網(wǎng)絡(luò)與信息安全
Design and implementation of binary program vulnerability detection
羅治祥1�,向棲2,李樂言1�����,3
doi: 10.19358/j.issn.2097-1788.2023.11.001
針對現(xiàn)階段二進(jìn)制程序的靜態(tài)分析多依賴于人工經(jīng)驗(yàn)規(guī)則導(dǎo)致的低效率問題,以及大多數(shù)二進(jìn)制程序漏洞掃描檢測系統(tǒng)性能和可擴(kuò)展性較低的問題���,設(shè)計(jì)并且實(shí)現(xiàn)了一個(gè)簡易版的基于污點(diǎn)分析的二進(jìn)制程序漏洞檢測系統(tǒng)。與現(xiàn)有的二進(jìn)制程序漏洞檢測系統(tǒng)相比�����,本文設(shè)計(jì)的系統(tǒng)改進(jìn)了Java指針分析中提出的算法����,使得分析過程的數(shù)據(jù)抽象部分和指針分析部分得到了分離���,進(jìn)一步簡化了污點(diǎn)分析��,提高了分析的性能和可擴(kuò)展性���。此外��,將漏洞模式單獨(dú)抽離出來,能夠更加方便地進(jìn)行漏洞模式的自定義�。
Binary code similarity detection via attention mechanism and Child-Sum Tree-LSTM
李濤���,王金雙
doi: 10.19358/j.issn.2097-1788.2023.11.002
抽象語法樹是一種代碼的樹型表示�,它保留了代碼中定義良好的語句組件�����、語句的顯式順序和執(zhí)行邏輯�。包含豐富語義信息的抽象語法樹可以在二進(jìn)制分析時(shí)通過反編譯生成�,并且已經(jīng)作為代碼特征應(yīng)用于二進(jìn)制代碼相似度檢測。抽象語法樹中不同類別的節(jié)點(diǎn)承載著不同的語義信息,對整棵樹的語義具有不同的貢獻(xiàn)程度����。然而現(xiàn)有的二進(jìn)制代碼相似度檢測方法所用神經(jīng)網(wǎng)絡(luò)無法對抽象語法樹節(jié)點(diǎn)進(jìn)行重要性區(qū)分�,影響了模型的訓(xùn)練效果����。針對該問題,提出了一種融合注意力機(jī)制和Child-Sum Tree-LSTM神經(jīng)網(wǎng)絡(luò)的跨指令集、跨代碼混淆二進(jìn)制代碼相似性檢測方法��。首先使用二進(jìn)制分析工具IDA Pro對二進(jìn)制代碼反編譯提取架構(gòu)無關(guān)的抽象語法樹特征�,并利用隨機(jī)采樣構(gòu)造訓(xùn)練樣本對�����。然后使用抽象語法樹訓(xùn)練樣本對訓(xùn)練融合注意力機(jī)制和Child-Sum Tree-LSTM的神經(jīng)網(wǎng)絡(luò)模型����。在公開數(shù)據(jù)集BINKIT上的實(shí)驗(yàn)表明,所提方法的AUC和Accuracy指標(biāo)分別為94.1%�、66.2%����,優(yōu)于Child-Sum Tree-LSTM算法�����。
Data service sharing technology based on edge caching
任德旺1����,2�,周俊鵬1,2,倪鑫1,2,李麗娜1,2��,李亞暉1����,2,李運(yùn)喜1,2
doi: 10.19358/j.issn.2097-1788.2023.11.003
