关键词： 区块链技术   审计   企业  

摘要： 随着时代的进步，区块链技术进入了人们的视野，并且得到了广泛应用。区块链技术具有数据的透明性、不可篡改性和可追踪性，是提高审计效率与可信度、降低审计风险的有效手段。基于此，本文首先对区块链技术进行概述，其次分析区块链技术对审计产生的积极影响，而后探讨区块链技术在审计中运用的问题，最后提出解决区块链技术应用于审计工作问题的策略，以推动其在审计领域的应用。

关键词： 大语言模型   漏洞评估   云计算安全  

摘要： 本文提出了一种基于大语言模型的云平台漏洞评估方法,旨在从用户角度评估云平台漏洞,帮助用户选择安全的云服务。随着云计算的广泛应用,云平台已成为个人存储和计算的重要基础设施,但是云平台同样面临日益严重的安全风险。云平台存储了大量关键数据,也提供了丰富的计算资源,其存在的漏洞一旦被利用,会严重影响用户的数据安全和服务可用性。通过云平台漏洞评估可以帮助用户快速了解漏洞的威胁并及时规避损失,也可以帮助用户在购买云服务之前选择安全的云平台。但是现有的云平台漏洞评估框架主要从第三方视角评估,侧重于合规免责,未能满足用户的需求。同时,用户因缺乏专业知识与数据访问权限,难以从云服务等级协议(SLA)中提取漏洞信息并完成漏洞评估。在此背景下,本文提出了用户角度的云平台漏洞评估方法,从云平台漏洞信息提取和云平台漏洞危害评分两方面解决上述问题。本论文的研究成果如下: 在云平台漏洞信息提取方面,本文从用户可获取的云平台公开文档出发,设计了云平台配置信息抽取、漏洞关联和漏洞特征提取的一套完整的云平台漏洞信息提取流程。首先,针对大语言模型在配置信息抽取任务中存在的抽取结果准确率低和生成抽取结果不一致的问题,本文提出了基于上下文对比学习的信息抽取准确性提升方法和基于协同验证增强的信息抽取一致性提升方法。对比实验显示,本文提出的方法显著提升了大语言模型在配置信息抽取任务中的效果。其次,本文提出了基于云平台配置信息的漏洞关联方法,利用规则匹配的方式完成云平台配置信息到漏洞列表的映射。最后,本文提出了基于相似性推理的漏洞特征增强方法,充分完成漏洞特征提取,为后续漏洞危害评分提供数据支持。 在云平台漏洞危害评分方面,本文提出了基于通用漏洞评分系统(CVSS)的漏洞危害评分方法。首先,针对CVSS基本度量组指标数据缺失的问题,本文提出了基于提示微调和持续学习的CVSS缺失数据补齐方法,通过微调的方式提升大语言模型在预测新出现漏洞的CVSS基本度量组指标的效果,并利用持续学习框架减少模型更新带来的成本。对比实验证明,本文提出的方法在CVSS基本度量组指标预测任务中均优于现有方法。其次,本文提出了云服务差异化漏洞评分方法,利用大语言模型对云服务SLA和用户需求进行分析,根据云服务特性动态调整漏洞危害评分的指标权重,并提出了基于思维树和多数投票机制的云平台漏洞危害评分方法,缓解大语言模型在评分中的随机性。实验证明,本文提出的方法可以有效完成用户角度的漏洞危害评分。

