当期目录

2025年 第11卷 第8期    刊出日期：2025-08-28

上一期   

学术论文

基于区块链的大模型数据监管体系设计

李守伟, 张嘉政, 何海波, 陈明辉,

2025, 11(8):  682. 

摘要 ( )   PDF (2618KB) ( )  

参考文献 | 相关文章 | 计量指标

大模型(large model, LM)在自然语言处理、图像、语音识别等领域展现出巨大潜力，成为推动科技革命与社会进步的关键力量.但大模型技术的广泛应用带来了数据隐私风险、数据合规性监管、数据监管活跃性与智能化等挑战.旨在探讨如何利用区块链技术设计和构建一个有效的大模型数据监管体系促进其健康发展，以应对海量数据应用于大模型所带来的挑战.分析了国内外大模型发展的趋势和现状，指出了大模型数据监管面临的主要挑战，包括数据隐私问题、数据合规性、监管机构难以有效监督等.针对这些挑战提出一种基于区块链技术的数据监管体系设计方案，通过隐私保护、共识算法、激励机制和智能合约4个互相联动的模块实现对大模型数据从原生元数据到输入大模型训练，直至训练后反馈的全周期数据监管.最后总结了区块链技术在大模型数据监管中的应用前景，并对未来大模型数据监管的发展趋势进行了展望.

基于跨模态注意力机制和弱监督式对比学习的虚假新闻检测模型

蔡松睿, 张仕斌, 丁润宇, 卢嘉中, 黄源源,

2025, 11(8):  693. 

摘要 ( )   PDF (1508KB) ( )  

参考文献 | 相关文章 | 计量指标

随着互联网和智能设备的广泛普及，社交媒体已成为新闻传播的主要平台.然而这也为虚假新闻的广泛传播提供了条件.在当前的社交媒体环境中，虚假新闻以文本、图片等多种模态存在，而现有的多模态虚假新闻检测技术通常未能充分挖掘不同模态之间的内在联系，限制了检测模型的整体性能.为了解决这一问题，提出了一种基于跨模态注意力机制和弱监督式对比学习的虚假新闻检测模型.该模型利用预训练的BERT和ViT模型分别提取文本和图像特征，通过跨模态注意力机制有效融合多模态特征.同时，该模型引入了弱监督式对比学习，利用有效模态的预测结果作为监督信号指导对比学习过程，能够有效捕捉和利用文本与图像间的互补信息，从而提升了模型在多模态环境下的性能和鲁棒性.仿真实验表明，提出的虚假新闻检测模型在公开的Weibo17和Weibo21数据集上表现出色，与目前最先进的方法相比，准确率平均提升了1.17个百分点，F1分数平均提升了1.66个百分点，验证了其在应对多模态虚假新闻检测任务中的有效性和可行性.

基于知识蒸馏的加密流量检测方法

戴熙来, 汤艳君, 邱雨蝶, 王子昂,

2025, 11(8):  702. 

摘要 ( )   PDF (2774KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着互联网流量的迅速增长，尤其是加密通信的普及，恶意流量检测面临巨大挑战，由于移动设备资源和性能有限，使得在移动端加密流量中识别恶意行为更加困难.因此提出了一种基于知识蒸馏的加密流量检测方法.首先，通过可视化技术将流量转化为图像；其次，在ConvNeXt网络架构的基础上，通过引入SKNet注意力机制，替换激活函数GELU为SwiGLU，构建了SK_SwiGLU_ConvNeXt网络作为教师网络；最后，选用轻量级的MobileNetV2为学生网络，并使用教师网络指导学生网络训练.该检测方法在公开数据集ISCX VPNNonVPN上的实验结果表明，即使在资源受限的移动设备环境中，学生网络也能在降低模型复杂度的同时提高教师模型的检测效果，证明了该方法在移动设备上具有高效的部署潜力.

基于差分隐私kmeans++的一种隐私预算分配方法

晏玲, 赵海良,

2025, 11(8):  710. 