在嵌入式裝備系統(tǒng)中,大數(shù)據(jù)作為一種戰(zhàn)略資產(chǎn)����,在優(yōu)勢獲取與效率提升方面的價(jià)值日益凸顯����。然而�����,多源異構(gòu)、位置分散的大數(shù)據(jù)缺乏有效利用和深度融合���,難以滿足業(yè)務(wù)應(yīng)用向智能化、協(xié)同化轉(zhuǎn)變的需求���。為此,以大數(shù)據(jù)共享利用為導(dǎo)向����,基于邊緣計(jì)算與緩存技術(shù)����,將數(shù)據(jù)加工為一種產(chǎn)品和服務(wù)能力�,以滿足嵌入式系統(tǒng)中不同應(yīng)用對數(shù)據(jù)服務(wù)產(chǎn)品共享的需求;從數(shù)據(jù)服務(wù)共享架構(gòu)�����、數(shù)據(jù)服務(wù)管理調(diào)度方法����、數(shù)據(jù)服務(wù)共享方法等三個(gè)方面,探討分布式數(shù)據(jù)服務(wù)共享技術(shù)的可行性����,以滿足嵌入式裝備系統(tǒng)數(shù)字化在數(shù)據(jù)智能�、數(shù)據(jù)協(xié)同���、決策支持等方面的關(guān)鍵需求��。通過大數(shù)據(jù)的開發(fā)利用���,推動智能應(yīng)用的升級更新。
Research on false information detection based on event representation
劉玉婷1,2,3,丁鯤1,3���,劉茗1,3
doi: 10.19358/j.issn.2097-1788.2023.11.004
隨著互聯(lián)網(wǎng)的興起,虛假情報(bào)的廣泛傳播給社會輿論治理和情報(bào)分析帶來了困難,準(zhǔn)確地分辨虛假情報(bào)能夠幫助相關(guān)部門和人員有針對性地進(jìn)行處理���。為了提高虛假情報(bào)檢測的效率,提出了基于事件表示的虛假情報(bào)檢測方法。首先,收集情報(bào)文本,并對其進(jìn)行預(yù)處理操作��;其次將收集到的情報(bào)文本轉(zhuǎn)化成詞向量���;然后,通過LSTM層捕捉情報(bào)文本深層次的語義特征;接著使用全連接層���,目的在于將高維特征嵌入到低維向量空間,從而獲得情報(bào)文本的最終表示�;最終��,將分類結(jié)果反饋給相關(guān)情報(bào)人員進(jìn)行鑒別處理。經(jīng)在謠言數(shù)據(jù)集上的驗(yàn)證表明�����,該方法可以較好地區(qū)分謠言事件與非謠言事件�����,為更精準(zhǔn)地實(shí)現(xiàn)情報(bào)鑒別提供支持����。
智能算法
A scalability optimization algorithm for big data storage architecture based on Kalman algorithm
韓鎮(zhèn)陽���,張磊����,任冬
doi: 10.19358/j.issn.2097-1788.2023.11.005
為了優(yōu)化大數(shù)據(jù)存儲架構(gòu)可擴(kuò)展性能��,提高大數(shù)據(jù)架構(gòu)資源利用率�����,通過引入Kalman算法設(shè)計(jì)了一種大數(shù)據(jù)存儲架構(gòu)可擴(kuò)展性優(yōu)化算法。首先����,綜合考慮大數(shù)據(jù)存儲架構(gòu)與多核環(huán)境內(nèi)存布局之間的兼容性����,設(shè)計(jì)架構(gòu)內(nèi)存布局��。其次����,設(shè)計(jì)分布式共享內(nèi)存協(xié)議���,確保各個(gè)進(jìn)程在訪問共享內(nèi)存時(shí)能夠正確地協(xié)同工作�����,提高存儲架構(gòu)的容錯性�����。在此基礎(chǔ)上,利用Kalman算法��,動態(tài)調(diào)整存儲節(jié)點(diǎn)的負(fù)載����,進(jìn)而優(yōu)化大數(shù)據(jù)存儲架構(gòu)�����,以提高其可擴(kuò)展性�。實(shí)驗(yàn)結(jié)果表明���,應(yīng)用該算法后���,大數(shù)據(jù)存儲架構(gòu)的資源利用率始終高于對照組��,均達(dá)到了96%以上��,最高達(dá)到了98%,架構(gòu)可擴(kuò)展性優(yōu)化效果顯著����,服務(wù)器資源利用更充分��,大規(guī)模數(shù)據(jù)處理更高效����。
人工智能
Prediction correction of western climate model based on machine learning algorithm
