数字平台算法审计:现实理据、客观挑战与关键进路 被引量：2

1

作者 贺勇 李佳蔚 刘筱祎 《南京审计大学学报》 北大核心 2025年第2期10-20,共11页

数字平台是数字经济的主要组织形态,具有公共物品属性。作为数字平台核心技术的算法在推动数字平台飞速发展的同时也伴生诸多算法风险。数字平台发展和规范的现实冲突以及数字技术创新和异化的现实矛盾亟需构建完善的数字治理体系。算... 数字平台是数字经济的主要组织形态,具有公共物品属性。作为数字平台核心技术的算法在推动数字平台飞速发展的同时也伴生诸多算法风险。数字平台发展和规范的现实冲突以及数字技术创新和异化的现实矛盾亟需构建完善的数字治理体系。算法治理是数字治理的核心子体系,而算法审计又是算法治理的重要工具,对治理数字平台的负外部性,促进数字经济健康发展意义重大。开展数字平台算法审计存在的客观挑战包括细化算法安全指引及评估标准,平衡算法商业性、创新性和可审性的关系,创新多层次立体化协同治理机制,做好事中监管和事后问责的衔接等。开展数字平台算法审计的关键进路在于,明确算法审计的法律地位,制定算法审计执业准则和职业规范,构建国家审计主导、内部审计日常监督和社会审计鉴证的多主体协同治理机制,完善算法审计结果公开渠道,培养复合型算法审计人才等。研究数字平台算法审计对构建我国审计学自主知识体系有重要价值。 展开更多

关键词 数字经济 数字平台 算法风险 算法审计 数字治理 算法治理 审计监督 数据安全 中国审计学自主知识体系

在线阅读 下载PDF 职称材料

新时代审计法治思维的理论内涵与实践运用 被引量：1

2

作者 郑国洪 赵磊磊 《审计与经济研究》 北大核心 2025年第1期16-23,共8页

现代审计制度建设和审计理论研究亟须重视法治思维的引入和运用,尤其是在国家审计领域。新时代背景下,审计法治思维具有更为丰富的内涵特征,可以从国家审计的政治逻辑、文化意义和改革范式三个方面加以理解和把握。作为审计法治思维的... 现代审计制度建设和审计理论研究亟须重视法治思维的引入和运用,尤其是在国家审计领域。新时代背景下,审计法治思维具有更为丰富的内涵特征,可以从国家审计的政治逻辑、文化意义和改革范式三个方面加以理解和把握。作为审计法治思维的重要方面,“法治改革观”要求妥善处理审计改革与审计法治之关系,将重要的审计改革事项纳入法治轨道。根据这一要求,数字化时代“算法审计”“数据安全审计”的兴起和数字化审计新模式的形成,应当得到审计法治的充分回应;审计管理体制改革的地方试点应当通过全国人大的授权机制获得更多的合法性支撑,以规避改革的失范风险。 展开更多

关键词 审计法治 审计文化 数字化审计 算法审计 数据安全审计 审计管理体制

在线阅读 下载PDF 职称材料

基于分布式机器学习算法的科研审计系统安全漏洞识别方法

3

作者 李俊奕 肖亚纳 《兵工自动化》 北大核心 2025年第6期48-51,81,共5页

为解决科研审计系统存在安全性较差、精确率和召回率较低等问题,设计一种基于分布式机器学习算法的科研审计系统安全漏洞识别方法。采集科研审计系统用户数据,对用户节点数据进行分簇,并引入k近邻算法(k-nearest neighbor,KNN)概念建立... 为解决科研审计系统存在安全性较差、精确率和召回率较低等问题,设计一种基于分布式机器学习算法的科研审计系统安全漏洞识别方法。采集科研审计系统用户数据,对用户节点数据进行分簇,并引入k近邻算法(k-nearest neighbor,KNN)概念建立科研审计系统网络分布式结构模型,将具有代表性和多样性的安全漏洞特征进行组合并分类,基于分布式机器学习算法在实际应用中进行安全漏洞识别。通过2种传统的安全漏洞识别方法进行对比。结果表明:该方法可以识别不同类型的安全漏洞,且准确率、精确率和召回率都有提高。 展开更多

