头条 使用有安全保障的闪存存储构建安全的汽车系统 在现代汽车嵌入式系统中,高度安全的数据存储是必不可少的,尤其是在面对日益高明的网络攻击时。本文将介绍设计师正确使用闪存的步骤。 最新设计资源 AI时代的传统网络安全之变[人工智能][信息安全] AI是一把锋利异常的“双刃剑”。它在释放生产力,为人们提供高效便捷的同时,也带来了新的隐患。一旦AI被规模化、深度化的应用于网络攻击、电信诈骗等,那么其攻击力、破坏值将可能大到无法想象。 发表于:2024/5/14 何为需求规划的关键所在[人工智能][其他] 面对众多分散的销售渠道、繁杂的产品线以及更加难以预测的客户需求,包括消费品公司在内的各类企业面对着同一个棘手的问题——为何供应链总是无法跟上市场营销前端的速度?尽管许多企业已经采用了需求规划和预测系统,希望可以通过系统升级提高洞察力,以调整库存规模并保证每次都能按时足量交货。有些企业甚至与客户协作,将双方的订货和库存管理系统进行连接,以便根据当前库存水平协调采购请求,并更好地管理生产需求。尽管如此,这仍然未能帮助企业达成预期目标。 发表于:2024/5/11 论数字化“智力成果”保护向著作权法回归的正当性——以人工智能生成内容的保护路径选择为例[其他][信息安全] 现阶段数字化“智力成果”不断涌现,但著作权保护之正当性却遭遇了前所未有的挑战。以人工智能生成内容为例,无论是在保护对象上、权利主体上还是受控行为上都因为技术的强势介入而产生认定难题,进而产生了适用反不正当竞争法进行保护的倾向。但事实上,适用反不正当竞争法不仅无法达到预期效果,反而会因抵触著作权法而增加社会成本。经过进一步分析,可以发现人工智能生成内容等数字化“智力成果”之上存在创作模式、技术身份和使用行为性质的认识误区。当相关误区被纠正后,著作权法完全有能力对数字化“智力成果”提供充分保护并且实现作者利益与公众利益之间的平衡。因此,正确的做法是在外部明确著作权法、反不正当竞争法和公共领域的界限,在内部利用著作权法高效的利益平衡机制寻找适合数字化“智力成果”的保护模式。 发表于:2024/5/7 欧盟数据治理模式对我国数据要素开发利用的启示[其他][信息安全] 欧盟围绕数据资源开发利用经历了三个阶段的发展,构建形成了对全球影响极大、极具欧盟特色的数据治理路径,目前,欧盟正加快体系化实施数据战略,以推动壮大本土数字产业,形成与美、中抗衡的数字经济竞争力。欧盟数据战略主要包含健全数据管理机构、推动数据共享流通、建设数据基础设施以及建立数据治理规则等方面,在实践中取得了显著成效。立足我国数据要素开发利用中存在的数据流通交易不畅、数据价值挖掘不足以及安全保障仍待补强等问题,研究总结欧盟数据治理模式对我国的启示,旨在为数据要素探索实践提供参考。 发表于:2024/5/7 基于特征分析的智能网联汽车数据分级方法研究[通信与网络][信息安全] 当前,智能网联技术的发展使得汽车成为数据交互的重要载体,智能网联汽车所产生的数据量呈现指数型增长趋势,国家对于数据安全的重视程度也在不断加强。在此背景下,从行业实践角度出发,对我国当前数据安全监管现状、数据分级方法进行梳理,最后提出一种基于特征分析的数据分级方法,助力企业加强数据治理、满足政府合规要求。 发表于:2024/5/7 欧盟精细化数据立法下的数据保护与流通[其他][信息安全] 近年来欧盟数据领域的立法重点产生了一定的价值转向,欧盟法作为大陆法系的重要组成部分与我国法律体系一脉相承。研究欧盟数据立法进程所彰显的法治精神和价值导向对于我国数据治理工作具有一定借鉴意义。以欧盟有关数据治理的宪章、公约、条约、战略、法律与法案为分析文本,对欧盟系列规范性文本进行共时性与历时性的双维度研究以厘清其立法思路演变与路径选择。在研究过程中发现欧盟对于数据这一新型生产要素在被纳入法律视野中后而产生的数据权这一概念存在着从传统人格权向财产权的认知转变,进而梳理出欧盟从传统的数据保护转向数据流通与赋能的立法嬗变趋势,并得出对我国数据治理的三点启示:数据战略建构应追求结构体系化、数据权利创设应考虑利益多元化和数据流通模式设计应遵循场景类型化。 发表于:2024/5/7 生成式人工智能对个人信息保护的挑战与治理路径[人工智能][信息安全] 以ChatGPT为代表的生成式人工智能技术给各行各业带来颠覆性变革,但也引发个人信息泄露、算法偏见、虚假信息传播等个人信息侵权危机。传统“基于权利保护”的路径过于强调个人信息保护而阻碍人工智能产业的发展,“基于风险防范”的路径则更加凸显个人信息的合理利用价值,价值选择上更优。但以权利保护和风险保护共同治理,才能实现利益平衡并建立个人信息的长效保护机制。在个人信息处理规则上,以“弱同意”规则取代僵化严苛的知情同意规则;在目的限制原则上,以“风险限定”取代“目的限定”;在个人信息最小化原则上,以“风险最小化”取代“目的最小化”。在此基础上,进一步加强生成式人工智能数据来源合规监管,提升算法透明性和可解释性,强化科技伦理规范和侵权责任追究。 发表于:2024/5/7 复杂背景下小尺寸多角度人脸检测方法研究[通信与网络][信息安全] 为了提升复杂背景下小尺寸人脸检测精度,提出了一种人脸检测方法GhostNet-MTCNN。