網(wǎng)絡(luò)與信息安全
Design of a consensus network reorganization mechanism based on credibility score
鄭兒1�,陳麓竹1,趙靜1���,姚旺君1,文新2
doi: 10.19358/j.issn.2097-1788.2024.06.001
針對共識算法對良性節(jié)點(diǎn)占比的依賴�,設(shè)計了一種基于信譽(yù)評分的共識網(wǎng)絡(luò)重組機(jī)制,使得網(wǎng)絡(luò)能在遭受攻擊或發(fā)生故障時迅速自我修復(fù)和重組�,顯著提升了抗攻擊能力和服務(wù)連續(xù)性。首先基于信譽(yù)機(jī)制理論��,開發(fā)了一個分布式信譽(yù)評分系統(tǒng),實時評估節(jié)點(diǎn)信譽(yù)���,有效處理潛在惡意節(jié)點(diǎn)。此外��,提出了一種基于信譽(yù)評分的共識網(wǎng)絡(luò)重組機(jī)制��,通過識別和隔離惡意節(jié)點(diǎn)來增強(qiáng)網(wǎng)絡(luò)的彈性和安全性��。該機(jī)制設(shè)計了網(wǎng)絡(luò)彈性重組算法�����,整合了冗余設(shè)置���、故障診斷和服務(wù)節(jié)點(diǎn)重新配置功能��,確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行和高可靠性。該研究對金融服務(wù)�、云計算和物聯(lián)網(wǎng)等廣泛使用共識技術(shù)的高安全需求領(lǐng)域具有重要應(yīng)用價值�����。
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
靳文京1,周成勝1,劉美伶2
doi: 10.19358/j.issn.2097-1788.2024.06.002
物聯(lián)網(wǎng)的廣泛應(yīng)用帶來了新的安全風(fēng)險�,為了在不干擾系統(tǒng)正常運(yùn)行的前提下實時洞察網(wǎng)絡(luò)的異常狀態(tài)����,基于流量的異常檢測方案應(yīng)運(yùn)而生�,然而當(dāng)前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強(qiáng)的問題?���;诖?,依據(jù)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的物理限制與領(lǐng)域規(guī)范����,創(chuàng)新性地提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網(wǎng)系統(tǒng)中固定、周期��、自動運(yùn)轉(zhuǎn)的通信模式來構(gòu)建檢測基準(zhǔn)��,并利用社區(qū)檢測算法高效����、精準(zhǔn)地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)�。在BoT-IoT和IoT-23數(shù)據(jù)集上從不同數(shù)據(jù)集上的效果對比����、不同檢測方案的效果對比以及不同時間窗口下的實時檢測效率三個方面對方案進(jìn)行了評估,99%的檢測準(zhǔn)確率和秒級的實時檢測時間充分證明了本方案的高效性和可用性����。
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
田學(xué)成1�,趙謙1,2�,羅謝3,陳燕峰1
doi: 10.19358/j.issn.2097-1788.2024.06.003
新能源行業(yè)是國家可再生能源發(fā)展的重要領(lǐng)域����,在新能源工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究中需要快速確認(rèn)工控協(xié)議存在的缺陷����。分析了新能源風(fēng)電工業(yè)控制系統(tǒng)存在的安全風(fēng)險問題��,實現(xiàn)了基于蜜罐輕量級部署Modbus協(xié)議����,使用模糊測試的方法對協(xié)議的安全屬性快速測試并進(jìn)行分析����。該研究對新能源工控協(xié)議安全發(fā)展有重要研究意義。
An authentication scheme for trusted network probing based on multiple mechanisms integrating
王斌����,李琪�,張宇,史建燾,朱國普
doi: 10.19358/j.issn.2097-1788.2024.06.004
為了在確保網(wǎng)絡(luò)拓?fù)湫畔踩耐瑫r��,保留網(wǎng)絡(luò)的靈活性和可調(diào)性��,提出了一種多機(jī)制融合的可信探測認(rèn)證技術(shù)�����,旨在對類Traceroute的拓?fù)涮綔y流量進(jìn)行認(rèn)證��。該技術(shù)通過基于IP地址的可信認(rèn)證�����、基于令牌的可信認(rèn)證以及基于哈希鏈的可信認(rèn)證三種機(jī)制融合,實現(xiàn)了效率與安全的平衡��。通過這種方法�,網(wǎng)絡(luò)管理員可以在不阻斷合法拓?fù)涮綔y的前提下,保護(hù)網(wǎng)絡(luò)拓?fù)湫畔?��。開發(fā)了一種支持該技術(shù)的拓?fù)涮綔y工具,并利用Netfilter技術(shù)在Linux主機(jī)上實現(xiàn)了該技術(shù)��。實驗結(jié)果表明���,該技術(shù)能夠有效識別可信探測��,其延遲相比傳統(tǒng)Traceroute略有提升�。
