網(wǎng)絡(luò)空間測繪
A cyberspace cartography data system framework and engineering practical methods for cross-domain joint information sharing
鐘曉睿,王倩,陳魏紅
doi: 10.19358/j.issn.2097-1788.2025.04.001
面向政府、軍事、金融等各行業(yè)開展跨領(lǐng)域、跨系統(tǒng)聯(lián)合信息共享、業(yè)務(wù)協(xié)同的迫切需要,從國內(nèi)外數(shù)據(jù)體系戰(zhàn)略性演進發(fā)展路徑、架構(gòu)變化以及存算技術(shù)發(fā)展入手,借鑒數(shù)據(jù)網(wǎng)格、數(shù)據(jù)管道等理念,提出具有“自治透明、虛擬集成”特點的現(xiàn)代化數(shù)據(jù)體系框架,并從數(shù)據(jù)統(tǒng)籌、平臺建設(shè)、數(shù)據(jù)治理三個方面提出工程化實施落地方法,包括5維統(tǒng)一話語體系基準(zhǔn)、8大平臺創(chuàng)新功能、“8+8”治理框架、“五階十二步”治理流程、2個典型計算治理策略設(shè)置場景等,為建立以“數(shù)據(jù)”為內(nèi)生驅(qū)動力的領(lǐng)域網(wǎng)絡(luò)信息體系提供頂層框架與建設(shè)實施參考,支持網(wǎng)絡(luò)空間測繪數(shù)據(jù)的有序融合、價值涌現(xiàn)。
Research on two-stage IoT asset identification model
權(quán)曉文1,2,汪連連2,韓衛(wèi)東2,任高峰2,楊家海1
doi: 10.19358/j.issn.2097-1788.2025.04.002
提出了一種兩階段的物聯(lián)網(wǎng)資產(chǎn)識別模型。首先,對異構(gòu)協(xié)議進行分析,解決多樣化協(xié)議流量特征提取困難問題。其次,利用輕量級模型SqueezeNet過濾非物聯(lián)網(wǎng)設(shè)備,提高識別效率并降低計算負擔(dān)。為進一步解決數(shù)據(jù)不均衡問題,引入生成對抗網(wǎng)絡(luò)(GAN)生成合成樣本數(shù)據(jù),平衡數(shù)據(jù)分布。最后,采用 XLNet與注意力機制結(jié)合的模型來識別物聯(lián)網(wǎng)設(shè)備的類型,有效提升了模型在大規(guī)模物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中的識別精度和效率。實驗結(jié)果表明,模型在公開數(shù)據(jù)集上的準(zhǔn)確率達到99.48%,召回率提升2.02%,F(xiàn)1分數(shù)提高1.85%,并在真實環(huán)境中保持99.01%的準(zhǔn)確率。該模型為物聯(lián)網(wǎng)資產(chǎn)管理和安全管理提供了有效的解決方案。
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1
doi: 10.19358/j.issn.2097-1788.2025.04.003
基于統(tǒng)一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標(biāo)準(zhǔn)實現(xiàn)的固件已廣泛應(yīng)用于個人計算機、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備, UEFI固件服務(wù)漏洞會引發(fā)嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統(tǒng)內(nèi)存類漏洞機理,當(dāng)前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導(dǎo)的UEFI固件服務(wù)模糊測試方法,并實現(xiàn)了原型系統(tǒng)UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務(wù)驅(qū)動進行測試, UEFIDFFuzzer發(fā)現(xiàn)了兩個現(xiàn)有UEFI模糊測試工具RSFuzzer以及靜態(tài)分析工具efiXplorer沒有發(fā)現(xiàn)的UEFI固件Double-fetch零日漏洞。
網(wǎng)絡(luò)與信息安全
Robust defense mechanisms in federated learning: a study based on NMSS and LoRA
伏欣國1,王龍1,2,劉麗澤3, 王雷4,趙建坤1
doi: 10.19358/j.issn.2097-1788.2025.04.004
