數(shù)據(jù)治理
Study on the improvement of legislation for development and utilization of data resources
宋姝媛,范國(guó)浩,譚天怡,魏偉,何軼
doi: 10.19358/j.issn.2097-1788.2023.07.001
我國(guó)積極探索推進(jìn)數(shù)據(jù)要素市場(chǎng)化,加快構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì),圍繞數(shù)據(jù)資源開發(fā)利用的法律制度體系建設(shè)取得了積極進(jìn)展,形成了覆蓋關(guān)鍵環(huán)節(jié)的體系框架及關(guān)鍵要求。隨著我國(guó)數(shù)據(jù)要素市場(chǎng)化進(jìn)程進(jìn)一步走深走實(shí),與國(guó)際數(shù)據(jù)治理規(guī)則競(jìng)爭(zhēng)進(jìn)一步加劇,現(xiàn)有的數(shù)據(jù)資源開發(fā)利用立法在支撐全國(guó)統(tǒng)一數(shù)據(jù)市場(chǎng)建設(shè),以及引導(dǎo)、規(guī)范開發(fā)利用活動(dòng)方面存在不足,應(yīng)在數(shù)據(jù)基礎(chǔ)設(shè)施、數(shù)據(jù)供給、數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用創(chuàng)新及數(shù)據(jù)跨境流動(dòng)等關(guān)鍵環(huán)節(jié)進(jìn)行立法完善。
The regulatory dilemma and relief of Big Data Price Discrimination in the perspective of law and economics
雷潔
doi: 10.19358/j.issn.2097-1788.2023.07.002
“大數(shù)據(jù)殺熟”作為數(shù)字經(jīng)濟(jì)與人工智能算法發(fā)展的負(fù)外部性產(chǎn)物,一直存在理論與實(shí)踐上的爭(zhēng)議。在理論層面,學(xué)界對(duì)“大數(shù)據(jù)殺熟”的認(rèn)知與定性觀點(diǎn)不一,存在差別定價(jià)、價(jià)格欺詐、價(jià)格歧視多種討論。在實(shí)踐層面,“大數(shù)據(jù)殺熟”是一個(gè)綜合性問(wèn)題,在侵犯消費(fèi)者權(quán)益的同時(shí)還涉及反壟斷、信息安全等多個(gè)維度,現(xiàn)行法律規(guī)范與監(jiān)管模式對(duì)該行為的回應(yīng)尚有不足。本文通過(guò)法律經(jīng)濟(jì)學(xué)的分析方法,對(duì)“大數(shù)據(jù)殺熟”進(jìn)行法理基礎(chǔ)的解構(gòu),明確“大數(shù)據(jù)殺熟”的價(jià)格歧視本質(zhì),著重分析消費(fèi)者權(quán)益減損、市場(chǎng)失靈等法律監(jiān)管困境,在此基礎(chǔ)上得出逆向選擇進(jìn)行反歧視、制度創(chuàng)新完善監(jiān)管體系,正本清源強(qiáng)化算法權(quán)力治理等紓解建議,以期實(shí)現(xiàn)提高經(jīng)濟(jì)效率與維護(hù)消費(fèi)者權(quán)益兩大目標(biāo)的衡平。
計(jì)算法學(xué)
Computationalism: the realistic ancestry of legal quantitative research in China
張芷維,馬佳羽
doi: 10.19358/j.issn.2097-1788.2023.07.003
