123,123,123

基于虚拟化的网络空间综合靶场建设研究[通信与网络][信息安全]

随着网络空间对抗的复杂化，网络靶场已成为夺取国家网络空间安全主导权的关键领域，同时也是确保国家网络安全的战略新高地。网络综合靶场是开展防护训练、对抗竞赛、攻防演练、技术研究等网络安防实战化工作的重要基础设施。研究了基于虚拟化技术的网络空间综合靶场建设问题，根据网络空间安全防护需求，对网络综合靶场能力建设、架构设计、功能组成、关键技术和应用场景等方面进行了研究，为网络综合靶场的建设提供了有益借鉴。

發(fā)表于：2024/9/3 下午1:00:10

数据主权下CPTPP安全例外条款适用困境及其纾解[其他][其他]

CPTPP沿用的WTO安全例外条款已难以应对当前大数据时代的挑战。数据主权理论能够有效纾解CPTPP安全例外条款所面临的理论困境。为此，应当肯定争端裁判机构的管辖权，至于自裁决的范围可由专家组自行判断，或是考虑该成员方向WTO递交的相关意见书；从规则层面，应将可能直接威胁国家主权的非传统安全问题纳入到“基本安全利益”的范围，明确列举可适用的情形；从程序方面，应完善安全例外条款的程序要求，以防范安全例外条款的滥用。

發(fā)表于：2024/7/29 下午5:39:00

立法视角下“信息”与“数据”的四重概念界定与区分[其他][其他]

由于在立法与理论研究中信息与数据概念未进行明确区分，个人信息与数据、个人信息与个人数据被混同使用，导致数据财产权内涵与外延争议不断。从事实、多学科、规范与理论共四重维度，对信息与数据概念进行分析后发现，信息与数据在本质上不能等同,信息指代人类社会中的一切资讯、消息和内容，而数据是对信息的一种电子化记录或表达形态。从这个意义上说，数据属于信息。因此，中国法律文本与理论研究中的个人信息、个人数据等概念也具有法律层面的区分意义。

發(fā)表于：2024/7/29 下午5:26:00

涉数据法律规范的冲突解决——论形式和实质二分法[其他][其他]

目前涉数据法律规范在适用中存在冲突，冲突解决不当导致法律责任归结失衡。判断涉数据法律规范冲突的本质，可将其分为法益侵害单一性的形式冲突和法益侵害多重性的实质冲突。涉数据法律规范冲突解决的前提是：明确《数据安全法》《个人信息保护法》及《网络安全法》保护法益所指涉对象的不同及关联性；厘清法律规范间的关系轮廓。涉数据法律规范的冲突解决方式需要类型化区分形式冲突及实质冲突，形式冲突类比于《刑法》中法条竞合，遵循“特别优先”；实质冲突类比于《刑法》中想象竞合和并罚竞合，遵循“择一重罪处罚”或“并罚”。正确解决涉数据法律规范冲突不仅实现恰当评价涉数据违法行为的目标，也是提升数据生产力的内在要求。

發(fā)表于：2024/7/29 下午5:12:00

负责任的发展生成式人工智能的挑战及应对路径[人工智能][其他]

生成式人工智能正推动着新一轮科技产业的变革，但也引发了诸多治理风险，例如数据滥用、训练数据质量不高，算法黑箱、算法歧视现象普遍，但目前的监管理念和措施仍具有滞后性。为了实现生成式人工智能负责任的发展，在治理路径上，需要用户、开发者和监管部门等多元主体从技术和法律等多维度协同参与治理，构建数据质量管理体系、建立开放共享的公共训练数据平台；实行算法备案登记、审查评估机制，实现对算法公平公正的敏捷治理；完善生成式人工智能侵权归责体系、探索监管沙盒制度的应用，实现技术创新的负责任发展。

發(fā)表于：2024/7/29 下午4:57:00

数字经济下平台数据垄断合规的理据与路径[其他][其他]