摘要 ( )   PDF (1126KB) ( )  

参考文献 | 相关文章 | 计量指标

针对传统差分隐私kmeans++算法，常用的均分法分配隐私预算无法适应不同部位对隐私预算的不同需求，而二分法中隐私预算消耗过快会使得后期噪声过多，均会导致聚类效果不佳.为解决该问题，结合等差法和均分法提出了一种新的隐私预算分配方法.在选取初始中心点时采用均分法分配隐私预算，更新中心点的过程结合最小隐私预算，前期采用等差法，后期采用均分法.该方法使得前期分配的隐私预算较大，保证了聚类中心不会发生严重形变，后期隐私预算的消耗速度适中，避免了加入过多噪声而影响聚类效果.一系列基于真实数据的实验结果表明，与原kmeans++相比，最低误差仅有0.09%；与均分法和二分法相比，聚类准确率最高分别提升了14.9%和16.9%.由此可见该方法明显优于均分法和二分法，在一定程度上能够提升聚类结果的可用性和准确性.

基于知识增强多任务学习的隐式有害文本检测技术研究

陈雅宁, 柯亮, 王文贤, 陈兴蜀, 王海舟,

2025, 11(8):  718. 

摘要 ( )   PDF (1578KB) ( )  

参考文献 | 相关文章 | 计量指标

互联网中大量有害文本采用了隐晦的委婉表达形式，以躲避审查系统.目前大多研究都集中在明确或显性的有害言论上，无法有效地检测伪装的隐式有害文本形式.因此，开展基于多任务学习的中文隐式委婉表达有害文本检测研究，提出了一个隐式有害文本检测模型(IHTDKML)，将委婉句子识别任务用于辅助有害文本检测任务.首先，研究委婉语词汇特征融合方法，提高模型对隐含含义的表征能力；随后，研究了基于对比学习的潜在含义知识增强，学习到共享含义的隐性有害言论的共同特征；最后，联合委婉句识别任务和有害文本检测任务构建多任务学习框架，通过多任务参数共享和多特征融合损失函数提高模型的检测性能.实验结果全面展示了模型在检测隐性有害文本任务上的有效性.

基于先验路径选择的安全协议形式化分析优化方法

蔡光英, 蔡柳佳, 陆思奇, 王永娟, 王向宇,

2025, 11(8):  727. 

摘要 ( )   PDF (2549KB) ( )  

参考文献 | 相关文章 | 计量指标

形式化分析技术能够检测出安全协议存在的安全漏洞，但是对一些复杂的安全协议进行分析时，往往会出现状态空间爆炸问题导致分析无法终止.无用节点过多使得协议状态数量剧增是导致状态空间爆炸的根本，针对这一问题提出了先验路径选择法，利用已搜索的路径节点指导后续节点的选择，减少协议状态数量，有效规避了状态空间爆炸并提高了效率.进一步通过Tamarin模型检测工具的Oracle接口，将这种方法应用于安全协议的分析，并针对5个协议8个引理开展了对比实验.实验结果表明，先验路径选择法对于常规路径搜索无效的协议，成功给出了分析结果，缓解了状态空间爆炸问题.

差分隐私洗牌模型在范围查询中的应用研究

王梓行, 陈兵,

2025, 11(8):  736. 

摘要 ( )   PDF (3395KB) ( )  

参考文献 | 相关文章 | 计量指标

范围查询是各种场景下数据分析的关键指标.然而，在处理个体层面的数据时会涉及个人隐私问题.为了解决这个问题，满足本地化差分隐私(local differential privacy, LDP)的范围查询协议被提出.这些协议使数据收集者能够在不依赖可信第三方的情况下收集关于总体的聚合信息，同时保护每个用户的隐私.尽管如此，现有基于LDP的范围查询协议中使用的扰动方法存在局限性，限制了方法的有效性.此外，这些协议对于小范围区间通常表现出较差的估计性能.鉴于此提出了一种基于差分隐私洗牌模型的分层范围查询(shuffling hierarchical range query, SHRQ)协议.首先，广泛分析了原有协议中扰动方法的方差，SHRQ协议根据每个层次中的节点数量选择最佳扰动方法.然后，SHRQ协议通过利用前一轮的先验知识进行多次迭代，最大限度地发挥洗牌模型的优势，显著提高了小范围查询区间的估计准确性.通过在模拟数据集和真实世界数据集上与原有协议进行大量对比实验，证明了在较少的迭代次数后，SHRQ协议将小范围的估计误差降低1个数量级，将大范围的估计误差降低半个数量级.