关键词： 区块链   变色龙哈希   可修改   可验证秘密分享   分组选择  

摘要： 随着信息技术的迅猛发展,区块链技术在数字经济中的应用日益广泛,尤其是在信息监管领域。区块链技术的不可篡改性在保障数据安全性的同时,也限制了其在信息监管等需动态合规修正场景中的应用。信息一旦上链,便无法进行修改,这在处理一些涉及敏感信息或合规性问题时可能造成严重后果,因此上链之后可对链上数据进行修改,修正,删除的操作是十分有必要的。可修改区块链技术为链上信息修正提供了解决方案,但现有的修正方案存在恶意节点影响链上信息修正的安全性和效率、修改权节点、陷门管理中心化程度过高和传统节点分组方法信誉值易产生累计的问题。 本文针对目前可修改区块链方案中心化程度过高和效率较低的问题,提出基于RE-TNG节点选择方法(Reputation Evaluation-Twice Node Grouping)的可修改区块链方案。在方案中,通过节点信誉值奖惩模型和二次分组结合,降低了不诚信节点和不积极节点对修改效率的影响,提高方案的安全性和修改效率,避免了传统方案中信誉值累计的问题。并且通过多方协同生成陷门技术,避免了陷门管理的中心化,进而进一步保证了系统的安全性。主要研究与工作如下: (1)提出了一种基于RE-TNG节点选择方法的可修改区块链方案,旨在解决现有可修改区块链方案中不诚信和不积极节点对修改效率、修改权以及陷门管理中心化程度过高的问题,以及现有信誉分组选择修改节点易产生信誉值累计的问题。将节点信誉奖惩模型与二次分组结合设计了RE-TNG节点选择方法。利用斐波那契数列分组规则筛选出参与修改流程的节点,解决了信誉值容易产生累积的问题,保证了系统长期的去中心化程度。第二次分组筛选出的高信誉值节点组又保证了获得修改权或陷门管理节点的诚信度。该方法有效降低了不诚信节点和不积极节点对修改效率的影响。而多方协同生成陷门密钥的方法,实现了陷门管理的去中心化,从而保障了陷门管理的安全性。在选择修改最终编辑者上,通过可验证秘密函数随机选取,然后利用零知识证明实现了可追责性。另外,对基于RE-TNG节点选择方法的可修改区块链方案进行了方案分析和实验评估。分析和实验结果表明,相较于现有方案,本方案具有更高的修改效率、安全性和去中心化程度,并且满足区块链的可编辑性和安全属性。 (2)基于可修正区块链方案的信息监管平台系统设计,并且将基于RE-TNG节点选择方法的可修改区块链方案应用于系统中。通过从功能需求和非功能需求两个维度对平台进行详细分析。在需求分析部分,本文从经济可行性、技术可行性和操作可行性三个方面,对平台的应用价值和实施可能性进行了全面分析。接着,针对平台整体架构设计,本文从功能架构、技术架构和业务流程的角度出发,构建了平台的系统结构。平台的功能架构包括用户管理、数据上传与审计、敏感词检测、区块链数据修正等模块,所有模块之间的交互逻辑和业务流程被明确并详细阐述。在整体业务流程设计中,本文详细描述了信息从上传、审计到数据修正的全流程,确保信息的高效流通与合规管理。平台的设计不仅保证数据的不可篡改性,同时为合法数据修正提供了高效、安全的技术支持。 (3)本文对信息监管系统的实现与测试进行了详细展示,完成了平台核心功能模块的开发与部署。通过搭建测试环境,并进行黑盒测试与压力测试,验证了系统在多用户高频并发访问情况下的性能表现。测试结果表明,系统各项功能正常,能够在高负载情况下保持稳定,达到了预期的设计目标。

关键词： 区块链技术   文化版权保护   发展路径  

摘要： “十三五”规划后，文化产业迅猛发展，大众版权意识普遍增强，文化版权保护日渐受到大众关注，区块链技术亦成为优质文化内容存储、交易和传播的重要工具。在此数字技术支撑下，文化产业发展门槛逐步降低、文化产品样态趋向多元，新一轮异业融合高峰来临，这就对文化版权的保护提出了更高要求。文章综合分析区块链技术应用于文化版权保护的价值以及所面临的困境，总结出未来区块链技术应用于文化版权保护的发展路径。

关键词： 秘密共享   线性回归   区块链   隐私计算   Pedersen承诺  

摘要： 在数字经济高速发展的时代背景下,数据安全问题日益凸显,其中实现多方数据安全共享与联合计算是一个关键的挑战。安全多方计算(MPC)是解决隐私计算问题的重要手段,但仍然存在不少矛盾,本文针对传统MPC方案在多方协作场景中存在的单点信任风险、公平性保障缺失及全流程审计能力不足等问题展开研究。利用区块链系统的去中心化、可追溯、不可篡改等特性为MPC构建公平可信的计算环境,提出区块链与MPC融合的协同方案,主要聚焦于以下两大研究内容: (1)提出基于区块链的可验证外包计算方案(VOSCS)。本文分析了外包计算场景的需求,设定计算需求方与计算执行方并将两者部署在区块链系统中,利用智能合约实现计算流程的自动化执行与监管。针对用户的身份安全问题,通过BLS群签名实现用户身份匿名化与恶意行为的可追溯性。针对数据的隐私保护问题,结合可验证秘密共享(VSS)技术与链上验证机制实现去中心化场景下的隐私计算,保障计算过程的隐私性与公平性。针对计算参与方的安全性问题,构建了动态信誉与经济激励机制,形成节点行为的正向反馈。最后实验结果表明,VOSCS方案能够保障实现公平安全的外包计算模式。 (2)提出基于区块链的隐私保护回归模型。针对隐私保护下的回归训练场景,本文设计了链上智能合约与链下MPC融合的离线-在线协同计算架构。首先设计了基于秘密共享技术的基础协议:定点数转换协议实现实数和有限域数之间的编码和解码,安全截断协议实现对计算参与方秘密份额数据的乘法截断,基于不经意传输(OT)扩展的乘法协议实现乘法三元组的去中心化生成和安全乘法计算,安全比较协议实现秘密份额数据与公开数值的密文比较。在计算流程的把控上,利用智能合约完成从数据初始化、在线数据预处理、离线计算到结果输出的执行,实现计算过程在隐私性与计算效率间的平衡。通过基础协议实现链下计算节点交互,实现梯度更新与模型训练的隐私保护和误差控制。实验表明,隐私回归模型较明文训练误差精度可控,能在计算正确性的前提下完成高效的计算。 本文基于以上工作内容,为多方数据共享与计算提供了可验证、可审计的技术路径。

