數(shù)字化時(shí)代,，網(wǎng)絡(luò)安全已成為全球關(guān)注的焦點(diǎn),。隨著人工智能、物聯(lián)網(wǎng)和大數(shù)據(jù)的迅猛發(fā)展,，網(wǎng)絡(luò)攻擊手段日益復(fù)雜,，傳統(tǒng)的安全防護(hù)措施已難以應(yīng)對(duì)新型威脅。因此,，構(gòu)建以人為本,、智能化的網(wǎng)絡(luò)安全體系勢(shì)在必行。《Human-Centric Intelligent Systems》（HCIN）期刊始終關(guān)注智能技術(shù)在人本場(chǎng)景中的創(chuàng)新應(yīng)用,。本期編輯部精選了四篇聚焦網(wǎng)絡(luò)安全的高質(zhì)量文章,，這些文章深入探討了金融欺詐檢測(cè)、車輛自組織網(wǎng)絡(luò)（VANETs）的安全通信,、開放銀行數(shù)據(jù)共享的區(qū)塊鏈解決方案,，以及可解釋人工智能（XAI）的多領(lǐng)域應(yīng)用。這些研究不僅展示了AI技術(shù)賦能網(wǎng)絡(luò)安全的巨大潛力,，也深入探討了其在實(shí)際部署中所面臨的挑戰(zhàn)與思考,。希望本次的好文推薦能為學(xué)者的科研工作帶來啟發(fā)，推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)一步發(fā)展,。

1,、Detecting Fraudulent Transactions for Different Patterns in Financial Networks Using Layer Weigthed GCN

作者：Shaziya Islam, Gagan Raj Gupta, Apu Chakraborty, Santosh Singh, Anisha Soni & Chhavi Patle

DOI：https://doi.org/10.1007/s44230-025-00097-3

研究動(dòng)機(jī)：

隨著數(shù)字交易的普及，欺詐手段日益復(fù)雜,，傳統(tǒng)欺詐檢測(cè)方法（如基于規(guī)則的系統(tǒng)和機(jī)器學(xué)習(xí)方法）往往無法捕捉交易數(shù)據(jù)中復(fù)雜的動(dòng)態(tài)關(guān)系,，導(dǎo)致欺詐檢測(cè)效果不佳。此外,，現(xiàn)有研究在數(shù)據(jù)集范圍,、適應(yīng)新欺詐模式、多渠道欺詐分析,、模型可擴(kuò)展性和效率以及模型可解釋性等方面存在明顯不足,，無法有效應(yīng)對(duì)不斷演變的欺詐行為。進(jìn)一步檢測(cè)并解決金融交易中的欺詐檢測(cè)問題,，特別是在復(fù)雜金融網(wǎng)絡(luò)中識(shí)別不同模式的欺詐行為是當(dāng)下非常重要的研究問題,。

研究方法與發(fā)現(xiàn)：

為了解決上述問題,，本文提出了一種新型的圖卷積網(wǎng)絡(luò)（GCN）架構(gòu)—LayerWeighted-GCN（LWG）通過接收輸入圖和特征向量，利用圖卷積網(wǎng)絡(luò)層提取特征,，并通過自適應(yīng)層權(quán)重機(jī)制優(yōu)化特征組合,，最終通過預(yù)測(cè)層進(jìn)行二元分類，以識(shí)別金融網(wǎng)絡(luò)中的欺詐交易,。該框架主要對(duì)傳統(tǒng)圖卷積網(wǎng)絡(luò)（GCN）進(jìn)行了優(yōu)化,，引入了自適應(yīng)層權(quán)重機(jī)制，能夠動(dòng)態(tài)調(diào)整各層的貢獻(xiàn),。此外,，LWG采用多層靈活架構(gòu)，支持可變數(shù)量的層,，以適應(yīng)不同圖的復(fù)雜性,，確保既能捕捉局部關(guān)系，也能把握全局結(jié)構(gòu),。類似殘差的連接設(shè)計(jì)進(jìn)一步增強(qiáng)了模型的穩(wěn)健性,，通過聚合所有層的輸出，可以緩解深層網(wǎng)絡(luò)中的梯度消失問題,。

圖1-LayerWeighted-GCN（LWG）模型實(shí)現(xiàn)

