网络安全主动防御技术:策略、方法和挑战 扈红超, 隋嘉祺, 张帅, 仝玉 引用本文 扈红超, 隋嘉祺, 张帅, 仝玉. 网络安全主动防御技术:策略、方法和挑战[J]. 计算机科学, 2024, 51(11A): 231100132-13. HU Hongchao, SUI Jiaqi, ZHANG Shuai, TONG Yu. Proactive Defense Technology in eandTechnologyProjectofHenanProvinceinChina(２２１１００２１１２００)． 通信作者:隋嘉祺(bearsui５＠１６３．com) 网络安全主动防御技术:策略、方法和挑战 扈红超 隋嘉祺 张 帅 仝 玉 信息工程大学信息技术研究所 郑州４５０００１ (hhc＠ndsc．com．cn) 摘 要 随着人工智能、云计算、大数据和物联网等新兴技术的迅速发展 目前很少有相关文献系统地归纳３种主流主动防御技术,也没有对３ 种技术进行横向对比和优劣分析.为了弥补这一空缺,对３种主动防御技术的研究成果进行了全面而系统的调查.首先,分别 介绍了３种主动防御技术的概念、策略和方法,并根据研究内容的不同,对已有的研究成果进行分类.然后,对３种主动防御技 术进行横向对比,分析它们之间的异同和优劣,并探讨如何将它们相互结合和补充,以增强主动防御技术的防护性能.最后,对

3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 ， 以避免出现如下现象： 1 ）有机制 ， 无策略 ，安全机 制形同虚设； 2 ）各产品策略之间缺乏互相配合 ，也缺乏根据安全事件调整策略的响应流程 ，使得安全 机制难以真正发挥作用； u 《设计技术要求》强调基于主动防御的控制保护机制 安全计算环境 ：对定级系统的信息进行存储、 处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 定级系统互联 ：通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全 保护环境之间的安全连接。 n 跨定级系统安全管理中心 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络

....................................................................................15 2.3 资产配置的主要策略................................................................................................... .....................................................................................41 4.3.2 动态调整策略................................................................................................... .....................................................................................73 5.5.1 数据安全策略...................................................................................................

2.1.1 公开政务数据源选择.................................................................25 2.1.2 非公开政务数据获取策略..........................................................26 2.2 数据清洗与标注.......................... .........................................39 2.3.2 数据集平衡策略.........................................................................41 3. 模型微调策略设计...................................................... 3.3.1 学习率设置策略.........................................................................58 3.3.2 批量大小与训练步数优化..........................................................60 3.3.3 正则化与 dropout 策略...........

请务必阅读正文之后的免责声明及其项下所有内容 证券研究报告 | 2025年05月04日 AI 赋能资产配置（十二） DeepSeek 资产配置进阶实践的 20 个核心问答 核心观点 策略研究·策略专题 证券分析师：陈凯畅 证券分析师：王开 021-60375429 021-60933132 chenkaichang@guosen.com.cn wangkai8@guosen.com.cn — —2025-04-22 本报告针对 DeepSeek 在大盘择时、行业轮动、识别财务瑕疵等应用中涉及 到的项目细节、技术原理以及方法对比与优化进行了详细的回答：本文系统 梳理了 AI 技术在策略优化、风险识别与决策闭环中的关键作用，通过动态 学习机制与智能决策框架的构建，AI 能将历史规律挖掘与实时信号解析相结 合，形成具备自我进化能力的智能投研体系。 AI 通过非线性建模技术重构动态赋权机制，显著提升市场适应性。不同于经 术，实 现了自适应半衰期调整机制等功能。这种动态赋权体系能够捕捉因子间的协 同效应，在宏观因子与市场情绪的耦合分析中展现独特价值，有效应对市场 突变场景。 AI 能将大盘择时与行业轮动相结合，提升策略解释力与前瞻性。多因子择时 输出的大盘风险暴露系数作为行业轮动的“顶层约束”，同时行业轮动结果 反哺择时因子，例如，让三标尺中的指标与多因子择时中的宏观因子形成交 叉验证，考虑大盘对行业影响的同时，修正宏观数据滞后问题。

