当期目录

2025年 第11卷 第E2期    刊出日期：2025-12-27

上一期   

2025“数字经济与网络安全”论文集

云制造可信平台远程身份证明方案与策略的研究

蔚文博, 郭银章,

2025, 11(E2):  2. 

摘要 ( )   PDF (1416KB) ( )  

参考文献 | 相关文章 | 计量指标

为应对云制造设备非法接入云服务器所引发的信息安全问题，设备资源终端若要向云服务器远程证明自身可信计算平台的身份，需在接入云服务器之前，借助可信计算直接匿名身份证明方案向云服务器进行远程身份证明，待证明通过后，方可接入云服务器.为使证明过程更具安全性与便捷性，以椭圆曲线的双线性映射为理论根基，对基于双线性映射的直接匿名身份证明方案予以改进，以qSDH困难假设作为安全基础，通过采用切比雪夫混沌映射设计了TDAA直接匿名身份证明协议，在引入委托计算技术的同时提升了安全性能.将TPM以及Issuer中的部分指数级计算交由算力更强的Host处理，从而使TPM与Issuer中的计算量降至理论最低值.安全分析显示，该方案不仅能够保障平台的匿名性，还可防范恶意TPM欺骗行为，同时确保签名的不可伪造性.理论分析表明，在TPM运算量方面，TDAA方案具有显著优势.实验结果亦表明，在保证安全性的同时，TDAA的整体效率得到了显著提高.

一种结合机器学习和集成学习技术的DDoS攻击 检测方法

黄寿孟, 杨明,

2025, 11(E2):  8. 

摘要 ( )   PDF (1112KB) ( )  

参考文献 | 相关文章 | 计量指标

传统检测系统在现代复杂网络及软件定义网络(SDN)环境中难以检测分布式拒绝服务(DDoS)攻击.尽管基于机器学习(ML)模型的恶意流量检测方法已得到应用，但其仍无法识别频繁出现的零日漏洞攻击或低速率DDoS攻击.为了解决这类问题，提出一种DDoS攻击检测方法，该方法结合机器学习(ML)和集成学习(EL)技术，以提高SDN环境中的DDoS攻击检测与防御能力.现实世界数据测试表明，该方法有较高准确率，为日益复杂网络环境中的主动DDoS攻击检测和防御提供了一种参考方案.

基于EDR模型的服务器安全框架

冯顾, 刘浩, 纪胜龙, 胡宇, 周灿, 鲍坤夫,

2025, 11(E2):  12. 

摘要 ( )   PDF (979KB) ( )  

参考文献 | 相关文章 | 计量指标

服务器安全在当前数字化时代至关重要.阐述了EDR技术原理，并构建了基于EDR模型的服务器安全框架.该框架设计包含内核层、主机层与汇聚层，各层协同合作，形成监测、分析、响应的闭环.实践验证表明，该框架能够有效保障服务器安全.

属性基加密的自然资源网络数据安全存储方法

刘丹, 王立刚, 高宇, 刘乔阳,

2025, 11(E2):  15. 

摘要 ( )   PDF (1278KB) ( )  

参考文献 | 相关文章 | 计量指标

自然资源网络数据具有高维稀疏性，使得聚类效果不佳，导致存储安全性受到挑战.为此，提出一种属性基加密的自然资源网络数据安全存储方法.首先，通过PCA实现自然资源网络数据的降维，结合近邻相对密度与DPC算法计算相对距离绘制决策图，进而实现数据聚类；其次，通过初始化、密钥生成、加密等步骤实现不同类别自然资源网络数据的属性基加密；最后，在属性基加密体系下，结合区块链VECNets及改进PBFT共识算法，实现自然资源网络数据的安全存储与验证.实验结果表明，所提方法的自然资源网络数据安全存储性能优异，可实现数据高效加密存储与完整性验证.

基于LLMRAG的可信恶意URL识别方法

李越挺, 江魁,

2025, 11(E2):  19. 

摘要 ( )   PDF (2536KB) ( )  

参考文献 | 相关文章 | 计量指标

在互联网时代，恶意URL对个人与组织的财产安全造成了严重威胁.尽管现有研究取得显著成果，但仍存在识别结果可解释性差、可信验证机制缺失的不足.探索大模型在恶意URL识别任务中的能力，构建了系统性方法以解决上述不足，包括提示词工程、解释增强微调与识别结果验证.实验结果表明，基于LLMRAG的可信恶意URL识别方法能够取得98.58%的识别准确率与99.17%的召回率，展现出良好的应用潜力.

面向网络舆情的目标情感分析语法语义同构网络

张峻, 杨韬, 李沁洳, 赵冲,

2025, 11(E2):  25. 

摘要 ( )   PDF (2995KB) ( )  

相关文章 | 计量指标

网络作为公众意见与情感表达的重要渠道，其目标级情感分析可以提取特定舆情目标的情感.现有方法主要利用全局特征融合实现情感分析，在融合阶段缺少了局部信息，导致模型对舆情目标情感识别准确度较低.为解决这一问题，提出了一种面向网络舆情的目标情感分析语法语义同构网络(SSITSA).该方法通过计算节点之间的邻接关系将语法依存关系序列化，生成具有完整拓扑信息的同构语法特征，通过细粒度特征融合实现语法结构与语义表征的细粒度信息对齐.实验结果表明，在多个目标级情感分析数据集上，SSITSA实现了最好的性能水平.

基于Adaboost的电子伪装语音识别

张晓,

2025, 11(E2):  31. 

摘要 ( )   PDF (640KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前电子伪装语音随着信息技术的发展日益增多的现状，司法鉴定领域需要对说话人身份进行识别，并辨别音频的电子伪装手段.然而司法实践中存在待测语音样本量小、高频声学特征提取成本高等问题，基于信息量有限的低频声学特征实现电子伪装识别存在技术难点.提出一种基于Adaboost的电子伪装语音识别模型，实验表明该模型能良好地适应于低频、小样本等的电子伪装语音识别，且在多种不同电子伪装方式处理的语音中均取得良好效果，在精度与效率方面均展现出优越性能.总体而言，该模型为电子伪装语音识别提供了高效实用的解决方案，其在小样本条件下展现出高精度识别能力，具有广泛的应用价值.

基于HOTP算法的双离线场景下电动汽车 充电支付方案

浮欣, 王彬彬,

2025, 11(E2):  35. 

摘要 ( )   PDF (1100KB) ( )  

参考文献 | 相关文章 | 计量指标

随着国家新能源汽车战略与能源转型战略的不断发展，国内电动汽车保有量及充电设施数量快速增加.与此同时，电动汽车充电所涉及的场景日趋复杂.当用户手机或充电场站移动网络信号不稳定时，可能出现用户手机和充电桩一方甚至同时无法正常联网即双离线的情况，导致车辆无法充电，不仅造成用户体验困扰，还会损害充电运营商品牌形象.提出一种基于HOTP算法的双离线场景电动汽车充电支付方案，该方案从安全性、可用性及用户体验3方面可有效满足双离线场景下的充电需求.

告警研判智能体系统研究

范敏, 张林波, 李展, 燕敬博, 陈亘, 刘丽丽, 董逸天,

2025, 11(E2):  39. 