研究結(jié)論：

本文使用了合成數(shù)據(jù)集SIFT,，該數(shù)據(jù)集比IBM AML更復(fù)雜，包含多種欺詐場(chǎng)景和交易類型,，并在此類數(shù)據(jù)集中進(jìn)行實(shí)驗(yàn),。實(shí)驗(yàn)結(jié)果表明，LWG在欺詐檢測(cè)任務(wù)中表現(xiàn)出色,，準(zhǔn)確率達(dá)到0.9800,，F(xiàn)1分?jǐn)?shù)為0.97，ROC-AUC達(dá)到0.96,，顯示出卓越的區(qū)分能力,。這些結(jié)果表明，LWG在處理大規(guī)模復(fù)雜數(shù)據(jù)集時(shí),，能夠有效識(shí)別復(fù)雜的欺詐行為，且訓(xùn)練時(shí)間僅需1.5秒,，具有較高的效率,。LWG在多平臺(tái)交易分析中具有較高的準(zhǔn)確性和魯棒性，能夠有效識(shí)別復(fù)雜的欺詐行為,。此外,，LWG在處理大規(guī)模數(shù)據(jù)集時(shí)表現(xiàn)出色，展現(xiàn)出較高的檢測(cè)精度和效率,。未來的研究方向包括進(jìn)一步優(yōu)化模型架構(gòu),、探索混合模型以提高檢測(cè)精度和可解釋性,，以及研究模型在大規(guī)模金融網(wǎng)絡(luò)中的可擴(kuò)展性。

圖2-多算法性能評(píng)估指標(biāo)對(duì)比柱狀圖

開放性問答：如何通過整合時(shí)間特征,、探索時(shí)序圖神經(jīng)網(wǎng)絡(luò),、提高LWG模型的可解釋性、研究對(duì)抗攻擊的魯棒性,、以及擴(kuò)展到異構(gòu)圖,，以提升LWG在金融欺詐檢測(cè)中的表現(xiàn)？

掃碼閱讀原文

2,、An Enhanced Location-Aided Ant Colony Routing for Secure Communication in Vehicular Ad Hoc Networks

作者：Raghu Ramamoorthy

DOI:https://doi.org/10.1007/s44230-023-00059-7

研究動(dòng)機(jī)：

文章的研究動(dòng)機(jī)源于車輛自組織網(wǎng)絡(luò)（VANETs）中動(dòng)態(tài)特性導(dǎo)致的通信鏈路頻繁中斷問題,。VANETs由于車輛高流動(dòng)性、頻繁路線變更和動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu),，使得確保信息安全,、可靠傳輸變得困難。現(xiàn)有路由方法在處理這些動(dòng)態(tài)特性時(shí)效率不高,，且難以提供安全的通信,。此外，VANETs在傳輸時(shí)間敏感數(shù)據(jù)時(shí)面臨挑戰(zhàn),，需要快速,、可靠的路由機(jī)制來交換關(guān)鍵信息，如交通狀況和事故信息,。

研究方法與發(fā)現(xiàn)：

本文提出了一種基于位置輔助的蟻群路由算法（ELAACR）,，ELAACR結(jié)合了位置輔助密鑰管理（LAKM）和蟻群路由（ACR）兩種機(jī)制。通過在NS 2.35模擬器中進(jìn)行測(cè)試,，結(jié)果顯示該算法在吞吐量,、數(shù)據(jù)包傳輸率和端到端延遲等方面均優(yōu)于現(xiàn)有的EHACORP和F-ANT算法，顯著提升了網(wǎng)絡(luò)性能,。

圖1-ELAACR 的架構(gòu)

圖2-蟻群在ACR中向目的地移動(dòng)

圖3-不同算法在吞吐量,、丟包率、數(shù)據(jù)包傳輸率,、開銷和端到端延遲等多個(gè)關(guān)鍵性能指標(biāo)

研究結(jié)論：

本文提出的ELAACR算法在吞吐量,、丟包率、數(shù)據(jù)包傳輸率,、開銷和端到端延遲等多個(gè)關(guān)鍵性能指標(biāo)上均優(yōu)于現(xiàn)有的EHACORP和F-ANT算法,。這些優(yōu)勢(shì)表明ELAACR在車輛自組織網(wǎng)絡(luò)（VANETs）中能夠提供更高效、更可靠的數(shù)據(jù)傳輸,，特別是在高動(dòng)態(tài)和高密度的網(wǎng)絡(luò)環(huán)境中,。

