示范班第123期方班学术研讨厅成功举办
2025年6月2日14:00-17:30,示范班第123期方班学术研讨厅以线上形式成功举办。方滨兴老师、李晓明老师、王小云老师、周万雷老师、徐贯东老师、黄世忠老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导。同时参与的还有方班研讨厅六个班级的副点评老师,以及来自广州大学、北京大学、北京理工大学、北京航空航天大学、天津大学、复旦大学、上海交通大学、东南大学、南京邮电大学、中国科学技术大学、湖南大学、四川大学、西安电子科技大学、武汉大学、南京理工大学、海南大学、山东大学、南开大学、西北工业大学、澳门城市大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、清华大学、吉林大学、浙江大学、重庆大学、中南大学、电子科技大学、华中科技大学、北京信息科技大学、华南理工大学、西安交通大学、厦门大学、同济大学、大连理工大学等三十余所高校院所的全体学生和部分老师,共计510余人。
本次研讨厅分六个教学班同时进行。第二组汇报的同学是管其鑫、董清华、袁硕、曹锐;第三组汇报的同学是方源、方锐、高一鸣、孙洋;第四组汇报的同学是汪锐、王璞、郭谦霖、张乐升;第五组汇报的同学是王子瑞、杨果果、刘一琳、郑子彦;第六组汇报的同学是朱哲琛、李升平、周思源、刘彧;第七组汇报的同学是唐川航、姜岚潇、韦意忠、张兆通。
教学2班
第一位报告人:管其鑫-南京理工大学
报告题目:Multi-Modal Self-Supervised Learning for Recommendation
点评老师的意见与建议:
1、论文演讲的时间偏短,需要详细讲述细节内容。
2、在论文的详细内容里,使用生成器和判别器生成的数据是否能够保留其原有的语义?对相应部分需展开谈谈。
方老师点评:
1、对于一篇论文,需要把握其重点进行介绍,比如本文,就需要从推荐,自监督,多模态三个方面来进行详细的介绍分析。
2、针对论文的一些关键问题,要深入理解,理清相应关系。
第二位报告人:董清华-北京航空航天大学
报告题目:Zero-Knowledge Proofs of Training for Deep Neural Networks
点评老师的意见与建议:
1、学生的PPT制作比较清楚整洁,汇报比较通顺完整。
2、论文的题目“深度神经网络的零知识训练证明”不太恰当,建议改为“面向深度神经网络训练的零知识证明”。
3、聚合证明和递归证明的部分比较重要,应该简要讲一下前因后果。
4、可以读一下最新的针对机器学习中非线性操作的零知识证明论文,效率方面已经有了比较好的进展。
第三位报告人:袁硕-北京航空航天大学
报告题目:RFLPA:用安全聚合抵御投毒攻击的鲁棒联邦学习框架
点评老师的意见与建议:
1、背景方面缺少对鲁棒聚合相关工作的介绍,问题描述应该画系统图,论文对比的方案是2020年的文章先进性不好评价,服务器上的干净数据集难获取且偏离联邦学习假设。
2、为什么客户端之间不直接通信而让服务器转发,服务器一般也会有瓶颈,虽然用了打包秘密分享但开销还是比较大。
3、思考服务器拥有小而干净的数据集为什么重要,不干净有什么后果,小数据集上训练出来的梯度为什么有效。
第四位报告人:曹锐-香港理工大学
报告题目:Galaxy:一种用于In-situ Transformer推理的资源高效协同边缘AI系统
点评老师的意见与建议:
1、“Hybrid model parallelism”可以翻译为“基于transformer的LLM混合并行化推理”。
2、在论文的介绍中,背景与相关工作部分占据的时间有点多。
3、 在相关工作中,可以进一步介绍为什么数据并行和流水线并行不适用于推理,更适用于训练。
4、第17页的解释性文字有点多,可以结合动画等不同方法对伪代码进行分析。
教学3班
第一位报告人:方源-天津大学
报告题目:最大证明很重要:使诚实的各方在以太坊PoS中失去激励
点评老师的意见与建议:
1、学生对密码学原理理解不够深入,需要继续深入了解攻击原理,1/3的概率在密码学里非常高。
2、密码学就是通过数学证明来解决问题,并且此论文团队一直和以太坊联系,需再仔细研究汇报想法的正确性。