摘要 ( )   PDF (1221KB) ( )  

参考文献 | 相关文章 | 计量指标

为准确分析海量网络威胁入侵告警，快速定位高优先级且亟需处理的日志，减轻安全人员告警疲劳并提高威胁分析效率，设计并提出一种告警研判智能体系统RIGTEAgentCV.一方面，该系统利用ReAct框架的智能体技术融合专家研判经验与安全工具响应，在不需要微调大语言模型的前提下有效减少了开源模型的研判幻觉.另一方面，该系统基于代码提示构建了RIGTE提示词框架，有效提升了研判智能体的指令遵循和条件推理能力.同时，结合自我一致性的多数投票机制，进一步提高了研判的准确率.公共数据集与自有数据集实验结果表明，融合代码提示与自我一致性方法可提高模型推理能力并减少随机性，验证了所提系统的有效性和可行性.

基于联邦学习算法的多模态混合数据检索 分析框架的研究

周巴特尔, 吴威, 魏星, 包玉洁,

2025, 11(E2):  44. 

摘要 ( )   PDF (942KB) ( )  

参考文献 | 相关文章 | 计量指标

随着科技进步，数字化犯罪手段快速发展，电子数据取证呈现文本、语音及视频等多模态特性.同时，多部门数据共享成为常态，而数据孤岛、数据安全与协同需求之间存在矛盾.为应对这一挑战，提出基于联邦学习的多模态数据检索分析框架，实现多部门在不共享原始数据前提下协同训练高质量机器学习模型.该技术通过本地训练、加密传输与全局聚合的创新机制，在保障数据隐私安全的同时提升模型性能，为人工智能时代的数据协作提供了全新范式.

面向随机森林图像去噪的人工智能安全实践教育研究

王乃乐, 李剑, 南国顺, 吕昕晨,

2025, 11(E2):  48. 

摘要 ( )   PDF (1729KB) ( )  

参考文献 | 相关文章 | 计量指标

在当前人工智能课程体系中，图像处理已成为关键组成部分，图像去噪作为其基础性任务，对学生掌握机器学习方法和提升工程实践能力具有重要意义.基于随机森林回归算法，设计了一项面向高校本科生的图像去噪教学实践案例.教学内容包括图像噪声建模、特征提取、模型训练与效果可视化分析，重点引导学生理解传统机器学习在图像预处理中的应用思路与技术路径.实践结果显示，该教学设计具备良好的可实施性与启发性，能够有效增强学生对图像处理及机器学习方法的理解，为高校人工智能类课程提供了具备技术深度与工程实操性的教学案例参考.

基于LSTM的异常攻击检测在人工智能安全 实践教育中的研究

张春晖, 李剑, 杨榆, 秦素娟, 邹仕洪,

2025, 11(E2):  53. 

摘要 ( )   PDF (1174KB) ( )  

参考文献 | 相关文章 | 计量指标

随着人工智能技术在网络安全领域的应用日益广泛，其模型面临的安全挑战日趋严峻.为探索深度学习技术在人工智能安全教学中的实践路径，设计了一项基于LSTM的网络异常检测教学案例，面向高校学生开展实践训练.教学内容包括使用Python编程构建LSTM模型，对CICIDS 2017数据集中的典型攻击行为进行建模与识别.实践结果显示，该教学设计具有良好的可实施性与教育价值，能有效提升学生的安全防护意识与实战能力，为高校人工智能安全课程体系建设提供参考.

基于分层递进的教育数据治理与安全防护模型

刘艳婷, 王晶萍, 鲁学亮, 龙海明,

2025, 11(E2):  58. 

摘要 ( )   PDF (2162KB) ( )  

参考文献 | 相关文章 | 计量指标

教育数据作为高校数字化转型的核心资产，其治理与安全防护面临严峻挑战.提出一种基于分层递进机制的教育数据治理与安全防护模型，针对高校教育数据在技术架构、制度适配及人为操作层面的风险耦合特征，以数据治理为核心，构建了以网络边界防护为基础层、应用平台管控为中枢层、用户终端管理为末梢层的3层防护体系模型.该模型融合人工智能技术，在数据分类分级、异常行为检测与风险预测等环节，实现治理规则与防护技术的双向赋能.验证结果表明，该模型在提升数据质量、降低安全风险、保障隐私合规方面具有显著优势.

中美欧网络安全管理的战略与实践

邓晓文, 郝文江, 李媛,

2025, 11(E2):  63. 

摘要 ( )   PDF (706KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据时代下，网络安全问题日益突出，对于网络安全管理的研究十分必要.从网络安全管理的宏观战略和具体实践2大层面入手，对中国、美国、欧盟三方的网络安全管理方法进行比较分析.通过研究得出，中国、美国、欧盟三方在网络安全管理的战略上拥有不同的侧重点，但对于网络安全管理的具体实践路径(“设计安全”和“安全技术”)却有相同的选择.为我国国家网络安全建设工作提出了优化对策.

基于多任务场景的大模型网络安全等级保护 知识增强方法

刘楠, 陶源,

2025, 11(E2):  67. 

摘要 ( )   PDF (660KB) ( )  

参考文献 | 相关文章 | 计量指标

针对大模型缺乏网络安全等级保护知识能力问题，提出一种基于多任务场景的CCPMT.首先构建网络安全等级保护专家知识库；然后使用稠密检索器基于给定的查询提示词，从网络安全等级保护专家知识库中检索一组相关文本序列并计算检索准确似然度；接下来利用大模型作为评分函数，计算每个相关文本序列对于给定查询提示词和大模型生成内容的准确似然度；最后通过最小化检索准确似然度和生成准确似然度的KL散度来训练稠密检索器，并异步更新数据存储索引，从而适用于无法访问内部参数的大型黑盒模型.在多种大模型上的对比实验结果表明，CCPMT有效提升了大模型在网络安全等级保护领域的知识能力.

知识增强预训练语言模型综述

刘楠, 陶源, 陈广勇,

2025, 11(E2):  72. 

摘要 ( )   PDF (1162KB) ( )  

参考文献 | 相关文章 | 计量指标

PLM通过自监督学习机制在大型文本语料库上进行训练，显著提升了NLP各类任务的性能表现.尽管具备大规模参数的PLM能够从训练文本中获取通用语言知识与事实知识，并通过微调阶段适配下游任务，但其仍因缺乏外部知识支持而面临多重局限：难以关联现实情境、处理复杂专业领域问题的能力不足、推理能力薄弱等.为突破上述限制，尝试将各类结构化外部知识整合至PLM架构中.对KEPLM展开系统性综述：首先构建适用于NLU与NLG的分类体系，以阐明自然语言处理的2大核心任务范畴；继而梳理PLM的技术发展脉络；随后针对NLU任务，将知识类型划分为语言知识、文本知识、知识图谱及规则知识4类，针对NLG任务的KEPLM则归类为基于知识图谱与基于检索的2类方法；最终指明KEPLM领域的未来研究方向.

基于灰色系统理论的可信度量策略研究

吴金宇, 张富川, 陈树廷, 郑开民, 段古纳, 齐洪东, 杜君,

2025, 11(E2):  76. 

