數(shù)字化時(shí)代，網(wǎng)絡(luò)安全已成為全球關(guān)注的焦點(diǎn)。隨著人工智能、物聯(lián)網(wǎng)和大數(shù)據(jù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊手段日益復(fù)雜，傳統(tǒng)的安全防護(hù)措施已難以應(yīng)對(duì)新型威脅。因此，構(gòu)建以人為本、智能化的網(wǎng)絡(luò)安全體系勢(shì)在必行。《Human-Centric Intelligent Systems》（HCIN）期刊始終關(guān)注智能技術(shù)在人本場(chǎng)景中的創(chuàng)新應(yīng)用。本期編輯部精選了四篇聚焦網(wǎng)絡(luò)安全的高質(zhì)量文章，這些文章深入探討了金融欺詐檢測(cè)、車(chē)輛自組織網(wǎng)絡(luò)（VANETs）的安全通信、開(kāi)放銀行數(shù)據(jù)共享的區(qū)塊鏈解決方案，以及可解釋人工智能（XAI）的多領(lǐng)域應(yīng)用。這些研究不僅展示了AI技術(shù)賦能網(wǎng)絡(luò)安全的巨大潛力，也深入探討了其在實(shí)際部署中所面臨的挑戰(zhàn)與思考。希望本次的好文推薦能為學(xué)者的科研工作帶來(lái)啟發(fā)，推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)一步發(fā)展。

1、Detecting Fraudulent Transactions for Different Patterns in Financial Networks Using Layer Weigthed GCN

作者：Shaziya Islam, Gagan Raj Gupta, Apu Chakraborty, Santosh Singh, Anisha Soni & Chhavi Patle

DOI：https://doi.org/10.1007/s44230-025-00097-3

研究動(dòng)機(jī)：

隨著數(shù)字交易的普及，欺詐手段日益復(fù)雜，傳統(tǒng)欺詐檢測(cè)方法（如基于規(guī)則的系統(tǒng)和機(jī)器學(xué)習(xí)方法）往往無(wú)法捕捉交易數(shù)據(jù)中復(fù)雜的動(dòng)態(tài)關(guān)系，導(dǎo)致欺詐檢測(cè)效果不佳。此外，現(xiàn)有研究在數(shù)據(jù)集范圍、適應(yīng)新欺詐模式、多渠道欺詐分析、模型可擴(kuò)展性和效率以及模型可解釋性等方面存在明顯不足，無(wú)法有效應(yīng)對(duì)不斷演變的欺詐行為。進(jìn)一步檢測(cè)并解決金融交易中的欺詐檢測(cè)問(wèn)題，特別是在復(fù)雜金融網(wǎng)絡(luò)中識(shí)別不同模式的欺詐行為是當(dāng)下非常重要的研究問(wèn)題。

研究方法與發(fā)現(xiàn)：

為了解決上述問(wèn)題，本文提出了一種新型的圖卷積網(wǎng)絡(luò)（GCN）架構(gòu)—LayerWeighted-GCN（LWG）通過(guò)接收輸入圖和特征向量，利用圖卷積網(wǎng)絡(luò)層提取特征，并通過(guò)自適應(yīng)層權(quán)重機(jī)制優(yōu)化特征組合，最終通過(guò)預(yù)測(cè)層進(jìn)行二元分類(lèi)，以識(shí)別金融網(wǎng)絡(luò)中的欺詐交易。該框架主要對(duì)傳統(tǒng)圖卷積網(wǎng)絡(luò)（GCN）進(jìn)行了優(yōu)化，引入了自適應(yīng)層權(quán)重機(jī)制，能夠動(dòng)態(tài)調(diào)整各層的貢獻(xiàn)。此外，LWG采用多層靈活架構(gòu)，支持可變數(shù)量的層，以適應(yīng)不同圖的復(fù)雜性，確保既能捕捉局部關(guān)系，也能把握全局結(jié)構(gòu)。類(lèi)似殘差的連接設(shè)計(jì)進(jìn)一步增強(qiáng)了模型的穩(wěn)健性，通過(guò)聚合所有層的輸出，可以緩解深層網(wǎng)絡(luò)中的梯度消失問(wèn)題。

圖1-LayerWeighted-GCN（LWG）模型實(shí)現(xiàn)

