123,123,123

负责任的发展生成式人工智能的挑战及应对路径[人工智能][其他]

生成式人工智能正推动着新一轮科技产业的变革，但也引发了诸多治理风险，例如数据滥用、训练数据质量不高，算法黑箱、算法歧视现象普遍，但目前的监管理念和措施仍具有滞后性。为了实现生成式人工智能负责任的发展，在治理路径上，需要用户、开发者和监管部门等多元主体从技术和法律等多维度协同参与治理，构建数据质量管理体系、建立开放共享的公共训练数据平台；实行算法备案登记、审查评估机制，实现对算法公平公正的敏捷治理；完善生成式人工智能侵权归责体系、探索监管沙盒制度的应用，实现技术创新的负责任发展。

發(fā)表于：2024/7/29 下午4:57:00

数字经济下平台数据垄断合规的理据与路径[其他][其他]

数据要素的非竞争性、非排他性因平台垄断意图逐渐异化，并诱发算法共谋、大数据杀熟、平台扼杀式并购等反竞争行为。基于维护数据市场交易秩序的现实需要、竞争倡导理论的法理支撑以及域外数据合规监管的经验参考，平台数据垄断合规具有适用的可行性与必要性。然而，平台数据垄断合规往往因顶层规范缺失、规则模糊以及监管机制弱化等无法实现预期效果。对此，应细化“数据反垄断合规指南”的设计逻辑指引合规，区分不同类型数据权属以明确数据流通规则，依据数据流通的不同环节形塑数据竞争合规评价标准，衔接事前监管与事后监管理念促进监管理念革新，并依托人工智能算法技术赋能监管方式转型。

發(fā)表于：2024/7/29 下午4:41:00

基于条件设置的主数据编码规则应用与研究[其他][其他]

在主数据的标准化建设过程中，往往面临着诸如一物多码，一码多物等数据编码不一致问题。主数据编码标准定义了主数据的分类和编码规则，是进行信息交换和资源共享的重要前提。然而，在企业正式构建主数据管理平台之前，往往就已经存在了大量的业务系统，这些系统通常由不同的厂家构建，采用的数据标准不一，不同系统之间缺乏衔接点。针对上述问题，提出一种基于条件设置的主数据编码规则配置方法，对主数据模型的编码规则进行统一管理，解决了复杂业务场景下同一个主数据模型属性需要配置不同的编码规则问题。最后使用 Spring Security 和 MyBatis 框架，对该方法进行实现。通过在南京地铁主数据管理平台中的实际应用，结果表明该方法合理可行，有效地提高了数据治理的性能。

發(fā)表于：2024/7/29 下午4:28:00

基于Word2Vec和LDA主题模型的中国省级五年规划“文化政策”文本研究[其他][其他]

运用Word2Vec和LDA相结合的主题模型分析技术，对我国31个省份三个时期五年规划文本中文化政策部分进行主题识别，从时间和空间两个维度进行“文化政策”主题挖掘和演化分析。研究发现，“文化政策”主题在发展趋势、重点转移、政策导向、技术应用等方面随时间推移呈现不同演化趋势；四大区域受经济发展水平、文化资源禀赋、政策导向影响，在企业角色强调程度、地区特色旅游发展以及国家级项目和竞争力方面存在地域差异。

發(fā)表于：2024/7/29 下午4:13:00

俄罗斯人工智能监管政策分析：框架、特征及启示[人工智能][信息安全]

ChatGPT、Sora等大模型的出现，再次凸显人工智能技术进步对经济、文化等领域的深远影响，与此同时，其所带来的安全风险问题更令人担忧，全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象，对近年来俄罗斯人工智能监管现状进行分析，在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架，并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架；俄罗斯人工智能统筹自我监管和共同监管协同作用，以刺激作为监管的基础，积极推进多行业监管；随着ChatGPT、Sora等应用的涌现，俄罗斯对于人工智能的监管框架正在不断完善。

發(fā)表于：2024/7/29 下午3:57:00

基于Boosting集成学习的风险URL检测研究[通信与网络][信息安全]

随着互联网的不断发展，网站数量不断增长，URL作为访问网站的唯一入口，成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL，主要方法是基于特征值和黑白名单，容易产生漏报，且对于复杂URL的检测能力不足。为解决上述问题，基于集成学习中的Boosting思想，提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串，使用自然语言处理技术对其进行分词及向量化，然后采用分步建模法的思想，首先利用GBDT算法构建二分类模型，判断URL是否存在风险，接着将风险URL原始字符串输入到多分类模型中，利用XGBoost算法对其进行多分类判定，明确风险URL的具体风险类型，为安全分析人员提供参考。在模型构建过程中不断进行参数调优，并采用AUC值和F1值分别对二分类模型和多分类模型进行评估，评估结果显示二分类模型的AUC值为98.91%，多分类模型的F1值为0.993，效果较好。将其应用到实际环境中，与现有检测手段进行对比，发现模型的检出率高于现有WAF和APT安全设备，其检测结果弥补了现有检测手段的漏报。

發(fā)表于：2024/7/29 下午3:40:00

基于交易时间衰减的以太坊恶意地址检测方法[通信与网络][信息安全]

提出Trans-TAN模型，用于以太坊上的交易流向图中关联恶意地址的检测任务，模型改进基于Transformer模型的自注意力机制，根据以太坊地址的交易特点并受到牛顿冷却定理的启发，引入随时间交易的时间间隔衰减因素，同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面，通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵，从而改进原有的自注意力矩阵。实验证明，Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征，在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。

發(fā)表于：2024/7/29 下午3:26:00

一种基于DNS的零信任增强认证系统设计[通信与网络][信息安全]

针对当前大量HTTPS应用复用证书存在安全风险问题，借鉴了零信任模型中安全策略动态授权的思路，提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案，通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证，从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题，是一种灵活高效并且可扩展的零信任安全增强认证架构。

發(fā)表于：2024/7/29 下午3:12:00

基于生成对抗网络的工控协议模糊测试研究[通信与网络][数据中心]

传统模糊测试依赖专家经验和协议规范，基于神经网络的方法受限于训练数据质量和模型结构，面对不同的ICPs(Industrial Control Protocols)有效性差，缺乏通用有效的模糊测试方法。针对上述问题，提出一种基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊测试方法，结合统计语言模型N-gram修正训练结果，并构建了面向多种ICPs的通用模糊测试框架GPFuzz。在油气集输全流程工业攻防靶场中对3种常见工控协议(Modbus/TCP，Ethernet/IP，S7comm)进行实验，结果表明该框架生成的测试用例具有多样性，在接受率和异常触发指标上优于其他模糊测试方法，为ICS提供一种高效、通用的安全性评估方法，提升系统整体的安全性。

發(fā)表于：2024/7/29 下午3:00:00

云化工业软件安全风险与应对策略研究[通信与网络][信息安全]

随着云计算技术的快速发展，云化工业软件已成为推动制造业数字化转型的关键驱动力，但也面临越来越复杂的安全风险挑战，并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面，具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上，提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略，以确保系统的稳定运行和数据的安全可靠。同时，研究论述了云化工业软件内生安全管理体系的建设要点和主要特征，为云化工业软件的安全风险管理提供了具体路径。

發(fā)表于：2024/7/29 下午2:50:00