網絡與信息安全
Stack overflow detection method based on operating system behavior measurement
王俊卿1,鄔江1,黃永洪2,祝林1
doi: 10.19358/j.issn.2097-1788.2025.03.001
分析棧溢出原因和現有檢測技術,提出一種基于操作系統行為測量的棧溢出檢測方法。以操作系統行為測量為理論基礎,對操作系統行為進行形式化定義。利用虛擬機自省技術實時監控程序運行時的內存訪問,實現透明帶外檢測棧緩沖區溢出行為。實驗結果表明,該方法能有效識別棧緩沖區溢出,且具有較低的誤報率。這一研究成果為提高系統安全性提供了新的視角和解決方案。
Research on security dissemination method of facial images based on differential privacy
賀春祿1,唐琪2
doi: 10.19358/j.issn.2097-1788.2025.03.002
人臉數據蘊含豐富身份信息,其隱私泄露問題備受關注。傳統差分隱私方法直接對像素或特征向量整體添加噪聲,導致識別性能下降且缺乏可解釋性。為此,提出一種新型差分隱私方法,將特征嵌入向量結合分類方法設計,創新性地將響應數據轉換為徑向半徑與切向角度兩種形式,更好適配分類中的角度與距離度量。在此基礎上,構建了基于角度與半徑的差分隱私噪聲生成機制,并通過差分隱私組合定理定義隱私預算并進行數學證明。此外,設計了隱私圖像生成方法,通過優化評價函數實現隱私性與可用性的平衡。實驗結果基于三個公開數據集,表明所提方法在徑向與切向方向的組合應用中表現優異,在相同隱私預算下顯著提升了識別性能。該方法實現了隱私保護與分類可用性的兼顧,并在解釋性與性能上展現出顯著優勢。
Information network security improvement strategy based on fusion data encryption technology
張恒,劉戈威,黃銳
doi: 10.19358/j.issn.2097-1788.2025.03.003
為了提高信息網絡安全性和隱私性,加強對網絡攻擊的防御能力,提出了融合數據加密技術的信息網絡安全改進策略。首先對鏈路、節點以及端到端進行加密,實現信息傳輸全過程加密。然后融合ZUC算法與SM2算法,ZUC算法負責較長報文的加密解密,SM2算法用于改善ZUC算法中秘鑰分配問題,提高加解密過程效率。實驗結果表明,融合ZUC算法與SM2算法數據傳輸效率達到1 100 Mibit/s,計算資源空間占用為10 MB RAM。當字節長度為512 bit、明文數據在200 KB時,加密時間為2.2 s,用時最短。當字節長度為512 bit、明文數據為300 KB時,加密和解密的用時分別為3.74 s和4.12 s,在所有算法中加解密效率最高。因此,所提策略可有效維持安全的網絡環境,提高用戶信息的隱私性。
人工智能
A video prediction method based on edge enhancement and multi-scale spatio-temporal reorganisation
吳孔賢,鄭明魁
doi: 10.19358/j.issn.2097-1788.2025.03.004
針對當前視頻預測算法在生成視頻幀時細節模糊、精度較低的問題,提出了一種基于邊緣增強和多尺度時空重組的視頻預測方法。首先通過頻域分離技術,將視頻幀劃分為高頻信息和低頻信息,并對二者分別進行針對性處理。其次,設計了高頻邊緣增強模塊,專注于高頻邊緣特征的學習與優化。同時,引入多尺度時空重組模塊,針對低頻結構信息,深入挖掘其時空依賴性。最終將高低頻特征進行充分融合,用以生成高質量的預測視頻幀。實驗結果表明,與現有先進算法相比,該方法在預測性能上實現了提升,充分驗證了其有效性。
Research on the application of LSTM and Transformer fusion model in time series prediction
王首晨1,王利民2
doi: 10.19358/j.issn.2097-1788.2025.03.005
隨著可再生能源的快速發展,風電功率預測對于電網穩定運行和能源管理具有重要意義。風電功率預測是一個復雜的非線性問題,涉及多種氣象因素和環境條件。提出了一種基于長短期記憶網絡(LSTM)、自適應稀疏自注意力機制(ASSA)和Transformer的融合模型,用于發電功率的時間序列預測。該模型結合了LSTM在捕捉時間序列長期依賴性方面的優勢、ASSA在處理局部特征交互稀疏性方面的高效性以及Transformer在捕捉全局依賴性方面的強大并行處理能力。通過實驗驗證,該模型在發電功率預測任務中表現出色,尤其是在極端波動或拐點處的預測精度上有所提高。與傳統方法相比,該模型能夠更準確地捕捉風電功率變化的復雜性和動態性,為風電場的運營管理提供了有力的決策支持。
網絡與通信
Hybrid-field channel estimation for extreme large scale massive MIMO systems in plateau regions
張鈞鑫1,2,彭秋云1,2,張雨晨1,2,黃歡1,2,楊君楠1,2,姜軍1,2
doi: 10.19358/j.issn.2097-1788.2025.03.006
