• 利用大型语言模型（LLMs）进行内存取证：恶意软件检测的对比分析

  摘要内存取证在现代数字调查中发挥着重要作用，尤其是在检测隐蔽的、无文件形式的恶意软件以及高级持续性威胁方面。此外，大型语言模型（LLMs）在不同网络安全任务中也展现出了潜力。在本文中，我们将基于LLM的智能技术整合到内存取证工作流程中，并评估了多种LLM，包括OpenAI GPT4o、OpenAI o1、Gemini 2.0 Flash、Gemini 2.0 Flash-Thinking、Grok 3以及启用了思考模式的Grok 3。我们收集了涵盖多种攻击场景的内存转储数据，例如通过msfvenom进行的过程注入、基于PowerShell Empire的攻击，以及实际存在的恶意软件，如Quas

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 云环境中容器应用程序的法医分析局限

  摘要以容器形式实现的用户空间虚拟化已成为软件应用程序越来越流行的部署方法。当容器在云环境中使用时，会使用Kubernetes之类的编排层来进行自动化和高效的管理。所有大型云服务提供商都提供不同云模型下的容器解决方案，这些方案在用户所需承担的管理责任程度上存在差异。由于容器化应用程序会受到这些设计选择的影响，因此在发生安全事件时，事件响应人员面临着快速获取相关信息的挑战。我们针对AWS的三种不同实际云部署模型（EKS、EKS Fargate和ECS）以及两种逐渐加重的攻击场景，研究了每种情况下可获取的相关信息量。研究发现，在较低权限级别下，关键性的取证证据是无法获取的。我们的研究结果揭示了在云环

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• DiskForge：为教育目的对磁盘图像进行时间篡改

  摘要尽管数字取证领域在自动生成练习工具方面取得了许多进展，但许多用于培训和教育的磁盘镜像仍然需要手动创建。虽然这些磁盘镜像通常具有一定的实用性，但由于需要清除生成过程中产生的伪迹，或者调整文件内容或时间戳以适应具体证据需求，它们往往需要进行修改。由于常见的取证工具不允许对证据进行简单编辑，我们推出了DiskForge这一可扩展框架，用于在教育场景中对磁盘镜像进行细微调整。DiskForge结合了传统磁盘取证工具的解析功能，并提供了更新和编辑磁盘内部结构的能力。为了展示DiskForge的实用性，我们以“时间戳篡改”（即修改文件系统元数据、日志文件和SQLite数据库中的时间戳）为例对该框架进行

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 人工智能驱动的网络安全中的人为因素：认知偏见与信任问题

  摘要将人工智能（AI）应用于网络安全有望提升威胁检测和响应能力，但其推广受到人为因素的阻碍，尤其是认知偏差和信任问题。本研究基于卡内曼的双过程理论，探讨了自动化偏差（47%）和确认偏差（37%）等认知偏差如何影响安全分析师对AI驱动工具的信任。通过对19位网络安全专业人士的定性访谈，以及对微软、CrowdStrike、Darktrace和IBM提供的AI解决方案的比较分析，我们发现了阻碍AI应用的关键因素，包括可解释性不足和高误报率。研究结果表明，65%的分析师对AI警报持怀疑态度，更倾向于采用人机结合的模型（79%）而非完全自动化的方式。我们提出了可解释AI（XAI）、偏差意识培训以及适应性

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 无分布不确定性量化与校准在能源分解中的应用

  摘要建筑物约占全球能源消耗的三分之一。研究表明，提供按电器分类的能源消耗明细数据可实现高达15%的能源节约。能源分解技术（Non-Intrusive Load Monitoring，NILM）通过使用机器学习从家庭总能源消耗数据中估算单个电器的能耗，从而提供了一种可扩展的方法。在本文中，我们研究了能源分解背景下的不确定性量化与校准方法。我们采用了同方差和异方差假设来构建先进的序列到点（Sequence-to-Point，S2P）模型，并应用了多种基于分布的不确定性量化方法，包括蒙特卡洛（Monte Carlo，MC）、深度集成（Deep Ensemble，DE）和自助法（Bootstrap，B

