摘要 随着大语言模型(large language model, LLM)的广泛应用,其知识产权(intellectual property,IP)保护问题日益凸显,特别是在应对模型盗窃和许可违规等威胁时.现有的模型指纹技术虽取得一定进展,但大多依赖于白盒访问权限,而基于后门攻击嵌入指纹的算法大多仅适用于单轮对话场景.即便在多轮对话场景中,现有方法通常局限于同一层次触发器(如词级触发器)的简单组合,未能充分挖掘多轮对话的语义空间与多层次触发器的潜力.针对这一局限,本文提出了一种基于多轮对话场景的多层次跨粒度触发器设计的模型指纹嵌入方法 (InSty). InSty通过结合词级触发器与句级触发器,并将其分布于多轮对话的不同轮次,使指纹触发依赖于跨轮次的特定上下文条件组合,从而显著提升了指纹的隐蔽性和鲁棒性.大量实验表明, InSty在黑盒场景下的触发率超过94%,对模型性能影响较小部分模型的性能甚至有所提升(LLaMa2-7B-Chat提升近7%),并能有效抵御模型融合、裁剪、输入扰动等多种攻击操作.本文的研究充分利用了多轮对话的语义空间和多层次触发器设计,为大语言模型的知识产权保护提供了全新思路和技术支撑.

关键词 大语言模型; 版权保护; 后门攻击; 模型指纹; large language model; copyright protection; backdoor attack; model fingerprinting

摘要 云原生数据中心网络的复杂性和动态性对多源数据驱动的故障检测及细粒度分析提出了更高要求.有效的故障检测与详细的故障关联和分析成为提升云原生网络韧性的关键.然而,现有方法缺乏对故障与多源数据特征的关联分析,难以生成与网络组件和实例相关的故障报告.为此,本文提出了一种面向云原生网络的微服务系统故障诊断方法,旨在通过故障检测、关联和分析来提升网络韧性.该方法分析3类故障与多源数据的相关性,结合关键指标、跨度持续时间和偏移特征来构建特征序列.通过追踪数据和网络资源接口构建动态的多层微服务架构图,并关联深度学习模型输出的故障检测结果,最终生成细粒度的故障分析报告.实验结果表明,本文方法在故障检测性能上高于其他基线方法,并为工程师提供了云原生网络相关的故障关联和分析报告,帮助提升云原生网络韧性.

关键词 云原生; 微服务; 网络韧性; 故障诊断; 人工智能运维; cloud-native; microservice; network resilience; fault diagnosis; AIOpos

摘要 当今网络的迅速发展大大增加了数据维度与网络结构的复杂性,遭受的各类内部故障、外部攻击、意外事件等广义扰动也愈发地增多,网络韧性以及抗毁能力急需提升.拟态防御技术被广泛地认为是提升网络韧性以及抗毁能力的关键技术,但在各种大规模集群化设备环境下部署拟态防御体系存在开销大、适应性低、运维难度大等一系列缺点.为了解决上述问题,本文提出了一种基于人工免疫算法的拟态网络韧性增强方法 (the resilience enhancement method of imitative networks based on artificial immune algorithm, REMI-AIA),考虑设备集群防御开销、负载控制的同时,提升其安全防御能力.该算法采用基于长时空数据的prepost+算法关联攻击行为与防御组件,通过人工免疫算法进行异构设备迭代,负反馈控制异构设备数量,实时生成亲和度较高的异构设备,构成拟态架构进行防御.最后,仿真实验结果证明,与传统拟态架构相比,本文提出的拟态架构自适应控制方法在减少集群防御开销的同时增强网络韧性以及抗毁能力.

关键词 拟态安全; 网络韧性; 设备集群; 人工免疫; 自适应控制; 内生安全; mimic security; network resilience; device cluster; artificial immunity; adaptive control; endogenous security

摘要 具备感知与决策能力的物理信息系统在结构上具备一定的内生安全属性,能够在面对不同强度的网络攻击时维持系统韧性.然而,现有研究在该类系统的韧性度量方面仍面临根本性挑战:一方面,不同架构设计在抵御已知与未知攻击方式方面能力差异显著,导致系统表现出的韧性存在较大差异;另一方面,当前主流韧性评估方法普遍缺乏对真实攻防动态环境的建模支持,且度量维度单一,难以客观反映系统在复杂环境中感知与决策能力对韧性表现的实际影响.为解决这一关键问题,本文聚焦于具备反馈调度能力的动态异构冗余(dynamic heterogeneous redundancy, DHR)架构系统,首次从博弈论视角出发,基于真实漏洞攻击手段及其破坏后果,科学建模攻防双方在动态环境中的策略对抗过程,并引入对抗性多臂老虎机问题形式化描述策略演化机制.在此基础上,创新性地将EXP3(exponentialweight algorithm for exploration and exploitation)强化学习方法引入DHR架构的策略反馈调度过程中,实现对环境动态变化的快速感知与防御策略的自适应更新,有效提升系统对未知攻击的应对能力与策略鲁棒性,体现了EXP3算法与DHR体系结构结合的合理性与实效性.同时,针对传统韧性评估维度单一的问题,本文提出了三维度的韧性度量方法,全面刻画系统在复杂威胁环境下的抗攻击能力与自适应能力.最后,通过实验模拟验证所提博弈建模方法与多维韧性度量体系的有效性,进一步分析感知与决策能力对系统韧性的显著影响及参数配置对系统安全性的敏感性,体现了本工作在攻防建模、策略自适应与韧性度量方法上的系统性创新,具有重要的理论价值与现实应用意义.