关键词： 任务卸载   启发式算法   雾计算   增广拉格朗日算法  

摘要： 如今,随着互联设备的普及,用户对高计算性能与大规模数据存储处理能力的需求日益增长。在这种背景下,云计算(Cloud Computing,CC)首先被提出来解决这个问题。对于本地资源不足的用户,将任务发送到资源丰富的服务器上执行是实现低延迟和高能效网络服务的一种可行的解决方案。然而随着各种智能设备的发展,终端节点迎来了爆炸式的增长,随之给云服务器带来了沉重的传输链路负荷。雾计算(Fog computing,FC)是为了应对云计算面临的挑战而提出的。FC提出在用户终端和服务器之间设计一个由雾节点构成的计算设备层。雾节点由运营商采用异构设备部署,大量的分布在距离终端较近的地方。FC结合了先进的物联网技术,将用户的任务灵活的部署到适合的雾节点上,从而为用户提供更优质的服务,为运营商提供更经济高效的解决方案。 本文主要从软件层面研究了智慧城市中雾计算的任务卸载问题。首先针对小规模的单层卸载问题,本文提出了基于改进启发式算法的卸载模型,目的是结合多个目标函数来提高综合服务质量。然后针对大规模的多层卸载问题,本文提出了用户满意度和任务分段卸载模型,并设计了增广拉格朗日算法来优化该模型。本文的主要研究内容与创新点如下: (1)针对小规模的以综合服务质量为目标的任务卸载问题,本文提出了面向用户体验和资源效率的卸载模型。为了优化该问题,本文提出了基于并行和对立学习技术的获取共享知识算法(Parallel Opposition-based Gaining–Sharing Knowledge-based algorithm,POGSK)。其中,使用了田口方法来增强种群间信息交换,可以在较小的信息交换成本下更高效的进行组间交流;使用了对立学习技术来矫正收敛方向,提高收敛精度。为了验证所提出算法的优化性能,本文将POGSK在CEC2017基准函数上进行了测试。结果表明,POGSK具有良好的优化性能。最后进行了任务卸载仿真实验。由于卸载问题是一个离散问题,本文设计了约束检验算法。实验表明,本文提出的卸载模型有效提高了综合服务质量。 (2)针对大规模的以用户为中心的任务卸载问题,本文提出了用户满意度和任务分段卸载模型。具体来说,提出了使用模糊隶属度函数来衡量用户满意度。此外,提出了针对大型任务的分段卸载模型。目前大多数的终端用户任务具有分层处理的特性,适合应用分段处理机制。由于该问题是一个带约束的非线性规划模型,求解十分困难且耗时。因此,本文对原问题进行了多次等价转换。然后本文设计了一种增广拉格朗日的算法来进行求解,并分析了算法的收敛性。最后设计了仿真实验,分别验证了任务分段机制和用户满意度的有效性,并将本文提出的卸载方案于最优解进行了对比。仿真结果表明,所提的任务卸载方案具有很好的收敛性,有效的提高了用户满意度,其优化性能接近最优解。

关键词： 跨境汇款   区块链   稳定币   智能合约  

摘要： 全球商贸快速发展,跨境的汇款需求也在不断的增长,而传统跨境汇款模式存在交易周期长、手续费高、资金流转透明度低等问题,极大的制约了汇款用户资金流动的效率。区块链技术具有去中心化、不可篡改和可编程等特性,是非常适合这种需要多方信任的交易环境的。现有的区块链汇款方案(如Ripple网络),虽然大幅度提升了交易速度,但其依赖价格波动较大的中介数字货币(XRP),汇兑过程存在一定的风险;而传统的稳定数字货币(USDT等),虽然在价格稳定性上占有优势,但也存在发行透明度等问题。如何利用区块链技术在提高汇款效率的同时,还能确保交易透明度并支持发行量的外部审计,成为了目前区块链跨境汇款系统优化的研究课题之一。 论文设计并实现了一种基于审计合约的多合约协同跨境汇款系统,针对传统汇款模式在效率、透明度和资金稳定性上的不足,给出了自己的改进方案。文章设计了多个智能合约共同完成汇款流程并以代理模式的方式,使得智能合约具备后续的维护性。论文在审计合约中设计了 Reserve结构体,可将用户信息的铸币信息映射至链上保证发行量的透明,从而解决传统稳定币长期存在的审计问题;在兑换过程的合约中集成了预言机合约提供汇率的信息,减少了汇兑波动带来的潜在风险;改造Uniswap协议,建立起了属于自身业务系统的币对;最后在稳定币合约中继承ERC2612协议,允许用户在提前签名授权的情况下完成交易,减少交互步骤并提高交易效率。 论文针对审计透明度和交易效率进行了优化,并在仿真环境中完成了系统与智能合约部署。后经测试确认了交易的正确性、资金的可追溯性,以及智能合约的自动化操作。