文章1：《面向车联网数据持续共享的安全高效联邦学习》

概述：车联网与人工智能结合推动了自动驾驶汽车的快速发展。提出面向车联网环境下数据持续共享的高效安全联邦学习方案SEFL，以解决车联网数据采集低效、数据动态更新导致的灾难性遗忘、模型训练参数导致的隐私泄露等问题。在方案SEFL中，车辆基于全局模型，只采集模型识别率较低的车联网数据，并以最大概率对应的输出作为该样本的标签，完成训练样本自动采集。由于车辆存储空间有限，采集的新样本会覆盖旧样本，导致车辆上数据是动态变化的，传统微调训练方式容易引起灾难性遗忘问题。为此，方案中设计了一种基于双重知识蒸馏的训练算法，确保模型学习到每个样本的知识，使模型保持较高的准确度。此外，为了防止车辆与服务器之间传播的模型参数泄露用户隐私，提出了一种自适应的差分隐私策略来实现客户端级的强隐私保护，同时该方案能最大限度地减少差分隐私噪声对全局模型准确度的负面影响。最后，进行了安全性分析并结合交通标志数据集GTSRB和车辆识别数据集对SEFL方案进行了性能评估。实验结果表明所提出的SEFL方案能提供可靠的强隐私保护和高效的采集策略，并且在模型准确度方面要优于现有基于联邦学习的算法。

作者简介：乐俊青,  博士，助理研究员，CCF 会员，重庆大学计算机学院，主要研究方向为隐私保护、联邦学习、信息安全。E-mail：junqingle@cqu.edu.cn。

张迪, 博士，助理研究员，主要研究方向为隐私保护、区块链、密码学。通信作者，E-mail：dizhang@cqu.edu.cn。

引用：乐俊青,谭州勇,等. 面向车联网数据持续共享的安全高效联邦学习[J]. 计算机研究与发展,2024,9: 2199-2212.

全文：点击下载

文章2：《软件漏洞自动化利用综述》

概述：近年来软件漏洞数目急剧增加，漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键。当前漏洞利用代码主要依赖人工手动分析编写，效率较低。因此，如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点。综述分析了该领域近30年的代表性成果，首先将漏洞自动化利用过程分为典型的4个环节：漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成。然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理，明确当前研究的重点、难点，以及取得的阶段性成果。最后从现有成果与技术实用化所面临的差距方面，论述当前研究存在的瓶颈问题、未来的发展趋势，以及下一步的研究重点。

作者简介：武泽慧, 博士，讲师。数学工程与先进计算国家重点实验室（战略支援部队信息工程大学）,主要研究方向为软件与系统漏洞分析。 E-mail:wuzehui2010@foxmail.com。

魏强, 博士，教授，博士生导师。数学工程与先进计算国家重点实验室（战略支援部队信息工程大学）,主要研究方向为软件安全分析、工控系统安全。

引用：武泽慧, 魏强,等. 软件漏洞自动化利用综述[J]. 计算机研究与发展,2024,9: 2261-2274.

全文：点击下载

文章3：《一种多链协同治理的“以链治链”监管框架》

概述：当前区块链生态飞速发展，面向公众的区块链应用服务不断增多，随着Web3.0概念的升温，这一趋势将愈发明显。这在给数字经济注入新活力的同时，也给区块链应用监管带来更大挑战。区块链及其应用的技术特性以及自动化、多中心、多级多维的监管需求客观要求对Web2.0监管技术进行兼容与创新。针对这些需求与挑战，提出了一套多链协同的“以链治链”监管框架，设计了一个由分层多级监管链和异构接入链构成的监管架构，并明确了该架构下区块链监管的基本流程；将该框架下的监管技术体系抽象成基础层、决策层、跨链层、接入层、执行层和数据层，并提出一系列对监管系统构建最为关键的监管骨干机制。在监管框架和骨干机制的指导下开发了一套区块链应用监管系统，并通过实验和应用试点验证了系统的有效性和可行性。

作者简介：陈晓丰，博士研究生，正高级工程师，CCF 会员。区块链与数据安全全国重点实验室（浙江大学），杭州趣链科技有限公司，主要研究方向为区块链和分布式账本技术、元宇宙、Web3.0、数字技术与标准化。 E-mail:chenxf.alfred@zju.edu.cn。

宋兆雄, 硕士，工程师，CCF 会员。中国科学院计算技术研究所，主要研究方向为区块链、分布式系统。

引用：陈晓丰,宋兆雄,等. 一种多链协同治理的“以链治链”监管框架[J] . 计算机研究与发展,2024,9: 2290-2306.

全文：点击下载