数据要素的非竞争性、非排他性因平台垄断意图逐渐异化，并诱发算法共谋、大数据杀熟、平台扼杀式并购等反竞争行为。基于维护数据市场交易秩序的现实需要、竞争倡导理论的法理支撑以及域外数据合规监管的经验参考，平台数据垄断合规具有适用的可行性与必要性。然而，平台数据垄断合规往往因顶层规范缺失、规则模糊以及监管机制弱化等无法实现预期效果。对此，应细化“数据反垄断合规指南”的设计逻辑指引合规，区分不同类型数据权属以明确数据流通规则，依据数据流通的不同环节形塑数据竞争合规评价标准，衔接事前监管与事后监管理念促进监管理念革新，并依托人工智能算法技术赋能监管方式转型。

發(fā)表于：2024/7/29 下午4:41:00

基于条件设置的主数据编码规则应用与研究[其他][其他]

在主数据的标准化建设过程中，往往面临着诸如一物多码，一码多物等数据编码不一致问题。主数据编码标准定义了主数据的分类和编码规则，是进行信息交换和资源共享的重要前提。然而，在企业正式构建主数据管理平台之前，往往就已经存在了大量的业务系统，这些系统通常由不同的厂家构建，采用的数据标准不一，不同系统之间缺乏衔接点。针对上述问题，提出一种基于条件设置的主数据编码规则配置方法，对主数据模型的编码规则进行统一管理，解决了复杂业务场景下同一个主数据模型属性需要配置不同的编码规则问题。最后使用 Spring Security 和 MyBatis 框架，对该方法进行实现。通过在南京地铁主数据管理平台中的实际应用，结果表明该方法合理可行，有效地提高了数据治理的性能。

發(fā)表于：2024/7/29 下午4:28:00

基于Word2Vec和LDA主题模型的中国省级五年规划“文化政策”文本研究[其他][其他]

运用Word2Vec和LDA相结合的主题模型分析技术，对我国31个省份三个时期五年规划文本中文化政策部分进行主题识别，从时间和空间两个维度进行“文化政策”主题挖掘和演化分析。研究发现，“文化政策”主题在发展趋势、重点转移、政策导向、技术应用等方面随时间推移呈现不同演化趋势；四大区域受经济发展水平、文化资源禀赋、政策导向影响，在企业角色强调程度、地区特色旅游发展以及国家级项目和竞争力方面存在地域差异。

發(fā)表于：2024/7/29 下午4:13:00

俄罗斯人工智能监管政策分析：框架、特征及启示[人工智能][信息安全]

ChatGPT、Sora等大模型的出现，再次凸显人工智能技术进步对经济、文化等领域的深远影响，与此同时，其所带来的安全风险问题更令人担忧，全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象，对近年来俄罗斯人工智能监管现状进行分析，在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架，并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架；俄罗斯人工智能统筹自我监管和共同监管协同作用，以刺激作为监管的基础，积极推进多行业监管；随着ChatGPT、Sora等应用的涌现，俄罗斯对于人工智能的监管框架正在不断完善。

發(fā)表于：2024/7/29 下午3:57:00

基于Boosting集成学习的风险URL检测研究[通信与网络][信息安全]

随着互联网的不断发展，网站数量不断增长，URL作为访问网站的唯一入口，成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL，主要方法是基于特征值和黑白名单，容易产生漏报，且对于复杂URL的检测能力不足。为解决上述问题，基于集成学习中的Boosting思想，提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串，使用自然语言处理技术对其进行分词及向量化，然后采用分步建模法的思想，首先利用GBDT算法构建二分类模型，判断URL是否存在风险，接着将风险URL原始字符串输入到多分类模型中，利用XGBoost算法对其进行多分类判定，明确风险URL的具体风险类型，为安全分析人员提供参考。在模型构建过程中不断进行参数调优，并采用AUC值和F1值分别对二分类模型和多分类模型进行评估，评估结果显示二分类模型的AUC值为98.91%，多分类模型的F1值为0.993，效果较好。将其应用到实际环境中，与现有检测手段进行对比，发现模型的检出率高于现有WAF和APT安全设备，其检测结果弥补了现有检测手段的漏报。

發(fā)表于：2024/7/29 下午3:40:00