在多任务级联卷积神经网络(MTCNN)主干网络上,将占用计算资源的普通卷积进行舍弃,利用GhostNet网络中计算量更低的Ghost bottleneck模组替代卷积的作用,重新构建网络特征提取功能,从而搭建一个新的模型。实验结果表明,该方法可以有效平衡参数量和精度。在Easy、Medium、Hard三种验证集上,与MTCNN相比在参数量仅增加0.62M的前提下精度分别提升了 5.6%、6.6%、7.8%,与MobileNetV3-MTCNN相比在参数量减少1.27M的同时精度又分别提升了1.6%、0.8%、0.5%。该研究能够在复杂场景下提高模型对小尺寸、多角度人脸检测精度,同时也能够有效平衡参数量和检测精度使其成为在边缘设备部署中更优的选择。 发表于:2024/5/7 结合批规范化层的深度学习模型在水中目标识别中的应用[通信与网络][信息安全] 针对深度学习模型在训练水声样本数据时会出现稳定性差进而导致分类识别效果不佳的问题,从网络的局部连接、空间位置排列以及模型设计的角度出发,研究在原有一维序列卷积核与一维序列池化的基础上,引入批规范化层,构建了深度学习网络模型。通过归一化处理,达到加速网络模型的收敛过程以及提高训练过程中的稳定性的目的。最终为验证该模型的有效性,对3类水声目标样本数据进行网络训练和模型验证,证明该模型对水声目标数据分类识别有一定程度的性能提升。 发表于:2024/5/7 基于边端协作的分布式数据分级管理技术[嵌入式技术][信息安全] 随着智能应用在嵌入式装备系统中的不断普及与发展,对大数据的有效利用和深度融合提出了更高的要求。然而,嵌入式装备类型多样、大数据多源异构,由于缺乏统一的组织管理,业务应用间存在数据壁垒,并出现了数据孤岛现象,导致大数据利用与开发困难。因此,在嵌入式装备系统中,如何有效组织管理数据是亟待解决的难点。为此,以嵌入式装备系统的数据统一管理和共享利用为导向,基于边侧与端侧协作技术,从数据管理架构、数据分级协同管理方案、数据请求调度策略三个方面,探讨了嵌入式装备系统中分布式数据协作管理技术的可行性,以促进数据到信息、信息到知识、知识到决策的快速转化,同时,通过管与用的紧密结合,推动嵌入式装备系统中数据应用的开发。 发表于:2024/5/7 数字生态建设的数网业安全一体化融合研究[其他][信息安全] 数字生态建设推进生态环境监测业务创新,也同样导致网络安全威胁面扩大、数据安全风险态势加剧。针对生态环境数字化转型的新环境,将网络安全场景化防护与生态数据生命周期的安全管控深度融合,引入基于零信任机制的应用接入与访问控制技术、网络数字化重构以及大数据AI分析等技术,创新性开展生态环境数据分类分级建设,对包括衍生数据在内的生态数据实施分类施策、分级管控,深化网络安全与数字化建设协同运营,实现数字生态监测体系安全稳定运行,提升数字生态的社会化供给能力。 发表于:2024/5/7 基于BERT-LSTM模型的WebShell文件检测研究[模拟设计][信息安全] 针对基于传统规则的WebShell文件检测难度大,采用文本分类的思想,设计了一种基于BERT-LSTM模型的WebShell检测方法。首先,对现有公开的正常PHP文件和恶意PHP文件进行清洗编译,得到指令opcode码;然后,通过变换器的双向编码器表示技术(BERT)将操作码转换为特征向量;最后结合长短期记忆网络(LSTM)从文本序列角度检测特征建立分类模型。实验结果表明,该检测模型的准确率为98.95%,召回率为99.45%,F1值为99.09%,相比于其他模型检测效果更好。 发表于:2024/5/7 基于SPARTA框架的HAS4决赛攻击路径分析[通信与网络][信息安全] 太空网络面临的安全威胁越来越多,美国自2020年起,连续四年举办黑掉卫星(Hack-A-Sat,HAS)挑战赛,并发射真实卫星“月光者”用于HAS比赛。太空攻击研究与战术分析框架SPARTA是针对太空网络安全的对抗战术和技术知识库。借助SPARTA框架,详细分析了第四届HAS决赛中攻击使用的战术技术,对于深入理解SPARTA框架、太空网络安全具有一定借鉴意义。 发表于:2024/5/7 分布式新型储能场景下电力系统网络安全防护体系研究[模拟设计][信息安全] 分布式储能系统结构繁杂,设备数量规模庞大。阐述了分布式新型储能应用场景下电力系统可能面临的设备、网络、数据安全与隐私保护、供应链等方面的网络安全风险,并对其信息安全威胁以及信息安全需求进行分析,最后针对不同的网络安全风险提出相应的应对建议并给出新型储能电力系统网络建设方案,结合区块链技术保障新型储能系统的数据安全。 发表于:2024/5/7 基于贝叶斯攻击图的油气生产物联网系统风险评估[模拟设计][信息安全] 针对油气生产物联网系统动态风险评估问题,提出一种基于贝叶斯攻击图的油气生产物联网系统风险评估模型。首先通过对系统进行风险分析,得到入侵证据及系统漏洞,结合入侵证据和漏洞利用成功概率,采用EM算法对训练数据进行数据补全并动态更新贝叶斯攻击图的条件概率参数表,通过条件概率表可计算得出先验概率,结合入侵证据计算得到节点的后验概率,进而得到系统的风险值,考虑资源利用的相关性对风险值进行最终修正。仿真结果分析证明了该模型的有效性和准确性。 发表于:2024/5/7 <…63646566676869707172…>