  来源：ACM Journal on Computing and Sustainable Societies

  时间：2025-11-07

• 公共部门信息系统项目的成功要素：公共部门信息系统项目的成功关键

  摘要信息系统（IS）项目对组织发展至关重要，无论是私营部门还是公共部门都是如此。这类项目所具有的重要性和复杂性要求管理者充分了解影响项目成功的各种因素。本研究通过为不同层级的行政管理部门提供一套全面的成功要素（Success Factors, SFs），为公共部门IS项目管理领域做出了贡献。研究方法包括文献回顾、六个关于中央政府、地方政府及其他类型行政机构的案例研究，以及对公共部门IS专家的问卷调查。研究共确定了44个成功要素，并将其归纳为九个类别：组织与环境；战略；项目；项目范围；项目经理与项目团队；利益相关者；供应商；客户与用户；以及监控与控制。我们的研究结果为公共部门IS项目的成功要素理

  来源：Digital Government: Research and Practice

  时间：2025-11-07

• 一种高效的语义引导框架，用于收集欧盟范围内关于公共服务的证据

  摘要“一次性使用原则”（OOP）的数字化实施减轻了获取公共服务的行政负担，并提升了公共行政的效率。同时，它还通过欧盟范围内统一、有效的证据体系，促进了公民和企业在欧盟内的流动。然而，尽管已经存在多个语义标准，但缺乏适用于整个欧盟范围的统一本体框架，这主要是由于欧盟在信息一致性方面的协调程度较低，难以证明各项规定得到合规执行。构建欧盟范围内的统一证据体系需要多个跨境实践社区的参与，这些社区由具有不同技术、法律、组织、语义、表达习惯和文化背景的专家组成，涵盖了多个公共行政层级和领域。这种多样性带来了诸多跨境性的社会技术挑战，而现有文献或欧洲项目及倡议并未直接针对这些问题进行探讨。基于“数字欧洲惠及

  来源：Digital Government: Research and Practice

  时间：2025-11-07

• 制造对真相的怀疑：普京在X平台上的采访对舆论的影响

  摘要2024年2月7日，俄罗斯总统弗拉基米尔·普京接受了保守派政治评论员塔克·卡尔森的两小时采访。本研究探讨了卡尔森与普京的采访对美国X平台用户群体的影响。我们通过使用机器学习（ML）和自然语言处理（NLP）技术，分析了用户群体、内容结构及内容的变化，从而构建了一个评估社交媒体影响的框架。在整个研究过程中，我们采用了三角验证方法来确保研究的可靠性和有效性。此次采访对美国公众的多个群体产生了显著影响：1) 极右翼意见领袖的传播范围和影响力在采访后有所增加，表明克里姆林宫的宣传观点在这些群体中获得了更多关注；2) 采访后信息传播的机制变得更加容易受到虚假信息的干扰；3) 公众讨论的主题从支持对乌克

  来源：Digital Government: Research and Practice

  时间：2025-11-07

• 制定大数据战略：来自旅游与创意经济部的公共部门视角

  摘要在政府工作中运用大数据已成为提高效率、增强透明度和促进数据驱动决策的关键因素。本研究提出了一种创新方法，用于在公共部门（尤其是印度尼西亚旅游与创意经济部）制定大数据战略。通过采用Ward和Peppard的方法论，本研究通过SWOT分析、大数据趋势研究、深入访谈以及焦点小组讨论（FGD）进行了全面评估。通过识别各部委面临的独特挑战和机遇，制定了针对性的策略以满足这些具体需求。该战略涵盖了治理、技术、基础设施和安全等方面的考量，旨在改善决策流程、提升服务水平，并促进旅游与创意经济领域的创新。本研究通过将成熟的方法论应用于公共部门的大数据实践项目，展示了其在提升政府运作效率与效果方面的实际潜力，

  来源：Digital Government: Research and Practice

  时间：2025-11-07

• 利用稀疏传感器网络对空气污染热点进行全面监测

  摘要城市空气污染热点对健康构成重大风险，但由于公共传感器网络的分布稀疏，其检测和分析仍受到限制。本文通过结合预测建模和机理分析方法来全面监测污染热点，以应对这一挑战。我们在新德里现有的传感器网络中增加了28个低成本传感器，从2018年5月1日到2020年11月1日共收集了PM2.5数据。根据已建立的污染热点定义，我们发现了额外189个隐藏的月度污染热点，同时确认了公共网络检测到的660个热点。利用时空克里金（Space-Time Kriging）等预测技术，在传感器故障率为50%的情况下，我们以95%的准确率和88%的召回率识别出月度污染热点；在传感器缺失率为50%的情况下，准确率为98%，召