摘要 ( )   PDF (742KB) ( )  

参考文献 | 相关文章 | 计量指标

可信计算技术作为保障网络安全的重要技术越来越被广泛地应用，其中可信计算平台中的可信度量模型是建立可信链的重要模型.基于灰色系统理论对可信计算平台下操作系统的静态可信度量策略进行研究.通过量化分析被度量操作系统的文件特性，利用灰色系统中的决策模型，探究在计算资源消耗最小前提下，如何根据文件的重要度及文件的异常概率选择最优度量策略，并利用随机产生的文件属性进行模拟计算.实验表明，方法较传统静态度量文件选择方式更优，在保障安全的同时带来更少的资源消耗.

基于可信计算3.0的软件供应链安全防护架构研究

杜君, 毛庆梅, 靳佑鼎, 杜雪涛, 张晨, 项立洋,

2025, 11(E2):  80. 

摘要 ( )   PDF (1807KB) ( )  

参考文献 | 相关文章 | 计量指标

目前，随着软件供应链攻击事件的频发，传统安全防护手段在应对复杂动态的供应链威胁时存在明显局限.可信计算3.0技术以“主动免疫”为核心思想，通过可信根构建、信任链传递和动态验证机制，为软件供应链安全提供了新的解决方案.提出一种基于可信计算3.0的软件供应链安全防护架构，覆盖开发、交付、部署和运维全生命周期，通过可信度量、动态验证等技术，实现软件供应链的完整性保护、运行可靠性保障及全流程可追溯性构建.

可信计算3.0在新型电力系统AI大模型安全防护 中的增强机制及应用

吴金宇, 张富川, 胡海生, 江泽铭, 陈树廷, 段古纳, 刘丹, 齐洪东, 杜君,

2025, 11(E2):  85. 

摘要 ( )   PDF (1076KB) ( )  

参考文献 | 相关文章 | 计量指标

随着AI大模型在电力系统关键控制业务中的深度应用，其面临的安全挑战日益凸显.聚焦可信计算3.0技术在大模型安全防护体系中的创新应用，通过深度融合电力系统强实时性、高可靠性的行业特性与大模型安全防护需求，构建内生安全与可信验证双体系协同、覆盖从模型开发至运行的纵深防御体系，为新型电力系统关键控制业务构建可信可控的AI运行环境，从而有效应对安全风险和隐患，确保新型电力系统关键控制业务的稳定运行.

大语言模型安全评测与评价体系研究

熊海洋, 苏蒙蒙, 王照, 王云, 潘晓华, 郑海斌, 陈晋音,

2025, 11(E2):  89. 

摘要 ( )   PDF (1508KB) ( )  

参考文献 | 相关文章 | 计量指标

针对大语言模型提出一套系统性的安全评测框架与评价体系，将数据语料安全、模型内生安全、生成内容安全、隐私机密安全、公平歧视安全和系统应用安全等6大维度纳入统一评测架构.主要创新点包括构建全面的6维安全评测体系、提出自动化工具与专家审核相结合的混合评测模式、设计具有风险等级阈值的标准化量化评分体系、基于万余条测试用例对5款主流大模型进行实证评测.该框架能有效识别大模型安全隐患，特别是能揭示模型内生安全和隐私保护方面的显著不足，为行业提供科学可操作的安全评测方案.

工业大模型内生安全风险与防护体系研究

马霄, 张瑞恒, 董保开, 金忠龙, 宋锐, 王峰, 刘超,

2025, 11(E2):  94. 

摘要 ( )   PDF (826KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字化与工业化融合背景下，工业大模型凭借其出色的数据处理和智能分析能力，为工业智能化转型提供动力，应用前景广阔.然而，随着其广泛应用，工业大模型安全问题也日益凸显.从工业大模型核心技术、内生安全问题出发，提出安全防护建议，结合电力场景应用实践，为其在各行业安全应用提供参考.

网络安全等级保护测评报告质量审核要点 与提升路径

胡维娜, 王志佳, 田晓鹏,

2025, 11(E2):  97. 

摘要 ( )   PDF (570KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息技术的飞速发展，网络安全问题日益显著.网络安全等级保护作为保障网络安全的重要措施，其测评报告的质量至关重要.提出了从规范性、合规性、技术性3个维度出发的网络安全等级保护测评报告质量审核要点，同时针对当前审核过程中存在的普遍问题提出了一系列切实可行的测评报告质量提升路径，以更好地为网络安全等级保护工作提供支持.

大模型在电力系统数据安全风险管理中的应用研究

陈彬, 徐欢, 杜浩文, 农彩勤, 谢娇, 刘雪花,

2025, 11(E2):  100. 

摘要 ( )   PDF (889KB) ( )  

参考文献 | 相关文章 | 计量指标

随着“双碳”战略的深入推进，电力数字化进程不断加快，国家对电力系统数据安全愈加重视.电力系统企业积极开展数据安全风险管理工作，取得了一定进展.然而，电力系统仍普遍存在着数据安全风险监测误报率高、响应不及时，数据安全风险评估客观性不足等问题.大模型技术的发展与广泛应用，为解决这些问题提供了创新思路.聚焦于大模型在数据安全风险管理领域的创新应用，探究其在数据安全风险监测以及数据安全风险评估方面的实践价值，旨在提供有益参考，推动行业向智能化方向发展.

基于深度学习算法构建智能化数据分类分级系统

杜浩文, 陈彬, 刘家豪, 徐欢, 陈锋, 刘雪花,

2025, 11(E2):  104. 

摘要 ( )   PDF (705KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字化时代，数据是驱动产业创新升级、优化经济资源配置、促进经济增长的核心动力，数据分类分级是提升企业数据质量、保障数据安全、促进数据开发利用的基础性工作.当前数据分类分级面临诸多挑战：行业数据差异大，通用策略难以适应变化；业务数据质量低，影响分类分级效果；数据分类分级结果应用难，数据安全策略与分类分级脱节.针对这些问题，基于深度学习算法构建智能化数据分类分级系统，旨在探索高效、自适应的智能数据分类分级方法，为提升数据分类分级智能化水平，进而提升数据安全治理水平奠定基础.

基于人工智能的电力行业数据安全运营实践研究

徐欢, 陈彬, 杜浩文, 刘家豪, 陈锋, 郝志婧,

2025, 11(E2):  107. 

摘要 ( )   PDF (1528KB) ( )  

参考文献 | 相关文章 | 计量指标

目前电力行业数据安全运营工作存在资产梳理粗放、风险管理低效和合规评估依赖人工等痛点，人工智能技术的发展与广泛应用为数据安全运营提供了智能化解决方案.聚焦人工智能技术在资产梳理、风险管理和合规评估等数据安全运营工作中的应用，研究基于人工智能的电力行业数据安全运营实践，旨在为电力行业数据安全运营体系的完善提供思路和参考，推动行业向智能化方向发展.

基于大语言模型的Overlay网络配置优化方案和 实现机制

于洋, 李超, 张晓京, 王琼, 张湘海, 胡振凤,

2025, 11(E2):  112. 

