信息安全最新文章

反電信網(wǎng)絡(luò)詐騙中個(gè)人信息刪除權(quán)的實(shí)現(xiàn)路徑*

《反電信網(wǎng)絡(luò)詐騙法》是我國在數(shù)字社會(huì)中進(jìn)行前端防控犯罪治理思路的典型轉(zhuǎn)型,其中構(gòu)建的信息監(jiān)測(cè)共享機(jī)制成為政企多方協(xié)同治理的范例。該機(jī)制授予企業(yè)組織一定程度以個(gè)人信息工具化利用為特性的用戶信息控制權(quán),使得信息主體與信息處理者之間的關(guān)系更為緊張,其結(jié)果可能表現(xiàn)為個(gè)人信息刪除權(quán)的被迫落空。在信息監(jiān)測(cè)機(jī)制通體流程解構(gòu)為“信息實(shí)名-信息留存-風(fēng)險(xiǎn)信息識(shí)別-風(fēng)險(xiǎn)信息核驗(yàn)-風(fēng)險(xiǎn)信息共享-中止服務(wù)”的程序鏈條中,包括安全義務(wù)主體、信息處理目的、信息留存時(shí)限都與刪除權(quán)的權(quán)利場(chǎng)景不相協(xié)調(diào)。其疏解路徑應(yīng)當(dāng)分別從《個(gè)人信息保護(hù)法》和《反電信網(wǎng)絡(luò)詐騙法》兩法規(guī)范體系內(nèi)進(jìn)行思考,明確在法理和規(guī)范性解釋下法定個(gè)人信息利用行為對(duì)信息刪除請(qǐng)求權(quán)抗辯的合理性,厘清信息監(jiān)測(cè)共享機(jī)制中與義務(wù)主體、內(nèi)容有關(guān)的模糊地帶,同時(shí)對(duì)信息留存的時(shí)限與方式給予上限性規(guī)定,實(shí)現(xiàn)兩法以個(gè)人信息保護(hù)為核心的共同意志。

發(fā)表于:2024/1/25

融合注意力機(jī)制和Child-Sum Tree-LSTM的二進(jìn)制代碼相似性檢測(cè)

抽象語法樹是一種代碼的樹型表示,它保留了代碼中定義良好的語句組件、語句的顯式順序和執(zhí)行邏輯。包含豐富語義信息的抽象語法樹可以在二進(jìn)制分析時(shí)通過反編譯生成,并且已經(jīng)作為代碼特征應(yīng)用于二進(jìn)制代碼相似度檢測(cè)。抽象語法樹中不同類別的節(jié)點(diǎn)承載著不同的語義信息,對(duì)整棵樹的語義具有不同的貢獻(xiàn)程度。然而現(xiàn)有的二進(jìn)制代碼相似度檢測(cè)方法所用神經(jīng)網(wǎng)絡(luò)無法對(duì)抽象語法樹節(jié)點(diǎn)進(jìn)行重要性區(qū)分,影響了模型的訓(xùn)練效果。針對(duì)該問題,提出了一種融合注意力機(jī)制和Child-Sum Tree-LSTM神經(jīng)網(wǎng)絡(luò)的跨指令集、跨代碼混淆二進(jìn)制代碼相似性檢測(cè)方法。首先使用二進(jìn)制分析工具IDA Pro對(duì)二進(jìn)制代碼反編譯提取架構(gòu)無關(guān)的抽象語法樹特征,并利用隨機(jī)采樣構(gòu)造訓(xùn)練樣本對(duì)。然后使用抽象語法樹訓(xùn)練樣本對(duì)訓(xùn)練融合注意力機(jī)制和Child-Sum Tree-LSTM的神經(jīng)網(wǎng)絡(luò)模型。在公開數(shù)據(jù)集BINKIT上的實(shí)驗(yàn)表明,所提方法的AUC和Accuracy指標(biāo)分別為94.1%、66.2%,優(yōu)于Child-Sum Tree-LSTM算法。

發(fā)表于:2024/1/25