  来源：ACM Journal on Computing and Sustainable Societies

  时间：2025-11-07

• 从基础设施即代码（IaC）到入侵即代码（IoC）——利用基础设施即代码生成被攻破的Linux系统的合成数据集，用于数字取证

  摘要由于网络攻击的数量不断增加，对于能够利用数字取证（DF）重建事件并评估事件造成的实际损害的事故响应人员的需求也在不断增长。因此，DF数据集对于教育、培训和工具测试至关重要。目前，这类数据集可以通过公开的数据集存储库以静态准备好的图像形式获得；或者，也可以使用数据集生成框架来合成可自定义的数据集。在本文中，我们采用了第二种方法，并对现有的框架进行了扩展以满足我们的需求。我们的扩展既适用于目标操作系统，也适用于数据生成框架产生的跟踪信息。具体来说，我们以现有的数据合成框架ForTrace作为基础，集成了一种Linux模块，该模块能够在Linux系统上执行（半）自动化攻击，从而在生成的图像中创建

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 在事件重建过程中评估数字法医证据的防篡改能力

  摘要事件重建是数字取证过程中的一个基本环节，有助于回答诸如“谁、什么、何时、如何”等关键问题。实现这一目标的一种常见方法是使用工具创建时间线，然后对这些时间线进行分析。然而，其中存在各种挑战，例如数据量庞大或证据被篡改等问题。虽然以往的研究主要集中在简化时间线上，但对于证据被故意篡改（即人为操纵）的问题关注较少，而这种行为可能导致解读出现错误。本文通过提出一个框架来解决这一问题，该框架用于评估事件重建中使用的不同数据源的抗篡改能力。我们讨论了影响数据抗破坏性的因素，介绍了一种评估评分系统，并通过案例研究展示了其应用效果。这项工作旨在通过考虑抗篡改能力来提高取证事件重建的可靠性。

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 验证一套用于评估国家计算机安全 incident 响应团队（CSIRTs）所使用的软件工具和数据源的候选标准

  摘要全球各地都建立了国家计算机安全事件响应团队（CSIRT），以协调国家级别的网络安全事件应对工作。众所周知，软件工具（包括开源工具）和公共数据被广泛用于国家CSIRT的事件响应过程中。然而，目前尚缺乏一套权威的标准，可以用来系统地评估哪些软件工具和数据源应该被国家CSIRT用于事件响应。之前的一项研究提出了一组潜在的评估标准。本文旨在通过询问多个国家CSIRT的工作人员，他们如何看待这些候选标准的实际效用及其在CSIRT运营中的适用性，从而对这些候选标准进行实证验证。研究通过对亚太地区、非洲和欧洲的9个国家CSIRT的9名受访者进行了在线半结构化访谈来进行。在使用这9名受访者的访谈结果验证了

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 基于数字孪生的可持续城市与社会文献计量学研究

  摘要数字孪生（DT）技术通过实时数据集成，构建出动态的数字副本，这些副本支持分析与模拟以及数据驱动的决策制定。当前的文献计量学研究探讨了DT技术的发展，因为它在社会应用中的重要性日益凸显，并对可持续城市发展具有巨大价值。该研究重点关注四个核心要素：架构、应用、中间件和工具。分析范围涵盖了2015年至2025年间从Scopus数据库中检索到的2,260篇论文，这些论文均符合严格的选择标准，并使用VOSviewer和CiteSpace软件进行了可视化处理。研究通过关键词共现网络（KCN）、国家贡献度分析、文献共引网络（DCN）以及突发引用分析来探讨DT技术的发展态势。研究揭示了重要的研究领域，并展

  来源：ACM Journal on Computing and Sustainable Societies

  时间：2025-11-07

• FlexDisplay：一种优化过的智能手机显示框架，旨在节省电池电量

  摘要尽管智能手机的性能有了显著提升，但其电池容量仍然有限。现代智能手机通常采用有机发光二极管（OLED）显示屏，其能耗取决于屏幕亮度和颜色深度。由于显示屏占智能手机总能耗的很大一部分，因此许多研究试图通过降低屏幕亮度、增加屏幕上的暗区面积或使用低能耗颜色来缓解这一问题。然而，这些方法的节能效果仍然有限，因为渲染内容所需的计算过程本身仍会消耗能量。在本文中，我们提出了一个名为Flex-Display的框架，该框架可以禁用应用程序中的一部分内容，从而节省渲染这些内容所需的计算资源以及相应显示区域内的触摸传感器所消耗的能源。Flex-Display支持在多个应用程序中禁用特定内容。我们在两款不同的智