摘要 ( )   PDF (798KB) ( )  

参考文献 | 相关文章 | 计量指标

Overlay网络的优化配置工作涉及众多专业知识，同时也需要大量经验和技能积累，非常适合引入大语言模型，依托大语言模型的AI能力驱动，实现Overlay网络的智能化配置.方案结合脚本语言模板技术自动生成大量精确的指令训练数据集，采用云原生架构设计和实现机制，具有安装部署简单、运维成本低、自动化程度高的优势.

大模型攻击技术综述

曹思玮, 陈广勇,

2025, 11(E2):  116. 

摘要 ( )   PDF (725KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大模型在自然语言处理、计算机视觉和多模态等任务中的广泛部署，其安全性问题已成为学术界的研究热点.首先分别探讨了利用模型内部梯度信息的白盒攻击、依赖输入输出交互的黑盒攻击、结合部分模型信息的灰盒攻击；其次详细解析了越狱攻击、幻觉攻击、提示注入攻击和逆向推理攻击等具体手法，涵盖了从对抗样本生成到模型参数窃取等多种技术路径；最后总结了攻击评估的关键指标，包括攻击成功率、查询成本、扰动幅度和语义保持度.通过对现有攻击方法和评估体系的全面分析，为提升大模型的安全性提供参考和指导.

铁路网络安全防御机制探讨

霍军, 朱广劼,

2025, 11(E2):  120. 

摘要 ( )   PDF (605KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能等新技术的应用方便了日常生活的同时，也给网络安全带来新的挑战.对铁路网络安全需要进行进一步研究，建立新的防御机制，研究新的防御策略以适应新的形势.分析了当前铁路网络安全形势，指出了铁路网络安全面临的挑战，提出了铁路网络安全防御机制，并展望了铁路网络安全防御新技术的实施前景，为铁路网络安全防御提供了指导.

影像医学与人工智能融合的教学体系构建及 平台应用研究

曹志威, 黄俊, 王炳懿, 欧崇阳,

2025, 11(E2):  123. 

摘要 ( )   PDF (2292KB) ( )  

参考文献 | 相关文章 | 计量指标

探讨影像医学与人工智能的融合在教学与科研中的应用，旨在构建新型教学模式和数据安全交互方式与高性能教学平台，以支撑影像医学与人工智能的复合型人才培养.设计了“基础理论前沿技术应用案例”的教学体系，构建了基于隐私计算一体机的可信数据交互平台以确保医学数据的安全传输，搭建了高性能计算平台以支持医学数据的高效分析.该融合体系对于培养影像医学与人工智能的复合型人才具有深远意义，促进了医学教育与科研的创新与发展.

基于深度学习技术的网络安全监测与防护

李艳婷, 薛小建, 何守信,

2025, 11(E2):  128. 

摘要 ( )   PDF (1285KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大数据通信的日益频繁，网络入侵攻击也日益严重，引入软件定义网络(software defined networking, SDN)的通信范式，利用网络入侵检测系统(intrusion detection system, IDS)和RegionCNN等深度学习算法对特定类型的网络攻击作出感知监测，并通过构建网络攻击特征矩阵对所有攻击指标进行全局融合分析.在此基础上，基于SDN的控制器模型实现对网络流量的访问控制与授权验证，从而解决计算机网络入侵攻击的系统安全监测与防护问题.

基于等保与BIBAPDCA模型的网络安全 体系构建研究

马晓波, 曹思玮,

2025, 11(E2):  132. 

摘要 ( )   PDF (646KB) ( )  

参考文献 | 相关文章 | 计量指标

随着网络安全威胁日益复杂，传统静态防护体系难以满足动态防御需求.结合等保安全框架与BIBAPDCA模型，提出一种动态网络安全体系构建方法.根据等保的分级保护要求明确系统安全基线，利用BIBAPDCA模型的闭环管理机制实现安全策略的动态调整与持续优化.以网络安全现状和面临的严峻形势为切入点，运用灰度计算的研究方法，提出将等级保护、BIBA完整性和PDCA体系融合的设想.

面向大语言模型的安全测试提示词生成方法

郭富民, 毛洪亮, 杨菁林, 莫荻, 潘彭丹,

2025, 11(E2):  136. 

摘要 ( )   PDF (1176KB) ( )  

参考文献 | 相关文章 | 计量指标

针对大语言模型在安全测试场景中的对抗攻击问题，提出一种知识引导的强化学习框架，用于自动化生成有效且隐蔽的提示词.该框架的创新在于构建融合攻击策略和风险语义的知识图谱，在此基础上，设计奖励函数与动作空间约束机制，使强化学习决策代理根据对话状态自适应地选择策略节点与语义节点进行组合优化.该框架提高了强化学习的效率，有效平衡了对抗样本的攻击成功率与语义隐蔽性.在包含开源数据集抽样与自建测试集的综合评估中，该框架结合自建知识图谱，攻击成功率可提高至46.5%，验证了方法的有效性.

数字社会背景下的数据安全威胁及应对策略

朱丽, 李万青, 何平, 高巍, 刘左恒,

2025, 11(E2):  141. 

摘要 ( )   PDF (2650KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大数据、人工智能等信息技术的迅速发展，人类社会形态正向数字化与智能化发生转变.在此背景下，数据安全威胁日益凸显，呈现出隐蔽性增强、破坏力加剧、跨地域扩散等特征.尤其当政府、金融、教育、医疗、能源等重要基础设施成为主要攻击目标时，针对此类威胁的防护已成为全球性挑战.从数据安全威胁现状、数据安全威胁根源及数据安全防护策略3方面展开研究，提出多维度应对方案，保障数字经济健康发展.

能源化工行业基于联邦学习技术的大模型 建设研究

刘瑞, 吴强, 陈佳珵,

2025, 11(E2):  146. 

摘要 ( )   PDF (1465KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，人工智能技术蓬勃发展，企业纷纷投入大模型建设，能源化工行业大模型进入高速迭代时期.然而，能源化工行业具有全产业链数据覆盖、组织架构复杂、业务领域广阔、子公司体量庞大等特点，在训练数据共享上存在重重挑战.为减少数据隐私安全顾虑，打破数据孤岛困境，提升训练数据量级与多样性，提出基于联邦学习技术的大模型建设方案.以国内某大型能源化工企业为例，设计了双层与3层混合式架构，阐述了增强隐私保护能力的技术途径，探讨了方案推广落地的可行路径，为能源化工行业构建完善的联邦学习生态体系提供了可复制的技术框架与实施范式.

新型电力系统自适应主动防御体系技术研究

李永刚, 韩淞, 佟雪松,

2025, 11(E2):  150. 

摘要 ( )   PDF (1510KB) ( )  

参考文献 | 相关文章 | 计量指标

针对新型电力系统数字化转型过程中面临的新型APT攻击(advanced persistent threat, APT)、零日漏洞利用等复杂安全威胁，提出一种基于自适应安全框架的主动防御体系.该体系突破传统CPDR模型的静态规则依赖与执行滞后等局限性，以“感知—决策—执行—进化”为核心逻辑，融合动态风险评估、智能决策、跨源数据整合、攻击路径推演及协同进化机制，构建多层联动的自适应安全架构.通过轻量化AI推理框架与多域威胁情报融合技术，解决电力异构设备低算力适配、跨域威胁情报融合等难题，实现“云—管—边—端”协同防御生态.

