2025年5月11日14:00-17:30，示范班第120期方班学术研讨厅以线上线下结合形式成功举办，线下在上海交通大学闵行校区开展。方滨兴老师、李舟军老师、张彦春老师、周万雷老师、吴世忠老师等6位主点评全程参与了课堂教学，并对示范班同学们的报告逐一进行了指导。同时参与的还有方班研讨厅六个班级的副点评老师，以及来自广州大学、北京大学、北京理工大学、北京航空航天大学、天津大学、复旦大学、上海交通大学、东南大学、南京邮电大学、中国科学技术大学、湖南大学、四川大学、西安电子科技大学、武汉大学、南京理工大学、海南大学、山东大学、南开大学、西北工业大学、澳门城市大学、香港大学、香港科技大学、香港科技大学（广州）、香港理工大学、清华大学、吉林大学、浙江大学、重庆大学、中南大学、电子科技大学、华中科技大学、北京信息科技大学、华南理工大学、西安交通大学、厦门大学、同济大学、大连理工大学等三十余所高校院所的全体学生和部分老师，共计510余人。

本次研讨厅分六个教学班同时进行。第二组汇报的同学是邱志洋、刘千里、董成鹤、赵嘉炜；第三组汇报的同学是万泽生、杨鑫山、巩汶卓、廖礼灿；第四组汇报的同学是徐梓珩、许志豪、张之路、孟松涛；第五组汇报的同学是王元婧、张旭泽、张晖、刘凯；第六组汇报的同学是刘一鹏、杨介帅、雷柏、李沛然；第七组汇报的同学是崔文泽、谢轶、赵泽丹、杨浩楠。

教学2班

第一位报告人：邱志洋-吉林大学

报告题目：Discovering sparse interpretable dynamics from partial observations

点评老师的意见与建议：

1、方法层面的介绍较少，基本没有包括技术细节。观众难以仅通过汇报人的讲述理解该方法对计算机技术性的探索。

2、背景介绍过于枯燥，无法使没有该方面理论基础的观众快速理解背景知识。

3、文章方法是由一定数量的观测变量重建完整系统状态。汇报中没有思考观测数量与完整数量的关系。

方老师点评：

1、文章使用稀疏回归作为方程发现方法，汇报中没有讨论不使用其他符号回归方法的原因。不使用其他方法的原因是其他方法往往会有一适用条件：模型的输入必须是精准的输入，而本篇文章符号回归模块的输入是重构的未观测变量，无法满足精准这一条件。

