網絡與信息安全
Intrusion detection method for electric vehicle charging station based on interpretable lightweight gradient boosting machine
姚沁怡,龍莆均,陳世倫
doi: 10.19358/j.issn.2097-1788.2025.05.001
在電動汽車充電站(EVCS)網絡安全問題日益嚴峻的背景下,傳統入侵檢測方法存在諸多不足,機器學習和深度學習雖有成效但存在“黑箱”問題。提出一種基于可解釋輕量級梯度提升機(LightGBM)的EVCS入侵檢測框架。利用SHAP進行特征選擇,經模擬退火算術優化算法(SAOA)對LightGBM超參數調優,集成SHAP、LOCO、CEM、PFI、LIME和ALE等多種可解釋性人工智能(XAI)技術。在CICEVSE2024和Edge-IIoTset數據集上的實驗結果顯示,模型檢測準確率分別達97.53%和88.89%,F1分數分別為98.01%和88.98%,且可解釋性強,能為安全運維提供清晰依據。該研究為提升EVCS網絡安全提供了高效、可解釋的解決方案,具有重要的理論與實踐意義。
Research on online training security system based on zero-trust architecture
秦文遠,安寧
doi: 10.19358/j.issn.2097-1788.2025.05.002
新時代數智化技術的快速發展,使線上培訓成為企業宣傳企業精神、學習新技術的重要抓手。在線上教育培訓應用廣泛的背景下,以保障平臺全流程支持培訓業務開展為研究主線,依托現有零信任架構的理念,構建以可信終端環境感知、可信網絡環境感知、可信代理、動態訪問控制、信任評估、數據庫細粒度訪問控制六位一體的安全平臺。通過實時感知環境狀態,動態賦予用戶最低權限,持續監督用戶行為,讓平臺運行時達到持續驗證、動態授權、全局防御的目標。平臺在信任評估模塊中引入自注意力機制,提高信任評估效率,保障培訓平臺安全運行,為培訓組織單位構建信息安全堡壘。
Data-driven network security situational awareness and prediction
吳寶江
doi: 10.19358/j.issn.2097-1788.2025.05.003
云計算和互聯網的快速發展引發網絡數據的爆炸式增長,隨之而來的網絡威脅也變得日益復雜,大量的數據給網絡帶來了巨大的安全風險。傳統的安全措施往往不足以抵御這些持續動態變化的網絡安全威脅,需要綜合應用人工智能和機器學習等技術,基于數據驅動形成數據應用智能化,采用態勢數據采集、大數據關聯分析、安全威脅研判等手段,實現網絡安全威脅實時監測并預測潛在的網絡攻擊行為,支撐防御策略動態調整,提升網絡空間安全防御整體效能。此外,基于數據驅動的網絡安全態勢感知預測系統能夠幫助網絡安全管理人員豐富網絡風險處理相關專業知識,在實際網絡安全威脅場景下做出更好的判斷和決策。
智能算法
A method for event extraction from lengthy news texts
武劍濤,李俊達,李佰文,淮曉永
doi: 10.19358/j.issn.2097-1788.2025.05.004
事件抽取技術旨在從非結構化文本中識別并結構化描述事件信息,是構建知識圖譜與實現輿情分析的核心基礎。針對新聞長文本中多事件共存、復雜敘事結構的特點以及現有模型輸入長度受限等挑戰,提出一種層級化新聞長文本事件抽取框架。該框架通過語義邊界分割算法優化段落劃分,降低事件要素的跨段落割裂;結合機器閱讀理解技術實現局部事件要素提取;并設計事件合并算法完成跨分塊事件的語義融合。實際應用表明,該框架能夠適應新聞文本的結構特性,在多事件場景中可穩定提取關鍵信息,為輿情監控、知識圖譜構建等任務提供可落地的技術解決方案。
Research on a coagulation dosing model incorporating convolutional neural networks
李澤楷,章杰
doi: 10.19358/j.issn.2097-1788.2025.05.005
以東南某百萬人口城市水廠為對象,針對傳統水質監測效率低及混凝劑投加量預判困難的問題,提出基于卷積神經網絡(CNN)的混凝劑預測模型。通過數據預處理提升數據質量后,采用信息增益比率篩選出關鍵特征,構建包含一維卷積層、池化層和全連接層的CNN模型,采用ReLU激活函數優化特征表達能力。實驗顯示模型預測結果的RMSE為68.550,MAE為50.709,擬合優度達0.926,較傳統方法顯著提升。
網絡與通信
A communication signal modulation identification method based on DRSN-GAN
劉高輝,顧家華
doi: 10.19358/j.issn.2097-1788.2025.05.006
針對在小樣本和低信噪比條件下通信信號調制識別率低的問題,提出了一種基于深度殘差收縮生成對抗網絡(Deep Residual Shrinkage Network and Generative Adversarial Network, DRSN-GAN)的深度學習框架。首先,將信號的同相正交數據(I/Q data)作為模型輸入,通過生成器生成的數據對數據集進行擴充,有效解決了高質量數據稀缺的問題,增強了模型的泛化能力。利用DRSN組成判別器,將經過擴充的數據送入DRSN進行訓練。同時,對輸入數據在空間維度上執行全局平均池化,利用通道注意力模塊提取I/Q信號的上下文特征,有效減少了噪聲干擾。該方法解決了因固定閾值很難適用于所有樣本而導致的識別準確率低的問題,并在低信噪比環境下顯著提高了識別效果。實驗結果表明,所提出的模型在信噪比為0 dB時準確率達92%,對比其他模型,整體分類精度提升了3%,且在小樣本和低信噪比條件下表現出更強的魯棒性。
數據安全