基于大模型驱动的自动化漏洞挖掘系统研究

李永刚, 杨宇波, 潘善民,

2025, 11(E2):  154. 

摘要 ( )   PDF (1421KB) ( )  

参考文献 | 相关文章 | 计量指标

针对传统漏洞检测工具依赖规则库、误报率高且无法适应动态网络环境的问题，提出一种融合大语言模型(LLM)、蒙特卡洛树搜索(MCTS)和模型上下文协议(MCP)的自动化漏洞挖掘系统.系统以SQL注入漏洞挖掘为例，通过LLM生成攻击流量，利用MCTS优化任务调度路径，并借助MCP实现Nmap，SQLmap等工具的自动化调用与结果验证.实验表明，该系统在漏洞检测方面取得了改进，在OWASP Benchmark测试集上检出率提升至较高水平，误报率降低至可控范围，任务执行效率显著提高，为大模型驱动的网络安全攻防提供了一种可扩展的技术范式.

室外低温环境下竞速运动项目关键话音低时延 需求的技术解决方案

李延春,

2025, 11(E2):  159. 

摘要 ( )   PDF (579KB) ( )  

参考文献 | 相关文章 | 计量指标

对于高山滑雪、雪车、雪橇等室外低温环境下的竞速运动项目，在赛事组织与医疗救援等领域以往使用模拟对讲机作为核心通信手段.传统模拟对讲机存在通信距离受限、通话组间干扰、管理功能薄弱等固有缺陷.面对上诉困境，城市级数字集群通信系统可以提供很好的技术解决方案，从室外低温环境下竞速运动项目对关键话音业务的低时延需求、数字集群专网低时延技术解决方案及应用效果3个方面展开分析，旨在为室外低温环境下竞速运动项目中的关键话音业务保障工作提供参考.

面向政务数据共享的变体同态加密与区块链 协同架构研究

梁波, 梁滏浩,

2025, 11(E2):  162. 

摘要 ( )   PDF (2974KB) ( )  

参考文献 | 相关文章 | 计量指标

随着政务数据跨部门、跨链共享需求持续增加，传统加密方法在细粒度访问控制、跨链验证及动态授权方面存在局限性.为此，提出一种面向政务数据共享的变体同态加密与区块链协同架构，融合Paillier同态加密、多密钥同态扩展及基于属性的加密策略，并通过区块链，实现跨链环境下的密文协同计算与动态授权控制.该架构提升了政务数据共享的隐私保护，为数字政府多部门安全共享提供了坚实的技术支撑.

司法大模型细粒度能力测评体系构建研究

刘静, 王勇, 王雪,

2025, 11(E2):  167. 

摘要 ( )   PDF (921KB) ( )  

参考文献 | 相关文章 | 计量指标

提出一种层级化司法大模型能力测评框架，从知识能力、理解能力、推理能力、内容生成能力4个核心维度出发，构建细化的三级指标体系.通过设计差异化权重的选择题、填空题、论述题3类题型，实现对司法大模型能力的量化评分，并采用层级加权法计算模型综合得分.该体系能有效揭示司法大模型能力差异，填补司法大模型能力评估空白，为模型优化与应用场景匹配提供理论依据.

政务数据赋能数字政府效能提升的机制与路径研究#br#

康霄普, 赵睿斌, 杨绍亮, 王佳颖, 刘峰旭,

2025, 11(E2):  171. 

摘要 ( )   PDF (615KB) ( )  

参考文献 | 相关文章 | 计量指标

分析了政务数据赋能数字政府效能提升的现实困境，构建了包含6个一级指标的评价指标体系，并以亳州市为例进行测评.基于此，提出政务数据赋能数字政府效能提升的机制创新与突破路径，旨在实现高效服务，助力国家治理现代化.

20250475

梁鹏飞, 李彦玲, 尤煚,

2025, 11(E2):  175. 

摘要 ( )   PDF (690KB) ( )  

参考文献 | 相关文章 | 计量指标

在云计算技术快速普及与网络安全等级保护制度2.0合规要求深化的双重背景下，云服务提供商与云服务客户之间责任界定的模糊性，已成为制约行业安全发展的关键挑战.基于等保2.0框架，系统分析云计算环境下的责任共担机制，提出以“动态调整”与“数据主权”为核心的责任划分原则，构建覆盖安全物理环境、通信网络、区域边界等维度的责任矩阵，明确不同服务模式(IaaSPaaSSaaS)下双方的技术与管理职责边界.通过微软云及政务云典型案例的实证研究，验证了责任共担模型在提升合规效率、降低安全风险方面的有效性.为云服务责任划分提供了方法论参考，有助于推动行业健康有序发展.

软件供应链安全治理框架的构建及实证探究

姜玮, 杨洋,

2025, 11(E2):  179. 

摘要 ( )   PDF (715KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字经济与网络强国战略背景下，软件供应链安全面临开源化趋势引发的断供、漏洞及合规风险.为提升信息系统自主可控能力，立足海关实务，结合国家标准与行业实践，系统调研海关软件供应链现状，分析软件生命周期各环节在制度、技术及流程维度的安全管理问题，梳理开源组件使用现状、漏洞分布特征及许可证合规风险，提出符合国家标准的软件供应链安全治理框架，设计涵盖组织管理、技术支撑和应用场景的“三横四纵”治理体系，针对性解决制度缺位、技术不足及流程断裂等问题.实践表明，该体系填补了海关系统安全管理空白，有效降低安全风险与运维成本.研究成果为政府部门构建软件供应链治理体系提供参考，后续需深化动态监测机制与应用场景拓展.

关于网络安全等级保护与商用密码应用安全性 评估标准体系融合的研究#br#

李尚号, 俞贵琪, 汤志伟,

2025, 11(E2):  183. 

摘要 ( )   PDF (1340KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字化安全威胁广泛存在且新兴技术迅速发展的当下，我国网络安全等级保护制度与商用密码应用安全性评估虽在制度层面形成互补，但在标准协同性、技术适配性以及评估效能方面仍有待加强.从标准角度入手，聚焦两套标准体系的融合路径，系统分析等级保护与密评的现状问题，指出其在新兴技术场景覆盖不足、测评流程重复等方面面临的实践困境.通过分层解析规划设计、定级指导、应用建设、测评实施4个阶段的需求差异，提出以法律合规性为基础、以技术动态适配为导向的标准修订框架，并给出标准体系融合思路及制修订建议.

面向联盟链的风险评估方法研究

张元恺, 张建军, 汤志伟,

2025, 11(E2):  188. 

摘要 ( )   PDF (829KB) ( )  

参考文献 | 相关文章 | 计量指标

以国内主流联盟链为研究对象，分析其架构中可能面临的安全威胁场景，梳理了联盟链的系统结构，并整理了联盟链各结构层如基础设施、共识机制、智能合约等层面面临的威胁.针对这些威胁，讨论并优化了基于HEAVENS模型对联盟链平台进行风险分析的方法.通过引入攻击可行性、影响等级等核心要素，量化威胁的潜在影响后果与被利用的可能性，构建了契合联盟链系统特性的评估流程，包含资产识别、威胁场景建模、攻击可能性评估、影响评估、风险判定以及风险缓解评估等步骤.

基于人工智能算法的分布式网络异常入侵检测研究#br#

王坤, 闫政, 黄海浪,

2025, 11(E2):  193. 