基于门限同态加密的区块链交易隐私保护方案

孙爽, 唐华云, 贾晨, 鲍凌峰, 王会勇,

2025, 11(8):  746. 

摘要 ( )   PDF (1142KB) ( )  

参考文献 | 相关文章 | 计量指标

区块链因其分布式处理、多方共识、数据不可篡改的特性而被广泛应用.然而公开透明的处理模式会泄露用户的隐私，如何使用加密技术防止敏感信息泄露显得尤为重要.提出基于门限同态加密算法的区块链交易隐私保护方案.首先，通过对用户的账户余额和转账金额进行同态加密，保证敏感交易数据的机密性；然后，设计相应的交易确认和交易验证方法；最后，对该方案进行了安全性分析和实验验证，结果表明，该方案具有良好的稳定性和扩展性，适用于通用的账户模型区块链系统.

车联网V2N中的轻量级双向认证与密钥协商

柳亚男, 曹磊, 张正, 李戈, 邱硕, 王苏豪,

2025, 11(8):  753. 

摘要 ( )   PDF (2403KB) ( )  

参考文献 | 相关文章 | 计量指标

针对车联网(IoV)的V2N(vehicle to network)环境中车辆安全接入应用服务器场景，提出一种基于物理不可克隆函数(physical unclonable function, PUF)的Kerberos扩展协议PuKEV2N，实现车辆与远程应用服务器之间的双向认证和与密钥协商，保障V2N数据传输的保密性与认证性.利用PUF产生的激励响应对代替标准Kerberos的口令认证，从而防止攻击者通过入侵、半入侵或侧信道攻击等物理攻击造成的密钥泄露威胁.而Kerberos的轻量级双向认证协议，可以克服公钥认证算法计算复杂度高、速度慢的缺陷，高效实现车辆与应用服务器之间的安全数据传输.

基于LSTM和CNN的对抗性跨站脚本攻击分析和检测方法研究

宋雨濛, 龚元丽, 任艳,

2025, 11(8):  761. 

摘要 ( )   PDF (1115KB) ( )  

参考文献 | 相关文章 | 计量指标

随着互联网的发展，XSS(crosssite scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测，并取得了显著成果，但存在无法应对对抗性攻击的问题.为了解决这一问题，提出一种基于强化学习SAC(soft actorcritic)与LSTM(long shortterm memory),CNN(convolutional neural network)相结合的方法.首先训练LSTMCNN为XSS攻击检测模型，然后利用SAC与LSTMCNN检测模型生成对抗性攻击样本以模拟攻击者策略，将这些样本用于检测模型的增量训练，以逐步缩小对抗性数据生成空间，提高模型鲁棒性和检测精度.实验结果表明，生成的对抗性数据能在多种检测工具上实现超过90%的成功逃逸率，通过增量训练后，检测模型对对抗性XSS攻击的防御能力得到显著提升，逃逸率持续下降.

基于LWE的高效动态多密钥全同态加密方案

盛冶, 涂广升, 王灿, 张帆,

2025, 11(8):  768. 

摘要 ( )   PDF (4153KB) ( )  

参考文献 | 相关文章 | 计量指标

全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题，提出了一个高效的动态多密钥全同态加密方案.一方面，通过引入公钥对构造新的辅助密文的方法，对多密钥全同态加密方案密文扩展算法进行优化；另一方面，采用单个用户和服务器交互的方式完成密文扩展操作，提出了一种全同态加密应用于云计算中的新工作模式.与2023年ICPADS会议的方案对比，该方案将计算开销从O(n44)降至O(n3k22)，nk，噪声扩张率从O(m4γ)降低至O(mγ).使得方案的公开参数更小、效率更高.同时，新工作模式不仅减少了用户对服务器的高度依赖，也降低了用户需要承担的计算开销，更加符合实际应用.该方案被证明为INDCPA安全，困难性可归约到误差学习问题.