123,123

高速网络流量下实时入侵检测系统研究与应用[通信与网络][信息安全]

针对现有实时入侵检测系统(Intrusion Detection System，IDS)面对超千兆每秒高速工业网络流量时实时检测性能与准确率不足，在传统Suricata IDS的基础上，引入数据平面开发套件（Data Plane Development Kit，DPDK)技术提升系统数据包捕获处理能力，降低系统消耗。同时在规则匹配时采用高效规则匹配算法NEW_WM（NEW-Wu-Manber）提升系统实时检测的效率与检测准确率。系统测试与油气集输攻防演练平台上的应用结果证明，系统面对高速网络流量时在降低系统消耗的同时，提升了系统的实时检测效率与检测准确率。

發(fā)表于：2023/4/25 下午4:34:00

基于SM9密码算法的大数据完整性保护方案[通信与网络][数据中心]

大数据是众多智能分析决策应用的基础，大数据的部分损毁和缺失会导致所蕴含信息不完整，造成分析决策的偏差甚至严重错误。云计算平台为大数据的存储、使用提供了基础支撑，但在这种环境中，大数据脱离了所有者的直接监管，增加了众多大数据相关方，导致大数据的完整性安全风险增加。针对这一问题，基于国家密码标准SM9设计了一套大数据全生命期完整性保护方案。该方案针对大数据的全生命周期进行数据完整性审计，发现大数据完整性问题，并对数据完整性责任溯源。分析了云上大数据全生命期中的参与者，在SM9标准算法基础上，针对云上大数据应用场景中数据流转过程，设计了多用户有序链式签名和验证方案，改进了签名和验签过程以及相关计算步骤，建立起大数据在流转过程中的完整性验证机制和完整性问题的溯源机制。

發(fā)表于：2023/4/25 下午4:29:00

面向未来网络的高可信内生安全体系研究[通信与网络][信息安全]

传统网络架构难以满足新业务、新技术发展需求，未来网络需要新型网络体系架构。对面向未来网络的高可信内生安全体系进行了研究，通过安全框架和网络架构的统一设计，满足从网元、网络功能到业务应用的安全需求。该安全体系具备高效风险预测、感知、识别能力，支持网络故障和威胁的快速定位，并能够根据网络安全状态选择最佳响应和业务恢复策略。

發(fā)表于：2023/4/25 下午4:25:00

数据可携带情形下的权利冲突与规则调适[其他][信息安全]

能否有效化解数据可携带情形下的权利冲突问题，既是各国布局可携带权的考量要点，亦是影响制度成败的关键所在。从权利本质上看，可携带权既是实现多元主体利益平衡的工具，又因其权利内涵的积极性和实体性在个人信息权利束中扮演着极为特殊的角色。以司法实践为镜，唯有摆脱“三重授权原则”与《反不正当竞争法》的窠臼，直面可携带情形下的各类权利冲突，才能打破个人介入数据流转与分配的桎梏。由典型场景入手，可携带情形下的权利冲突主要体现为对个人信息的贬损、对知识产权的袭扰和对数据安全的威胁。应从立法理念、客体范围、法律互动和安全保障四个方面进行冲突调试，进而实现我国可携带权制度的“完美闭环”。

發(fā)表于：2023/4/25 下午4:21:00

五维一体治理框架推动高校数据治理[其他][其他]

针对智慧校园建设中数据孤岛林立、数据质量不高等问题，从数据治理的必要性入手，分析了数据治理在弥补业务盲点、满足个性需求、规范业务管理、提升数据质量、提高管理效率、提升数据洞察力等方面的重要价值。提出了五维一体的数据治理框架，详细阐述了组织体系、标准体系、评价体系、技术体系、应用体系的内容及互相紧密关系。同时，分析了数据治理过程中普遍存在的技术力量不足、信息素养缺乏、组织架构松散、保障制度不全、治理悖论诱惑、异构数据治理等困境，能有效解决数据治理中管理、技术与效率问题。所提出的数据治理框架的五个体系对智慧校园建设具有一定的参考意义。最后展望了数据治理的发展方向。