摘要 ( )   PDF (758KB) ( )  

相关文章 | 计量指标

针对分布式网络异常入侵检测中错误检测比例较高及AUC值较低的问题，结合等保测评工作中入侵检测的需求，提出一种基于人工智能算法的分布式网络异常入侵检测方法.首先运用小波阈值去噪技术对分布式网络信号进行去噪处理；其次采用深度生成模型对去噪后的网络信号实施降维；最后利用人工智能算法中的长短时记忆网络，对降维后的分布式网络拟合数据序列进行分析，将输入样本二分为正常与异常入侵2种类别，从而识别网络异常入侵行为.实验结果表明，所设计方法的错误检测比例不超过1%，AUC值达到0.9以上，能够实现对分布式网络异常入侵的精准检测，为网络安全防护提供有力支持.

智能网联环境下汽车网络安全威胁及其 管理体系建设研究

王峥, 宁玉桥, 俞彦辉, 陈阳, 薛世豪,

2025, 11(E2):  197. 

摘要 ( )   PDF (815KB) ( )  

参考文献 | 相关文章 | 计量指标

随着智能网联汽车技术的快速发展，车辆通信系统正逐步从传统的封闭式架构向开放且高度互联的体系结构演进，实现了车内外多维度信息交互，显著提升了自动驾驶与智能交通系统的感知与决策能力.然而，复杂多样的网络通信协议及开放式接口，亦使汽车系统面临严峻的网络安全挑战.梳理了智能网联汽车在系统安全、代码安全、硬件安全、车内通信安全、外部通信安全及自动驾驶安全等多方面的威胁研究.进一步探讨了当前主流安全评估与防护机制的实现途径，特别是在漏洞管理、应急响应、风险评估及供应商管理等方面，提出了网络安全管理建设框架.

低空智能网络安全体系架构的设计与研究#br#

代建洪, 王永, 郑晨璐, 高彦恺, 张博, 杨晓黎,

2025, 11(E2):  201. 

摘要 ( )   PDF (894KB) ( )  

参考文献 | 相关文章 | 计量指标

无人机技术的广泛应用对网络安全构成新挑战.系统探讨低空智能领域中的无人机网络安全问题，深入分析未经授权飞行(即“黑飞”，是指未经批准、未取得合法飞行资格或者未按照相关规定进行报备的飞行活动)无人机对公共安全的潜在威胁及其主要入侵途径，包括信号干扰、固件篡改等技术手段.提出涵盖检测、技术及制度等多维度的低空智能网络安全体系架构，重点强调通过加密技术(如SM2与SM4混合加密)、第5代移动通信增强型网络(5GA)集成、高精度感知及运行时监控等安全通信措施，全面提升无人机系统的整体安全防护能力.

基于知识图谱的视频设备固件供应链漏洞 检测技术研究

闫雪, 张柏恺, 段伟恒,

2025, 11(E2):  205. 

摘要 ( )   PDF (1374KB) ( )  

参考文献 | 相关文章 | 计量指标

针对视频设备固件供应链漏洞检测中存在的研究范围狭窄、供应链信息识别效率低下、透明度及标准化不足等问题，专注于视频监控设备领域固件供应链关键信息的识别，探讨视频设备复杂供应链成分的在线探测与识别，并提出一种基于知识图谱的固件供应链漏洞检测技术.该技术系统性地全面收集漏洞及供应链组件信息，利用多模态大模型抽取实体与关系，在准确而全面地发现和识别供应链成分的基础上，实现视频设备供应链漏洞的快速检测.通过实验验证，构建了一个包含200万个实体和2000万条关系的固件供应链漏洞知识图谱，清晰呈现组件关系网络.

卷积神经网络在WLAN路由器模拟攻击检测 实践教育中的方法研究#br#

昌硕, 李剑,

2025, 11(E2):  209. 

摘要 ( )   PDF (782KB) ( )  

参考文献 | 相关文章 | 计量指标

针对无线局域网路由器模拟等网络安全威胁及当前人工智能安全教育中实践教学不足的问题，提出一种基于卷积神经网络的教学实践方法.指导学生在MATLAB环境下，利用工具箱生成包含信道和射频损伤特征的无线局域网信标帧，并从中提取长训练字段作为射频指纹，构建模拟数据集.随后，设计并训练一个卷积神经网络模型，用于对不同路由器的射频指纹进行分类.实践结果表明，训练后的模型能够以高准确率区分已知合法路由器和未知设备，并能成功识别出冒用已知访问控制地址的模拟攻击者.本案例将无线通信、信号处理与深度学习紧密结合，显著提升了学生在人工智能安全领域的工程实践与创新能力.

人工智能时代网络空间安全专业课程思政建设研究#br#

李剑, 刘冬梅, 张春晖, 张德俊,

2025, 11(E2):  212. 

摘要 ( )   PDF (1254KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前人工智能时代网络空间安全专业课程思政建设深度不足、方法创新不够等问题，构建以人工智能专业知识为根基的理论框架，挖掘网络空间安全实践教学中的思政元素，实现“知识点—案例链—价值线—育人面”的有机结合.在实际教学中将课程思政方法融入教材和课堂中，培养学生爱国主义情怀.

人工智能违法犯罪风险及安全防范研究#br#

姚迁, 刘晋名, 白晶晶,

2025, 11(E2):  217. 

摘要 ( )   PDF (711KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能技术的快速发展催生了新型违法犯罪形态，对传统治理体系构成严峻挑战.传统的治理模式在应对此类新型犯罪时的不足，不仅表现在法律规制的滞后与空白，更体现在执法实践的技术壁垒与体制障碍，以及社会共治的协同缺失.基于此，从立法、执法和企业层面，提出系统性防范治理对策，从而构建适应智能时代特点的立体化防范体系.

混合云等保测评的关键技术与协同治理研究

闫军,

2025, 11(E2):  221. 

摘要 ( )   PDF (739KB) ( )  

参考文献 | 相关文章 | 计量指标

随着混合云架构在各行业的广泛应用，其异构性的特点为网络安全等级保护测评工作带来了新的挑战.针对混合云环境下资产边界模糊、资源动态调度、多租户隔离等问题，结合《网络安全等级保护基本要求》(GBT 22239—2019)及《网络安全等级测评报告模版(2025版)》的要求，构建“技术适配－合规校验－协同治理”三位一体的测评体系.通过设计动态资产测绘、跨环境安全基线校验、数据流转全链路审计等关键技术模块，解决传统测评方法在混合云场景下的适用性不足的问题.混合云等保测评需突破“静态合规”的思维，通过技术工具链整合与跨主体协同治理，实现“动态防护”与“实质安全”的双重目标，为复杂云环境下的网络安全保障提供实践范式.

基于GPT的天津轨道交通NOCC安全运营研究

武广生, 刘颖, 王俊伟, 胡鑫,

2025, 11(E2):  225. 