3、可以扩展到其他场景中,比如本攻击是否可以迁移到其他共识;并且在介绍的时候可以带着更多的场景信息,方便大家理解。
第二位报告人:方锐-南京邮电大学
报告题目:Neon NTT: Faster Dilithium, Kyber, and Saber on Cortex-A72 and Apple M1
点评老师的意见和建议:
1、整个汇报过程的整体性还可以,但是在讲解具体的算法的时候,不要一直讲公式,要通俗一点,让其他研究不同方向的人能听懂。
2、在最后性能对比的时候,应该介绍一下该算法在什么平台架构上运行,架构的特点是什么,能否拓展到其他的平台。
3、在研究这个密码的过程中,最直接的方法就是验证其中一个操作的过程,比如指令,在硬件上跑几百次,研究其性能优在哪里。
第三位报告人:高一鸣-中国科学技术大学
报告题目:近似除数倍数-仅用三分之一的秘密CRT指数进行因数分解
点评老师的意见与建议:
1、内容较为困难,受众较少,可以讲得更加生动易懂一些
2、是否可以更进一步?
第四位报告人:孙洋-山东大学
报告题目:向量化批量私有信息检索
点评老师的意见与建议:
1、背景介绍还不太充分,可以加上应用场景帮助大家理解。
2、方案最主要的优势没有在一开始就介绍,而是后面讲解的时候才说,可以在一开始就提,有个宏观的了解。
3、最后总结的时候说一下该方案有没有什么缺点以及自己的思考。
4、把安全性分析也加上。
教学4班
第一位报告人:汪锐-浙江大学
报告题目:PowerRadio:通过功率地辐射操纵传感器测量
点评老师的意见与建议:
1、对于文章工作理解后需要对自己后续工作进行展望,在学习他人文章时就要想好自己的后续研究方向
2、ppt内容要更加完善,要考虑不了解这部分领域基础知识的同学的情况,背景内容需要更加通俗易懂
3、介绍具体工作之前先将整体工作进行通俗化描述,让工作的整体流程更加完整。
第二位报告人:王璞-东南大学
报告题目:使用视觉语言模型的多模式事实核查:基于探测分类器的嵌入算法
点评老师的意见与建议:
1、研究实质为模型评测:论文本质是在做不同大模型的对比评测,仅通过实验观察得出结论,缺乏相应的理论分析。
2、未与现有SOTA方法对比:未展示零样本与微调模型或最佳多模态核查方法的性能差距,结论不完整。
3、节约训练成本理由站不住脚:虽未微调大模型以控制资源,但使用大模型推理本身成本依然不低。
方老师点评:
1、研究重点不突出:论文实质做的是图文融合机制对比,并无新模型提出。三个研究问题可能是为扩展内容而设。
2、融合机制对比缺乏严谨性:直接拿VLM的encoder输出与手动融合比,未考虑其与VLM自带分类器的配合逻辑。
3、未展示VLM自带分类器效果:缺少与原生end-to-end模型直接输出的对比,统一使用自建分类器可能是为“公平对比”,但更有可能是规避原模型效果不佳的问题。
4、PaliGemma有效样本过少:PaliGemma模型仅19.3%有效数据,对比结论代表性不足。作者归因于安全策略限制,但该策略应影响分类输出,而不是嵌入提取。
第三位报告人:郭谦霖-北京理工大学
报告题目:RPAU:通过物理对抗补丁欺骗无人机的眼睛
点评老师的意见与建议:
1、论文的某些实验设置比较理想。
2、实验的前提为白盒攻击,且实验结果有局限性,目前来说现实意义不大,需要进一步进行其他相关工作。
第四位报告人:张乐升-北京航空航天大学
报告题目:PentestGPT:评估和利用大语言模型进行渗透测试
点评老师的意见与建议:
1、学生做过相关的实操,并且对文章和代码的理解非常深入。
2、汇报的时候应该将论文里面三个模块的图先翻译成中文,然后后面根据顺序来讲,这样子就可以让同学们更好地理解。
3、开始的时候提到的痛点,可以结合具体的实例来分析,这样前后更加连贯。
4、可以让LLM训练得到最好的PTT的Templated,这样是一个比较好的方向。
教学5班
第一位报告人:王子瑞-北京信息科技大学
报告题目:YOLO-World:实时开放词汇对象检测
点评老师的意见与建议:
1、开始讲要去解决的问题,我们需要研究的问题是什么?这个地方没有讲清楚。
2、开始的时候背景交代得不是太清楚。
3、讲到之前的效果不好,要讲清楚为什么不好?为什么这篇好?