發(fā)表于：2023/4/25 下午4:04:26

审计领域大数据治理体系研究[其他][其他]

坚持科技强审、加强审计信息化建设和数据资源分析利用、提高审计大数据治理水平是提升审计效能解决审计全覆盖与审计力量不足矛盾的关键所在。厘清审计领域大数据的来源与现状，从审计大数据治理的相关概念、必要性、价值与意义以及特殊性四个方面进行阐述，提出审计大数据治理体系的主要内容与评价标准，设计治理框架、基于HAO的治理模型，在审计领域大数据生态系统中明确各方利益主体应协同治理以提高治理效率与质量。该研究可为审计组织在战略层面、管理层面、执行层面和工具层面提供借鉴与参考意义。

發(fā)表于：2023/4/25 下午3:41:15

基于钻石模型的AI基础数据服务产业发展路径研究[人工智能][其他]

人工智能基础数据服务产业为人工智能算法研发提供重要的“数据燃料”，是人工智能产业发展的“数据基座”。近年来随着人工智能产业蓬勃发展，人工智能基础数据服务产业进入加速成长阶段，日益成为影响人工智能产业增速和数据安全的重要环节。采用文献资料、市场调研等研究方法，借鉴波特钻石模型理论，构建我国人工智能基础数据产业钻石模型，系统研究产业要素发展现状、趋势及面临挑战，并在“钻石模型”视角下有针对性提出我国人工智能基础数据服务产业发展路径，为把握产业发展现状，厘清产业发展趋势及有效应对挑战提供一种解决方案。

發(fā)表于：2023/4/25 下午3:34:00

粤澳数据跨境流动规制的现实困境与路径初探[其他][其他]

粤澳属不同法域，在数据的立法保护水平、跨境流动机制、监管机构等方面存在显著差异与冲突，严重阻碍了粤澳之间的数据跨境流动。为实现粤澳合作共赢，粤澳数据跨境流动规制需遵循前瞻性原则、平等互利原则、开放自由原则，在内地与澳门现有的法律框架下进行制度完善。同时，在《横琴粤澳深度合作区建设总体方案》的指导下，粤澳协同立法，在横琴粤澳深度合作区先行先试，制定统一的数据跨境流动规则，设立同一数据跨境流动监管机构，为未来区际多边数据跨境自由流动提供横琴方案。

發(fā)表于：2023/4/24 下午5:22:00

数据要素流通体系的工程化研究[其他][数据中心]

当前我国大力培育数据要素市场，推动数据要素赋能实体经济发展。但由于数据要素的流通体系尚未建立，数据供给与需求端的链路不能有效打通，导致我国海量数据资源和丰富应用场景的优势不能充分发挥，制约我国数字经济发展。本研究在总结当前数据要素流通理论的研究进展之上，结合当前数据交易实践基础，综合考虑制度、技术和市场因素，以工程化思维设计了一套适应我国当前数据要素发展阶段的数据流通交易体系。该体系以国家级数据交易所为核心，以内外网结合方式构建数据安全高效流通的基础设施网络，以数据加工与交易一体化服务平台打通数据价值提升与价值变现环节，以全国性数据资产登记平台保障数据产权主体利益。通过以工程化路径构建全国一体化的数据要素流通体系，可以充分激发数据要素价值，全面赋能我国经济社会高速高质量发展。

發(fā)表于：2023/4/24 下午5:10:52

区块链隐私威胁与保护技术研究[其他][信息安全]

区块链面临身份隐私威胁和交易隐私威胁所导致的隐私泄露问题，从隐私保护技术的角度出发，研究并探讨了区块链中的信息混淆技术、信息隐藏技术以及通道隔离技术三种隐私保护解决方案。研究结果表明，区块链现有隐私保护技术具有较好的应用前景，但面对日趋复杂的隐私威胁，区块链隐私保护技术仍具有进一步提升的空间，并分别从两个方面对区块链隐私保护的未来发展进行了展望。

發(fā)表于：2023/4/24 下午4:59:03