Traffic generation methods based on generative adversarial neural networks
康未�,李維皓,劉桐菊
doi: 10.19358/j.issn.2097-1788.2024.06.005
網(wǎng)絡(luò)仿真中的流量生成對于確保仿真效果至關(guān)重要��。目前常見的網(wǎng)絡(luò)流量生成器通?���;谀撤N隨機(jī)模型,生成的流量只能服從指定的隨機(jī)分布�。實際網(wǎng)絡(luò)中的隨機(jī)模型往往難以確定��,導(dǎo)致現(xiàn)有模型對真實網(wǎng)絡(luò)流量的仿真有一定的偏差。為了解決這些問題��,提出了基于生成對抗神經(jīng)網(wǎng)絡(luò)的時空相關(guān)流量生成模型����;對網(wǎng)絡(luò)流量數(shù)據(jù)改進(jìn)了其編碼方式��,并使用 Z-score 處理流量數(shù)據(jù)��,使數(shù)據(jù)趨于標(biāo)準(zhǔn)正態(tài)分布;提出了一種網(wǎng)絡(luò)流量時空相關(guān)性的度量方法��。實驗結(jié)果表明�����,相較于現(xiàn)有的基線生成方式�,所提出的方法在真實性和相關(guān)性的度量上平均提高了9%�����。
工業(yè)互聯(lián)網(wǎng)
Design of Modbus-RTU master station gateway based on EtherCAT bus
王永峰����,康晉菊�,胡嘯,張彪����,封成玉
doi: 10.19358/j.issn.2097-1788.2024.06.006
EtherCAT在國內(nèi)工控領(lǐng)域被廣泛應(yīng)用����,國內(nèi)許多工業(yè)現(xiàn)場采用EtherCAT總線作為控制系統(tǒng)總線�。Modbus也是一種標(biāo)準(zhǔn)開放的通信協(xié)議,許多儀器儀表�、傳感器��、變頻器支持Modbus協(xié)議,作為Modbus從設(shè)備被大量地應(yīng)用于工控現(xiàn)場�。為了解決工控現(xiàn)場EtherCAT總線與Modbus設(shè)備通信問題���,設(shè)計了一種基于EtherCAT總線的Modbus-RTU主站網(wǎng)關(guān)模塊���,實現(xiàn)EtherCAT總線與Modbus協(xié)議的轉(zhuǎn)化�����。該模塊對外支持2路RJ45接口和1路DB9接口,其中RJ45接口支持EtherCAT協(xié)議,DB9接口支持Modbus-RTU主協(xié)議��。模塊通過2路RJ45接口靈活應(yīng)用于EtherCAT網(wǎng)絡(luò)中�����,可以配置鏈型和環(huán)型拓?fù)浣Y(jié)構(gòu)����。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Research on automated paths for enterprise data classification and grading
盧啟剛1����,楊克松2,王建2�����,王思博2�����,吳映波1
doi: 10.19358/j.issn.2097-1788.2024.06.007
數(shù)據(jù)分類分級自動化是提升企業(yè)數(shù)據(jù)分類分級效率��、促進(jìn)數(shù)據(jù)安全管理的重要手段。目前,針對數(shù)據(jù)分類分級自動化路徑的研究還相對較少。結(jié)合數(shù)據(jù)分類分級工作流程,總結(jié)企業(yè)數(shù)據(jù)分類分級面臨的主要問題挑戰(zhàn),對數(shù)據(jù)探測�、數(shù)據(jù)預(yù)處理�����、敏感數(shù)據(jù)識別�、分類分級打標(biāo)等典型自動化技術(shù)進(jìn)行分析,提出了企業(yè)數(shù)據(jù)分類分級自動化的框架和路徑���,為企業(yè)更加高效有序地開展數(shù)據(jù)分類分級自動化工作提供有效借鑒。
Discussion and practice of data classification and grading strategy in colleges
張聰
doi: 10.19358/j.issn.2097-1788.2024.06.008
隨著教育信息化的深度推進(jìn)�,高校數(shù)據(jù)業(yè)務(wù)越來越深入師生工作生活��,數(shù)據(jù)安全與個人信息安全問題隨之日益突出。通過分析高校數(shù)據(jù)特點(diǎn)�����,結(jié)合高校數(shù)據(jù)實際���,提出一套切實可行的分類分級策略�,并提出針對不同分級數(shù)據(jù)采取的數(shù)據(jù)保護(hù)方案,旨在保障高校數(shù)據(jù)的安全性和隱私性��。
數(shù)據(jù)治理與計算法學(xué)
