數字化時代，網絡安全已成為全球關注的焦點。隨著人工智能、物聯網和大數據的迅猛發展，網絡攻擊手段日益復雜，傳統的安全防護措施已難以應對新型威脅。因此，構建以人為本、智能化的網絡安全體系勢在必行。《Human-Centric Intelligent Systems》（HCIN）期刊始終關注智能技術在人本場景中的創新應用。本期編輯部精選了四篇聚焦網絡安全的高質量文章，這些文章深入探討了金融欺詐檢測、車輛自組織網絡（VANETs）的安全通信、開放銀行數據共享的區塊鏈解決方案，以及可解釋人工智能（XAI）的多領域應用。這些研究不僅展示了AI技術賦能網絡安全的巨大潛力，也深入探討了其在實際部署中所面臨的挑戰與思考。希望本次的好文推薦能為學者的科研工作帶來啟發，推動網絡安全領域的進一步發展。

1、Detecting Fraudulent Transactions for Different Patterns in Financial Networks Using Layer Weigthed GCN

作者：Shaziya Islam, Gagan Raj Gupta, Apu Chakraborty, Santosh Singh, Anisha Soni & Chhavi Patle

DOI：https://doi.org/10.1007/s44230-025-00097-3

研究動機：

隨著數字交易的普及，欺詐手段日益復雜，傳統欺詐檢測方法（如基于規則的系統和機器學習方法）往往無法捕捉交易數據中復雜的動態關系，導致欺詐檢測效果不佳。此外，現有研究在數據集范圍、適應新欺詐模式、多渠道欺詐分析、模型可擴展性和效率以及模型可解釋性等方面存在明顯不足，無法有效應對不斷演變的欺詐行為。進一步檢測并解決金融交易中的欺詐檢測問題，特別是在復雜金融網絡中識別不同模式的欺詐行為是當下非常重要的研究問題。

研究方法與發現：

為了解決上述問題，本文提出了一種新型的圖卷積網絡（GCN）架構—LayerWeighted-GCN（LWG）通過接收輸入圖和特征向量，利用圖卷積網絡層提取特征，并通過自適應層權重機制優化特征組合，最終通過預測層進行二元分類，以識別金融網絡中的欺詐交易。該框架主要對傳統圖卷積網絡（GCN）進行了優化，引入了自適應層權重機制，能夠動態調整各層的貢獻。此外，LWG采用多層靈活架構，支持可變數量的層，以適應不同圖的復雜性，確保既能捕捉局部關系，也能把握全局結構。類似殘差的連接設計進一步增強了模型的穩健性，通過聚合所有層的輸出，可以緩解深層網絡中的梯度消失問題。

圖1-LayerWeighted-GCN（LWG）模型實現

研究結論：

本文使用了合成數據集SIFT，該數據集比IBM AML更復雜，包含多種欺詐場景和交易類型，并在此類數據集中進行實驗。實驗結果表明，LWG在欺詐檢測任務中表現出色，準確率達到0.9800，F1分數為0.97，ROC-AUC達到0.96，顯示出卓越的區分能力。這些結果表明，LWG在處理大規模復雜數據集時，能夠有效識別復雜的欺詐行為，且訓練時間僅需1.5秒，具有較高的效率。LWG在多平臺交易分析中具有較高的準確性和魯棒性，能夠有效識別復雜的欺詐行為。此外，LWG在處理大規模數據集時表現出色，展現出較高的檢測精度和效率。未來的研究方向包括進一步優化模型架構、探索混合模型以提高檢測精度和可解釋性，以及研究模型在大規模金融網絡中的可擴展性。

圖2-多算法性能評估指標對比柱狀圖

開放性問答：如何通過整合時間特征、探索時序圖神經網絡、提高LWG模型的可解釋性、研究對抗攻擊的魯棒性、以及擴展到異構圖，以提升LWG在金融欺詐檢測中的表現？

掃碼閱讀原文

2、An Enhanced Location-Aided Ant Colony Routing for Secure Communication in Vehicular Ad Hoc Networks

作者：Raghu Ramamoorthy

DOI:https://doi.org/10.1007/s44230-023-00059-7

研究動機：

文章的研究動機源于車輛自組織網絡（VANETs）中動態特性導致的通信鏈路頻繁中斷問題。VANETs由于車輛高流動性、頻繁路線變更和動態拓撲結構，使得確保信息安全、可靠傳輸變得困難。現有路由方法在處理這些動態特性時效率不高，且難以提供安全的通信。此外，VANETs在傳輸時間敏感數據時面臨挑戰，需要快速、可靠的路由機制來交換關鍵信息，如交通狀況和事故信息。

研究方法與發現：

本文提出了一種基于位置輔助的蟻群路由算法（ELAACR），ELAACR結合了位置輔助密鑰管理（LAKM）和蟻群路由（ACR）兩種機制。通過在NS 2.35模擬器中進行測試，結果顯示該算法在吞吐量、數據包傳輸率和端到端延遲等方面均優于現有的EHACORP和F-ANT算法，顯著提升了網絡性能。

圖1-ELAACR 的架構

圖2-蟻群在ACR中向目的地移動

圖3-不同算法在吞吐量、丟包率、數據包傳輸率、開銷和端到端延遲等多個關鍵性能指標

研究結論：

本文提出的ELAACR算法在吞吐量、丟包率、數據包傳輸率、開銷和端到端延遲等多個關鍵性能指標上均優于現有的EHACORP和F-ANT算法。這些優勢表明ELAACR在車輛自組織網絡（VANETs）中能夠提供更高效、更可靠的數據傳輸，特別是在高動態和高密度的網絡環境中。