為了改善高原地區通信條件較差的情況,可以部署超大規模海量多輸入多輸出(Extreme Large scale massive Multiple-Input Multiple-Output,XL-MIMO)系統。高原地區地形復雜,存在許多建筑、山脈等散射體,這些散射體可能形成近場和遠場混合的復雜信道環境。在這種環境中,散射體的分布可能既包括遠離基站的遠場區域,也包括靠近基站的近場區域。由此構建混合場信道模型,來描述和模擬復雜的混合場信道特征。其次,為了保證XL-MIMO系統的容量和性能,需要獲取混合場信道準確的信道狀態信息。為此,提出了一種兩階段的信道估計方案。通過仿真驗證,發現所提出的兩階段混合場信道估計方案在不同信噪比、不同導頻長度、不同路徑參數下都具有更優的歸一化均方誤差,因此更適合應用于復雜環境中的XL-MIMO系統。
An OFDM radiation source individual identification combining dual thresholding and WSN
劉高輝, 鄭文文
doi: 10.19358/j.issn.2097-1788.2025.03.007
針對在低信噪比情況下OFDM輻射源識別率低的問題,提出一種雙閾值與小波散射網絡(Wavelet Scattering Network,WSN)結合的OFDM信號時頻圖輻射源個體識別方法。首先,建立包含指紋特征的OFDM信號指紋模型;其次,利用小波變換對一個符號周期內的OFDM信號進行時頻分析得到時頻圖;再次,設計一種雙參數閾值函數模型實現自適應抑制噪聲干擾,提高時頻圖的圖像質量。經WSN處理后,從優化后的時頻圖中提取小波散射系數作為特征集;最后,采用ResNet18進行分類識別。仿真實驗結果表明,該方法能夠顯著抑制噪聲干擾,在信噪比為-4 dB的條件下,識別精度達到87.5%,相較于其他方法表現出更高的識別精度和抗噪性能。
大數據與數據技術
A multi-category bundling recommendation algorithm based on the improved FP-growth algorithm
李雄清1,2,李永1,2,王駿飛1,2,臧凌1,2,劉德志1,3, 卞宇軒1,3,柴閱林1,3,李卓瀟 1,3,劉云韜1,3
doi: 10.19358/j.issn.2097-1788.2025.03.008
多品類打包推薦是現代推薦系統中的重要任務,旨在通過組合不同類別的產品,向用戶進行一站式推薦,以滿足用戶的多樣化需求并提升用戶體驗。目前,該任務面臨即時響應需求高、數據規模龐大、數據稀疏性高等挑戰,現有打包算法難以應對。為解決上述問題,提出了一種基于改進FP-growth算法的多品類打包推薦算法,即在FP-growth算法的基礎上,對產品屬性間的關聯關系進行挖掘,并根據屬性關聯規則匹配出符合度最高的打包產品,有效緩解了產品間的數據稀疏性問題。在基于航空旅游零售領域的數據集上,本方法相較于基準方法顯著提高了打包質量和打包效率。
數據安全
Evolution and normative solution of the application of data exit security assessment system under the rule of "data exemption"
白佳寧
doi: 10.19358/j.issn.2097-1788.2025.03.009
“數據出境豁免”規則通過提高數據安全評估制度的適用門檻、設置數據出境安全評估的豁免情形對數據出境安全評估制度產生了重要影響。然而“數據出境豁免”規則的設置在概念范疇、豁免事由的證成以及規范目的符合性等問題上并未完全理順適用邏輯,這在一定程度上影響數據安全評估制度更好地發揮其效用。為此,通過反思“數據出境豁免”規則可能對數據安全評估制度造成的適用性困惑,將“數據出境豁免”規則與歐盟GDPR“克減規則”進行比較并探尋借鑒意義,從價值層面審視制度定位并通過體系化解釋適恰上位法規范目的,從定性和定量雙重維度考量豁免事由,加強“數據出境豁免”規則與國家數據分級分類制度之間的制度銜接。
Exploration and practice of meteorological data security protection system construction
蒲曉虎1,2 ,何奇1,2,鐘美1,2
doi: 10.19358/j.issn.2097-1788.2025.03.010
數據安全的重要性已是普遍共識,它涉及個人隱私、企業商業秘密和國家安全等多個層面。氣象數據作為氣象部門最重要的資產之一,一旦泄露,將會帶來重大社會影響。針對氣象數據安全可能面對的各種安全威脅和風險,詳細介紹了氣象數據安全防護體系建設的思路,提出了從數據安全管理、數據安全監測預警、數據安全防護、數據安全應急處置等方面來保障數據安全,為其他部門構建數據安全防護體系提供參考。
數據治理
Data governance technical process for machine learning modeling
李彥澤1,郭超2,孫旭明2,母東杰2
doi: 10.19358/j.issn.2097-1788.2025.03.011
