信息安全最新文章 欧盟数据治理模式对我国数据要素开发利用的启示 欧盟围绕数据资源开发利用经历了三个阶段的发展,构建形成了对全球影响极大、极具欧盟特色的数据治理路径,目前,欧盟正加快体系化实施数据战略,以推动壮大本土数字产业,形成与美、中抗衡的数字经济竞争力。欧盟数据战略主要包含健全数据管理机构、推动数据共享流通、建设数据基础设施以及建立数据治理规则等方面,在实践中取得了显著成效。立足我国数据要素开发利用中存在的数据流通交易不畅、数据价值挖掘不足以及安全保障仍待补强等问题,研究总结欧盟数据治理模式对我国的启示,旨在为数据要素探索实践提供参考。 发表于:5/7/2024 基于特征分析的智能网联汽车数据分级方法研究 当前,智能网联技术的发展使得汽车成为数据交互的重要载体,智能网联汽车所产生的数据量呈现指数型增长趋势,国家对于数据安全的重视程度也在不断加强。在此背景下,从行业实践角度出发,对我国当前数据安全监管现状、数据分级方法进行梳理,最后提出一种基于特征分析的数据分级方法,助力企业加强数据治理、满足政府合规要求。 发表于:5/7/2024 欧盟精细化数据立法下的数据保护与流通 近年来欧盟数据领域的立法重点产生了一定的价值转向,欧盟法作为大陆法系的重要组成部分与我国法律体系一脉相承。研究欧盟数据立法进程所彰显的法治精神和价值导向对于我国数据治理工作具有一定借鉴意义。以欧盟有关数据治理的宪章、公约、条约、战略、法律与法案为分析文本,对欧盟系列规范性文本进行共时性与历时性的双维度研究以厘清其立法思路演变与路径选择。在研究过程中发现欧盟对于数据这一新型生产要素在被纳入法律视野中后而产生的数据权这一概念存在着从传统人格权向财产权的认知转变,进而梳理出欧盟从传统的数据保护转向数据流通与赋能的立法嬗变趋势,并得出对我国数据治理的三点启示:数据战略建构应追求结构体系化、数据权利创设应考虑利益多元化和数据流通模式设计应遵循场景类型化。 发表于:5/7/2024 生成式人工智能对个人信息保护的挑战与治理路径 以ChatGPT为代表的生成式人工智能技术给各行各业带来颠覆性变革,但也引发个人信息泄露、算法偏见、虚假信息传播等个人信息侵权危机。传统“基于权利保护”的路径过于强调个人信息保护而阻碍人工智能产业的发展,“基于风险防范”的路径则更加凸显个人信息的合理利用价值,价值选择上更优。但以权利保护和风险保护共同治理,才能实现利益平衡并建立个人信息的长效保护机制。在个人信息处理规则上,以“弱同意”规则取代僵化严苛的知情同意规则;在目的限制原则上,以“风险限定”取代“目的限定”;在个人信息最小化原则上,以“风险最小化”取代“目的最小化”。在此基础上,进一步加强生成式人工智能数据来源合规监管,提升算法透明性和可解释性,强化科技伦理规范和侵权责任追究。 发表于:5/7/2024 复杂背景下小尺寸多角度人脸检测方法研究 为了提升复杂背景下小尺寸人脸检测精度,提出了一种人脸检测方法GhostNet-MTCNN。在多任务级联卷积神经网络(MTCNN)主干网络上,将占用计算资源的普通卷积进行舍弃,利用GhostNet网络中计算量更低的Ghost bottleneck模组替代卷积的作用,重新构建网络特征提取功能,从而搭建一个新的模型。实验结果表明,该方法可以有效平衡参数量和精度。在Easy、Medium、Hard三种验证集上,与MTCNN相比在参数量仅增加0.62M的前提下精度分别提升了 5.6%、6.6%、7.8%,与MobileNetV3-MTCNN相比在参数量减少1.27M的同时精度又分别提升了1.6%、0.8%、0.5%。该研究能够在复杂场景下提高模型对小尺寸、多角度人脸检测精度,同时也能够有效平衡参数量和检测精度使其成为在边缘设备部署中更优的选择。 发表于:5/7/2024 结合批规范化层的深度学习模型在水中目标识别中的应用 针对深度学习模型在训练水声样本数据时会出现稳定性差进而导致分类识别效果不佳的问题,从网络的局部连接、空间位置排列以及模型设计的角度出发,研究在原有一维序列卷积核与一维序列池化的基础上,引入批规范化层,构建了深度学习网络模型。通过归一化处理,达到加速网络模型的收敛过程以及提高训练过程中的稳定性的目的。最终为验证该模型的有效性,对3类水声目标样本数据进行网络训练和模型验证,证明该模型对水声目标数据分类识别有一定程度的性能提升。 发表于:5/7/2024 基于边端协作的分布式数据分级管理技术 随着智能应用在嵌入式装备系统中的不断普及与发展,对大数据的有效利用和深度融合提出了更高的要求。然而,嵌入式装备类型多样、大数据多源异构,由于缺乏统一的组织管理,业务应用间存在数据壁垒,并出现了数据孤岛现象,导致大数据利用与开发困难。