一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 12 防病毒网关 部署于网络和网络之间 , 通过分析网络层和应用层的通信 , 根据预先定 义的过滤规则和防护策略实现对网络内病毒防护的产品。 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 14 病毒防治产品 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 信息、威胁信息 等数据 , 分析和处理网络行为及用户行为等因素 , 掌握网络安全状态 , 预 测网络安全趋势 , 并进行展示和监测预警的产品。 19 信息系统安全管理平台 对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界 和安全通信网络等方面的安全机制实施统一管理的平台。 20 网络型流量控制产品 对安全域的网络进行流量监测和带宽控制的流量管理系统。 21 负载均衡产品 提供链

一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 12 防病毒网关 部署于网络和网络之间 , 通过分析网络层和应用层的通信 , 根据预先定 义的过滤规则和防护策略实现对网络内病毒防护的产品。 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 14 病毒防治产品 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 信息、威胁信息 等数据 , 分析和处理网络行为及用户行为等因素 , 掌握网络安全状态 , 预 测网络安全趋势 , 并进行展示和监测预警的产品。 19 信息系统安全管理平台 对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界 和安全通信网络等方面的安全机制实施统一管理的平台。 20 网络型流量控制产品 对安全域的网络进行流量监测和带宽控制的流量管理系统。 21 负载均衡产品 提供链

下第一财经战略投资成立。围绕企业数字化升级，一财商学院提供 覆盖其全平台经营、全链路运营、全生命周期、全组织学习的 4F 知识服务体系。目前通过建立“产业互联网和消费互联网融合”、“企 业战略规划及组织升级”两大研究中心，展开数据策略、培训咨询、 运营陪跑等业务，推动企业与数字平台 (B2P) 的共振和成长。 汽车之家于 2005 年正式上线，为全球领先的一站式汽车生活服务 提供商，也是全球访问数量最大的汽车内容网站，目前服务覆盖国 20% 以上。车企 们正通过新的价格策略，试图重塑市场格局，倒逼全行业加速技术降本。 1 详见附录 价格战白热化 中国车市重塑竞争格局 2024 年全年，227 款车型宣布降价。 新能源车动辄以价换量，燃油车被迫跟随——正是中国车 市的真实写照。比亚迪将插混车型门槛拉低至 7 万元区间， 燃油车阵营被迫应战，别克君威等传统 B 级车以“一口价” 策略将售价腰斩，从 20 万元级别拉至 10 客服和数字人实现 7 × 24 小时智能应答，通过情感分析优化沟通体验； 线索管理与转化阶段，AI 技术将贯穿潜客触达至成 交全链路，为线索分层分级，实现资源和高潜力线 索的最优分配 ; 数据分析与策略优化阶段，机器学习算法打通用户 行为、社交媒体舆情与市场趋势，构建动态用户画 像； ...... 这场变革恰如硬币两面：一面是数字化与 AI 大模型 赋予的动力，另一面是组织惯性织就的阻力。谁能

......................................................................................16 1.3.4. 智能策略................................................................................................... 2. 自主学习基线实现业务异常监控....................................................................34 2.4.2.3. 智能策略实现管理实例落地...........................................................................34 2.4.2.4. 专项智维方案快速实现问题排查 .........................37 2.4.3.3. 智维越界提醒策略..........................................................................................38 2.4.3.4. 客户化分析策略定制..........................................

.......................95 6.1.2 场景化微调（如信贷审批、投资建议）.....................................97 6.2 性能优化策略........................................................................................101 6.2.1 模型压缩与量化 .....................................................................................197 12.1 灰度发布策略......................................................................................200 12.1.1 分阶段上线 跨境支付 SWIFT 报文解析效率低 下 多语言语义理解与自动填单 处理速度提升 5.8 倍 从技术实现角度看，DeepSeek 的金融适配性体现在其特有的 参数微调机制上。通过分层迁移学习策略，模型在保持通用能力的 同 时，可将金融专业知识的推理准确率提升 41%。特别是在处理非 结 构化数据时，其变长文本处理能力达到单次 32k tokens，完美适 配银行年报、法律文书等长文档分析需求。某股份制银行测试数据