生成式人工智能视阈下算法审计的制度构建与路径创新

System construction and legal innovation of algorithm audit for AI generated content

PDF(976KB)

随着文心一言、通义千问、ChatGLM等我国生成式人工智能算法研发与应用的落地，加快构建并完善面向生成式人工智能的算法治理已成为完善算法监管体系的题中之义。在算法治理体系之中，算法审计制度有利于算法异化与算法风险的纠偏问责，促进算法公平与数字正义的实质透明，并实现算法公开与商业秘密的张力弥合，从而成为算法规制的关键制度配置。在全流程治理视角下，唯有“用算法审计算法”，实现书面合规审计与技术合规审计的协同并举，才能在算法内外部对算法的透明度、公平性、可控性、包容性和可问责进行多维视角的有效评估。而在算法审计实践之中，现行法仍需完善刚柔并济的差序规制格局，巩固分类分级的精准治理，以实现算法审计内外兼修的制度衔接，促进算法治理从碎片化监管迈向更为一体化、敏捷化、精准化的治理格局。

我国算法治理政策与科研主题协同研究

Collaborative research on algorithm governance policies and scientific research themes in China

张涛，王瀚功，崔文波

PDF(1158KB)

探究我国算法治理政策与科研的协同情况，对推动算法治理相关科学研究和完善我国算法治理政策具有重要参考意义。选取我国算法治理领域的12部政策和545篇科研论文为样本，结合LDA主题模型与Word2vec模型，对政策和文献进行主题识别和相似度计算，并进行可视化分析，探究我国算法治理政策与科研的协同情况。实验结果表明，算法治理的科学研究早于政策发布，算法治理政策与科研整体上协同性较低，但在技术治理当中有较高的协同趋势。

论人工智能在刑事司法决策中的应用

On artificial intelligenceassisted criminal justice decisionmaking

PDF(1087KB)

人工智能在刑事司法领域的应用方兴未艾，世界各国广泛开发人工智能产品，以期提高司法效率，提升司法决策的公平性。然而，人工智能尚处于初级阶段，存在决策偏见、算法黑箱等技术缺陷，并不能做到完全价值中立；人工智能的应用也对传统司法原则和理论造成了冲击，一定程度上威胁到了人权保护。所以，不能盲目夸大人工智能对于司法决策的作用。针对人工智能技术的缺陷，提出要在人工智能产品开发的各个阶段减少决策偏见，推进相关认证标准；对于人工智能的应用问题，首先要明确人工智能只能辅助决策而不能替代决策，其次应加强人类的责任和监管，保障决策的公平性。同时，应加强辩方的数据权利，以实现技术司法模式下的控辩平衡。

一种新的基于形式概念分析的漏洞分析预处理方法

A new preprocessing method for vulnerability analysis based on formal concept analysis

王绍杰，祁斌，万佳蓉

PDF(965KB)

漏洞分析技术已经成为企业应对安全问题的一个研究重点，通过对系统中已有漏洞进行分析，可以帮助企业和相关工作人员熟悉漏洞的特点与产生原因，甚至可以快速、高效地发现未知漏洞，避免资产损失。针对漏洞分析技术中漏洞预处理过程展开研究，提出一种新的基于形式概念分析的漏洞分析预处理方法，实现了对已有漏洞根据其特征快速进行聚类，并以图形化界面直观展示给用户的功能。实验表明新的漏洞分析预处理方法可以快速、准确地获得漏洞之间的所有关联，为用户进一步分析漏洞提供基础，符合企业及相关人员使用需求。

网络空间测绘资产数据价值评估模型的建立及应用

Building and applying a data valuation assessment model of cyberspace surveying assets

姚旺君，郑儿，刘红，宋栋，苏马婧

PDF(2441KB)

现有网络空间测绘系统具备端口响应信息获取、网络资产暴露面梳理、资产关联分析以及聚合统计等功能，并且积累了几十亿计规模的网络资产数据，但尚缺乏对于网络空间测绘资产数据价值的评估，无法定量地确定网络资产数据价值。提出了网络空间测绘资产数据价值评估模型，可以评估每条网络资产数据的价值，并依据价值评分确定数据价值重要度等级。网络空间测绘资产数据价值评估模型可在某组织机构的网络资产暴露面程度梳理、网络资产属性变化跟踪监控以及不同平台网络资产数据价值对比等方面进行应用，同时，能为安全研究人员和资产管理人员对掌握其所关注的网络目标资产安全状况变化趋势提供便利。

基于多维特征融合验证的物联终端安全防护方法研究

Research on IoT terminal security protection method based on multidimensional feature fusion and verification

吴飞龙，郑刘潇，徐墨，锁志海，李虎群

PDF(5829KB)

物联网技术的快速发展和普及为人们的生活带来了诸多便利，但普遍部署在非受控环境的终端设备也时刻面临物理攻击、非法替换等安全隐患。设备接入验证是保障物联终端及物联网整体安全的关键，对此提出了一种基于多维特征融合验证的物联终端安全防护方法，通过采集设备操作系统类型、开放端口、MAC地址、IP地址用以表征设备身份，与预设规则进行比对后验证设备的合法性。实验表明，该方法在有效性和准确性方面表现良好，且具有低部署成本、高检测性能等优势，具有一定的实用性和推广价值。