開放性問答：

未來研究中，如何進(jìn)一步優(yōu)化ELAACR算法以適應(yīng)更復(fù)雜的交通場(chǎng)景？

3,、ConsenTrack—Blockchain Based Framework for Open Banking Consent Data Tracking

作者：Abir Ghosh, Indraneel Mukhopadhyay & Subhalaxmi Chakraborty

DOI：https://doi.org/10.1007/s44230-023-00023-5

研究動(dòng)機(jī)：

本文的研究動(dòng)機(jī)源于開放銀行背景下客戶對(duì)數(shù)據(jù)共享的擔(dān)憂,。盡管開放銀行提供了創(chuàng)新服務(wù)和降低成本的機(jī)會(huì)，但客戶對(duì)數(shù)據(jù)共享的安全性和隱私性存在顧慮,，導(dǎo)致其接受度不高?，F(xiàn)有開放銀行框架無法實(shí)時(shí)監(jiān)控銀行與第三方服務(wù)提供商（TPPs）之間的數(shù)據(jù)共享，監(jiān)管機(jī)構(gòu)也難以及時(shí)發(fā)現(xiàn)違規(guī)行為并通知客戶,。這種不透明性削弱了客戶對(duì)開放銀行的信任,，阻礙了其廣泛應(yīng)用。因此,，文章提出了基于區(qū)塊鏈的解決方案,，強(qiáng)調(diào)了在客戶、銀行,、第三方服務(wù)提供商（TPPs）和監(jiān)管機(jī)構(gòu)之間建立透明度的重要性,，以增強(qiáng)客戶對(duì)開放銀行服務(wù)的信任。

研究方法與發(fā)現(xiàn)：

本研究采用了Corda區(qū)塊鏈框架,，該框架能夠輕松集成到銀行現(xiàn)有的技術(shù)環(huán)境中,。通過在Corda中實(shí)現(xiàn)的智能合約，文章提出了一個(gè)能夠?qū)崟r(shí)跟蹤和比較銀行與TPP之間數(shù)據(jù)共享的系統(tǒng),。該系統(tǒng)能夠在數(shù)據(jù)共享違反客戶同意時(shí)及時(shí)通知客戶和監(jiān)管機(jī)構(gòu),。研究發(fā)現(xiàn)，利用區(qū)塊鏈技術(shù)的不可篡改性和透明性,，可以有效提升開放銀行業(yè)務(wù)中客戶數(shù)據(jù)管理的安全性和客戶信任度,。此外，該框架還支持監(jiān)管機(jī)構(gòu)作為節(jié)點(diǎn)參與,，以實(shí)現(xiàn)對(duì)每筆交易的實(shí)時(shí)監(jiān)控,。

圖1-開放銀行ConsenTrack框架的技術(shù)架構(gòu)概覽

研究結(jié)論：

利用Corda區(qū)塊鏈技術(shù)，該框架不僅提升了數(shù)據(jù)共享的安全性和合規(guī)性,，還顯著提高了系統(tǒng)的可擴(kuò)展性和響應(yīng)速度,。研究使用了比IBM AML更復(fù)雜的合成交易數(shù)據(jù)集，提供了一個(gè)健壯的欺詐檢測(cè)模型基準(zhǔn),。圖2中數(shù)據(jù)顯示,，即使節(jié)點(diǎn)數(shù)量增加，系統(tǒng)性能也保持穩(wěn)定,，表明ConsenTrack框架能有效處理高負(fù)載環(huán)境,。ConsenTrack框架通過公證節(jié)點(diǎn)實(shí)現(xiàn)對(duì)數(shù)據(jù)共享活動(dòng)的實(shí)時(shí)監(jiān)控，確保監(jiān)管機(jī)構(gòu)能夠及時(shí)跟蹤和驗(yàn)證銀行與第三方服務(wù)提供商（TPPs）之間的數(shù)據(jù)共享是否符合客戶同意,。這種透明度增強(qiáng)了客戶對(duì)開放銀行服務(wù)的信任，并確保監(jiān)管機(jī)構(gòu)有效執(zhí)行職責(zé),。