关键词 分布式机器学习算法 科研审计系统 安全漏洞识别 分布式结构模型 安全漏洞特征

在线阅读 下载PDF 职称材料

基于声音定位和听觉掩蔽效应的语音分离研究 被引量：16

4

作者 赵鹤鸣 葛良 +1 位作者 陈雪勤 俞一彪 《电子学报》 EI CAS CSCD 北大核心 2005年第1期158-160,共3页

人耳具有在嘈杂环境中将感兴趣的语言信息提取出来的能力 ,而双耳听觉特性有助于这种能力的加强 .据此本文提出了一种基于声音定位和听觉掩蔽效应的混叠语音分离方法 .根据声音到达双耳的时间差和强度差在时频域内确定相应的掩蔽系数 ,... 人耳具有在嘈杂环境中将感兴趣的语言信息提取出来的能力 ,而双耳听觉特性有助于这种能力的加强 .据此本文提出了一种基于声音定位和听觉掩蔽效应的混叠语音分离方法 .根据声音到达双耳的时间差和强度差在时频域内确定相应的掩蔽系数 ,该系数是二值的 ,以直接去除干扰信号 ,保留有用信号并达到语音分离的目的 .实验表明 ,本文提出的方法是有效的 .该方法不仅适用于混叠语音为浊音情形 ,对清音的情况同样适用 ,因而比基于基音提取的语音分离方法的适用范围更广 . 展开更多

关键词 双耳时间差 双耳强度差 声音定位 语音分离 掩蔽效应

在线阅读 下载PDF 职称材料

数据挖掘在审计信息分析中的应用 被引量：12

5

作者 王忠 武哲 《计算机应用研究》 CSCD 北大核心 2005年第2期167-169,193,共4页

介绍了应用数据挖掘实现审计数据总体分析流程,并提出了一种应用模糊神经网络与遗传算法相结合的方法来解决在海量数据条件下的审计数据的总体分析问题。

关键词 海量数据 计算机审计 数据挖掘 模糊神经网络 遗传算法 审计数据 总体分析

在线阅读 下载PDF 职称材料

一种新的自适应量化数字音频水印算法 被引量：14

6

作者 王向阳 杨红颖 赵红 《声学技术》 EI CSCD 2004年第2期117-120,127,共5页

文章中提出了一种新的自适应量化数字音频水印算法,该算法首先将视觉可辨的二值水印图像降维成一维水印序列,并对水印序列进行随机置乱与BCH纠错编码,再将原始数字音频信号划分成音频数据段,最后选择音频段进行快速傅立叶变换(FFT),并... 文章中提出了一种新的自适应量化数字音频水印算法,该算法首先将视觉可辨的二值水印图像降维成一维水印序列,并对水印序列进行随机置乱与BCH纠错编码,再将原始数字音频信号划分成音频数据段,最后选择音频段进行快速傅立叶变换(FFT),并依据人类听觉系统(HAS)模型自适应确定量化步长量化FFT系数嵌入水印信息。该算法提取水印信息时不需要原始数字音频信号。仿真结果表明:该自适应量化数字音频水印算法不仅具有较好的透明性,而且对诸如叠加噪声、有损压缩、低通滤波、重新采样等攻击均具有较好的鲁棒性。 展开更多

关键词 音频水印算法 人类听觉系统 低通滤波 叠加噪声

在线阅读 下载PDF 职称材料

模型算法审计:理论内涵、国际经验与审计框架 被引量：21

7

作者 王玉凤 《审计研究》 CSSCI 北大核心 2023年第3期11-18,共8页

模型算法是大数据、人工智能等数字化技术和数字经济发展的核心要素,对数字化转型起着关键性作用。模型算法的应用越来越广泛,在提升管理水平和自动化程度的同时,也对模型算法风险监管提出了严峻挑战。美国、英国、欧盟、加拿大等已陆... 模型算法是大数据、人工智能等数字化技术和数字经济发展的核心要素,对数字化转型起着关键性作用。模型算法的应用越来越广泛,在提升管理水平和自动化程度的同时,也对模型算法风险监管提出了严峻挑战。美国、英国、欧盟、加拿大等已陆续出台模型算法监管规定和审计指引,英国、荷兰等最高审计机关已开展模型算法的审计实践。本文基于以上分析,提出模型算法审计的概念内涵,尝试构建了适合我国的模型算法“五维”审计框架,回答了未来我国模型算法审计“谁来审”“审什么”“怎么审”“审计的条件”以及“审计的原则”等五个方面的问题,以期为今后开展模型算法审计实践提供理论参考。 展开更多

关键词 模型算法 算法审计 审计框架

在线阅读 下载PDF 职称材料

面向内部威胁的中观信息系统内部控制管理研究 被引量：8

8

作者 刘国城 杨丽丽 《审计与经济研究》 CSSCI 北大核心 2014年第6期49-55,共7页

以"内部威胁"的防御为切入点,以"数据挖掘算法"为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建"内部威胁"视角下"中观信息系统内控管理的模... 以"内部威胁"的防御为切入点,以"数据挖掘算法"为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建"内部威胁"视角下"中观信息系统内控管理的模型",并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。 展开更多