研究結(jié)論：

本文使用了合成數(shù)據(jù)集SIFT，該數(shù)據(jù)集比IBM AML更復(fù)雜，包含多種欺詐場(chǎng)景和交易類(lèi)型，并在此類(lèi)數(shù)據(jù)集中進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，LWG在欺詐檢測(cè)任務(wù)中表現(xiàn)出色，準(zhǔn)確率達(dá)到0.9800，F(xiàn)1分?jǐn)?shù)為0.97，ROC-AUC達(dá)到0.96，顯示出卓越的區(qū)分能力。這些結(jié)果表明，LWG在處理大規(guī)模復(fù)雜數(shù)據(jù)集時(shí)，能夠有效識(shí)別復(fù)雜的欺詐行為，且訓(xùn)練時(shí)間僅需1.5秒，具有較高的效率。LWG在多平臺(tái)交易分析中具有較高的準(zhǔn)確性和魯棒性，能夠有效識(shí)別復(fù)雜的欺詐行為。此外，LWG在處理大規(guī)模數(shù)據(jù)集時(shí)表現(xiàn)出色，展現(xiàn)出較高的檢測(cè)精度和效率。未來(lái)的研究方向包括進(jìn)一步優(yōu)化模型架構(gòu)、探索混合模型以提高檢測(cè)精度和可解釋性，以及研究模型在大規(guī)模金融網(wǎng)絡(luò)中的可擴(kuò)展性。

圖2-多算法性能評(píng)估指標(biāo)對(duì)比柱狀圖

開(kāi)放性問(wèn)答：如何通過(guò)整合時(shí)間特征、探索時(shí)序圖神經(jīng)網(wǎng)絡(luò)、提高LWG模型的可解釋性、研究對(duì)抗攻擊的魯棒性、以及擴(kuò)展到異構(gòu)圖，以提升LWG在金融欺詐檢測(cè)中的表現(xiàn)？

掃碼閱讀原文

2、An Enhanced Location-Aided Ant Colony Routing for Secure Communication in Vehicular Ad Hoc Networks

作者：Raghu Ramamoorthy

DOI:https://doi.org/10.1007/s44230-023-00059-7

研究動(dòng)機(jī)：

文章的研究動(dòng)機(jī)源于車(chē)輛自組織網(wǎng)絡(luò)（VANETs）中動(dòng)態(tài)特性導(dǎo)致的通信鏈路頻繁中斷問(wèn)題。VANETs由于車(chē)輛高流動(dòng)性、頻繁路線變更和動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)，使得確保信息安全、可靠傳輸變得困難?，F(xiàn)有路由方法在處理這些動(dòng)態(tài)特性時(shí)效率不高，且難以提供安全的通信。此外，VANETs在傳輸時(shí)間敏感數(shù)據(jù)時(shí)面臨挑戰(zhàn)，需要快速、可靠的路由機(jī)制來(lái)交換關(guān)鍵信息，如交通狀況和事故信息。

研究方法與發(fā)現(xiàn)：

本文提出了一種基于位置輔助的蟻群路由算法（ELAACR），ELAACR結(jié)合了位置輔助密鑰管理（LAKM）和蟻群路由（ACR）兩種機(jī)制。通過(guò)在NS 2.35模擬器中進(jìn)行測(cè)試，結(jié)果顯示該算法在吞吐量、數(shù)據(jù)包傳輸率和端到端延遲等方面均優(yōu)于現(xiàn)有的EHACORP和F-ANT算法，顯著提升了網(wǎng)絡(luò)性能。

圖1-ELAACR 的架構(gòu)

圖2-蟻群在ACR中向目的地移動(dòng)

圖3-不同算法在吞吐量、丟包率、數(shù)據(jù)包傳輸率、開(kāi)銷(xiāo)和端到端延遲等多個(gè)關(guān)鍵性能指標(biāo)

研究結(jié)論：

本文提出的ELAACR算法在吞吐量、丟包率、數(shù)據(jù)包傳輸率、開(kāi)銷(xiāo)和端到端延遲等多個(gè)關(guān)鍵性能指標(biāo)上均優(yōu)于現(xiàn)有的EHACORP和F-ANT算法。這些優(yōu)勢(shì)表明ELAACR在車(chē)輛自組織網(wǎng)絡(luò)（VANETs）中能夠提供更高效、更可靠的數(shù)據(jù)傳輸，特別是在高動(dòng)態(tài)和高密度的網(wǎng)絡(luò)環(huán)境中。