楊理智,張櫨丹,王俊鋒,張帥,嚴(yán)渝昇
doi: 10.19358/j.issn.2097-1788.2023.11.006
基于氣候預(yù)測對西部方向環(huán)境保障的重要性��,針對高原地區(qū)氣候模式準(zhǔn)確度不高的現(xiàn)實(shí)困境�����,采用大數(shù)據(jù)挖掘技術(shù),充分處理氣候系統(tǒng)非線性統(tǒng)計(jì)特征�����。首先利用隨機(jī)森林�,對氣候模式融合網(wǎng)格數(shù)據(jù)進(jìn)行訂正��;而后將訂正網(wǎng)格進(jìn)行EOF分解���,采用信息流算法挖掘環(huán)流因子與時(shí)間序列因果關(guān)系����,構(gòu)建不同模態(tài)下高影響因子集���;采用隨機(jī)森林進(jìn)行建模�����,預(yù)報(bào)不同模態(tài)的時(shí)間序列�;最后還原預(yù)報(bào)的格點(diǎn)場���,完成模式格點(diǎn)數(shù)據(jù)修訂�。結(jié)果表明,經(jīng)機(jī)器學(xué)習(xí)算法修訂后的氣候模式預(yù)報(bào)準(zhǔn)確度����、預(yù)報(bào)技巧顯著提高����,同時(shí)��,模型預(yù)報(bào)的穩(wěn)定度也有較大提升���。本研究基于機(jī)器學(xué)習(xí)算法進(jìn)行氣象大數(shù)據(jù)挖掘����,提升氣候模式預(yù)測效能�,旨在為提升西部方向氣候預(yù)測水平提供方法思路��。
Underwater acoustic signal recognition method based on deep convolutional network and convolutional denoising autoencoder
曹琳��,彭圓,牟林,孫悅����,徐劍秋
doi: 10.19358/j.issn.2097-1788.2023.11.007
針對復(fù)雜水聲信號的分類識別問題�����,提出了一種新的網(wǎng)絡(luò)模型結(jié)構(gòu),將卷積神經(jīng)網(wǎng)絡(luò)和卷積去噪自編碼器結(jié)合到一起應(yīng)用于水聲信號Lofar譜的分類識別中。實(shí)驗(yàn)結(jié)果表明,該模型能夠利用更少的參數(shù)學(xué)習(xí)更豐富的魯棒性特征���,目標(biāo)識別的總體準(zhǔn)確率達(dá)到81.2%,與傳統(tǒng)卷積神經(jīng)網(wǎng)絡(luò)識別方法相比具有更高的識別準(zhǔn)確率。
數(shù)據(jù)治理
Understand and improve the personal information protection certification system from the perspective of the whole certification process
聶磊磊
doi: 10.19358/j.issn.2097-1788.2023.11.008
個(gè)人信息保護(hù)認(rèn)證與個(gè)人信息跨境提供中其他出境制度相比�����,可以實(shí)現(xiàn)個(gè)人信息安全與自由流動之間的平衡�����,比安全評估制度具有更自由的流動性��,比標(biāo)準(zhǔn)合同具有更穩(wěn)定的安全性��。在全球數(shù)據(jù)經(jīng)濟(jì)逐漸占據(jù)主導(dǎo)地位的今天,個(gè)人信息保護(hù)認(rèn)證制度有其巨大的實(shí)施價(jià)值。同時(shí)�����,認(rèn)證機(jī)構(gòu)作為個(gè)人信息保護(hù)認(rèn)證中關(guān)鍵的一環(huán)�����,要求認(rèn)證機(jī)構(gòu)具有公平性和專業(yè)性的資質(zhì),在認(rèn)證中保持客觀中立并發(fā)揮應(yīng)有的專業(yè)水平。然而,個(gè)人信息保護(hù)認(rèn)證制度在我國剛剛起步不久�����,相關(guān)法律規(guī)定還不完善�����,具體落實(shí)的幾個(gè)方面都存在不足�����,主要包括認(rèn)證前啟動、認(rèn)證中審查和認(rèn)證后擔(dān)責(zé)����。因此�����,在認(rèn)證前啟動要秉持自愿認(rèn)證與強(qiáng)制認(rèn)證相結(jié)合;在認(rèn)證中擴(kuò)大可申請認(rèn)證的主體范圍��,并建立分級分類認(rèn)證標(biāo)準(zhǔn)制度�����;在認(rèn)證后完善私法和公法雙重救濟(jì)途徑��。