摘要 ( )   PDF (646KB) ( )  

参考文献 | 相关文章 | 计量指标

NOCC作为轨道交通线网运营的大脑，其网络安全问题直接关系社会稳定和人民生命安全.通过分析天津轨道交通NOCC网络安全现状及其面临的主要风险，探讨人工智能技术在天津轨道交通NOCC网络安全运营方面的应用，提出了基于“XDR+GPT”的网络安全运营应用方案，描述了该方案基于GPT的关键运营功能，旨在提升城市轨道交通NOCC的网络安全运营能力，为行业网络安全建设提供参考和借鉴.

网络安全竞赛驱动的创新人才培养路径探索#br#

王志强, 康静,

2025, 11(E2):  229. 

摘要 ( )   PDF (768KB) ( )  

参考文献 | 相关文章 | 计量指标

数字时代，网络安全已成为国家战略的核心组成部分，创新人才的匮乏成为制约我国网络安全事业发展的关键瓶颈.通过系统梳理网络安全竞赛的育人价值与功能，提出“竞赛驱动”的网络安全创新人才培养路径，构建“课程—竞赛—科研—产业”四维联动体系，并结合具体的实践案例，验证该路径在激发学生创新潜能、提升实践能力及对接产业需求方面的有效性.研究结果表明，竞赛驱动模式能显著缩短人才培养周期，提高人才与行业需求的适配度，为我国高校网络安全领域创新人才培养提供可复制、可推广的理论框架与实践方案.

关于安全级仪控平台内生安全国产密码 应用技术的研究#br#

李朝历, 孙永胜, 冯勋亮, 向嫄, 夏丹阳, 臧晓, 汪大明, 周呈辉, 任晓蕊,

2025, 11(E2):  233. 

摘要 ( )   PDF (594KB) ( )  

参考文献 | 相关文章 | 计量指标

随着核电厂安全级仪控系统的全面数字化，网络安全已成为保障其功能有效性的关键因素，安全级仪控系统的网络安全防护已被相关单位提上重要议程.基于对现有内生安全技术的分析，以国产密码技术及可信计算技术为核心手段，提出适用于安全级仪控平台的密码技术应用方案.

面向数字化仪控系统的国产化密码可信计算 体系架构

李朝历, 孙永胜, 向嫄, 夏丹阳, 毛帅, 臧晓, 汪大明, 周呈辉, 任晓蕊,

2025, 11(E2):  236. 

摘要 ( )   PDF (860KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字化技术在核工业领域的广泛应用，网络安全已成为影响核工业控制系统安全稳定运行的关键因素.传统外围防护技术存在固有局限，可信计算技术在工业控制系统防护中的应用价值日益凸显.首先剖析工业网络安全特性与研究现状，继而提出面向数字化仪控系统的国产密码可信计算应用体系，并完成控制器侧与工程师站侧的架构设计.

面向关键信息基础设施的Web漏洞流量分析与 PoC自动化生成方法研究

杨春丽, 黄月琴, 杨阳,

2025, 11(E2):  240. 

摘要 ( )   PDF (1060KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字化转型的深入，CII已成为网络攻击的重要目标，其中Web应用漏洞是其安全稳定运行的重要威胁.在应急响应和漏洞管理过程中，快速、准确地验证并复现已知攻击，进而评估同类资产风险，对于阻断攻击、修复漏洞至关重要.传统依赖人工分析攻击流量并编写验证脚本的方式，存在响应周期长、专业门槛高、难以大规模应用等问题.为此，提出一种基于真实攻击流量和大型语言模型的Web漏洞PoC自动化生成方法.该方法通过对捕获的Web攻击流量进行深度分析，构建了一套包含流量预处理、恶意载荷定位、漏洞类型判定和PoC脚本生成4个核心模块的自动化分析系统.

基于异构密码机的多层级高强度的应用身份 认证系统设计#br#

贾洋, 李昂, 周永霞,

2025, 11(E2):  245. 

摘要 ( )   PDF (698KB) ( )  

参考文献 | 相关文章 | 计量指标

针对多层级服务体系的开放平台，为提高对第三方应用的认证强度，防止身份冒用，保证业务不被非法调用，需构建基于异构密码机的高强度应用身份认证系统.首先基于密码分散技术构建多层级的密钥体系，为应用生成授权码并固化到密码设备中；然后对于国产SM2算法的签章和验签进行改造，在运算过程中引入授权码作为运算要素，实现应用与密码设备的强绑定；最后，针对密码机采用秘密共享算法Shamir统一密钥的导出和导入算法，实现异构密码设备中密钥的互通.

基于主动隐形防御技术的勒索攻击应用研究

基于主动隐形防御技术的勒索攻击应用研究

2025, 11(E2):  249. 

摘要 ( )   PDF (801KB) ( )  

参考文献 | 相关文章 | 计量指标

当前网络勒索攻击频发造成了严重危害，从勒索攻击的主动扫描与隐蔽渗透特点出发，通过对网络资产主动隐形和对传输数据的多维动态加密，构建主动隐形的防御体系.部署在双端的基于主动隐形防御技术的安全网关能加强网络安全防护效果，在模拟实验中，测试网络资产可见性降至1%以下.实验表明，该方案能有效阻断勒索攻击的初始侦查，未来可通过AI动态优化加密策略和抗量子密码策略，进一步增强防御韧性.

数字政府背景下政务档案数据安全治理策略研究

刘国栋, 苏勇, 邢诒海, 张承, 刘晓洋,

2025, 11(E2):  253. 

摘要 ( )   PDF (2440KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，政务档案数据虽赋能政务服务高质量发展，但其伴生的安全风险也持续上升，政务档案数据一旦泄露，会损害企事业单位及人民群众权益，甚至会危及国家安全，为此有必要系统地开展政务档案数据安全治理研究.从政务档案数据安全治理内涵出发，剖析其面临的主要安全风险，进而提出政务档案数据安全治理的治理路径，同步构建管理、技术、运营、监督“四位一体”安全能力体系，全面筑牢政务档案数据安全屏障.

人工智能在检察领域应用中的可信保障研究#br#

范晓娟, 吴振玉, 刘玉岭,

2025, 11(E2):  258. 

摘要 ( )   PDF (683KB) ( )  

参考文献 | 相关文章 | 计量指标

当前，人工智能技术正在加速融入我国检察工作场景.检察机关对人工智能技术的需求，不仅在于通用技术的应用，还在于面向特定检察工作场景的定制化设计与开发，更需确保其与法律规则高度的契合性.鉴于人工智能技术的特点与检察系统客观实际存在冲突，提出梯度审查与动态适配的监管理论.通过探讨人工智能在检察场景中的法律边界与应用实效，为人工智能技术在检察领域的安全、合法和可信应用提供理论支持.

基于指标体系优化的轨道交通网络安全评估模型

王思登, 陆月明, 逯瑶,

2025, 11(E2):  262. 

摘要 ( )   PDF (933KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，RTN终端规模与数据量急剧扩大，对云端处理的需求显著增长.RTN系统的多域协同、海量异构的特性为安全评估带来了新挑战.为快速、准确、可靠地评估RTN系统安全风险，构建了基于指标体系优化的轨道交通网络安全评估模型(RTNISOEM).首先通过安全目标分解，采用标准映射法建立RTN安全风险评估指标体系；继而提出基于区分度的测量指标优化算法，根据被评估系统实际情况对指标体系进行优化精简；最后运用主客观组合赋权算法提升指标权重的合理性与有效性，结合模糊综合评估算法判定RTN系统安全风险等级.实验结果表明，所提模型能有效评估并分级轨道交通网络安全状态，为风险管理与决策提供可靠依据.