“法學(xué)量化研究”以“計(jì)算主義”為認(rèn)識(shí)論基礎(chǔ),作為計(jì)算法學(xué)的研究范式之一,“法學(xué)量化研究”的學(xué)理表達(dá)不能被法學(xué)實(shí)證研究所兼并或同化,必須從模糊的學(xué)術(shù)話語(yǔ)體系中抽離予以單獨(dú)識(shí)別。以2016年~2022年我國(guó)主要法學(xué)期刊發(fā)表的法學(xué)量化研究為研究樣本,可以大體“繪制”出我國(guó)“法學(xué)量化研究”的現(xiàn)實(shí)譜系。就研究主體而言,我國(guó)法學(xué)量化研究的主要學(xué)術(shù)機(jī)構(gòu)呈現(xiàn)“核心—發(fā)散”的分布特征,“核心”仍是主流。就研究疆域而言,我國(guó)法學(xué)量化研究所涉領(lǐng)域逐漸多元,但仍呈現(xiàn)“一家獨(dú)大”的局面。就研究歸旨而言,我國(guó)“法學(xué)量化研究”承載了“三位一體”的學(xué)理功能,包括“事實(shí)層”的“法律系統(tǒng)描述(司法現(xiàn)象挖掘)”功能;“規(guī)范/制度層”的解釋(教義)、檢視(法實(shí)效)、修正與建構(gòu)功能;“理論層”的檢視(證偽與效驗(yàn))、修正(再造)與創(chuàng)造功能。這三個(gè)功能并非彼此割裂,而是憑借其內(nèi)部的“自驅(qū)和共生”機(jī)制,形成了法學(xué)量化研究的良性功能互動(dòng)機(jī)制。面向未來(lái)的法學(xué)量化研究應(yīng)以“計(jì)算法學(xué)”為學(xué)科歸屬,一方面強(qiáng)化與社科法學(xué)和法教義學(xué)的方法論互動(dòng),另一方面需要內(nèi)化其他社會(huì)科學(xué)的知識(shí)以紓解“知識(shí)聯(lián)結(jié)之困”。
Practical inspection and theoretical perfection of personal information reproduction right
郭小偉
doi: 10.19358/j.issn.2097-1788.2023.07.004
當(dāng)前,不管是在學(xué)術(shù)研究中還是在實(shí)踐應(yīng)用中,個(gè)人信息復(fù)制權(quán)都陷入了困頓和顰蹙的局面。為此,必須對(duì)其進(jìn)行語(yǔ)義分析以了解其基本內(nèi)涵,并從其與相近權(quán)利諸如查閱權(quán)、可攜帶權(quán)的比較當(dāng)中進(jìn)一步明確其外延。個(gè)人信息復(fù)制權(quán)的確立對(duì)于維護(hù)個(gè)人信息權(quán)益具有重大價(jià)值和關(guān)鍵作用,而對(duì)個(gè)人信息復(fù)制權(quán)的權(quán)利主體、權(quán)利客體、行使程序、行使限制和侵權(quán)責(zé)任的明晰,則有助于指引信息主體的行為、促進(jìn)信息處理者的合規(guī)、保障司法適用的展開。以52款A(yù)PP的隱私政策為考察對(duì)象,文本中的個(gè)人信息復(fù)制權(quán)存在缺位、迷失、簡(jiǎn)約、差異和限制五個(gè)現(xiàn)象。以特定APP的復(fù)制權(quán)實(shí)驗(yàn)結(jié)果為樣本,實(shí)踐中的個(gè)人信息復(fù)制權(quán)則呈現(xiàn)出異化、限制、萎縮、雜亂和迅速五個(gè)特點(diǎn)。基于此,個(gè)人信息復(fù)制權(quán)在理論層面、文本層面和實(shí)踐層面之間的張力、背離和矛盾進(jìn)一步揭示:明確客體范圍、厘定權(quán)利邊界、完善救濟(jì)程序已經(jīng)成為個(gè)人信息復(fù)制權(quán)發(fā)展完善的應(yīng)有之義和必要之舉。
數(shù)據(jù)安全
Design and implementation of hmomorphic ecryption transformer for privacy-preserving machine learning
鐘志威
doi: 10.19358/j.issn.2097-1788.2023.07.005
傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù)可以充分挖掘數(shù)據(jù)價(jià)值但是無(wú)法保護(hù)數(shù)據(jù)隱私。基于同態(tài)加密的隱私保護(hù)機(jī)器學(xué)習(xí)是對(duì)于該問(wèn)題的有效解決方案。當(dāng)前將同態(tài)加密應(yīng)用于隱私保護(hù)機(jī)器學(xué)習(xí)任務(wù)中的主要挑戰(zhàn)在于缺少高層次的編程工具,尤其是缺少對(duì)于矩陣運(yùn)算的抽象。采用CKKS同態(tài)加密方案,針對(duì)隱私保護(hù)場(chǎng)景設(shè)計(jì)了一種易于使用的同態(tài)加密轉(zhuǎn)換器,其可將機(jī)器學(xué)習(xí)算法的明文程序轉(zhuǎn)換為同態(tài)加密程序,同時(shí)保證矩陣的編碼、加密和計(jì)算過(guò)程對(duì)用戶透明。在五種醫(yī)療數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明,該轉(zhuǎn)換器可在保證密態(tài)矩陣運(yùn)算的安全性、正確性和高效性的同時(shí),兼顧易用性。
