2024年10期目次

综述与评论

  • 网络靶场安全效能综合评估方法研究

    王晓菲;闫子淇;张茜;王亚洲;战海心;曾颖明;

    网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析对比典型效能评估方法的优势、适用范围,以及其模型化、自动化、智能化程度,讨论已有工作的局限性,并指出未来发展趋势和后续研究展望。

    2024年10期 v.43;No.570 1-6页 [查看摘要][在线阅读][下载 918K]
    [下载次数:257 ] |[网刊下载次数:0 ] |[引用频次:1 ] |[阅读次数:8 ]

网络与信息安全

  • 多通道10G网络安全设备的设计与实现

    王硕;胡现刚;杨欢;黄毅龙;姬胜凯;

    针对数据中心服务器间数据安全传输需求,提出一种多通道10G网络安全设备设计方案。此方案以国产高性能FPGA和CPU为核心,通过双向认证协商方式建立VPN通道,基于IPSec VPN技术实现10路10G业务数据保护服务。搭建测试环境对样机进行测试验证,测试结果表明,1 400 B包长下,每个通道可完成不小于9.4 Gb/s吞吐率的IPSec安全传输。

    2024年10期 v.43;No.570 7-13+35页 [查看摘要][在线阅读][下载 3066K]
    [下载次数:79 ] |[网刊下载次数:0 ] |[引用频次:4 ] |[阅读次数:4 ]

  • 一种命令与控制通道管理工具的设计与实现

    陈春娣;龚忠慧;

    针对网络攻防在隐蔽通信、后渗透攻击、红队操作方面的功能性需求,基于gRPC框架、Protobuf机制、TLS协议设计与实现了集服务端、管理端、植入端于一体的命令与控制(C2)通道管理工具,并通过对该工具的数据交换、安全性、隐蔽性进行评估分析,证明了该管理工具能够实现高效的数据交换和安全隐蔽的网络通信功能,在多种环境下具备良好兼容性与稳定性,提高了网络攻防演练的实效性和组织对网络威胁的防御能力,具有进一步应用推广的价值。

    2024年10期 v.43;No.570 14-19页 [查看摘要][在线阅读][下载 2107K]
    [下载次数:69 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:8 ]

  • 支持数据敏感度分级的属性访问控制方案

    张绮文;袁凌云;王孜冉;

    在大数据时代,数据的多源异构性为数据安全管理带来了严峻挑战,同时基于传统密文策略的属性基加密(CP-ABE)方案中仍然存在用户属性撤销性能低下等问题,面向敏感数据群体,提出一种支持数据敏感度分级的属性访问控制方案。首先,设计数据敏感度分级分类策略,对数据进行精准的敏感度评估和分级,为不同敏感度数据提出了差异化的加密策略;在此基础上,结合变色龙哈希(Chameleon Hash)技术,利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性,并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全。性能分析与实验结果表明,所提方案提高了数据存储和加密的效率,降低了链上存储负荷,减少了用户属性撤销时的计算成本,极大地提高了数据管理的灵活性和安全性。

    2024年10期 v.43;No.570 20-27页 [查看摘要][在线阅读][下载 1303K]
    [下载次数:241 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:5 ]

  • 澳门“网络去NAT”的实施路径和策略研究

    陈健;蔡智明;齐佳音;

    在全球数字化转型的背景下,网络基础设施现代化对区域经济发展至关重要。中国工信部发起“网络去NAT”专项工作,以加速IPv6部署,为6G技术和万物互联打下基础。澳门特别行政区,作为中葡经贸合作的重要平台,正推动经济多元化,网络升级对其发展至关重要。探讨了澳门实施网络去NAT的路径和策略,分析了技术升级和政策创新如何促进澳门网络现代化,满足IPv6时代需求。首先概述了网络去NAT的理论基础和IPv6技术的关键性,接着分析了澳门网络现状、面临的机遇与挑战,以及澳门的技术要求和应对策略。特别关注了横琴作为试点的角色,讨论了如何利用其政策优势进行IPv6部署和探索跨境数据流动与网络安全新机制。最终,提出了澳门网络去NAT的策略建议,包括制定工作方案、利用横琴试点、打造“数据飞地”、推动技术创新和加强粤澳合作,以期为澳门数字化转型和区域经济发展提供参考。