開放性問答：

未來研究中，如何進一步優化ELAACR算法以適應更復雜的交通場景？

3、ConsenTrack—Blockchain Based Framework for Open Banking Consent Data Tracking

作者：Abir Ghosh, Indraneel Mukhopadhyay & Subhalaxmi Chakraborty

DOI：https://doi.org/10.1007/s44230-023-00023-5

研究動機：

本文的研究動機源于開放銀行背景下客戶對數據共享的擔憂。盡管開放銀行提供了創新服務和降低成本的機會，但客戶對數據共享的安全性和隱私性存在顧慮，導致其接受度不高。現有開放銀行框架無法實時監控銀行與第三方服務提供商（TPPs）之間的數據共享，監管機構也難以及時發現違規行為并通知客戶。這種不透明性削弱了客戶對開放銀行的信任，阻礙了其廣泛應用。因此，文章提出了基于區塊鏈的解決方案，強調了在客戶、銀行、第三方服務提供商（TPPs）和監管機構之間建立透明度的重要性，以增強客戶對開放銀行服務的信任。

研究方法與發現：

本研究采用了Corda區塊鏈框架，該框架能夠輕松集成到銀行現有的技術環境中。通過在Corda中實現的智能合約，文章提出了一個能夠實時跟蹤和比較銀行與TPP之間數據共享的系統。該系統能夠在數據共享違反客戶同意時及時通知客戶和監管機構。研究發現，利用區塊鏈技術的不可篡改性和透明性，可以有效提升開放銀行業務中客戶數據管理的安全性和客戶信任度。此外，該框架還支持監管機構作為節點參與，以實現對每筆交易的實時監控。

圖1-開放銀行ConsenTrack框架的技術架構概覽

研究結論：

利用Corda區塊鏈技術，該框架不僅提升了數據共享的安全性和合規性，還顯著提高了系統的可擴展性和響應速度。研究使用了比IBM AML更復雜的合成交易數據集，提供了一個健壯的欺詐檢測模型基準。圖2中數據顯示，即使節點數量增加，系統性能也保持穩定，表明ConsenTrack框架能有效處理高負載環境。ConsenTrack框架通過公證節點實現對數據共享活動的實時監控，確保監管機構能夠及時跟蹤和驗證銀行與第三方服務提供商（TPPs）之間的數據共享是否符合客戶同意。這種透明度增強了客戶對開放銀行服務的信任，并確保監管機構有效執行職責。

圖2-節點數量對延遲影響的比較圖

開放性問答：

ConsenTrack框架如何確保在數據共享過程中實時檢測到違規行為，并及時通知監管機構和客戶？

4、Survey on Explainable AI: From Approaches, Limitations and Applications Aspects

作者：Wenli Yang, Yuchen Wei, Hanyu Wei, Yanyu Chen, Guan Huang, Xiang Li, Renjie Li, Naimeng Yao, Xinyi Wang, Xiaotong Gu, Muhammad Bilal Amin & Byeong Kang

DOI：https://doi.org/10.1007/s44230-023-00038-y

研究動機：

本文的核心動機在于研究當前人工智能（AI）領域中的可解釋性。隨著深度學習模型的復雜性不斷增加，其決策過程變得難以理解，導致用戶對其信任度降低。特別是在網絡安全等高風險領域，缺乏可解釋性使得AI系統的應用受到限制。因此，文章旨在通過系統性地總結和分析可解釋人工智能（XAI）的方法、局限性和應用，推動XAI在網絡安全等關鍵領域的研究和應用。

研究方法與發現：

文章采用文獻綜述的方法，系統性地梳理了2013年至2023年間的相關研究。通過Scopus、Web of Science、Google Scholar和arXiv等數據庫，結合關鍵詞搜索策略，篩選出與XAI相關的研究論文。研究發現，XAI在網絡安全領域具有重要應用，例如在入侵檢測系統和惡意軟件檢測中，通過LIME、SHAP等技術提供模型決策的透明性和可解釋性。然而，現有XAI方法在適應不同用戶背景、實時性和計算效率方面仍存在局限性。

圖1-本調查中 XAI 方法的分類法

研究結論：

研究指出，盡管XAI在提高AI模型透明性和用戶信任方面取得了進展，但在網絡安全領域仍面臨挑戰，如模型復雜性、實時解釋需求和數據動態性。未來研究方向包括開發上下文感知的XAI系統、交互式解釋方法和混合解釋方法，以更好地滿足網絡安全等領域的實際需求。

開放性問答：

文章提出了未來XAI研究的方向，如上下文感知XAI和交互式解釋。這些方向如何在網絡安全領域具體實現？

掃碼閱讀原文

關于期刊

Human-Centric Intelligent Systems（eISSN：2667-1336）是一本國際化的，經過嚴格同行評審的開放獲取期刊，致力于傳播 “以人為中心的智能系統” 中所有相關理論和實際應用的最新研究成果，并提供以人為中心的計算與分析領域的前沿理論和算法見解。為了鼓勵科研成果的傳播，本刊暫不收取文章處理費。

期刊主編：西南交通大學李天瑞教授與澳大利亞悉尼科技大學徐貫東教授

顧問委員：東京大學教授，日本國家信息研究所所長Masaru Kitsuregawa與伊利諾伊大學芝加哥分校Philip S. Yu教授