網(wǎng)絡(luò)與信息安全
Design and implementation of medical data access control system based on SM2 and CP-ABE
祁嘉琪,莫欣岳,周永恒,李歡,殷欣欣
doi: 10.19358/j.issn.2097-1788.2023.07.006
針對(duì)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運(yùn)算開銷大和權(quán)限控制問(wèn)題,提出了一種基于可撤銷的多屬性機(jī)構(gòu)授權(quán)方案和國(guó)密算法SM2的醫(yī)療數(shù)據(jù)訪問(wèn)控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比,本文改進(jìn)的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關(guān)聯(lián)的密文。試驗(yàn)表明本文設(shè)計(jì)的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外,本文將多屬性授權(quán)機(jī)構(gòu)、靈活的可撤銷機(jī)制、國(guó)密算法SM2和全球可信的證書頒發(fā)機(jī)構(gòu)(CA)集成到CPABE中,能很好地保證系統(tǒng)的前向、后向、多屬性授權(quán)機(jī)構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。
Identification of abnormal nodes in network communication based on graph theory algorithm
桂丹萍,費(fèi)揚(yáng)
doi: 10.19358/j.issn.2097-1788.2023.07.007
針對(duì)網(wǎng)絡(luò)通信中異常節(jié)點(diǎn)的識(shí)別,傳統(tǒng)的基于規(guī)則和簽名的方式,或是只參考局部圖形特征的方法,在識(shí)別網(wǎng)絡(luò)中的關(guān)鍵用戶時(shí)都存在局限性。提出了一種基于圖論算法的異常節(jié)點(diǎn)檢測(cè)方法。首先,通過(guò)線下采集的真實(shí)局域網(wǎng)數(shù)據(jù)集生成圖網(wǎng)絡(luò);利用網(wǎng)絡(luò)的多個(gè)圖形特征來(lái)定位異常節(jié)點(diǎn),分析其可能存在的異常行為;其次在網(wǎng)絡(luò)公開數(shù)據(jù)集上進(jìn)行實(shí)驗(yàn),以驗(yàn)證檢測(cè)的效果;最后的測(cè)試結(jié)果證明,本方法可以在網(wǎng)絡(luò)通信中有效地定位異常節(jié)點(diǎn),高效便捷,實(shí)用性佳。
Intrusion detection based on meta-learning with multi-head attention temporal convolution
王明
doi: 10.19358/j.issn.2097-1788.2023.07.008
為解決現(xiàn)有入侵檢測(cè)方法在高階依賴關(guān)系挖掘,處理時(shí)序特征和應(yīng)對(duì)新型攻擊手段檢測(cè)等方面性能不足的問(wèn)題,提出了一種基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)方法。該方法引入了多頭注意力機(jī)制,使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系。其次,結(jié)合多任務(wù)學(xué)習(xí)改進(jìn)元學(xué)習(xí)算法對(duì)網(wǎng)絡(luò)未知攻擊進(jìn)行識(shí)別,提升網(wǎng)絡(luò)未知攻擊的檢測(cè)性能,此外,設(shè)計(jì)了一種自適應(yīng)特征提取策略,動(dòng)態(tài)調(diào)整特征提取粒度,以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開數(shù)據(jù)集實(shí)驗(yàn)對(duì)比表明,本文算法與主流算法相比,具有更高的準(zhǔn)確率和F值。