第二位报告人:杨果果-北京信息科技大学
报告题目:MEGR-APT:基于攻击表示学习的内存高效高级持续性威胁狩猎系统
点评老师的意见与建议:
1、应将与该论文系统对比的另外两种方法进行拓展介绍,使对比更加清晰明确。
2、在其他现有方法的介绍上不应只是笼统叙述,而应具体举例。
3、提出的个人思考尽可能更加深入,不仅仅停留在大致的方向上。
第三位报告人:刘一琳-南京信息工程大学
报告题目:为云边缘物联网提供动态服务的细粒度隐私保护数据共享
点评老师的意见与建议:
1、应从整体大框架出发,注重连贯性,先讲方案关键之处再过渡到效率提升的辅助方案。
2、不要太专注于细节,注意时间安排,应专注于讲解方案梗概和重点基础。
3、本论更偏理论性,存在一些现实不适用的问题,可以批判性看待。
方老师点评:
1、要写出具体的加密方法来表达文章的核心,理解遮蔽和加密的区别,本文方案与传统ABE的区别,传统ABE利用索引,本文相差较大是硬插。
2、要从添加随机数计算进行遮蔽和内积计算等抵消的逻辑性讲解各个步骤。要把本文重要的公式,即添加随机数遮蔽部分,且随机数从何而来,怎么更新变化写出来。
3、文章存在问题,它用内积等于零,前提是属性是线性的,而现实属性,没有说一定是线性的,可能是非线性的,所以本文离实用还有很大距离。
第四位报告人:郑子彦-北京信息科技大学
报告题目:Accio:通过枢纽实现可变金额、优化不可链接且无需零知识证明的链下支付
点评老师的意见与建议:
1、ppt制作太粗糙。
2、重点、难点没有把握住,讲解缺乏深度。
教学6班
第一位报告人:朱哲琛-南京邮电大学
报告题目:DPCrypto: Acceleration of Post-Quantum Cryptography Using Dot-Product Instructions on GPUs
点评老师的意见与建议:
1、创新性肯定与深化探索:研究巧妙利用GPU点积指令加速PQC,创新性值得肯定。建议进一步探索该技术在更多非NTT友好型PQC方案上的适用性与优化潜力。
2、瓶颈分析与未来方向:论文准确指出了随机数生成等新瓶颈。建议未来研究重点攻克这些基础原语的GPU高效实现,以期获得更全面的性能提升。
3、数据结构与算法协同优化:DPSaber中新颖的数据结构设计是亮点。建议思考是否能将此思路推广,或设计更通用的数据组织方法以配合点积指令,减少特定算法的依赖。
4、理论与实践差距分析:点积指令的实际加速比与理论值存在差距,分析较为充分。建议未来可尝试量化各项开销(如打包、divergence)的具体影响,指导更精细地优化。
第二位报告人:李升平-北京信息科技大学
报告题目:联合客户选择和隐私补偿的差分私有联邦学习
点评老师的意见与建议:
1、相关研究介绍应该有的放矢地进行,首先介绍这个领域存在的问题,再讲针对这个问题现有的解决方案,再提现有解决方案的不足,再讲针对这些不足现有方案提出的自己的解决方案
2、选取论文应该注意论文是解决安全问题还是解决优化的问题
3、要对论文的学习更加深入,要站在外面看论文中方案的有效性,看看是不是名副其实的,是不是真正能解决问题。
第三位报告人:周思源-南京邮电大学
报告题目:The Matrix Reloaded: Multiplication Strategies in FrodoKEM
点评老师的意见与建议:
1、应再总结一下dilithium, kyber和frodoKEM的区别和联系;