关键词 内部威胁 数据挖掘算法 内部控制 中观审计 内部审计 中观信息系统风险 信息系统审计

在线阅读 下载PDF 职称材料

基于优化聚类算法的安全审计模型 被引量：1

9

作者 史兴键 李伟华 王文奇 《计算机工程与应用》 CSCD 北大核心 2005年第17期1-2,29,共3页

论文针对网络未知入侵类型检测问题,提出了基于优化聚类算法的安全审计模型。由于攻击类型未知,无法设定聚类数目,这是影响聚类算法在日志分析中应用的主要问题。论文针对这种问题提出了优化的聚类算法,该算法由聚合阶段和优化阶段两部... 论文针对网络未知入侵类型检测问题,提出了基于优化聚类算法的安全审计模型。由于攻击类型未知,无法设定聚类数目,这是影响聚类算法在日志分析中应用的主要问题。论文针对这种问题提出了优化的聚类算法,该算法由聚合阶段和优化阶段两部分组成,能自动实现初始聚类集合建立和组合优化,并通过简单的人工干预可准确地标识入侵行为。该算法处理未知入侵检测问题是可行,具有良好的可扩展性,大大降低了算法对控制参数的依赖性,提高了该方法的实用性。 展开更多

关键词 数据挖掘 聚类分析 日志分析

在线阅读 下载PDF 职称材料

基于轻量化关联规则挖掘的安全日志审计技术研究 被引量：11

10

作者 郭涛敏 《现代电子技术》 北大核心 2019年第15期83-85,90,共4页

为了对云计算平台中日志审计数据进行安全分析,提出一种采用改进的关联规则的日志信息挖掘方法,以便有效识别事故类型或者预防可能出现的各种恶意入侵。该方法采用典型的关联规则Apriori算法对比挖掘系统日志和用户行为模式的异常信息,... 为了对云计算平台中日志审计数据进行安全分析,提出一种采用改进的关联规则的日志信息挖掘方法,以便有效识别事故类型或者预防可能出现的各种恶意入侵。该方法采用典型的关联规则Apriori算法对比挖掘系统日志和用户行为模式的异常信息,并通过删除稀疏矩阵集合中的弱相关项目集和可调节最小置信度的策略,对Apriori算法进行轻量化改进。在多次迭代运算得到最大项目集后运用于日志审计。仿真实验结果表明,改进的Apriori算法可以有效减少对数据库的扫描次数,提高挖掘效率,具有一定的推广价值。 展开更多

关键词 关联规则 APRIORI算法 日志审计 最小置信度 安全日志 数据挖掘

在线阅读 下载PDF 职称材料

一种新颖的智能网络图像内容监测系统模型 被引量：4

11

作者 许强 赵宏 江早 《软件学报》 EI CSCD 北大核心 2002年第3期424-432,共9页

针对目前网络安全系统对于图像信息监测能力不足的问题,提出了一种基于图像内容的智能网络安全监测系统模型.该模型采用了信息反馈与知识辅助机制,以基于轮廓特征抽取与多智能体技术的图像检索算法作为图像内容监测与分析模型的核心,采... 针对目前网络安全系统对于图像信息监测能力不足的问题,提出了一种基于图像内容的智能网络安全监测系统模型.该模型采用了信息反馈与知识辅助机制,以基于轮廓特征抽取与多智能体技术的图像检索算法作为图像内容监测与分析模型的核心,采用基于遗传算法的安全性审计机制实现对于历史监测数据及规则的智能挖掘与审计,从而能够准确、实时地监测网络中的图像信息,提高了网络系统的运行可靠性和安全性.此外,还给出了该模型的原型描述及实现. 展开更多

关键词 网络安全 图像内容监测 安全性审计 遗传算法 系统模型 智能网络 INTERNET

在线阅读 下载PDF 职称材料

入侵检测系统中两种审计数据缩减技术的比较与分析 被引量：4

12

作者 邹涛 孙宏伟 +1 位作者 田新广 李学春 《计算机应用》 CSCD 北大核心 2003年第7期13-14,17,共3页

文中研究了构建IDS时重要输入特征的鉴别问题,在介绍一种基于效能等级的重要特征排序算法(PFRM)基础上,提出一种基于遗传算法的最小特征子集选取算法(FSSGA)。分析了两种算法的特点,并采用相同数据集对其进行实验比较。实验结果表明,与P... 文中研究了构建IDS时重要输入特征的鉴别问题,在介绍一种基于效能等级的重要特征排序算法(PFRM)基础上,提出一种基于遗传算法的最小特征子集选取算法(FSSGA)。分析了两种算法的特点,并采用相同数据集对其进行实验比较。实验结果表明,与PFRM相比,FSSGA算法在特征减少和攻击检测方面具有更好的性能。 展开更多