大模型安全测评评估框架研究

汤志伟, 罗佳莹, 俞贵琪,

2025, 11(E2):  267. 

摘要 ( )   PDF (1553KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大模型在各领域的广泛应用，引发了多层次安全风险，已成为制约其可靠落地的关键瓶颈.对于大模型的安全测评而言，评估框架存在评估粒度不足、阶段覆盖不全面、响应滞后等问题.通过分析大模型在全生命周期各阶段面临的安全挑战，构建了一套综合性的安全测评评估框架.该框架深度融合通用安全原则与大模型特有风险，通过细化各阶段测评指标，旨在实现风险的早期识别与主动防控，形成了“检测—评估—防护”的闭环管理机制，为大模型安全、可信、合规的部署与应用提供支撑.

等级保护评估与商用密码应用安全性评估融合探索

金小妹, 彭博, 汤志伟,

2025, 11(E2):  272. 

摘要 ( )   PDF (786KB) ( )  

参考文献 | 相关文章 | 计量指标

随着《网络安全法》与《密码法》的颁布及深化实施，网络安全等级保护测评与商用密码应用安全性评估已成为当前合规检查的核心组成部分.鉴于测评体系的相似性及测评指标的关联性，等级保护测评与商用密码应用安全性评估具备融合测评与共同实施的可行性.从测评机构视角出发，以三级常规系统为例，分析了等级保护测评与商用密码应用安全性评估融合测评的必要性及具体实施方法，旨在提升测评准确性、增进测评效率、降低测评机构与甲方单位间的沟通成本.

关于中国汽车行业数据安全治理的研究

王峥, 宁玉桥, 陈阳, 薛世豪,

2025, 11(E2):  277. 

摘要 ( )   PDF (1198KB) ( )  

参考文献 | 相关文章 | 计量指标

基于全国性产业调查，构建“政策—产业—技术”三维研究架构，对中国汽车行业数据安全治理体系展开系统探究.通过实地调研与文献剖析，深入考察汽车厂商数据安全管理的实际状况.对国际主要数据安全法规与中国相关政策框架进行比较分析，梳理国内汽车行业数据安全标准体系的建设进展.在企业实践层面，提出数据安全威胁模型、数据价值评估模型和数据全生命周期管理流程模型，为完善汽车行业数据安全治理提供理论与实践参考.

基于机器学习技术的大数据安全行为分析与运营

杨立宝, 史培舜, 王瑶,

2025, 11(E2):  281. 

摘要 ( )   PDF (1241KB) ( )  

参考文献 | 相关文章 | 计量指标

电信行业大数据平台作为支撑业务的关键基础设施，其安全防护体系必须严格遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》以及相关标准规范，为了强化数据安全保障，构建基于机器学习的安全分析与运营体系显得尤为重要.UEBA中的异常检测技术，结合先进的机器学习算法，构建覆盖多维度的行为模型，实现电信大数据中心的实时风险监控与高效安全运营.实验结果表明，该方法在识别恶意IP访问、过度权限使用、异常访问模式、非法端口扫描以及高频API调用等风险方面表现出色，其检测响应时间迅速，低于50ms，告警准确率95%以上，误报率在3%以下，极大地提升了大数据中心的主动防御效能与合规管理能力.

基于动态污点分析的判定开源组件漏洞可利用性 方法研究

王勇, 张恒, 陈广勇, 王雪,

2025, 11(E2):  285. 

摘要 ( )   PDF (859KB) ( )  

参考文献 | 相关文章 | 计量指标

开源组件已成为现代软件开发中的关键构成部分，但其安全问题频发，严重影响软件供应链的整体安全.近年来，CVE和国家信息安全漏洞库中开源组件漏洞数量持续上升，给软件更新和维护带来显著挑战.由于开源组件广泛依赖于上下游函数关系，实际漏洞是否可被利用取决于运行时是否存在真实传播路径，传统基于静态软件成分分析的漏洞判断方法难以准确评估其可利用性.为解决该问题，提出一种基于动态污点分析的开源组件漏洞可利用性判定方法.该方法通过插桩技术对目标系统进行动态运行监控，自动识别从攻击输入点到漏洞函数的污点传播路径，结合运行态数据进行关键路径追踪与利用条件验证.实验在包含真实漏洞的开源组件环境下开展，结果显示该方法可有效识别具有实际可利用路径的漏洞，显著降低误报率.该方法为开源组件漏洞管理提供了针对性的检测手段，有助于提升软件供应链安全保障能力.

基于多源数据融合的高职院校学生毕业去向研究

颜家远, 王伦, 杨笛, 李雪峰, 刘璐, 李子键,

2025, 11(E2):  290. 

摘要 ( )   PDF (1197KB) ( )  

参考文献 | 相关文章 | 计量指标

针对高职院校毕业生慢就业、就业对口率低，以及传统指导依赖经验、智慧校园存在“数据孤岛”的问题，提出基于多源数据融合的毕业去向预测与分析方法.研究通过主成分分析(PCA)降维筛选出8个核心特征，构建毕业相关系数预测模型(GCCP).实验结果显示，GCCP模型性能优于未优化XGBoost，CatBoost等对比模型，稳定性良好，研究通过多源数据融合为高风险学生识别、个性化就业指导及课程调整提供数据支持.

基于大模型构建的电子数据取证人工智能知识引擎

吴威, 周巴特尔, 马远声, 包玉洁, 魏星,

2025, 11(E2):  295. 

摘要 ( )   PDF (893KB) ( )  

参考文献 | 相关文章 | 计量指标

伴随电子数据于公安侦查领域的广泛运用，传统电子数据取证方法在处理效率、操作门槛以及适配性等方面遭遇诸多挑战.提出并构建了一套基于大模型构建的电子数据取证人工智能知识引擎，其目的在于整合Qwen3语义解析引擎、Vanna SQL生成引擎、Dify流程编排平台以及PostgreSQL数据库，构建一个覆盖数据智能解析、多维度关联挖掘、动态风险预警、处置反馈闭环的全流程、一体化实战赋能体系.该系统在实际案件中彰显出卓越效能，有效化解了传统电子数据分析模式长期存在的处理效率低下、技术操作门槛高、分析流程僵化适配性差等关键瓶颈问题.实验结果显示，该系统在单案线索挖掘周期、涉案线索识别准确率、操作适配性以及响应时间等方面均实现了显著提升.未来，该系统将进一步拓展多模态分析能力，以适应更为复杂、全面的电子数据取证需求.

从AI红队视角分析大模型安全威胁

李文瑾, 祝荣吉, 骆嘉敏, 高东, 范敦球,

2025, 11(E2):  299. 

摘要 ( )   PDF (1868KB) ( )  

参考文献 | 相关文章 | 计量指标

基于AI红队视角，深入分析大型模型在部署与应用阶段所暴露的外部风险，系统梳理大型模型系统及其应用存在的安全威胁，结合真实攻击案例解析其造成的危害与影响，既为未来AI红队的构建提供参考方案，也为大型模型的安全评估与治理工作提供实践思路.