关键词 内生安全; 攻防博弈; 动态异构冗余; 韧性度量; endogenous security; attack-defense game; dynamic heterogeneous redundancy; resilience measurement

摘要 智能网联汽车(intelligent connected vehicle, ICV)作为一种新型信息物理系统,既存在车内软硬件故障失效造成的功能安全(safety)风险,也存在网络攻击导致的网络安全(security)威胁,还存在因二者交织叠加产生的新质安全问题.如何构建一个“高可靠、高可信、高可用”一体的韧性安全技术体系,使ICV在面对功能安全、网络安全等风险和威胁时具备预防、抵御、恢复和适应的韧性能力,成为了汽车行业重大新挑战.本文探索了一种内生安全赋能的智能网联汽车韧性技术.首先,以ICV智能系统——高级辅助驾驶系统(advanced driving assistance system, ADAS)为对象,提出基于动态异构冗余(dynamic heterogeneous redundancy, DHR)架构的韧性增强方法;随后,提出基于系统理论过程分析(STPA-safesec)与贝叶斯网络(Bayesian network, BN)的韧性量化评估方法,通过实车测试和模型评估验证了DHR架构ADAS韧性效果;在此基础上,设计了一种面向整车智能网联系统的韧性安全系统方案,并初步验证了应对不同类型漏洞的安全效果.

关键词 智能网联汽车; 内生安全; 韧性; 量化评估; intelligent connected vehicle; endogenous security & safety; resilience; quantitative evaluation

摘要 作为支撑人机物三元融合社会的数字基础设施,第六代移动通信系统(6G)呈现出开放异构、云网融合、智慧内生等复杂特性.网络韧性作为6G系统的一项关键内在质量属性,对于确保其在复杂环境下的持续可靠运行至关重要.本研究通过系统分析6G网络韧性研究动态与技术演进趋势,在内生安全理念指导下提出了一种“3-3-4-4-2”框架下的核心网韧性体系构想.该构想旨在应对开放环境高级持续威胁、云化网络功能失效风险和多域流转隐私数据泄露三大核心挑战,通过构建“点–线–面”三维韧性增强机制,系统集成多维感知、动态修复、迭代更新和灵活包容四项核心能力,从而达成预测与智能优化、抵抗与故障容错、快速响应与恢复及自适应自演化四项韧性目标,并形成具备可测试、可验证特征的韧性评估体系.基于该构想,本文进一步提出了具有工程可行性的6G核心网韧性参考架构,深入阐释其协同工作机制与动态演化原理,并识别了多项候选关键技术,为构建具有内生韧性的6G网络提供理论支撑与技术实现路径.

关键词 6G; 核心网; 网络韧性; 协同安全; 评估体系; core network; cyber resilience; collaborative security; assessment framework

摘要 随着车联网(Internet of vehicles, IoV或vehicle to everything, V2X)技术推动汽车行业和交通行业的智能化、网联化进程加快,车联网安全问题日益严峻.区块链(Blockchain, BC)作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用,为车联网安全提供新的解决思路.本文对基于区块链的车联网安全研究展开综述,首先汇总了现有的车联网安全威胁和防护手段;其次梳理了区块链和车联网结合的研究价值;然后分析了当前基于区块链的车联网安全关键技术;接着从通信安全、数据安全、应用安全3个角度重点阐述了现有基于区块链的车联网安全防护手段和方法,并总结了现有的基于区块链的新型车联网安全体系架构;最后展望了基于区块链的车联网安全的未来发展方向和研究重点.

关键词 车联网安全; 区块链; 通信安全; 数据安全; 应用安全; IoV/V2X security; Blockchain; communication security; data security; application security;

摘要 为了对抗电磁干扰与敌方窃听,提出了人工噪声掩护下的跳频通信架构.其中,人工噪声对消是提升系统安全的关键步骤,但实际接收节点处的时间同步误差会降低人工噪声对消效果与系统保密性能.鉴于此,分析了同步误差下人工噪声对消后的残余人工噪声成分和系统保密性能,并提出了具有同步误差鲁棒性的人工噪声最优功率分配方法.理论分析和仿真结果表明,时间同步误差会在人工噪声对消时引入符号间干扰与跳间干扰,进而降低系统的保密性能.此外,当接收节点可以实现完美时间同步时,人工噪声与通信信号应等功率发射.随着时间同步误差的增加,人工噪声与通信信号的功率比应当逐渐减小,以降低时间同步误差引起的保密性能损失.

关键词 人工噪声; 跳频; 时间同步误差; 噪声对消; 功率分配; artificial noise; frequency hopping; time synchronization error; noise cancellation; power allocation;

摘要 6G开放融合、异构共存、智能互联的网络特点将引发更多未知复杂安全威胁,目前安全滞后于通信发展的格局必然难以应对, 6G时代必须打破思维定势,催生真正具有代际效应的标志性技术.内生安全从无线网络内源性缺陷产生的共性和本源安全问题出发,通过结构导向的解决方法,具有抵御未知安全威胁的能力和通信/安全/服务内源性融合的能力.本文对6G无线网络内生安全问题、理念进行了探讨,并提出内生安全在6G超高速宽带通信、超大连接超低时延、天地一体化全域覆盖等典型场景中的应用构想,给出了若干潜在关键技术和解决方案.

关键词 6G安全; 内生安全; 通信/安全/服务一体化; 无线内生安全; 移动边缘内生安全计算; 物理层链式密钥; 6G security; endogenous safety and security; communication/security/service integration; wireless endogenous safety and security; mobile endogenous security by edge computing; physcical layer offered chain key;