開(kāi)放性問(wèn)答：

未來(lái)研究中，如何進(jìn)一步優(yōu)化ELAACR算法以適應(yīng)更復(fù)雜的交通場(chǎng)景？

3、ConsenTrack—Blockchain Based Framework for Open Banking Consent Data Tracking

作者：Abir Ghosh, Indraneel Mukhopadhyay & Subhalaxmi Chakraborty

DOI：https://doi.org/10.1007/s44230-023-00023-5

研究動(dòng)機(jī)：

本文的研究動(dòng)機(jī)源于開(kāi)放銀行背景下客戶對(duì)數(shù)據(jù)共享的擔(dān)憂。盡管開(kāi)放銀行提供了創(chuàng)新服務(wù)和降低成本的機(jī)會(huì)，但客戶對(duì)數(shù)據(jù)共享的安全性和隱私性存在顧慮，導(dǎo)致其接受度不高?，F(xiàn)有開(kāi)放銀行框架無(wú)法實(shí)時(shí)監(jiān)控銀行與第三方服務(wù)提供商（TPPs）之間的數(shù)據(jù)共享，監(jiān)管機(jī)構(gòu)也難以及時(shí)發(fā)現(xiàn)違規(guī)行為并通知客戶。這種不透明性削弱了客戶對(duì)開(kāi)放銀行的信任，阻礙了其廣泛應(yīng)用。因此，文章提出了基于區(qū)塊鏈的解決方案，強(qiáng)調(diào)了在客戶、銀行、第三方服務(wù)提供商（TPPs）和監(jiān)管機(jī)構(gòu)之間建立透明度的重要性，以增強(qiáng)客戶對(duì)開(kāi)放銀行服務(wù)的信任。

研究方法與發(fā)現(xiàn)：

本研究采用了Corda區(qū)塊鏈框架，該框架能夠輕松集成到銀行現(xiàn)有的技術(shù)環(huán)境中。通過(guò)在Corda中實(shí)現(xiàn)的智能合約，文章提出了一個(gè)能夠?qū)崟r(shí)跟蹤和比較銀行與TPP之間數(shù)據(jù)共享的系統(tǒng)。該系統(tǒng)能夠在數(shù)據(jù)共享違反客戶同意時(shí)及時(shí)通知客戶和監(jiān)管機(jī)構(gòu)。研究發(fā)現(xiàn)，利用區(qū)塊鏈技術(shù)的不可篡改性和透明性，可以有效提升開(kāi)放銀行業(yè)務(wù)中客戶數(shù)據(jù)管理的安全性和客戶信任度。此外，該框架還支持監(jiān)管機(jī)構(gòu)作為節(jié)點(diǎn)參與，以實(shí)現(xiàn)對(duì)每筆交易的實(shí)時(shí)監(jiān)控。

圖1-開(kāi)放銀行ConsenTrack框架的技術(shù)架構(gòu)概覽

研究結(jié)論：

利用Corda區(qū)塊鏈技術(shù)，該框架不僅提升了數(shù)據(jù)共享的安全性和合規(guī)性，還顯著提高了系統(tǒng)的可擴(kuò)展性和響應(yīng)速度。研究使用了比IBM AML更復(fù)雜的合成交易數(shù)據(jù)集，提供了一個(gè)健壯的欺詐檢測(cè)模型基準(zhǔn)。圖2中數(shù)據(jù)顯示，即使節(jié)點(diǎn)數(shù)量增加，系統(tǒng)性能也保持穩(wěn)定，表明ConsenTrack框架能有效處理高負(fù)載環(huán)境。ConsenTrack框架通過(guò)公證節(jié)點(diǎn)實(shí)現(xiàn)對(duì)數(shù)據(jù)共享活動(dòng)的實(shí)時(shí)監(jiān)控，確保監(jiān)管機(jī)構(gòu)能夠及時(shí)跟蹤和驗(yàn)證銀行與第三方服務(wù)提供商（TPPs）之間的數(shù)據(jù)共享是否符合客戶同意。這種透明度增強(qiáng)了客戶對(duì)開(kāi)放銀行服務(wù)的信任，并確保監(jiān)管機(jī)構(gòu)有效執(zhí)行職責(zé)。