因此,在嵌入式装备系统中,如何有效组织管理数据是亟待解决的难点。为此,以嵌入式装备系统的数据统一管理和共享利用为导向,基于边侧与端侧协作技术,从数据管理架构、数据分级协同管理方案、数据请求调度策略三个方面,探讨了嵌入式装备系统中分布式数据协作管理技术的可行性,以促进数据到信息、信息到知识、知识到决策的快速转化,同时,通过管与用的紧密结合,推动嵌入式装备系统中数据应用的开发。 发表于:5/7/2024 数字生态建设的数网业安全一体化融合研究 数字生态建设推进生态环境监测业务创新,也同样导致网络安全威胁面扩大、数据安全风险态势加剧。针对生态环境数字化转型的新环境,将网络安全场景化防护与生态数据生命周期的安全管控深度融合,引入基于零信任机制的应用接入与访问控制技术、网络数字化重构以及大数据AI分析等技术,创新性开展生态环境数据分类分级建设,对包括衍生数据在内的生态数据实施分类施策、分级管控,深化网络安全与数字化建设协同运营,实现数字生态监测体系安全稳定运行,提升数字生态的社会化供给能力。 发表于:5/7/2024 基于BERT-LSTM模型的WebShell文件检测研究 针对基于传统规则的WebShell文件检测难度大,采用文本分类的思想,设计了一种基于BERT-LSTM模型的WebShell检测方法。首先,对现有公开的正常PHP文件和恶意PHP文件进行清洗编译,得到指令opcode码;然后,通过变换器的双向编码器表示技术(BERT)将操作码转换为特征向量;最后结合长短期记忆网络(LSTM)从文本序列角度检测特征建立分类模型。实验结果表明,该检测模型的准确率为98.95%,召回率为99.45%,F1值为99.09%,相比于其他模型检测效果更好。 发表于:5/7/2024 基于SPARTA框架的HAS4决赛攻击路径分析 太空网络面临的安全威胁越来越多,美国自2020年起,连续四年举办黑掉卫星(Hack-A-Sat,HAS)挑战赛,并发射真实卫星“月光者”用于HAS比赛。太空攻击研究与战术分析框架SPARTA是针对太空网络安全的对抗战术和技术知识库。借助SPARTA框架,详细分析了第四届HAS决赛中攻击使用的战术技术,对于深入理解SPARTA框架、太空网络安全具有一定借鉴意义。 发表于:5/7/2024 分布式新型储能场景下电力系统网络安全防护体系研究 分布式储能系统结构繁杂,设备数量规模庞大。阐述了分布式新型储能应用场景下电力系统可能面临的设备、网络、数据安全与隐私保护、供应链等方面的网络安全风险,并对其信息安全威胁以及信息安全需求进行分析,最后针对不同的网络安全风险提出相应的应对建议并给出新型储能电力系统网络建设方案,结合区块链技术保障新型储能系统的数据安全。 发表于:5/7/2024 基于贝叶斯攻击图的油气生产物联网系统风险评估 针对油气生产物联网系统动态风险评估问题,提出一种基于贝叶斯攻击图的油气生产物联网系统风险评估模型。首先通过对系统进行风险分析,得到入侵证据及系统漏洞,结合入侵证据和漏洞利用成功概率,采用EM算法对训练数据进行数据补全并动态更新贝叶斯攻击图的条件概率参数表,通过条件概率表可计算得出先验概率,结合入侵证据计算得到节点的后验概率,进而得到系统的风险值,考虑资源利用的相关性对风险值进行最终修正。仿真结果分析证明了该模型的有效性和准确性。 发表于:5/7/2024 推动工业数据产权登记 助力工业数据要素资产化 日前,由中国计算机学会(CCF)主办的“2024中国数字经济产业发展大会”在苏州成功举行,本次大会旨在加快发展数字经济,促进数字经济和实体经济深度融合,探索加快产业数字化转型路径。工业是国民经济的支柱产业,国家数据局推动数据要素乘数效应行动计划,在12个典型行业和领域中,工业制造位列首位。在大会期间,中国工业互联网研究院副总工程师田野接受本刊专访,就工业数据治理及工业数据资产化相关问题进行解读。 发表于:5/7/2024 微软发现严重安全漏洞:受影响安卓应用安装量超40亿次! 微软发现严重安全漏洞:受影响安卓应用安装量超40亿次! 发表于:5/6/2024 奇安信曝光安卓恶意软件 Wpeeper 5 月 5 日消息,安全公司奇安信日前发布新闻稿,揭露了一款名为 Wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 Uptodown App Store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。 发表于:5/6/2024 «…20212223242526272829…»