关键词 入侵检测系统 审计数据 遗传算法 支撑矢量机 神经网络

在线阅读 下载PDF 职称材料

基于内容的网络信息安全审计中的匹配算法研究 被引量：9

13

作者 陈国龙 陈火旺 康仲生 《小型微型计算机系统》 CSCD 北大核心 2004年第9期1676-1679,共4页

对流经网络的 WWW、E- mail、BBS和 FTP报文提出信息审计的方法 ,针对系统字符集比较大、模式串中出现的字符较少的情况下 ,提出一种改进的模式匹配算法 。

关键词 报文审计 匹配算法 BM(Boyer-Moore)算法

在线阅读 下载PDF 职称材料

即时通讯软件文件传输审计系统的研究与实现 被引量：3

14

作者 董苹苹 王建新 +1 位作者 孙志慧 马宇超 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第10期3872-3878,共7页

已有的网络行为审计软件没有针对即时通讯软件(IM)的文件传输记录模块。通过搭建协议分析环境,根据主流即时通讯软件通信数据明文传输的特点,利用网络捕包工具,并采用逆推方法,对多种即时通讯软件(IM)(QQ,Fetion,MSN和雅虎通等)文件传... 已有的网络行为审计软件没有针对即时通讯软件(IM)的文件传输记录模块。通过搭建协议分析环境,根据主流即时通讯软件通信数据明文传输的特点,利用网络捕包工具,并采用逆推方法,对多种即时通讯软件(IM)(QQ,Fetion,MSN和雅虎通等)文件传输协议进行深入分析,设计并实现一个IM文件传输审计系统(FAudit)。FAudit系统基于Libpcap库捕获数据包,提取应用层数据,应用特有的文件重组算法,通过计算网络数据包的ACK和SEQ数,对数据包进行过滤、排序、解压、重组和写入,最后还原出用户传输的文件。测试结果表明:FAudit系统可在不同网络环境特别是网络环境突变、网络状况异常恶劣的情况下,有效地审计各类IM传输的各种类型(DOC,PDF,TXT和视频等)和大小的文件,同时还可解决即时通讯软件版本升级带来的系统升级问题。 展开更多

关键词 即时通 文件传输 协议分析 审计 文件重组算法 SEQ数

在线阅读 下载PDF 职称材料

一种安全审计事件时空逻辑关系可视化方法 被引量：1

15

作者 王保云 杨英杰 +1 位作者 常德显 吴蓓 《计算机工程》 CAS CSCD 北大核心 2009年第2期151-153,共3页

利用面向对象的思想将安全审计事件以UML的形式表示,在此基础上根据有色Petri网原理提出安全审计事件可视化模型。基于该模型,以文件类操作的安全审计事件为主线,给出一种安全审计事件时空逻辑关系可视化实现框架。该方法为安全审计员... 利用面向对象的思想将安全审计事件以UML的形式表示,在此基础上根据有色Petri网原理提出安全审计事件可视化模型。基于该模型,以文件类操作的安全审计事件为主线,给出一种安全审计事件时空逻辑关系可视化实现框架。该方法为安全审计员浏览、分析安全审计数据提供了便利。 展开更多

关键词 安全审计事件 可视化 DBSCAN算法

在线阅读 下载PDF 职称材料

基于MSN协议的网络行为审计系统的设计与实现 被引量：4

16

作者 黄红桃 彭宏 +1 位作者 吴健培 黄剑峰 《计算机工程》 CAS CSCD 北大核心 2007年第15期255-257,共3页

针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况,该文根据MSN网络传输协议,通过在网络上抓包对用户聊天内容,对传输的文件进行侦听。应用特有的文件重组算法,通过计算网络数据包的ACK值和SEQ值,对其进行过滤、排序... 针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况,该文根据MSN网络传输协议,通过在网络上抓包对用户聊天内容,对传输的文件进行侦听。应用特有的文件重组算法,通过计算网络数据包的ACK值和SEQ值,对其进行过滤、排序、重组和写入,最后还原出原用户传输的文件等工作,设计与实现了基于MSN协议的网络行为审计系统。该系统可以应用到即时通信、HTTP文件传输和邮件传输等方面。 展开更多