Reflection and reconstruction of the "Informed Consent" rule in network privacy policy
陳黎明
doi: 10.19358/j.issn.2097-1788.2023.11.009
大數(shù)據(jù)時(shí)代,建立在“理性人假設(shè)”、個(gè)人信息私有化預(yù)設(shè)及個(gè)人信息控制理論之上的傳統(tǒng)告知同意規(guī)則��,已深陷形式化泥淖�,無法適應(yīng)網(wǎng)絡(luò)隱私政策場景�����。有限理性假設(shè)及歐美個(gè)人信息保護(hù)法案普遍應(yīng)用的情景脈絡(luò)完整性理論能夠有效破除數(shù)字時(shí)代告知同意規(guī)則面臨的理論困境���?���;诖死碚?��,構(gòu)建強(qiáng)告知弱同意模式以優(yōu)化告知同意規(guī)則��,具備合理性����。一方面����,要嚴(yán)格適用《民法典》合同編第496至498條規(guī)定的格式條款訂入規(guī)則、效力規(guī)則和解釋規(guī)則規(guī)范網(wǎng)絡(luò)平臺的告知行為�;另一方面��,在保證用戶充分知情的基礎(chǔ)之上,逐步明確同意規(guī)則彈性適用的限度��,以是否符合用戶“合理期待”這一實(shí)質(zhì)標(biāo)準(zhǔn)取代目前國內(nèi)外立法所普遍采用的敏感信息與一般信息的界分標(biāo)準(zhǔn)����。
Design of national standard for important data security
陳磊1��,彭理云2,單博深3�,左曉棟3
doi: 10.19358/j.issn.2097-1788.2023.11.010
近日�,由全國信安標(biāo)委組織�、中國科學(xué)技術(shù)大學(xué)牽頭編制的國標(biāo)《信息安全技術(shù) 重要數(shù)據(jù)處理安全要求》公開征求意見��。該文件是我國在重要數(shù)據(jù)安全保護(hù)方面編制的第二部國家標(biāo)準(zhǔn)�����,旨在對重要數(shù)據(jù)的安全處理過程進(jìn)行規(guī)范,將在具體落實(shí)我國重要數(shù)據(jù)保護(hù)制度方面產(chǎn)生重要影響����。從標(biāo)準(zhǔn)編制的背景����、過程���、基本原則����、主要內(nèi)容四個(gè)方面闡述了該文件的設(shè)計(jì)思路,并分析了該文件與已有法律文件之間的聯(lián)系和預(yù)期產(chǎn)生的影響。
計(jì)算法學(xué)
The challenge of Antitrust Law in the AI era: the competitive threat of algorithmic collusion and rule improvement
劉奕麟
doi: 10.19358/j.issn.2097-1788.2023.11.011
