從認(rèn)證全過程視角理解與完善個(gè)人信息保護(hù)認(rèn)證制度[其他][數(shù)據(jù)中心]

個(gè)人信息保護(hù)認(rèn)證與個(gè)人信息跨境提供中其他出境制度相比,可以實(shí)現(xiàn)個(gè)人信息安全與自由流動(dòng)之間的平衡,比安全評(píng)估制度具有更自由的流動(dòng)性,比標(biāo)準(zhǔn)合同具有更穩(wěn)定的安全性。在全球數(shù)據(jù)經(jīng)濟(jì)逐漸占據(jù)主導(dǎo)地位的今天,個(gè)人信息保護(hù)認(rèn)證制度有其巨大的實(shí)施價(jià)值。同時(shí),認(rèn)證機(jī)構(gòu)作為個(gè)人信息保護(hù)認(rèn)證中關(guān)鍵的一環(huán),要求認(rèn)證機(jī)構(gòu)具有公平性和專業(yè)性的資質(zhì),在認(rèn)證中保持客觀中立并發(fā)揮應(yīng)有的專業(yè)水平。然而,個(gè)人信息保護(hù)認(rèn)證制度在我國剛剛起步不久,相關(guān)法律規(guī)定還不完善,具體落實(shí)的幾個(gè)方面都存在不足,主要包括認(rèn)證前啟動(dòng)、認(rèn)證中審查和認(rèn)證后擔(dān)責(zé)。因此,在認(rèn)證前啟動(dòng)要秉持自愿認(rèn)證與強(qiáng)制認(rèn)證相結(jié)合;在認(rèn)證中擴(kuò)大可申請(qǐng)認(rèn)證的主體范圍,并建立分級(jí)分類認(rèn)證標(biāo)準(zhǔn)制度;在認(rèn)證后完善私法和公法雙重救濟(jì)途徑。

發(fā)表于:2024/1/25 15:00:00

融合注意力機(jī)制和Child-Sum Tree-LSTM的二進(jìn)制代碼相似性檢測(cè)[模擬設(shè)計(jì)][信息安全]

抽象語法樹是一種代碼的樹型表示,它保留了代碼中定義良好的語句組件、語句的顯式順序和執(zhí)行邏輯。包含豐富語義信息的抽象語法樹可以在二進(jìn)制分析時(shí)通過反編譯生成,并且已經(jīng)作為代碼特征應(yīng)用于二進(jìn)制代碼相似度檢測(cè)。抽象語法樹中不同類別的節(jié)點(diǎn)承載著不同的語義信息,對(duì)整棵樹的語義具有不同的貢獻(xiàn)程度。然而現(xiàn)有的二進(jìn)制代碼相似度檢測(cè)方法所用神經(jīng)網(wǎng)絡(luò)無法對(duì)抽象語法樹節(jié)點(diǎn)進(jìn)行重要性區(qū)分,影響了模型的訓(xùn)練效果。針對(duì)該問題,提出了一種融合注意力機(jī)制和Child-Sum Tree-LSTM神經(jīng)網(wǎng)絡(luò)的跨指令集、跨代碼混淆二進(jìn)制代碼相似性檢測(cè)方法。首先使用二進(jìn)制分析工具IDA Pro對(duì)二進(jìn)制代碼反編譯提取架構(gòu)無關(guān)的抽象語法樹特征,并利用隨機(jī)采樣構(gòu)造訓(xùn)練樣本對(duì)。然后使用抽象語法樹訓(xùn)練樣本對(duì)訓(xùn)練融合注意力機(jī)制和Child-Sum Tree-LSTM的神經(jīng)網(wǎng)絡(luò)模型。在公開數(shù)據(jù)集BINKIT上的實(shí)驗(yàn)表明,所提方法的AUC和Accuracy指標(biāo)分別為94.1%、66.2%,優(yōu)于Child-Sum Tree-LSTM算法。

發(fā)表于:2024/1/25 11:01:00