Review of the data security review system in Belgium
趙麗莉1,勞鑫鑫2
doi: 10.19358/j.issn.2097-1788.2025.05.007
為降低數據安全風險和提高數據流通效率,數據安全審查制度應運而生。基于歐盟數據保護規則基礎,比利時確立了相應的數據安全審查制度,特別是優先監管特定行業、實施嚴格的應急處理機制、要求數據保護官的本地化、加強對關鍵基礎設施數據的保護等內容,但其依然面臨數據保護資源和數據審查執行實踐不足、部門協同性有限、數據安全風險評估標準和監督缺失、中小企業合規負擔增加等實施困境。有鑒于此,我國在推進數據安全審查制度建設方面,應重視完善數據安全審查規則、提升數據安全審查機構的獨立性、創新企業監管方式等建議,促進我國數據安全治理和數字經濟高質量發展。
數據治理
A systematic design for parallel entitlement to medical data property rights among multiple subjects
劉云,玄立杰
doi: 10.19358/j.issn.2097-1788.2025.05.008
隨著醫療活動的數字化、智能化發展,原本作為診療活動副產品的醫療數據,日益具備獨立的數據財產價值,患者、醫療機構、行業其他機構都具有參與數據財產權分配的資格。將醫療數據劃分為提供型、觀察型和加工型三類數據,依據“數據二十條”提出的數據產權結構性分置方案,構建了分類確權授權制度。患者對于由其促成產生的提供型數據具有完整數據持有權、使用權和經營權,醫療機構可以通過授權協議的方式繼受取得相應的數據產權。患者、醫療機構可以平行享有觀察型數據的財產權,并可以分別獨立地行使相應的數據權利,其條件是不損害對方的合法利益。醫療機構和其他行業機構可以基于衍生創造取得加工型數據的財產權,同時也有必要在未來的立法中將國家機構的共享決定、授權運營決定作為法定取得數據財產權的方式。
Research on the design and operation of the public data authorization operation platform based on practice analysis
王萍萍,李哲行,魏貝
doi: 10.19358/j.issn.2097-1788.2025.05.009
在充分調研各地區公共數據授權運營平臺建設和運營當前進展、存在問題基礎上,通過實證研究、對比分析、總結歸納等方法,提出了公共數據授權運營平臺需滿足的功能要求、網絡部署要求等,以支撐公共數據授權運營全流程工作,保障“原始數據不出域、數據可用不可見”。同時,進一步闡述了應建立平臺管理制度和運營推廣機制,以實現平臺的持續優化和使用。
Reflections and progress on the paradigm for identifying unfair competition in data scraping——based on the analysis of 44 judicial documents
陳雅婷,陳曦,曹煜鵬
doi: 10.19358/j.issn.2097-1788.2025.05.010
由于數據抓取不正當競爭行為缺乏專門法規制,裁判失范、標準不一的問題日益凸顯。基于對既有44份案例的整理、歸納,數據抓取不正當規制存在法條適用順位混亂、邏輯框架體系結構失調、分析要素論證標準參差等問題。鑒于此,為規范行為認定范式,須遵循動態多元的利益權衡機制,厘清優先等級的法條適用順序,明確數據抓取不正當競爭的邏輯框架,形成以行為不正當性和損害后果為主要要素,競爭關系、數據權益和主觀過錯為次要要素的層次化分析范式,進而對各分析要素進行科學明確的統籌。
The application of the informed-consent rule in the protection of laborers′ personal information Liu Tiantian,Tang Min
劉甜甜,湯敏
doi: 10.19358/j.issn.2097-1788.2025.05.011
勞動者個人信息保護兼具個人信息保護的一般性與勞動者保護的特殊性,傳統知情同意規則面臨僵化、虛置的現實困境。知情同意規則作為個人信息保護的風險防范機制發揮著不可替代的作用。在既有法律框架下通過規則解釋和制度續造,明確知情的內容與標準,完善勞動者個人“敏感信息-一般信息-去標識化信息”的類型劃分并施加不同強弱同意模式、建立以同意撤回權為核心的個人信息動態同意機制,從而構建更具勞動關系適應性的知情同意適用機制,可以紓解勞動關系下知情同意規則的適用困境。
計算法學
The new developments and enlightenments of the EU′s cross-border electronic evidence collection system in criminal matters
孫鍵
doi: 10.19358/j.issn.2097-1788.2025.05.012
在數據時代,刑事犯罪與網絡空間的深入融合凸顯了電子數據證據在刑案偵破中的重要地位。跨境涉網刑案的日益增多也讓各國日益關注跨境電子取證制度的建設。在復雜的案件環境中,我國目前大力推行的刑事司法協助制度有著適用范圍小、啟動后效率低的問題。作為補充的單邊跨境電子取證制度則僅以缺乏有效監督體系、范圍同樣有限的網絡在線提取為主。二者均難以滿足跨境電子取證高效率、取證充分的需求。以歐盟《電子證據條例》(European Production and Preservation Orders Regulation)為參考,可以看到屬人主義單邊跨境電子取證制度成為國際主流。有鑒于歐盟單邊跨境電子取證制度中對傳統主權理論的突破,我國應當率先構建以網絡服務商為取證節點的屬人主義刑事單邊跨境電子取證制度,再考慮刑事司法協助的改良方法,這有利于提高效率,充分取證,助力涉網跨境刑事案件的偵破,掌握國際網絡空間的主動性與話語權,維護我國數據主權。