算法共謀對市場造成的威脅主要表現(xiàn)為:一方面��,軸輻算法通過使用相同的第三方平臺來決定他們的定價(jià)策略��,從而形成一個(gè)輪輻機(jī)制�����,促進(jìn)了信息的交換;另一方面�,自學(xué)習(xí)算法可以在沒有信息共享或明確的協(xié)調(diào)行為的情形下����,達(dá)成隱蔽的自主性共謀以促成規(guī)避競爭的效果�。而目前反壟斷法的分析框架在解決算法共謀的認(rèn)定問題上掣襟露肘。主要表現(xiàn)為:算法共謀在技術(shù)上存在著隱蔽性并難以證明�,串通行為的認(rèn)定存在爭議����,算法共謀的歸責(zé)標(biāo)準(zhǔn)缺位���。首先���,在制度層面����,既要注重公平競爭與消費(fèi)者保護(hù)�����,也要兼顧效率目標(biāo)��,來開展算法技術(shù)創(chuàng)新和發(fā)展。其次��,在技術(shù)標(biāo)準(zhǔn)層面��,擴(kuò)展更新現(xiàn)有標(biāo)準(zhǔn)中關(guān)于串通的定義和協(xié)同行為的認(rèn)定范圍��,解決算法黑箱與算法共謀的隱蔽性問題。最后,構(gòu)建和明確算法共謀的責(zé)任歸屬,經(jīng)營者對算法共謀結(jié)果的疏忽可以被解釋為具有反競爭的意圖���。
The hierarchical sequence, unfolding dimensions, and risk prevention of contract automation
唐子晗
doi: 10.19358/j.issn.2097-1788.2023.11.012
從合同自動化的等級序列入手,通過類比自動駕駛對合同自動化的差異化發(fā)展問題進(jìn)行探討,指出智能法律合約想要轉(zhuǎn)換為智能合約需滿足文法要求、平臺訪問����、非賦權(quán)原則三個(gè)基本規(guī)則����。結(jié)合合同生命周期對智能法律合約的運(yùn)行過程進(jìn)行系統(tǒng)化的展開�����,進(jìn)而對不同階段的智能法律合同所聚焦的問題進(jìn)行論證�����。通過分析智能合約自動執(zhí)行與法律合同中當(dāng)事人享有權(quán)利之間存在的內(nèi)生矛盾引出智能合約的風(fēng)險(xiǎn)原點(diǎn),并加以討論和評價(jià)����。最后����,擺脫代碼之治這種單一化的風(fēng)險(xiǎn)救濟(jì)途徑�,通過構(gòu)建覆蓋事前、事中�、事后全流程的智能合約風(fēng)險(xiǎn)閉環(huán)機(jī)制��,為探索智能合約可持續(xù)發(fā)展提供新的可行性方案。
The realization path of personal information deletion right in anti telecom network fraud
朱園偉
doi: 10.19358/j.issn.2097-1788.2023.11.013
《反電信網(wǎng)絡(luò)詐騙法》是我國在數(shù)字社會中進(jìn)行前端防控犯罪治理思路的典型轉(zhuǎn)型,其中構(gòu)建的信息監(jiān)測共享機(jī)制成為政企多方協(xié)同治理的范例。該機(jī)制授予企業(yè)組織一定程度以個(gè)人信息工具化利用為特性的用戶信息控制權(quán)����,使得信息主體與信息處理者之間的關(guān)系更為緊張����,其結(jié)果可能表現(xiàn)為個(gè)人信息刪除權(quán)的被迫落空��。在信息監(jiān)測機(jī)制通體流程解構(gòu)為“信息實(shí)名-信息留存-風(fēng)險(xiǎn)信息識別-風(fēng)險(xiǎn)信息核驗(yàn)-風(fēng)險(xiǎn)信息共享-中止服務(wù)”的程序鏈條中����,包括安全義務(wù)主體���、信息處理目的�����、信息留存時(shí)限都與刪除權(quán)的權(quán)利場景不相協(xié)調(diào)。其疏解路徑應(yīng)當(dāng)分別從《個(gè)人信息保護(hù)法》和《反電信網(wǎng)絡(luò)詐騙法》兩法規(guī)范體系內(nèi)進(jìn)行思考�,明確在法理和規(guī)范性解釋下法定個(gè)人信息利用行為對信息刪除請求權(quán)抗辯的合理性�����,厘清信息監(jiān)測共享機(jī)制中與義務(wù)主體、內(nèi)容有關(guān)的模糊地帶����,同時(shí)對信息留存的時(shí)限與方式給予上限性規(guī)定���,實(shí)現(xiàn)兩法以個(gè)人信息保護(hù)為核心的共同意志�����。