針對聯(lián)邦學(xué)習(xí)中隱私泄露、數(shù)據(jù)投毒和模型篡改等安全威脅,構(gòu)建了一種融合不可篡改秘密共享與低秩適應(yīng)技術(shù)的防御架構(gòu)。該方案采用三服務(wù)器門限驗證機制與零知識證明技術(shù),確保參數(shù)分片在傳輸和恢復(fù)過程中的安全性;同時,利用低秩約束與動態(tài)權(quán)重聚合算法,有效限制惡意攻擊干擾并降低通信開銷。在CIFAR-10和mini-ImageNet等數(shù)據(jù)集上的實驗充分驗證了該方法在提高防御準(zhǔn)確率、降低模型誤差和提升系統(tǒng)魯棒性方面的顯著優(yōu)勢,證明了方案在大規(guī)模場景下的實用性和可擴展性。結(jié)論表明,該架構(gòu)為聯(lián)邦學(xué)習(xí)環(huán)境下安全防護提供了一種高效、可行的技術(shù)路徑。
Cyber security intelligent detection technology under massive data
徐光亮,宿興華,趙斯昂
doi: 10.19358/j.issn.2097-1788.2025.04.005
系統(tǒng)遷移上云、海量數(shù)據(jù)積累、智能技術(shù)應(yīng)用等發(fā)展趨勢給網(wǎng)絡(luò)安全,特別是智能檢測領(lǐng)域帶來了諸多機遇和挑戰(zhàn)。基于網(wǎng)絡(luò)安全智能檢測和隱蔽通信技術(shù)研究現(xiàn)狀,從海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測視角,提出了從數(shù)據(jù)采集到數(shù)據(jù)應(yīng)用的五層框架和特征統(tǒng)計度量、分類模型算法等關(guān)鍵技術(shù)。在對網(wǎng)絡(luò)隱蔽通信檢測技術(shù)進行研究論述和討論分析后,提出通過特征統(tǒng)計指標(biāo)來評估數(shù)據(jù)流間的規(guī)律性、擬合度及相關(guān)性,設(shè)計了基于支持向量機(Support Vector Machine,SVM)的分類模型,并以分類特征向量為輸入訓(xùn)練SVM分類器,實現(xiàn)對隱蔽通信的智能檢測。
人工智能
Imbalance risks of information ecological order in the era of generative artificial intelligence and governance scheme
王文玉,代金亮
doi: 10.19358/j.issn.2097-1788.2025.04.006
生成式人工智能驅(qū)動了人工智能生成內(nèi)容時代的到來,變革了信息生成和傳播的機制。在變革過程中,信息生態(tài)秩序的失衡風(fēng)險也隨之產(chǎn)生。受到語料庫、模型目標(biāo)設(shè)定、模型微調(diào)中相關(guān)主體價值觀念等內(nèi)外因素影響,生成式人工智能存在輸出和傳播虛構(gòu)信息、錯誤信息、誤導(dǎo)性信息的問題,會對現(xiàn)有信息生態(tài)的有序性、真實性、可信性產(chǎn)生影響。為應(yīng)對失衡風(fēng)險,應(yīng)在包容審慎、動態(tài)敏捷的柔性治理理念指引下,調(diào)動政府部門、運營管理主體、產(chǎn)品使用者等多元主體共同參與風(fēng)險治理;針對模型訓(xùn)練、服務(wù)嵌入、內(nèi)容生成、內(nèi)容發(fā)布、信息傳播等具體階段和場景展開分層分類精細治理;綜合采取法律規(guī)制、倫理規(guī)制、行業(yè)自律、技術(shù)規(guī)制等多種治理方案展開立體化治理。
Subpixel checkerboard corner detection for camera calibration
陳澤勇1,吳麗君1,李乙2
doi: 10.19358/j.issn.2097-1788.2025.04.007
在相機標(biāo)定過程中,棋盤角點檢測精度對于確保標(biāo)定結(jié)果的準(zhǔn)確性至關(guān)重要。針對當(dāng)前棋盤角點檢測方法在精度方面的不足,提出一種新型的亞像素級棋盤角點檢測技術(shù)。首先,采用U-Net卷積神經(jīng)網(wǎng)絡(luò)作為主干網(wǎng)絡(luò),根據(jù)相機捕獲的棋盤圖像構(gòu)建角點熱圖。此外,為了縮小編碼器特征和解碼器特征之間的語義差距,創(chuàng)新性地引入了通道和空間雙交叉注意模塊。接著,通過高斯曲面擬合方法,計算出精確的亞像素棋盤角點坐標(biāo)。實驗結(jié)果表明,該方法能夠有效提高角點檢測的精度,并在相機標(biāo)定任務(wù)中實現(xiàn)了更低的重投影誤差。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Conception and practice of geographic information element fusion governance based on the data middle platform