2、汇报中没有解释损失函数的设计。应该将论文中的损失函数公式列出并进行分析、讲解，否则观众难以理解模型的监督信息如何得到。

第二位报告人：刘千里-香港科技大学

报告题目：视觉提示学习中提示的隐私风险量化

点评老师的意见与建议：

1、可以考虑更多模态下的安全问题。

2、对文章背景的介绍更加全面。

3、学生可以更好地把控时间，尽量讲满25分钟。

第三位报告人：董成鹤-天津大学

报告题目：医疗物联网中具有可链接性的高效安全的后量子无证书签密

点评老师的意见与建议：

1、对于技术细节（如离散高斯采样、LWE问题）的讲解过于专业，缺乏对非密码学背景听众的友好解释。

2、安全性的实验验证不够充分，方案罗列较多，不清楚是不是基于格的或者针对哪一维度进行比较。

3、前瞻性部分（如密钥撤销）仅提出方向，未给出具体技术路径。

第四位报告人：赵嘉炜-中国科学技术大学

报告题目：越狱：作为一种奖励设定不当的问题

点评老师的意见与建议：

1、建议在背景介绍、方法讲解部分进行更加细致地讲解，并需要对文章具体的结果以及内容进行相应的复现。

2、对文章把强化学习奖励设定不当作为越狱原因这一论断，学生应当进行更加细致地分析，思考可能还有什么原因会导致越狱发生。

3、学生总体论文汇报符合方班要求，但是需要对部分内容进行更加详细地分析。

教学3班

第一位报告人：万泽生-南开大学

报告题目：STATEAFL：Greybox fuzzing for stateful network servers

点评老师的意见与建议

1、研究中提到了长周期变量的定义，过于理论化，建议学生仔细思考状态变量的选取。

2、文章中的阈值选取存在问题，应该科学考虑阈值的选取方式。

3、学生，考虑模糊测试种子在有状态模糊测试中的重要意义。

4、学生的论文翻译中存在错误，应该认真做论文翻译。

第二位报告人：杨鑫山-西安交通大学

报告题目：潘多拉魔盒：构建针对真实世界大型视觉语言模型的通用攻击

点评老师的意见与建议：

1、建议学生代入文章作者，设身处地想想文章的消融实验应如何设计，以增加实验结果可信度。

2、对公式的讲解不够深入和具体，包括符号的定义和公式细节。

3、对补丁位置选择和优化过程不能交错进行的解释不够清楚。

方老师点评：

1、同样对公式讲解不够清楚，建议首先介绍各个符号含义，然后结合公式分析算法实现细节。

2、在上述过程中体悟文章的“核”是什么，把文章的核讲清。

第三位报告人：巩汶卓-西安电子科技大学

报告题目：PolySphinx：Extending the Sphinx Mix Format With Better Multicast Support

点评老师的意见与建议

1、应调整汇报节奏让汇报时间保持在25分钟左右。

2、文章中复制节点的如何选择作者没有讨论。

3、文章提出的方案应探讨进一步优化安全性与效率之间的平衡问题。

4、报告中的背景部分没有完全讲明白，应该将相关技术做更多的展开说明。

第四位报告人：廖礼灿-四川大学

报告题目：窄带系统的射频指纹识别、建模和分类

点评老师的意见与建议：

1、对于CFO（载波频率偏移），在之后的研究当中，能否探求其潜在的特征表现，在RFFI中能够利用。

2、鉴于文章中提出的建模公式，是否能用手工特征的方式论证该篇论文的观点。

3、在之后的研究当中，本文的观点能够利用。

教学4班

第一位报告人：徐梓珩-四川大学

报告题目：对抗合谋用户的无人机RIS辅助加噪安全通信

点评老师的意见与建议：

1、讲解研究背景的时候，可以直接将论文中的模型图提炼简化进行讲解。这样能更好地从研究背景过渡到模型介绍。

2、讲解实验结果的时候不要一带而过，还是要简单说明衡量的指标是什么、结果形成的原因是什么。

3、最后讲解本文结论的时候不要全是干巴巴的文字，可以将文字与实验结果图进行说明，这样更加直观。

4、对于技术的讲解还是不够简单易懂，用通俗化的语言讲解“一个技术通过什么实现了什么”的能力还需要进一步提高。

第二位报告人：许志豪-南开大学

报告题目：忘记的义务，被保证的权利？暴露机器学习遗忘服务中的漏洞

点评老师的意见与建议：

1、如果说要展示一个结论或者汇报的关键词关键信息以高亮的方式展现出来。

2、减少文字，用示意图进行讲解，用图进行表述。

3、对论文的内容进行一些防御性的思考。

4、在开始需要给听众补充一定的背景知识。

第三位报告人：张之路-天津大学

报告题目：分布式联邦图学习中的后门攻击与认证防御

点评老师的意见与建议：

1、文字太多会很难理解，用更多的图去讲解会更好。

2、PPT首页最好加上论文作者信息。

3、背景知识铺垫部分可以举一些例子。

4、PPT整体要有整体连贯的逻辑，用理解后的语言去讲，对论文的方法需要更多的思辨。

第四位报告人：孟松涛-同济大学

报告题目：摄像头和激光雷达不可见：物理世界下基于多传感器融合感知的自动驾驶安全性对抗攻击

点评老师的意见与建议：

1、对于雷达帧的概念可以进行深入了解。

2、论文的优化模型是在仿真环境中进行设计，与真实世界有较大的距离。

3、汇报时可以围绕论文的算法框架图，技术路线进行汇报。

方老师点评：

1、对抗性攻击需要保证攻击的隐蔽性和欺骗性，主要着重分析算法目标函数中的损失函数。

2、针对论文中训练出来的对抗性物体，部署到真实世界中，攻击成功率有所下降，可以对目标算法进行补充，补足从仿真环境到真实环境迁移过程中的差异。

教学5班

第一位报告人：王元婧-南京邮电大学

报告题目：通过聚合和分离的域泛化用于音频Deepfake检测

点评老师的意见与建议：

1、在讲述论文时可以形成一套完整的逻辑链，前面提出的问题，在之后需要解释。

2、对于实验结论，可以再进行一些总结，使得其更好地被听众理解。

3、先讲述想法再讲述实现方式，帮助理解。

第二位报告人：张旭泽-西北工业大学

报告题目：针对自动驾驶中单目深度估计的物理3D对抗攻击

点评老师的意见与建议：

1、论文中提到了针对单目深度估计模型的攻击方法，但没有考虑动态场景下如车速对攻击效果的影响，这一点可以深入研究。

2、论文中设计该攻击方法的机理可以在背景部分提起，在研究方法和实验部分串联起设计机理来讲解形成逻辑闭环。

3、在实验背景部分将大段文字改为多设计几页PPT来讲解效果更好。

第三位报告人：张晖-南京理工大学

报告题目：DreamOmni：统一图像生成和编辑

点评老师的意见与建议：

1、语气平淡无奇，不突出重点，无法与听众达成良好的互动。

2、在解释问题时所用语言过于冗长，应当恰当提炼重点，抓住核心要素。

3、PPT内容组织过于依赖论文中原本内容，应当加入自己思考，得到更清晰的逻辑。

方老师点评：

1、这篇文章不是很难，读这篇文章时要关心两点：这篇文章哪两个不同工具拼在一起，与那些单独的工具到底有什么本质的差别？这个工具是怎么来的，肯定是训练出来的，那么就要聚焦于训练方面的损失函数来叙述。