关键词 网络审计 MSN协议 文件重组算法 ACK值 SEQ值

在线阅读 下载PDF 职称材料

多类别审计意见预测研究——基于SMOTE算法—BP神经网络模型 被引量：8

17

作者 张庆龙 何斯佳 《审计研究》 CSSCI 北大核心 2019年第4期48-56,共9页

通过审计意见预测模型的研究,可以帮助利益相关者根据上市公司、事务所、审计环境等相关数据推定注册会计师应当出具的审计意见类型,这对于优化证券市场资源配置和维护市场经济秩序具有重要意义。本文以我国2015-2017年间信息传输、软... 通过审计意见预测模型的研究,可以帮助利益相关者根据上市公司、事务所、审计环境等相关数据推定注册会计师应当出具的审计意见类型,这对于优化证券市场资源配置和维护市场经济秩序具有重要意义。本文以我国2015-2017年间信息传输、软件和信息技术服务业A股上市公司为研究样本,从审计三方关系人的视角分析了审计意见的影响因素,并提出研究假设;随后建立了审计意见预测变量体系,运用因子分析法进行预测变量降维,并进行了Z-score数据标准化处理、SMOTE数据非平衡处理、审计意见数据的独热码转换;最后基于BP神经网络方法构建了多类别审计意见预测模型并进行检验。结果显示模型总体的平均预测准确率达到了90.7%,显示出了较为满意的预测效果。 展开更多

关键词 审计意见 预测模型 SMOTE算法 BP神经网络

在线阅读 下载PDF 职称材料

基于模板的WebMail审计系统的设计与实现 被引量：3

18

作者 朱随江 王泽东 +1 位作者 刘宇 刘宝旭 《计算机应用与软件》 CSCD 2011年第9期67-69,118,共4页

电子邮件泄密越来越引起人们的关注,基于SMTP和POP3协议的电子邮件审计已经比较成熟,然而对众多大型门户网站的WebMail的审计却是一个难点。各大厂商WebMail协议不统一,把WebMail当作http的uplayer协议处理,设计并实现了一个在Linux下... 电子邮件泄密越来越引起人们的关注,基于SMTP和POP3协议的电子邮件审计已经比较成熟,然而对众多大型门户网站的WebMail的审计却是一个难点。各大厂商WebMail协议不统一,把WebMail当作http的uplayer协议处理,设计并实现了一个在Linux下基于模板的WebMail审计系统。WebMail模板的特色在于设计了一个用于标志邮件正文和附件的glueid,通过它能够很好地将正文和附件合并为一封完整的邮件。系统采用了经典的单模式匹配KMP(Knuth-Morris-Pratt)算法对邮件内容进行审计,提高了审计效率。 展开更多

关键词 WEBMAIL 模板 审计 模式匹配 KMP算法

在线阅读 下载PDF 职称材料

云环境下基于关联规则技术的安全审计方案研究 被引量：6

19

作者 郭涛敏 《现代电子技术》 北大核心 2019年第1期79-81,86,共4页

为了提高云环境下数据挖掘的效率,从而降低安全审计系统的运行负荷,提出一种基于关联规则技术的安全审计方案。在云平台典型架构及其安全审计模型的基础上,采用Agent和AES对称加密算法设计新的云平台安全审计系统总体架构。通过采用改... 为了提高云环境下数据挖掘的效率,从而降低安全审计系统的运行负荷,提出一种基于关联规则技术的安全审计方案。在云平台典型架构及其安全审计模型的基础上,采用Agent和AES对称加密算法设计新的云平台安全审计系统总体架构。通过采用改进的关联规则算法Apriori对审计信息分析功能中的关联分析数据挖掘过程进行优化,减少了冗余的子集和数据库被连接的次数。实验结果显示,相比基于传统Apriori算法的安全审计方案,所提方案具有更高的执行效率。 展开更多

关键词 数据挖掘 关联规则 安全审计 云平台 APRIORI算法 执行效率

在线阅读 下载PDF 职称材料

基于改进Apriori算法的审计日志关联规则挖掘 被引量：49

20

作者 徐开勇 龚雪容 成茂才 《计算机应用》 CSCD 北大核心 2016年第7期1847-1851,共5页

针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安... 针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。 展开更多

关键词 安全审计系统 审计日志 数据挖掘 关联规则挖掘 APRIORI算法

在线阅读 下载PDF 职称材料