文娜1,鄧一杰2,楊帆1,劉賀1,徐瑩2
doi: 10.19358/j.issn.2097-1788.2025.04.008
隨著技術(shù)的發(fā)展,測繪地理信息已經(jīng)從傳統(tǒng)的數(shù)據(jù)資源轉(zhuǎn)變?yōu)閿?shù)據(jù)要素,其在各類數(shù)據(jù)之間發(fā)揮著“紐帶”作用,對于數(shù)據(jù)治理尤為重要。面向地理信息要素,分析其特點與問題,針對其難以匯聚管理且應(yīng)用質(zhì)效低的情況,基于數(shù)據(jù)中臺的理念與思想,設(shè)計地理信息要素面向數(shù)據(jù)中臺融合治理的體系架構(gòu),提出全流程的實踐方法,并針對其中的數(shù)據(jù)融合、要素實體化兩個關(guān)鍵步驟的流程與方法進行闡述。地理信息要素的有效融合與治理,對于構(gòu)建數(shù)字中國、推動經(jīng)濟社會高質(zhì)量發(fā)展具有重要作用。
數(shù)據(jù)治理
The governance approach to data classification, grading, authorization, and right confirmation——based on domestic and international data management practices
許娟
doi: 10.19358/j.issn.2097-1788.2025.04.009
國家數(shù)據(jù)整體授權(quán)下數(shù)據(jù)確權(quán)的困境包括規(guī)范主義、價值主義和實證主義的困境。公共治理是解決這一問題的理論源泉。可以在數(shù)據(jù)產(chǎn)權(quán)連接沖突中找到平衡,也可以在數(shù)據(jù)法律行為連接沖突中找到平衡。通過空間治理,可以實現(xiàn)數(shù)據(jù)資源的合理利用,保護個人數(shù)據(jù)權(quán)益,創(chuàng)新治理形態(tài)在數(shù)據(jù)領(lǐng)域的新發(fā)展。在國家數(shù)據(jù)可信空間治理實踐中,提出一種數(shù)據(jù)公共治理之道:包括從私益到公益層面的定價機制,數(shù)據(jù)分類清單、數(shù)據(jù)分級標(biāo)準(zhǔn)和安全控制措施的創(chuàng)建,以及規(guī)范行為準(zhǔn)則的建立和公主體利他行為規(guī)范的擴展。
The logical transformation and rule development of copyright protection in the Metaverse environment
胡浩翔1,呂昊然2
doi: 10.19358/j.issn.2097-1788.2025.04.010
在元宇宙數(shù)字生態(tài)系統(tǒng)中,作品版權(quán)與數(shù)據(jù)權(quán)利確認呈現(xiàn)出“數(shù)據(jù)—數(shù)據(jù)段落—作品”的基本權(quán)利框架。元宇宙環(huán)境中數(shù)字內(nèi)容極易復(fù)制和傳播,用戶對其版權(quán)作品的控制能力顯著削弱,導(dǎo)致傳統(tǒng)版權(quán)法中以權(quán)利限制為核心的利益平衡保護模式已然部分失靈。有鑒于此,元宇宙環(huán)境中的版權(quán)保護進路應(yīng)當(dāng)轉(zhuǎn)向基于算法控制和算法反壟斷而生的“新利益平衡”格局。這將意味著從權(quán)利產(chǎn)生邏輯、權(quán)利歸屬邏輯、權(quán)利流轉(zhuǎn)邏輯三個維度顛覆版權(quán)的權(quán)利邏輯,并能夠以算法救濟、分布式自治組織救濟等新型方式突破原有救濟邏輯的局限,為權(quán)利人提供高效而有力的保護和激勵機制。元宇宙的版權(quán)保護模式應(yīng)當(dāng)適應(yīng)不同技術(shù)發(fā)展階段的特征,首先在現(xiàn)有法律規(guī)范內(nèi)部進行調(diào)和,其次制定元宇宙環(huán)境的創(chuàng)新性規(guī)則,服務(wù)于技術(shù)不斷彌合虛實相生的兩重世界的目標(biāo)。
The dilemma and outlet of consent rules in medical artificial intelligence field
楊正杰,鄧佳琳
doi: 10.19358/j.issn.2097-1788.2025.04.011