Research on distributed consistency scheme for network range applications
秦媛媛,田曉娜,劉金
doi: 10.19358/j.issn.2097-1788.2023.07.009
當(dāng)前,為了應(yīng)對(duì)日益復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅,網(wǎng)絡(luò)靶場(chǎng)作為網(wǎng)絡(luò)空間安全研究的重要科學(xué)裝置受到高度關(guān)注。隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)的日臻成熟,網(wǎng)絡(luò)靶場(chǎng)也逐漸從成本高昂的本地集群部署的方式,轉(zhuǎn)向分布式服務(wù)提供的模式,綜合性、大規(guī)模的分布式網(wǎng)絡(luò)靶場(chǎng)已成為發(fā)展趨勢(shì)。針對(duì)分布式網(wǎng)絡(luò)靶場(chǎng)亟需解決的分布式一致性問(wèn)題,分析得出網(wǎng)絡(luò)靶場(chǎng)的一致性問(wèn)題主要包括分布式資源調(diào)度和數(shù)據(jù)一致性兩方面,提出采用啟發(fā)式算法和Raft一致性算法的解決方案,保證分布式網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的可靠性和穩(wěn)定性。
Research and application of CLI vulnerability mining by fuzz testing
樊志強(qiáng)1,王洪宇1,劉日昇2
doi: 10.19358/j.issn.2097-1788.2023.07.010
5G數(shù)據(jù)網(wǎng)絡(luò)設(shè)備是現(xiàn)代通信的基礎(chǔ)設(shè)施,其安全可靠性直接影響整個(gè)網(wǎng)絡(luò)的安全可靠程度。命令行接口作為網(wǎng)絡(luò)設(shè)備的基本操作接口,研究其存在的漏洞對(duì)提升整個(gè)網(wǎng)絡(luò)安全具有至關(guān)重要的意義。基于模糊測(cè)試提出一種命令行接口漏洞挖掘方法,并對(duì)注入點(diǎn)分析及界定、模糊測(cè)試漏洞挖掘數(shù)據(jù)模型處理、模糊測(cè)試算法優(yōu)化及模糊測(cè)試漏洞挖掘流程等關(guān)鍵技術(shù)及過(guò)程進(jìn)行深入研究。研究成果直接運(yùn)用到命令行接口模糊測(cè)試漏洞挖掘系統(tǒng)中,實(shí)現(xiàn)包含網(wǎng)絡(luò)設(shè)備信息收集、模糊測(cè)試漏洞挖掘數(shù)據(jù)建模、網(wǎng)絡(luò)設(shè)備響應(yīng)信息分析、模糊測(cè)試漏洞挖掘執(zhí)行、漏洞挖掘后分析及生成漏洞報(bào)告等關(guān)鍵功能。最后對(duì)未來(lái)提升命令行接口模糊測(cè)試漏洞挖掘系統(tǒng)的效率和有效性進(jìn)行了討論和展望。
智能算法
Research on occlusion removal method based on semi global matching
邢毓華,楊廣福
doi: 10.19358/j.issn.2097-1788.2023.07.011
針對(duì)合成孔徑集成成像系統(tǒng)中前景遮擋影響目標(biāo)物的采集和識(shí)別的問(wèn)題,提出了一種基于半全局立體匹配的去遮擋方法。首先搭建相機(jī)陣列采集目標(biāo)物的前景遮擋圖片,接著采用數(shù)字重聚焦技術(shù)和能量梯度函數(shù)設(shè)置分類閾值,將遮擋物和目標(biāo)物進(jìn)行分類并去除前景遮擋,然后利用元素圖像修復(fù)技術(shù)對(duì)遮擋去除區(qū)域進(jìn)行修復(fù),最后對(duì)修復(fù)后的元素圖像進(jìn)行目標(biāo)物重建。實(shí)驗(yàn)結(jié)果表明,本文方法重建出的結(jié)果圖相比于傳統(tǒng)的合成孔徑成像方法在峰值信噪比(PSNR)上提高了13.271 4dB,相比塊匹配方法在峰值信噪比(PSNR)上提高了5.350 3 dB。