基于改进的长短期记忆神经网络交通流预测

Traffic flow prediction based on improved long shortterm memory neural network

丁梓琼1，汤广李1，张波涛1，卢自宝1,2

PDF(1478KB)

针对未来时刻交通流量的预测问题，在考虑历史时刻车流量数据、日期属性、天气、降雨量等多方面影响因素的同时，提出一种考虑多方面影响因素的长短期记忆神经网络(LSTM*)模型。实验表明在对短期车流量进行预测时，LSTM*模型的准确性优于现有的基线方法；对长期车流量进行预测时，基于粒子群算法改进的长短期记忆神经网络（PSOLSTM*）模型的准确性优于LSTM*模型。

基于因果关系和特征对齐的图像分类域泛化模型

Domain generalization model in image classification based on causality and feature alignment

明水根1，张洪2

PDF(1323KB)

针对现有域泛化方法性能较差或缺乏理论可解释性的缺点，提出了一种基于因果关系和特征对齐的图像分类域泛化模型，并证明了该模型的可识别性。该模型利用域泛化中的因果关系来学习含有不同信息的特征，将域泛化问题转化为特征相关分布的偏移，再利用特征对齐消除偏移。为提高模型的性能，采用对抗训练进一步优化学到的特征。在公共数据集上的实验结果表明，新提出的模型与目前最优的方法性能相当，表明该模型具有理论可解释性的同时，还有不俗的实际性能表现。

基于图像降噪的集成对抗防御模型研究

Research on integrated adversarial defense model based on image noise reduction

薛晨浩1，杜金浩2，刘泳锐1，杨婧1

PDF(1598KB)

深度学习的快速发展使其在图像识别、自然语言处理等诸多领域广泛应用。但是，学者发现深度神经网络容易受到对抗样本的欺骗，使其以较高置信度输出错误结果。对抗样本的出现给对安全性要求严格的系统带来很大威胁。研究了在低层特征（LowLevel Feature）和高层特征（HighLevel Feature）对图像进行降噪以提升模型防御性能。在低层训练一个降噪自动编码器，并采用集成学习的思路将自动编码器、高斯扰动和图像掩码重构等多种方式结合；高层对ResNet18作微小改动加入均值滤波。实验显示，所提出的方法在多个数据集的分类任务上有较好的防御性能。

基于TextCNN-Bert融合模型的不良信息识别技术

Bad information identification technology based on TextCNNBert fusion model

裴卓雄1，杨敏2，杨婧2

PDF(1188KB)

敏感领域的不良信息具有极强的迷惑性和欺骗性，腐蚀人们的思想，影响人们的价值观和判断能力，危害社会安全，研究敏感领域不良信息的识别技术具有深远意义。通用的识别技术忽略了背景知识和隐喻问题，直接应用于敏感领域不良信息识别效果较差。提出一种基于TextCNNBert的融合模型，通过敏感领域主题识别和情感隐喻识别，实现对敏感领域不良信息的文本识别。实验结果表明，该模型在准确率、F1评分等指标方面取得了良好的结果，相较于现有模型有显著提高。

数据驱动的工业元宇宙系统研究

Research on the system of datadriven industrial metaverse

王绍帅1，肖琳2，洪晟3，金冬4

PDF(2948KB)

物联网、大数据及新一代信息技术的发展，对传统制造业带来前所未有的冲击，基于数据关键生产要素的工业元宇宙建设得到越来越多的关注，为传统制造业带来了机遇，也带来了挑战。分析讨论了工业元宇宙的背景、现状、关键支撑技术，并以某企业智造元宇宙平台的AR/VR虚拟仿真实训系统为例，初

基于白兔时间同步协议的加速器节点时钟同步系统

Accelerator node clock synchronization system based on White Rabbit time synchronization protocol

苏畅1,2，梁昊1,2

PDF(3955KB)

提出了一种基于白兔时间同步协议，利用SPARTAN6系列现场可编程门阵列(FieldProgrammable Gate Array,FPGA)实现多节点亚纳秒级别时间同步，并通过测量触发信号到达时间，根据设置的延迟进行恢复，从而实现高于120 ps时间分辨率。该方法能够精确控制多节点信号发生的绝对时间，具有广泛的应用前景。特别地，该方法可应用于同步辐射加速器中，提高实验数据的准确性和稳定性，有望在材料科学、生物学和化学等领域中得到广泛应用。该研究成果为同步辐射加速器的研究和实验提供了新的解决方案，有望推动同步辐射技术的发展，为科学研究和工程应用提供更多可能。

核电行业网络安全应急演练模式研究

Research on cyber security emergency drill mode in the nuclear power industry

李实1，李若兰2，王颐硕3，万佳蓉3，林显盛4

PDF(1098KB)

针对核电行业网络安全应急演练问题进行研究，首先分析了相关网络安全威胁，依此设计可能存在的应急场景，基于核电工控系统实验室网络环境研究应急演练模式，并通过开展应急演练对其效果进行评价。通过定期进行应急演练，可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力，不断完善网络安全应急演练制度建设。

凡《网络安全与数据治理》（原《信息技术与网络安全》）录用的文章，如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明，即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊，本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时，本刊支付的稿酬已包含上述使用的费用，特此声明。

《网络安全与数据治理》（原《信息技术与网络安全》）编辑部