隨著人工智能和機器學習技術的快速發展,數據質量已成為提升模型性能和可靠性的核心因素。特別是在不同類型機器學習模型的應用中,如何有效地實施數據治理以提升數據質量、穩定性和公平性,仍然是一個亟待解決的問題。綜述了數據治理在機器學習建模中的關鍵作用,提出了一套系統性的數據治理框架,涵蓋數據采集、處理、標注、模型訓練等全過程,旨在提供切實可行的治理方案以支撐機器學習應用。該框架強調在不同階段采用針對性的技術措施,確保數據治理的有效性,從而促進數據質量的提升和模型的可解釋性、穩定性及公平性的保障。本研究為數據治理在機器學習中的深入應用提供了理論基礎,并為后續的技術實踐和創新提供了指導。
Research on enterprise data compliance guidelines in the data factor market
程廣明1,趙增振2,孔德智1
doi: 10.19358/j.issn.2097-1788.2025.03.012
數據是數字經濟時代的關鍵生產要素,是國家基礎性戰略性資源,如何合規高效地利用數據成為企業打造核心競爭力的關鍵。數據合規指引不僅明確了數據合規的原則和要求,還提供了具體的實施步驟和最佳實踐,幫助企業建立和完善數據合規管理體系。總結了我國各地制定的區域型數據合規指引、行業主管部門制定的行業型數據合規以及場景型數據合規指引的特征,分析了當前區域型數據合規指引發展趨勢可能引發的區域割裂風險,以及法律法規之間的不一致給數據合規指引帶來的難處,還有監督機制不健全帶來的企業數據效果難保障等問題。指出要從全局視角加強統籌協調以構建企業數據合規指引,突出企業數據合規指引對能力建設的指導作用,重在指導企業建立數據合規管理體系,并提出建立合規評審機制促進企業數據合規管理體系建設。
Risk assessment of public data authorization operation and cooperative governance
關佳1,黃佳琦2
doi: 10.19358/j.issn.2097-1788.2025.03.013
以全流程視野審視公共數據授權運營的風險,主要表現為數據授權階段的供需對接風險、數據運營階段的壟斷風險以及數據開發利用階段的失控風險。合作治理模式能通過多元主體間的合作共治、柔性化治理規則以及多樣化的治理策略,實現利益協調、彌縫政策規范缺口及提升治理能效。立基于此,公共數據授權運營風險的有效治理應遵循以下具體路徑:以商談機制型構共治格局,以利益補償機制為核心促進多元主體利益衡平與協調,以軟硬兼濟方式增強治理規范供給,用以回應性治理策略增進治理效能。
計算法學
Research on the construction of personal data trust system
逯達1,2
doi: 10.19358/j.issn.2097-1788.2025.03.014
隨著數字時代的到來,個人數據價值越來越高,個人數據安全問題愈發緊迫。當前,個人數據保護存在隱私政策或用戶協議的合同困境、數據交易市場主體地位不平等以及數據權屬不明等問題。為了破解交易市場中個人數據保護的困境,引入信托制度具有可行性和獨特優勢。通過引入第三方信托機構,明確數據權屬、個人數據信托制度的基本構成以及相關配套制度,構建個人數據信托制度體系,推動數據權屬的法律界定,以達到破解交易困境和保護個人數據權利的雙重目的。
Research on the civil and criminal liability boundary mechanism of "traffic hijacking"
劉洋1,劉舒婷2
doi: 10.19358/j.issn.2097-1788.2025.03.015
通過對我國關涉“流量劫持”行為刑事判例的研習,可以發現當前司法實踐中存在“罪名選擇困難、實行行為與幫助行為識別錯誤、民刑界分不清”問題。鑒于當前學術界未對“流量劫持”行為的處理達成一致觀點,亟須依靠類型化思維從定義、類型、本質維度對“流量劫持”行為進行再思考。在責任層面,應當以“計算機系統安全的損害后果嚴重性”作為法秩序統一性原理指引下民刑責任區分的邊界。首先,應以“破壞計算機信息系統罪”追究域名劫持行為刑事責任;以“非法控制計算機信息系統罪”追究鏈路劫持以及其他未達到“破壞”程度的流量劫持行為刑事責任;在上述兩種罪名無法完全涵蓋所有犯罪行為時,合理將“提供侵入、非法控制計算機信息系統程序、工具罪”和“幫助信息網絡犯罪活動罪”作為兜底罪名予以補充適用。其次,對于雖然具備廣義“破壞”之意,但卻沒有達到“非法控制他人計算機信息系統”程度的“流量劫持”行為,應當將其作為民事反不正當競爭案件論處。最后,取得用戶同意是認定劫持行為系合法正當行為的法理基礎。
Addressing the challenges of establishing causation in personal information tort under automated decision-making algorithms
姚朱沁
doi: 10.19358/j.issn.2097-1788.2025.03.016
自動化決策算法與傳統侵權法體系之間存在適用上的矛盾,亟須通過因果關系的認定予以化解。對此,應在堅持傳統的因果關系構成要件認定標準基礎上,結合比例因果關系理論,對各因素在損害結果中的貢獻進行量化分析。針對單一信息處理者場景,可以在疑難案件中引入“合理蓋然性”標準降低受害人舉證難度;對于多主體參與的情形,通過類推適用共同危險行為制度實現舉證責任倒置,但需以整體行為與損害的因果關系證成為前提。此法律框架有助于在多方數據處理和信息流轉背景下,更有效地解決技術復雜性帶來的法律挑戰,推動信息保護與技術發展的平衡。