隨著人工智能的發(fā)展,個人信息保護與個人數(shù)據(jù)運用之間的矛盾凸顯。個人醫(yī)療信息保護是管窺人工智能時代同意規(guī)則困境與解困之路的最佳范例,人工智能醫(yī)療領(lǐng)域具有廣闊的研究價值,但其前提都依賴海量個人醫(yī)療數(shù)據(jù)之處理。然而,當(dāng)前以同意規(guī)則為核心構(gòu)建起來的個人信息保護制度卻難以應(yīng)對醫(yī)療人工智能時代對個人醫(yī)療信息保護的挑戰(zhàn)。傳統(tǒng)的同意規(guī)則作為個人信息處理的正當(dāng)性依據(jù)陷入重重困境之中。革新而非放棄同意規(guī)則是人工智能時代個人信息保護的解困之道。在堅守同意規(guī)則的核心價值基礎(chǔ)上,引入場景理論,并在特定目的下結(jié)合比例原則,差異化重構(gòu)同意規(guī)則,實現(xiàn)同意規(guī)則的分場景分層次的動態(tài)化適用,以期平衡個人信息保護與個人數(shù)據(jù)的利用。
Research on sensitive information detection in Tibetan network
吳瑜,嚴李強,徐梓恒,卓瑪央金
doi: 10.19358/j.issn.2097-1788.2025.04.012
隨著互聯(lián)網(wǎng)的普及,藏文網(wǎng)絡(luò)空間也面臨著日益增多的敏感信息傳播風(fēng)險,給社會穩(wěn)定和國家安全帶來挑戰(zhàn)。傳統(tǒng)的敏感信息檢測方法難以有效應(yīng)對藏文語言的特殊性和網(wǎng)絡(luò)信息的復(fù)雜性。為了解決這一問題,提出了一種基于CINO-DPCNN的混合神經(jīng)網(wǎng)絡(luò)模型。該模型結(jié)合了CINO模型對藏文語義的深層次理解和DPCNN模型對文本特征的高效提取能力,能夠更準(zhǔn)確地識別藏文網(wǎng)絡(luò)敏感信息。實驗結(jié)果表明,CINO-DPCNN模型在準(zhǔn)確率、F1值等指標(biāo)方面取得了良好的結(jié)果,相較于現(xiàn)有模型有顯著提高。這為構(gòu)建安全、健康的藏文網(wǎng)絡(luò)環(huán)境提供了新的技術(shù)支撐,也為其他少數(shù)民族語言的敏感信息檢測提供了借鑒。
計算法學(xué)
The principle of risk mitigation in judicial automated decision-making and the path of algorithmic explainability
陳鏡霖
doi: 10.19358/j.issn.2097-1788.2025.04.013
當(dāng)前,司法自動化決策可以滿足司法預(yù)防目的、提高案件信息整合進程,故具有一定的正當(dāng)性和可行性。然而,司法自動化決策的適用仍面臨諸多阻礙:在程序?qū)用妫惴ê谙鋵?dǎo)致決策邏輯無法被公眾所理解;在實體層面,算法過度參與則易誘發(fā)責(zé)任不當(dāng)偏移風(fēng)險。鑒于此,應(yīng)基于歐盟GDPR以及我國《個人信息保護法》中的算法解釋權(quán),以滿足司法問責(zé)的理論要求,實現(xiàn)事前、事中、事后的全過程救濟,破除黑箱型司法決策的固有不足。具體而言,需完善司法算法解釋權(quán)的主、客體以及行為要件,規(guī)范司法自動化決策的程序機制,并形塑司法自動化決策的責(zé)任機制。通過明確司法自動化決策中算法解釋權(quán)的權(quán)屬與運作方式,為司法權(quán)力向算法的部分轉(zhuǎn)移提供制度保障。
The application of generative artificial intelligence in interrogation——foundation, attempts, risks, countermeasure and suggestions
馬郅博
doi: 10.19358/j.issn.2097-1788.2025.04.014
目前犯罪態(tài)勢深刻變化,必須技術(shù)賦能偵查訊問來提質(zhì)增效,生成式人工智能的強大功能和巨大潛力為賦能偵查訊問、實現(xiàn)智慧審訊提供了可能路徑。從生成式人工智能運用于偵查訊問的優(yōu)勢基礎(chǔ)、模擬嘗試、風(fēng)險及其紓解對策與發(fā)展建議展開研究,以期為未來生成式人工智能在偵查訊問中的應(yīng)用提供一定的參考。
Research on cross border tax avoidance and anti tax avoidance rules in the digital economy
張雯,張弛
doi: 10.19358/j.issn.2097-1788.2025.04.015
數(shù)字經(jīng)濟時代下,高凈值人士往往采取跨境的方式進行避稅,我國《個人所得稅法》尚沒有系統(tǒng)的反避稅條款設(shè)置,與應(yīng)對高凈值人士反避稅的實踐需求并不匹配。我國反避稅規(guī)則存在著核心認定標(biāo)準(zhǔn)模糊、稅收征管體系不健全納稅人自覺納稅程度較低以及國際協(xié)作缺乏等問題。因此,通過分析我國高凈值人士征管困境,借鑒其他國家的先進經(jīng)驗,可以從如下方面進行完善;第一,提升高凈值人士納稅的自覺遵從度;第二,完善高凈值人群稅收征管體系;第三,加強國際信息交換機制。
