tǒng)的反避稅條款設(shè)置,與應(yīng)對(duì)高凈值人士反避稅的實(shí)踐需求并不匹配。我國(guó)反避稅規(guī)則存在著核心認(rèn)定標(biāo)準(zhǔn)模糊、稅收征管體系不健全納稅人自覺納稅程度較低以及國(guó)際協(xié)作缺乏等問題。因此,通過分析我國(guó)高凈值人士征管困境,借鑒其他國(guó)家的先進(jìn)經(jīng)驗(yàn),可以從如下方面進(jìn)行完善;第一,提升高凈值人士納稅的自覺遵從度;第二,完善高凈值人群稅收征管體系;第三,加強(qiáng)國(guó)際信息交換機(jī)制。