圖2-節(jié)點(diǎn)數(shù)量對(duì)延遲影響的比較圖

開(kāi)放性問(wèn)答：

ConsenTrack框架如何確保在數(shù)據(jù)共享過(guò)程中實(shí)時(shí)檢測(cè)到違規(guī)行為，并及時(shí)通知監(jiān)管機(jī)構(gòu)和客戶？

4、Survey on Explainable AI: From Approaches, Limitations and Applications Aspects

作者：Wenli Yang, Yuchen Wei, Hanyu Wei, Yanyu Chen, Guan Huang, Xiang Li, Renjie Li, Naimeng Yao, Xinyi Wang, Xiaotong Gu, Muhammad Bilal Amin & Byeong Kang

DOI：https://doi.org/10.1007/s44230-023-00038-y

研究動(dòng)機(jī)：

本文的核心動(dòng)機(jī)在于研究當(dāng)前人工智能（AI）領(lǐng)域中的可解釋性。隨著深度學(xué)習(xí)模型的復(fù)雜性不斷增加，其決策過(guò)程變得難以理解，導(dǎo)致用戶對(duì)其信任度降低。特別是在網(wǎng)絡(luò)安全等高風(fēng)險(xiǎn)領(lǐng)域，缺乏可解釋性使得AI系統(tǒng)的應(yīng)用受到限制。因此，文章旨在通過(guò)系統(tǒng)性地總結(jié)和分析可解釋人工智能（XAI）的方法、局限性和應(yīng)用，推動(dòng)XAI在網(wǎng)絡(luò)安全等關(guān)鍵領(lǐng)域的研究和應(yīng)用。

研究方法與發(fā)現(xiàn)：

文章采用文獻(xiàn)綜述的方法，系統(tǒng)性地梳理了2013年至2023年間的相關(guān)研究。通過(guò)Scopus、Web of Science、Google Scholar和arXiv等數(shù)據(jù)庫(kù)，結(jié)合關(guān)鍵詞搜索策略，篩選出與XAI相關(guān)的研究論文。研究發(fā)現(xiàn)，XAI在網(wǎng)絡(luò)安全領(lǐng)域具有重要應(yīng)用，例如在入侵檢測(cè)系統(tǒng)和惡意軟件檢測(cè)中，通過(guò)LIME、SHAP等技術(shù)提供模型決策的透明性和可解釋性。然而，現(xiàn)有XAI方法在適應(yīng)不同用戶背景、實(shí)時(shí)性和計(jì)算效率方面仍存在局限性。

圖1-本調(diào)查中 XAI 方法的分類(lèi)法

研究結(jié)論：

研究指出，盡管XAI在提高AI模型透明性和用戶信任方面取得了進(jìn)展，但在網(wǎng)絡(luò)安全領(lǐng)域仍面臨挑戰(zhàn)，如模型復(fù)雜性、實(shí)時(shí)解釋需求和數(shù)據(jù)動(dòng)態(tài)性。未來(lái)研究方向包括開(kāi)發(fā)上下文感知的XAI系統(tǒng)、交互式解釋方法和混合解釋方法，以更好地滿足網(wǎng)絡(luò)安全等領(lǐng)域的實(shí)際需求。

開(kāi)放性問(wèn)答：

文章提出了未來(lái)XAI研究的方向，如上下文感知XAI和交互式解釋。這些方向如何在網(wǎng)絡(luò)安全領(lǐng)域具體實(shí)現(xiàn)？

掃碼閱讀原文

關(guān)于期刊

Human-Centric Intelligent Systems（eISSN：2667-1336）是一本國(guó)際化的，經(jīng)過(guò)嚴(yán)格同行評(píng)審的開(kāi)放獲取期刊，致力于傳播 “以人為中心的智能系統(tǒng)” 中所有相關(guān)理論和實(shí)際應(yīng)用的最新研究成果，并提供以人為中心的計(jì)算與分析領(lǐng)域的前沿理論和算法見(jiàn)解。為了鼓勵(lì)科研成果的傳播，本刊暫不收取文章處理費(fèi)。

期刊主編：西南交通大學(xué)李天瑞教授與澳大利亞悉尼科技大學(xué)徐貫東教授

顧問(wèn)委員：東京大學(xué)教授，日本國(guó)家信息研究所所長(zhǎng)Masaru Kitsuregawa與伊利諾伊大學(xué)芝加哥分校Philip S. Yu教授