圖2-節(jié)點(diǎn)數(shù)量對(duì)延遲影響的比較圖

開放性問答：

ConsenTrack框架如何確保在數(shù)據(jù)共享過程中實(shí)時(shí)檢測(cè)到違規(guī)行為,，并及時(shí)通知監(jiān)管機(jī)構(gòu)和客戶,？

4、Survey on Explainable AI: From Approaches, Limitations and Applications Aspects

作者：Wenli Yang, Yuchen Wei, Hanyu Wei, Yanyu Chen, Guan Huang, Xiang Li, Renjie Li, Naimeng Yao, Xinyi Wang, Xiaotong Gu, Muhammad Bilal Amin & Byeong Kang

DOI：https://doi.org/10.1007/s44230-023-00038-y

研究動(dòng)機(jī)：

本文的核心動(dòng)機(jī)在于研究當(dāng)前人工智能（AI）領(lǐng)域中的可解釋性,。隨著深度學(xué)習(xí)模型的復(fù)雜性不斷增加,，其決策過程變得難以理解，導(dǎo)致用戶對(duì)其信任度降低,。特別是在網(wǎng)絡(luò)安全等高風(fēng)險(xiǎn)領(lǐng)域,，缺乏可解釋性使得AI系統(tǒng)的應(yīng)用受到限制。因此,，文章旨在通過系統(tǒng)性地總結(jié)和分析可解釋人工智能（XAI）的方法,、局限性和應(yīng)用，推動(dòng)XAI在網(wǎng)絡(luò)安全等關(guān)鍵領(lǐng)域的研究和應(yīng)用,。

研究方法與發(fā)現(xiàn)：

文章采用文獻(xiàn)綜述的方法,，系統(tǒng)性地梳理了2013年至2023年間的相關(guān)研究。通過Scopus,、Web of Science,、Google Scholar和arXiv等數(shù)據(jù)庫，結(jié)合關(guān)鍵詞搜索策略,，篩選出與XAI相關(guān)的研究論文,。研究發(fā)現(xiàn)，XAI在網(wǎng)絡(luò)安全領(lǐng)域具有重要應(yīng)用,，例如在入侵檢測(cè)系統(tǒng)和惡意軟件檢測(cè)中,，通過LIME、SHAP等技術(shù)提供模型決策的透明性和可解釋性,。然而,，現(xiàn)有XAI方法在適應(yīng)不同用戶背景、實(shí)時(shí)性和計(jì)算效率方面仍存在局限性,。

圖1-本調(diào)查中 XAI 方法的分類法

研究結(jié)論：

研究指出,，盡管XAI在提高AI模型透明性和用戶信任方面取得了進(jìn)展，但在網(wǎng)絡(luò)安全領(lǐng)域仍面臨挑戰(zhàn),，如模型復(fù)雜性,、實(shí)時(shí)解釋需求和數(shù)據(jù)動(dòng)態(tài)性。未來研究方向包括開發(fā)上下文感知的XAI系統(tǒng),、交互式解釋方法和混合解釋方法,，以更好地滿足網(wǎng)絡(luò)安全等領(lǐng)域的實(shí)際需求。

開放性問答：

文章提出了未來XAI研究的方向,，如上下文感知XAI和交互式解釋,。這些方向如何在網(wǎng)絡(luò)安全領(lǐng)域具體實(shí)現(xiàn)？

掃碼閱讀原文

關(guān)于期刊

Human-Centric Intelligent Systems（eISSN：2667-1336）是一本國際化的，經(jīng)過嚴(yán)格同行評(píng)審的開放獲取期刊,，致力于傳播 “以人為中心的智能系統(tǒng)” 中所有相關(guān)理論和實(shí)際應(yīng)用的最新研究成果,，并提供以人為中心的計(jì)算與分析領(lǐng)域的前沿理論和算法見解。為了鼓勵(lì)科研成果的傳播,，本刊暫不收取文章處理費(fèi),。

期刊主編：西南交通大學(xué)李天瑞教授與澳大利亞悉尼科技大學(xué)徐貫東教授

顧問委員：東京大學(xué)教授，日本國家信息研究所所長(zhǎng)Masaru Kitsuregawa與伊利諾伊大學(xué)芝加哥分校Philip S. Yu教授