    2024年10期 v.43;No.570 28-35页 [查看摘要][在线阅读][下载 1242K]
    [下载次数:102 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:4 ]

大数据与数据技术

  • 面向数据空间的数据自感知接入关键技术

    谢云龙;宋雨伦;徐文静;孙林;高泽昕;

    数据空间技术已成为保护数据主权、释放数据要素价值的关键技术之一。针对数据空间中数据出域难、参与方之间缺乏信任、数据共享难、大规模数据交换效率低等问题,探讨了面向数据空间的数据自感知接入技术,旨在提升数据共享、流通、交换和交易的可信性、安全性、透明度和可度量性。研究通过采用Apache Pulsar和基于异常识别的感知技术,构建了全流程数据自感知接入平台,为搭建支持海量、多源、异构、多类型数据基础设施提供一种技术架构实现。

    2024年10期 v.43;No.570 36-41页 [查看摘要][在线阅读][下载 1021K]
    [下载次数:149 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:5 ]

  • 基于混合注意力机制的时间旋转知识图谱补全

    王璐璐;

    针对现有时序知识图谱补全中捕捉动态关系模式,处理非对称、临时和自反关系方面的局限性,提出了一种新颖的融合混合注意力机制与时间旋转的模型。一方面,通过引入时间旋转,利用复数空间中的向量来表示随时间演化的实体与关系,特别是处理时间区间内的关系变化,采用双复数嵌入方案显著增强了对时态特性的表达能力;另一方面,通过对知识图谱引入空间注意力和通道注意力两个维度分析,能够更好地聚焦于时序序列中对预测最为关键的实体和关系特征,从而在复杂的时间序列中挖掘时序关联信息。通过在ICEWS14、ICEWS18、YAGO11k和WIKI12k数据集上的实验评估,模型在MRR、Hits@1、Hits@3和Hits@10上普遍优于基线模型,体现出算法的优越性和强鲁棒性。

    2024年10期 v.43;No.570 42-48页 [查看摘要][在线阅读][下载 1118K]
    [下载次数:116 ] |[网刊下载次数:0 ] |[引用频次:2 ] |[阅读次数:8 ]

智能算法

  • 基于改进YOLOv8的森林火灾探测技术研究

    杜世泽;银皓;丰大军;句海洋;刘天龙;李帅蓉;姚云;

    森林火灾探测是当前的一个重点研究方向,然而,真实的森林火灾场景中存在大量的负样本数据,严重影响目标探测的性能,同时边端侧部署需要更加轻量化的模型。针对这一问题,提出了一种改进的YOLOv8方法,该方法首先引入EfficientViT模块到骨干网络(Backbone),通过级联分组注意力模块,减少计算开销;然后,在头部网络(Head)中引入CBAM模块,对骨干网络提取的特征进行特征增强,同时抑制噪声和无关信息;最后针对数据集的低质量样本,引入Wise-IoU损失函数,增强数据集训练效果。实验结果表明,改进后的YOLOv8模型对森林火灾的检测精度达到79.5%,检测速度达到75 FPS,整个模型的参数量降低了5.7%,对森林火灾探测具有重要意义。

    2024年10期 v.43;No.570 49-56+82页 [查看摘要][在线阅读][下载 1735K]
    [下载次数:393 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:5 ]

数据治理与计算法学

  • 算法影响评估制度的实践路径分析

    王宇晓;吴少卿;张静怡;

    算法影响评估制度作为国内外算法治理的基础性制度,是当前阶段算法治理的主要方案,但在应用实施过程中仍存在评估对象泛化、评估方法透明性不足的问题,需进一步细化。聚焦分析算法影响评估制度在应用实施过程中应关注的评估对象、评估内容和评估方法,提出在实际评估过程中应根据初步风险对算法评估对象分类分级,加强对以机器学习为基础的复杂算法的评估,重点关注算法的应用环节,重点评估算法输入的数据与特征、输出的目标与结果、干预与保障措施以及个人权利响应。

