这篇论文提出了一种基于贝叶斯网络（Bayesian Network, BN）的决策支持系统（Decision Support System, DSS），旨在帮助基础设施运营商在面对日益复杂的异构开源网络环境时，能够高效地选择合适的安全工具或机制。随着网络中互连组件和移动部件数量的增加，运营商需要维护跨领域、跨工具的跨学科知识，以确保系统正常运行。本文设计的DSS框架能够捕捉用户对不同领域安全三要素（机密性、完整性、可用性）的高层需求，并通过贝叶斯网络模型进行推理，输出最匹配这些需求的安全工具列表。系统架构和建模过程与理论框架保持一致。实验评估从时间效率和预测准确性两个维度验证了其性能。该研究的主要贡献在于提供一个可理解、可扩展的框架，以适应不同的安全需求和贝叶斯网络模型，从而降低人工决策负担。适合网络安全运维人员、安全架构师以及决策支持系统研究者阅读。

本文研究在统计发布场景下的成员推理攻击（Membership Inference Attack, MIA）问题。现有攻击通常仅利用数据集的边缘分布来建模总体，并假设总体服从独立同分布或乘积分布，这忽略了属性之间的依赖关系，从而限制了攻击效果。作者提出一种基于贝叶斯网络的框架，将总体建模为贝叶斯网络（BN），使得攻击者可以利用先验知识（如人口属性依赖结构）发起更有效的定制化攻击。该框架将成员推理问题重新定义为贝叶斯决策问题，并引入概率编程语言Roulette实现贝叶斯后验计算的具体攻击实例。理论证明表明，该攻击在具有强属性依赖的两个总体下等价于最优的似然比检验攻击变体。实验基于五个常用贝叶斯网络数据集，比较了似然比检验和内积攻击等基线方法，结果表明所提方法在总体依赖结构复杂、现有攻击难以手动适配的场景下显著优于基线。本文主要贡献包括：形式化了考虑属性依赖的成员推理问题、设计了基于贝叶斯决策的通用框架、提供了概率编程实现的理论与实验验证。适合从事差分隐私、统计发布安全、以及对抗性机器学习的研究人员阅读。

当前的网络归因方法通常针对单个事件独立分析，缺乏跨战役聚合证据以提升对手识别能力的系统性研究。本文提出一个问题：跨战役归因是否能够减少歧义，还是受限于数据结构上的固有瓶颈？作者将攻击者指纹建模为多维特征向量，包含行为、基础设施和时序特征，这些特征源自对被动信标交互的遥测收集。在此基础上，提出ARCANE（Attacker Re-identification via Cross-campaign Attribution Network）框架，这是一个概率性框架，通过跨战役和跨组织的被动遥测聚合，构建持久的攻击者指纹。指纹使用贝叶斯信念网络进行更新，该网络能随时间整合新证据，并引入时间衰减置信度度量来累积跨战役的相似性。在包含多个威胁轮廓的合成数据集上评估，结果显示同一攻击者内部的相似度始终高于不同攻击者之间的相似度。然而，由于高级对手之间共享通用的操作实践，不同攻击者之间的区分度仍然有限。研究结论表明，仅靠跨战役聚合并不能解决归因模糊性；性能受限于特征空间中的某种结构性天花板——即使不存在主动规避行为，不同攻击者之间的特征相似度依然较高。归因准确率在攻击者增加规避行为时保持稳定，说明主要限制是指征本身的不可区分性，而非对手的适应性演化。因此，作者指出需要引入额外的信号类别，例如目标模式、时间协调性和基础设施关联关系，才能提升归因的可靠性。本文适合威胁情报分析师、APT追踪团队和归因研究人员阅读。