區(qū)塊鏈
Quantum random number distribution and verification scheme with blockchain integration
黨仁,周虎,孫羽
doi: 10.19358/j.issn.2097-1788.2023.07.012
在隨機(jī)性和安全性要求很高的應(yīng)用場(chǎng)景中需要使用真隨機(jī)數(shù),為此提出了一種結(jié)合區(qū)塊鏈技術(shù)的量子隨機(jī)數(shù)分發(fā)與驗(yàn)證方案,用于獲取及驗(yàn)證真隨機(jī)數(shù)。該方案利用量子隨機(jī)數(shù)生成器得到真隨機(jī)數(shù)存儲(chǔ)在云平臺(tái),通過(guò)驗(yàn)證用戶的聚合簽名分配對(duì)應(yīng)的量子隨機(jī)數(shù),并將分配記錄上傳至區(qū)塊鏈,利用分布式存儲(chǔ)服務(wù)供用戶查詢下載量子隨機(jī)數(shù)。通過(guò)結(jié)合區(qū)塊鏈技術(shù),使用戶可對(duì)分發(fā)結(jié)果溯源驗(yàn)證,有效保障了量子隨機(jī)數(shù)分發(fā)的安全性和一致性。本文方案解決了用戶獲得真隨機(jī)數(shù)的難題,為多方用戶需獲取相同真隨機(jī)數(shù)的場(chǎng)景提供了解決方法。
行業(yè)應(yīng)用
A scalable high precision and reliable IO timing sequence testing method
蘇平,高飛,劉凱,張?jiān)骑w,李蘭蘭
doi: 10.19358/j.issn.2097-1788.2023.07.013
針對(duì)現(xiàn)有IO測(cè)試方法時(shí)序測(cè)量數(shù)量少、精度和可靠性低的問(wèn)題,提出了一種可擴(kuò)展的高精度可靠IO時(shí)序測(cè)試方法,實(shí)現(xiàn)了基于層次化的混合網(wǎng)絡(luò)架構(gòu)的統(tǒng)一時(shí)鐘的可擴(kuò)展大規(guī)模分布式IO時(shí)序測(cè)試系統(tǒng)。試驗(yàn)表明該系統(tǒng)在有效提高了IO時(shí)序容量規(guī)模的同時(shí),保證了每個(gè)時(shí)序的測(cè)量時(shí)間精度,同時(shí)這種測(cè)量精度不會(huì)隨層級(jí)增加而積累,各層級(jí)間誤差一致性較高,可在滿足大規(guī)模異步IO時(shí)序測(cè)試的同時(shí),兼顧高精度和高可靠性,具有一定的實(shí)用價(jià)值。
Design of outlier detection model for multidimensional data
馬勇,楊敏,朱琳
doi: 10.19358/j.issn.2097-1788.2023.07.014
為了在大數(shù)據(jù)環(huán)境下快速、精準(zhǔn)地挖掘異常點(diǎn),保障網(wǎng)絡(luò)安全,提出了一種面向多維數(shù)據(jù)的異常點(diǎn)檢測(cè)模型設(shè)計(jì)方案。該方案利用長(zhǎng)短期記憶網(wǎng)絡(luò)(LSTM)存儲(chǔ)任意時(shí)間段的多維數(shù)據(jù),并使用圖卷積網(wǎng)絡(luò)提取完整數(shù)據(jù)結(jié)構(gòu),同時(shí)加入懲罰參數(shù)和均方誤差來(lái)縮小異常點(diǎn)出現(xiàn)范圍。此外,還利用編碼器和解碼器構(gòu)建變分自編碼器函數(shù)模型,使其能夠解讀正常數(shù)據(jù)子特征,并通過(guò)編碼重建損失函數(shù)來(lái)計(jì)算數(shù)據(jù)異常度量,從而實(shí)現(xiàn)異常點(diǎn)檢測(cè)。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證,該方法表現(xiàn)出較高的檢測(cè)正確率和運(yùn)行效率,具有極高的應(yīng)用價(jià)值。