第四位报告人：刘凯-浙江大学

报告题目：VoltSchemer：使用电压噪声操纵您的无线充电器

点评老师的意见与建议：

1、对于文章的原理性的建模部分要更详尽地进行讲解。

2、归纳总结自己的观点有地方不恰当，需要注意。

3、可以多讲讲相关研究，突出该研究的特色与贡献。

教学6班

第一位报告人：刘一鹏-四川大学

报告题目：RETRIAL：通过辨别性关系融合与误导性关系修正实现稳健的加密恶意流量检测

点评老师的意见与建议：

1、对于相关技术的介绍有些笼统，应该要有一条主线串联起来。

2、介绍整体框架时过于详细，不宜过多介绍细节，而应该说明模块的作用与逻辑关系，并添加一些说明文字。

3、介绍模块内部细节时，有些内容只是口头阐述，应该标注在PPT上，便于理解。

第二位报告人：杨介帅-南开大学

报告题目：在低误报条件下窃取和规避恶意软件分类器及杀毒软件

点评老师的意见与建议：

1、明确工业场景API调用限制等前提，强化背景部分替代模型构建必要性。

2、方法论部分需厘清影子模型（功能模仿）与蒸馏模型（知识迁移）的本质差异。

3、紧扣恶意软件领域特征，思考深挖论文所用特征集的领域适配价值。

第三位报告人：雷柏-海南大学

报告题目：提取、定义、规范化：一种基于LLM的知识图谱构建框架

点评老师的意见与建议：

1、讲述EDC框架的过程中，只关注技术细节而没有深入思考每一个步骤背后需要解决的问题，需要重新梳理一下问题链。

2、介绍论文总体结构的过程中，缺少一个整体的逻辑线条，需要进一步加强对文章的理解。

第四位报告人：李沛然-山东大学

报告题目：BlindFilter：Privacy-Preserving Spam Email Detection Using Homomorphic Encryption

点评老师的意见与建议：

1、研究背景介绍割裂，没有层层递进，实验部分讲解不是很细致，没有介绍同期工作，无法突出本文创新点。

2、过于注重技术细节，没有深究背后存在的问题。

教学7班

第一位报告人：崔文泽-浙江大学

报告题目：AIR-FI：从物理隔离计算机生成隐蔽Wi-Fi信号利用内存总线的跨物理隔离数据泄露技术

点评老师的意见与建议：

1、物理隔离网络场景下的隐蔽信道威胁到关键部门的信息安全，具有重大战略意义。

2、要重视以色列等国家的GF相关技术研究。

3、要从论文中找到借鉴意义，思考如何改进论文中已有的研究。

第二位报告人：谢轶-上海交通大学

报告题目：MetaGPT：Meta Programming for A Multi-Agent Collaborative Framework

点评老师的意见与建议：

1、最好在开头就强调创新点。

2、多思考论文在网络安全维度的应用。

3、最好能把对论文的思辨在PPT进行展现。

第三位报告人：赵泽丹-北京航空航天大学

报告题目：交互式多凭证认证

点评老师的意见与建议：

1、论文提出的安全性度量方法缺乏严谨性证明（如敌手能力定义简单，未涵盖伪造凭证等攻击场景），最好应该有敌手模型细化与可证明安全分析。

2、建议区分形式化建模（Formal Modeling）与形式化验证（Formal Verification），需向更高层验证标准靠拢。

3、实际应用与评估维度上，认证机制需平衡安全性、功能性与用户体验（如响应时间、兼容性、隐私保护等），避免“为证明而证明”的形式化倾向，并建议参考行业标准（如国家测评中心的分级指标）。

4、建议将论文学习拓展迁移至未来研究（如区块链场景下的安全-便捷权衡）。

第四位报告人：杨浩楠-南京信息工程大学

报告题目：联邦神经协同过滤

点评老师的意见与建议：

1、ppt前后内容稍微脱节，应当加上神经网络和联邦学习如何联系。

2、结尾总结思辨性不够，全是作者观点应当要有自己的思考。

3、具体实现时用户的差异性考虑不充分。