From illegal to legal: evolving regulatory frameworks for generative artificial intelligence
劉學(xué)榮
doi: 10.19358/j.issn.2097-1788.2024.06.009
生成式人工智能在技術(shù)變革下引發(fā)的失范性風(fēng)險��,對既有人工智能監(jiān)管框架提出了挑戰(zhàn)�。從底層技術(shù)機(jī)理出發(fā)�����,可知當(dāng)前生成式人工智能呈現(xiàn)出“基礎(chǔ)模型-專業(yè)模型-服務(wù)應(yīng)用”的分層業(yè)態(tài)�����,分別面臨算法監(jiān)管工具失靈、訓(xùn)練數(shù)據(jù)侵權(quán)風(fēng)險加劇�����、各層級間法律定位不明�����、責(zé)任界限劃分不清等監(jiān)管挑戰(zhàn)。為此需以分層監(jiān)管為邏輯內(nèi)核��,對我國既有人工智能監(jiān)管框架進(jìn)行革新�����。在監(jiān)管方式上應(yīng)善用提示工程�����、機(jī)器遺忘等科技監(jiān)管工具����;在責(zé)任劃定上應(yīng)進(jìn)行主體拆解與分層回溯�����,從而規(guī)范“基礎(chǔ)模型-專業(yè)模型-服務(wù)應(yīng)用”的分層監(jiān)管框架��,以期實現(xiàn)有效監(jiān)管,促進(jìn)生成式人工智能的高質(zhì)量發(fā)展���。
The practical dilemma and improvement of cyber crime sampling and forensics
劉宇浩
doi: 10.19358/j.issn.2097-1788.2024.06.010
信息網(wǎng)絡(luò)時代,網(wǎng)絡(luò)犯罪的海量證據(jù)引發(fā)證明困難的司法困境�,抽樣取證規(guī)則為化解網(wǎng)絡(luò)犯罪海量證據(jù)取證困境提供了有益探索�。然而抽樣取證在實踐中仍存在取證標(biāo)準(zhǔn)不明晰���、取證程序設(shè)計不足����、取證范圍寬泛�、被追訴人權(quán)利保障不健全等困境。對此,需要明確抽樣取證的標(biāo)準(zhǔn);程序設(shè)計上��,需要從主體權(quán)限����、審批程序、構(gòu)建類型化抽樣方法體系、非法抽樣證據(jù)排除角度進(jìn)行完善;同時需要對抽樣取證的案件范圍、證據(jù)范圍�、程序范圍進(jìn)行必要限縮����;最后需要從知情權(quán)�����、參與權(quán)�����、異議權(quán)等角度加強(qiáng)被追訴人救濟(jì)權(quán)保障。
Study on the object of data intellectual property rights registration
林沐政
doi: 10.19358/j.issn.2097-1788.2024.06.011
數(shù)據(jù)知識產(chǎn)權(quán)登記制度正處于探索建設(shè)階段��,從北京等四地公布的相關(guān)文件來看��,四地方數(shù)據(jù)知識產(chǎn)權(quán)登記的對象在試點(diǎn)層面存在著定義與要件不一致����、具體登記內(nèi)容存在差別����、不予登記的情形不統(tǒng)一的實施現(xiàn)狀。從既有知識產(chǎn)權(quán)制度的數(shù)據(jù)保護(hù)模式和我國數(shù)據(jù)知識產(chǎn)權(quán)登記制度來看,數(shù)據(jù)知識產(chǎn)權(quán)登記對象的要求仍然是對知識產(chǎn)權(quán)和競爭法規(guī)則的反映。數(shù)據(jù)知識產(chǎn)權(quán)登記對象不應(yīng)該局限于商業(yè)數(shù)據(jù),且不以數(shù)據(jù)規(guī)模為條件,而應(yīng)當(dāng)具備價值性����、固定性�����、處理性等要件���,數(shù)據(jù)知識產(chǎn)權(quán)制度需要以明確登記對象為核心��,從法律完善�����、規(guī)范適用、平臺建設(shè)和配套制度等層面加以完善����。
Algorithmic discretion in the perspective of process theory:formation mechanisms, practical dilemmas and paths to the rule of law
雷剛,蔣安琪
doi: 10.19358/j.issn.2097-1788.2024.06.012
算法在行政裁量領(lǐng)域中的廣泛應(yīng)用���,形成了一種新型的算法裁量模式���,與此同時��,亦帶來諸多法治挑戰(zhàn),有必要對其形成機(jī)理、現(xiàn)實困境和法治路徑展開研究���。在形成機(jī)理方面,基于法律與事實的交織構(gòu)造,算法裁量的產(chǎn)生得益于法律的代碼化以及技術(shù)對事實的豐富處理��。從過程論視角��,對其進(jìn)行“接收-處理-輸出”階段性劃分�,針對性地逐一釋明不同階段所存在的數(shù)據(jù)質(zhì)量問題����、算法黑箱�����、算法歧視問題�����。基于此��,有必要從范圍限定�、程序約束及權(quán)利保障三個方面進(jìn)行過程性的法律控制,從而推動算法裁量的法治化實踐�。