    2024年10期 v.43;No.570 57-61页 [查看摘要][在线阅读][下载 807K]
    [下载次数:240 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:4 ]

  • 政企数据要素市场化发展研究与路径思考

    宋姝媛;乔亲旺;王岩;范国浩;

    数据已成为数字经济时代的重要生产力和关键生产要素,融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式,提升数据要素市场化配置效率对于数字经济高质量发展具有重要意义。全面梳理了我国数据要素市场化发展的现状,聚焦数据要素市场化涉及的政府和企业两类核心主体,分析其在推进数据要素开发利用过程中存在的问题,深入剖析数据要素赋能经济社会发展的作用机理,建立政府部门及行业企业两类主体数据流通模型及多类型数据融合流通模型,在此基础上提出面向政府和企业两类主体数据要素市场化配置改革的路径建议,以期为各界开展数据要素开发利用相关工作提供思路和借鉴。

    2024年10期 v.43;No.570 62-67页 [查看摘要][在线阅读][下载 1084K]
    [下载次数:265 ] |[网刊下载次数:0 ] |[引用频次:5 ] |[阅读次数:7 ]

  • 公共数据授权运营的隐私保护和效益提升——基于制度分析与发展(IAD)框架

    赵诗佳;

    当前公共数据开放多为无门槛向全社会开放原始数据,无法发挥公共数据的深层效益,基于此公共数据授权运营应运而生。然而,数据效益提升和个人隐私保护存在天然矛盾关系,公共数据授权运营很难将二者兼顾。基于公共数据授权运营的实践现状,运用制度分析与发展(IAD)框架,针对隐私保护和效益提升的两难困境进行深度剖析。最终从规范外部变量、完善行动舞台、优化相互作用三个方面总结纾困之道,得出隐私保护与效益提升的最优解。

    2024年10期 v.43;No.570 68-74页 [查看摘要][在线阅读][下载 1185K]
    [下载次数:1066 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:6 ]

  • 我国企业数据要素开放流通:态势、现状成因及数据空间解决方案

    李啸宇;夏磊;吕东阳;逯登成;李晓楠;

    企业数据要素开放流通对于发展高质量数字经济具有重要意义。现状表明我国企业数据要素开放流通面临供需错配、开放不足的困境,主要原因是供需对接困难、主体互信缺失、存在抵赖风险、缺乏使用控制、互操作性欠缺、难以导向决策、规则尚待完善、存在数据垄断等。为在现有条件下提高企业数据要素开放流通水平,建议在国际数据空间(International Data Space, IDS)模式的基础上构建企业数据流通解决方案以突破现有困境。数据空间解决方案通过明确参与方、设定流通过程进而实现六大功能,即:实现身份信任、安全与数据自主、供需匹配、标准化互操作、数据产品构建、数据交易流通,与企业数据要素开放流通场景需求呈现出较高的适配性。

    2024年10期 v.43;No.570 75-82页 [查看摘要][在线阅读][下载 927K]
    [下载次数:478 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:4 ]

  • 网络平台个人信息“告知同意”规则的困境与出路

    袁莹莹;

    伴随着“互联网+大数据”的快速发展,各种网络平台蜂拥而出,个人信息以庞大的体量汇聚在网络平台,传统的格式条款已不再满足个人信息领域告知同意规则的适用。大数据时代,个人信息利用和保护之间利益失衡,网络平台作为个人信息利用的重要主体,在处理个人信息的持续性、规模性等方面对个人信息权益保护提出更高的要求。鉴于自主性,个人信息主体应强化信息自主意识。鉴于多元性,个人信息领域的告知同意规则应呈现开放式结构,以便在信息利用和信息保护之间寻找平衡。鉴于不平等性,网络平台应遵守诚信原则,履行忠实义务。鉴于持续性,网络平台治理应成为个人信息持续利用的关键。

    2024年10期 v.43;No.570 83-90页 [查看摘要][在线阅读][下载 836K]
    [下载次数:935 ] |[网刊下载次数:0 ] |[引用频次:8 ] |[阅读次数:4 ]
    • 下载本期数据