2、论文中虽然说了乘法次数的减少,但应该自己验证是否真的减少了;
3、优点在于自己有了改进的成果,但讲解的时候并没有怎么展现,如果详细说一下自己的改进思路和过程,老师的帮助会更多;
4、讲的内容有门槛,应注意断句而不只是读稿,有动画就更方便理解。
第四位报告人:刘彧-东南大学
报告题目:PenHeal:自动渗透测试和最佳修复的两阶段LLM框架
点评老师的意见与建议:
1、目前本文已经在自动化渗透领域取得了开创性的成就,可以不必苛责它没有实现复杂真实网络环境中的渗透测试。
2、大语言模型的幻觉问题,在某种意义上是寻找到新的渗透路径的帮手。
方老师点评:
1、大语言模型实现自动化渗透测试与传统的人工模糊测试相比并不总是优势。因为大语言模型掌握的是“已知”,做出的动作也是基于已知的知识库,这样难以找到未知漏洞。而网络空间安全中,新型漏洞及其变体非常重要,零日漏洞的发现依赖于人工。
2、在本文中,使用反事实提示技术,对于n个漏洞则会有2^n种系统状态,这种指数级增长会导致资源开销巨大。
3、系统需要增加一个方向判别,判断是否应该往该方向攻击、应该往什么方向进行渗透,以此来寻找到新的攻击路径和零日漏洞。
教学7班
第一位报告人:唐川航-四川大学
报告题目:一种用于准确检测异常和识别网络入侵技术的可解释泛化机制
点评老师的意见与建议:
1、分享时没有很好地做到开门见山吸引读者兴趣(介绍文章贡献)或者配以图片,而是堆砌文字,可以图文并茂、先介绍文章创新点和贡献。
2、研究背景和结论没有很好地对应上,虽然是由于原文章的问题,但自己做ppt时可以多注意思考其对应性。
3、可以进行一些深度思考,比如考虑根据文章内容判断文章标题是否合适、某些公式的设计原理等等。
第二位报告人:姜岚潇-电子科技大学
报告题目:Toss a Fault to Your Witcher: Applying Grey-box Coverage-Guided Mutational Fuzzing to Detect SQL and Command Injection Vulnerabilities
点评老师的意见与建议:
1、了解这篇文章的研究背景,更深入研究论文。
2、更加优化ppt,不要照着ppt念,要理解论文面向什么问题。
3、对于论文中的局限性,为什么产生这些局限性,未来我们如何解决这些局限性要有自己的思考。
第三位报告人:韦意忠-电子科技大学
报告题目:基于数据流分析的深度学习用于高效的漏洞检测
点评老师的意见与建议:
1、应该深入理解论文,包括论文的核心技术,转化成有逻辑的语言,让听众听懂。
2、要理解论文面向什么问题,提出什么样的技术,有什么成果。
3、要对论文的学习更加深入,要理解文章的实验针对的是什么问题。
第四位报告人:张兆通-西北工业大学
报告题目:针对信息物理系统的基于历史数据的最优隐蔽攻击
点评老师的意见与建议:
1、文章实际应用相关的问题,比如说:文章中的A、C、Q、R分别代表什么实际的含义,这个问题需要考虑清楚,再比如说文中所推导的估计误差协方差的迹,最大化这个迹和最大攻击性能有什么关系,为什么最大化估计误差协方差的迹就能最大化攻击性能。
2、建议挑一些实际例子来说明本文的研究,比如导弹的应用或者是ppt里提到的智能交通系统,这些实际例子文章中的方法是否可以应用到这些里面这个是以后需要考虑的问题。另外,文章假设是很足的,可以思考一下如果这些假设条件做出了变化,比如A值无法确定又该如何考虑后面的攻击建模以及后面的推导。
