针对共识算法对良性节点占比的依赖，设计了一种基于信誉评分的共识网络重组机制，使得网络能在遭受攻击或发生故障时迅速自我修复和重组，显著提升了抗攻击能力和服务连续性。首先基于信誉机制理论，开发了一个分布式信誉评分系统，实时评估节点信誉，有效处理潜在恶意节点。此外，提出了一种基于信誉评分的共识网络重组机制，通过识别和隔离恶意节点来增强网络的弹性和安全性。该机制设计了网络弹性重组算法，整合了冗余设置、故障诊断和服务节点重新配置功能，确保网络稳定运行和高可靠性。该研究对金融服务、云计算和物联网等广泛使用共识技术的高安全需求领域具有重要应用价值。

物联网的广泛应用带来了新的安全风险，为了在不干扰系统正常运行的前提下实时洞察网络的异常状态，基于流量的异常检测方案应运而生，然而当前检测方案普遍存在通用性欠缺、攻击样本依赖性强的问题。基于此，依据物联网系统运行的物理限制与领域规范，创新性地提出了一种图结构下基于通信模式匹配的物联网异常流量检测方法，在通信图构建的基础上利用子图挖掘、同构子图发现等算法分析表征物联网系统中固定、周期、自动运转的通信模式来构建检测基准，并利用社区检测算法高效、精准地发现实时流量中存在的异常数据。在BoT-IoT和IoT-23数据集上从不同数据集上的效果对比、不同检测方案的效果对比以及不同时间窗口下的实时检测效率三个方面对方案进行了评估，99%的检测准确率和秒级的实时检测时间充分证明了本方案的高效性和可用性。

新能源行业是国家可再生能源发展的重要领域，在新能源工业控制系统网络安全研究中需要快速确认工控协议存在的缺陷。分析了新能源风电工业控制系统存在的安全风险问题，实现了基于蜜罐轻量级部署Modbus协议，使用模糊测试的方法对协议的安全属性快速测试并进行分析。该研究对新能源工控协议安全发展有重要研究意义。

为了在确保网络拓扑信息安全的同时，保留网络的灵活性和可调性，提出了一种多机制融合的可信探测认证技术，旨在对类Traceroute的拓扑探测流量进行认证。该技术通过基于IP地址的可信认证、基于令牌的可信认证以及基于哈希链的可信认证三种机制融合，实现了效率与安全的平衡。通过这种方法，网络管理员可以在不阻断合法拓扑探测的前提下，保护网络拓扑信息。开发了一种支持该技术的拓扑探测工具，并利用Netfilter技术在Linux主机上实现了该技术。实验结果表明，该技术能够有效识别可信探测，其延迟相比传统Traceroute略有提升。

网络仿真中的流量生成对于确保仿真效果至关重要。目前常见的网络流量生成器通常基于某种随机模型，生成的流量只能服从指定的随机分布。实际网络中的随机模型往往难以确定，导致现有模型对真实网络流量的仿真有一定的偏差。为了解决这些问题，提出了基于生成对抗神经网络的时空相关流量生成模型；对网络流量数据改进了其编码方式，并使用 Z-score 处理流量数据，使数据趋于标准正态分布；提出了一种网络流量时空相关性的度量方法。实验结果表明，相较于现有的基线生成方式，所提出的方法在真实性和相关性的度量上平均提高了9%。

EtherCAT在国内工控领域被广泛应用，国内许多工业现场采用EtherCAT总线作为控制系统总线。Modbus也是一种标准开放的通信协议，许多仪器仪表、传感器、变频器支持Modbus协议，作为Modbus从设备被大量地应用于工控现场。为了解决工控现场EtherCAT总线与Modbus设备通信问题，设计了一种基于EtherCAT总线的Modbus-RTU主站网关模块，实现EtherCAT总线与Modbus协议的转化。该模块对外支持2路RJ45接口和1路DB9接口，其中RJ45接口支持EtherCAT协议，DB9接口支持Modbus-RTU主协议。模块通过2路RJ45接口灵活应用于EtherCAT网络中，可以配置链型和环型拓扑结构。

数据分类分级自动化是提升企业数据分类分级效率、促进数据安全管理的重要手段。目前，针对数据分类分级自动化路径的研究还相对较少。结合数据分类分级工作流程，总结企业数据分类分级面临的主要问题挑战，对数据探测、数据预处理、敏感数据识别、分类分级打标等典型自动化技术进行分析，提出了企业数据分类分级自动化的框架和路径，为企业更加高效有序地开展数据分类分级自动化工作提供有效借鉴。

随着教育信息化的深度推进，高校数据业务越来越深入师生工作生活，数据安全与个人信息安全问题随之日益突出。通过分析高校数据特点，结合高校数据实际，提出一套切实可行的分类分级策略，并提出针对不同分级数据采取的数据保护方案，旨在保障高校数据的安全性和隐私性。

生成式人工智能在技术变革下引发的失范性风险，对既有人工智能监管框架提出了挑战。从底层技术机理出发，可知当前生成式人工智能呈现出“基础模型-专业模型-服务应用”的分层业态，分别面临算法监管工具失灵、训练数据侵权风险加剧、各层级间法律定位不明、责任界限划分不清等监管挑战。为此需以分层监管为逻辑内核，对我国既有人工智能监管框架进行革新。在监管方式上应善用提示工程、机器遗忘等科技监管工具；在责任划定上应进行主体拆解与分层回溯，从而规范“基础模型-专业模型-服务应用”的分层监管框架，以期实现有效监管，促进生成式人工智能的高质量发展。

信息网络时代，网络犯罪的海量证据引发证明困难的司法困境，抽样取证规则为化解网络犯罪海量证据取证困境提供了有益探索。然而抽样取证在实践中仍存在取证标准不明晰、取证程序设计不足、取证范围宽泛、被追诉人权利保障不健全等困境。对此，需要明确抽样取证的标准；程序设计上，需要从主体权限、审批程序、构建类型化抽样方法体系、非法抽样证据排除角度进行完善；同时需要对抽样取证的案件范围、证据范围、程序范围进行必要限缩；最后需要从知情权、参与权、异议权等角度加强被追诉人救济权保障。

数据知识产权登记制度正处于探索建设阶段，从北京等四地公布的相关文件来看，四地方数据知识产权登记的对象在试点层面存在着定义与要件不一致、具体登记内容存在差别、不予登记的情形不统一的实施现状。从既有知识产权制度的数据保护模式和我国数据知识产权登记制度来看，数据知识产权登记对象的要求仍然是对知识产权和竞争法规则的反映。数据知识产权登记对象不应该局限于商业数据，且不以数据规模为条件，而应当具备价值性、固定性、处理性等要件，数据知识产权制度需要以明确登记对象为核心，从法律完善、规范适用、平台建设和配套制度等层面加以完善。

算法在行政裁量领域中的广泛应用，形成了一种新型的算法裁量模式，与此同时，亦带来诸多法治挑战，有必要对其形成机理、现实困境和法治路径展开研究。在形成机理方面，基于法律与事实的交织构造，算法裁量的产生得益于法律的代码化以及技术对事实的丰富处理。从过程论视角，对其进行“接收-处理-输出”阶段性划分，针对性地逐一释明不同阶段所存在的数据质量问题、算法黑箱、算法歧视问题。基于此，有必要从范围限定、程序约束及权利保障三个方面进行过程性的法律控制，从而推动算法裁量的法治化实践。