  来源：ACM Journal on Computing and Sustainable Societies

  时间：2025-11-07

• 密码认证密钥交换协议：综述

  摘要密码认证密钥交换（PAKE）协议解决了一个重要问题：如何让两个仅共享一个低熵密码的参与者建立一种加密强度高的会话密钥，以实现安全的数据通信。尽管已有大量研究致力于设计各种PAKE协议，但据我们所知，系统性的综述却很少。在这项工作中，我们全面概述了PAKE协议的研究现状。首先，我们提出了PAKE协议在安全性和可用性方面应具备的13项理想属性，从而能够对各类协议进行系统的评估。接着，我们为PAKE协议建立了分类体系，并根据其设计策略将其分为七种类型。对于每种类型，我们分析了代表性协议的内部工作机制，指出了各自的优缺点。此外，我们还从五个关键角度（对称性、参与者数量、难度假设、安全目标和轮次复杂

  来源：ACM Computing Surveys

  时间：2025-11-07

• 为数字充足性而设计：理解用户对更可持续的数据中心的偏好

  摘要“数字充足性”是一个源自可持续计算领域的新兴概念，它可以为界面设计提供指导，以更好地管理数据中心的能源消耗。尽管已经采取了提高能源效率的措施，但由于人工智能和数据量的增长，数据中心的能源消耗仍在持续增加。由于26%的数据中心能源消耗来自云存储和服务器，本研究将“数字充足性”与现有的人机交互（HCI）指南相结合，旨在帮助云服务提供商满足对可持续基础设施的需求，并促进用户对自身行为的反思。我们开展了一项在线调查，以了解用户的存储需求、对气候影响的认知以及对可持续存储方案的接受程度。调查结果显示，用户对数据中心所产生的碳足迹了解有限，但一旦意识到这一问题，他们对更可持续的存储方案有强烈的需求。为

  来源：ACM Journal on Computing and Sustainable Societies

  时间：2025-11-07

• 使用栈结构寻找“人工智能线索”：网络威胁情报中的主题建模

  摘要网络威胁情报（CTI）是确保现代组织免受复杂网络攻击者侵害的一项基本措施。大量文献探讨了与CTI相关的问题。尽管这些研究结果在科学上具有合理性，但实际情况是，CTI从业者很少采用研究界提出的先进方法，主要依赖手动流程。我们提出了一种新颖的主题建模技术，以辅助CTI实践中常见的手动分析工作，帮助分析师识别CTI数据源中的特定主题。我们展示了这一开源工具如何应用于三个案例研究，这些研究旨在探讨攻击者是否在“实际环境中”使用人工智能（AI）进行恶意活动，如果确实如此，他们最感兴趣的AI特性是什么。我们分析了来自18个地下论坛的700万条讨论记录。研究结果表明，攻击者更倾向于使用易于使用的人工智能

  来源：Digital Threats: Research and Practice

  时间：2025-11-07

• 关于人类偏好学习在大型语言模型对齐中的应用的研究

  摘要近年来，多功能大型语言模型（LLMs）在各种应用场景中取得了显著的成功。这一成功的关键因素之一是LLMs与人类偏好的对齐，其中人类偏好学习在引导模型能力以满足人类需求方面发挥了决定性作用。在这项调查中，我们在一个统一的框架下回顾了人类偏好学习的进展，旨在全面了解现有的方法论，并探索进一步推进LLMs与人类偏好对齐的途径。具体来说，我们根据数据来源和格式对人类偏好反馈进行了分类，总结了人类偏好建模和使用的各种技术，并概述了当前用于评估LLMs与人类偏好对齐效果的常用协议。最后，我们讨论了现有挑战，并指出了未来研究的可能方向，特别强调了模型的泛化能力、迁移能力和可控性。

  来源：ACM Computing Surveys

  时间：2025-11-07

• 迈向6G网络的分散式且注重隐私保护的用户体验系统

  摘要向6G网络的过渡预计将支持更广泛以用户为中心的应用程序。随着这些应用程序的发展，体验质量（QoE）已成为评估用户满意度的关键指标。然而，集中式系统的使用缺乏透明度，并限制了用户对其数据使用的控制能力。同时，在保护隐私的同时管理QoE数据也带来了挑战。为了解决这些问题，我们提出了一个去中心化且注重隐私保护的QoE系统，该系统将区块链技术与完全同态加密（FHE）相结合。这种设计通过直接在加密数据上进行计算，使用户和服务提供商之间能够进行透明评估，确保在整个过程中所有信息都得到保护。用户通过去中心化基础设施贡献QoE指标，并保留对其数据的控制权。监管机构无需访问原始数据即可监控合规情况，服务提供

  来源：Distributed Ledger Technologies: Research and Practice

  时间：2025-11-07

知名企业招聘：