示范班第86期方班学术研讨厅成功举办
2024年4月20日14:00-17:30,示范班第86期方班学术研讨厅以线上线下结合形式成功举办。广州大学网络空间安全学院名誉院长方滨兴老师、广州大学副校长田志宏老师、特邀专家郭世泽院士、徐贯东老师、张彦春老师、李建新老师和贾焰老师全程参与了课堂教学,并对拓展班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅五个班级的副点评老师,以及来自北京大学、北京理工大学、北京航空航天大学、天津大学、复旦大学、上海交通大学、东南大学、南京邮电大学、中国科学技术大学、湖南大学、四川大学、西安电子科技大学、武汉大学、南京理工大学、海南大学、山东大学、南开大学、西北工业大学、澳门城市大学、香港大学、香港科技大学(广州)、清华大学、吉林大学、浙江大学、重庆大学、中南大学、电子科技大学、华中科技大学、北京信息科技大学、华南理工大学及广州大学等三十余所高校院所的全体学生和部分老师,共计410余人。
本次研讨厅分五个教学班同时进行。第三组汇报的同学是王雅妮、龙章伯、徐一杰、兰志伟;第四组汇报的同学是邱天、吕扬、蒋文韬、冯雅清;第五组汇报的同学是乔梦姸、徐灵龙、付文轩、刘昕辰;第六组汇报的同学是唐家沆、吴景辉、王瀚洲、郭澎;第七组汇报的同学是王宇辰、石黄闻清、闫吉宇、周潮。
教学3班
第一位报告人:王雅妮(澳城大)
报告题目:Training Data Protection with Compositional Diffusion Models
点评老师的意见与建议:
1、是否认为简单的线性加权是对的?
2、怎么分区?
3、分区是否会以牺牲模型性能为代价?
方老师点评:
1、整体分享流程,主要要抓住论文的眼和重点,讲细节很难找出创新点。
2、这篇文章主要研究怎么分区的问题?
第二位报告人:龙章伯(南邮)
报告题目:MAB-Malware:一个对抗性恶意软件黑盒生成的强化学习框架
点评老师的意见与建议:
1、探讨了对抗样本在恶意软件检测领域的应用,特别是黑盒攻击、动作最小化的要求等是否有实际的效用或是理论上的填充。
2、对比了图像领域的对抗样本与恶意软件领域的对抗样本的不同。
3、讨论了保留恶意软件功能的重要性和实现方法,以及如何通过动作序列影响恶意软件的判定结果。
4、关注了如何通过调整模型的动作和奖励设置来提高对抗样本的生成效率和准确性。
第三位报告人:徐一杰(南邮)
报告题目:Phantom:CUDA加速字同态加密库
点评老师的意见与建议:
1、论文先用自己的话把结构理清楚,然后再传达给听众,让大家对这篇文章做的工作有一个初步认识。
2、论文首先从题目上把论文做的工作表达清楚,还有一些基本的概念要讲清楚,对于听众理解有帮助。
3、对于GPU加速同态加密体现的并行性,要讲清楚数据是如何分配到每个GPU计算单元。
第四位报告人:兰志伟(北信科)
报告题目:POST:实用的链下智能合约执行
点评老师的意见与建议:
1、这篇文章在一开始时给了6点研究前提,在面对这些时,要考虑到这些前提是否是强前提,是否脱离实际。
2、本文中多个智能合约的执行是以串行的方式执行的,执行时出现问题如何恢复等没有给出描述。
教学4班
第一位报告人:邱天(西工大)
报告题目:基于速率分割多址接入的保密通信
点评老师的意见与建议:
1、李树栋老师点评:在背景介绍中应该详细介绍多用户干扰的作用,应该更好的理清文章的思路,使得听众更利于理解。
2、贾焰老师点评:对于物理层安全中的保密方法应该更深入地探讨。
第二位报告人:吕扬(西电)
报告题目:VILLIAN: Backdoor Attacks Against Vertical Split Learning
点评老师的意见与建议:
1、建议进一步对本文工作进行思辨,要分析本文所提出的攻击假设在什么具体情况下是可能成立的。
2、需要分析本文假设的合理性,即思考本文的假设是否符合实际的纵向联邦学习场景。
第三位报告人:蒋文韬(北信科)
报告题目:强弱纹理区域对比:简单而有效的AI生成图像检测方法
点评老师的意见与建议:
1、对论文的疑问和实验结果的思考应该体现在PPT的汇报过程中。
2、消融实验部分显示了去掉某些模块的实验结果,部分测试集在缺少某些模块的精度反而会tisheng缺乏精细化的实验。
3、对于相关工作:专用检测器部分讨论不足,应该列举具体的工作。
4、对论文的总结放在方法论的开头。理清论文的思路后多使用自己的语言总结汇报。
第四位报告人:冯雅清(重大)
报告题目:Fast IDentity Online with Anonymous Credentials (FlDO-AC)
点评老师的意见与建议:
1、研究出发点须有说服力,首要确立清晰研究纲领。在纲领明确基础上,深入探究细节,确保研究扎实且富有成效。
2、研究应凸显模块间关联,把握宏观框架,将新颖点与原有体系有机融合,确保研究内容连贯且富有创新性。
教学5班
第一位报告人:乔梦妍(北信科)
报告题目:基于ML的恶意流量检测的点云分析:减少大多数误报
点评老师的意见与建议:
1、攻击流量类型选取过少,考虑流量特征伪装攻击是否可以应对。
2、真实警报减少,但是,恶意流量检测系统的初衷是识别任何攻击流量,不放过任何一个恶意攻击,因此,真实警报减少的问题要解决。
第二位报告人:徐灵龙(北理工)
报告题目:沉默不是金:破坏权威服务器的负载平衡
点评老师的意见与建议:
1、能否可以抽象出易受攻击的特征,并可以迁移到其他领域对类似漏洞识别检测?
2、目标服务器不可用后,流量会重新再平衡,该攻击未对此进行深入研究。
方老师点评:
1、可以深入研究,能否破坏更大范围服务器可用性?
第三位报告人:付文轩(南开)
报告题目:CP-loT: A Cross-Platform Monitoring System for Smart Home
点评老师的意见与建议:
1、文章内容理解比较到位,讲解细致,但细节部分过多导致讲述超时且冗杂。
2、这种分析方案也会涉及用户的隐私问题,可以思考如何能够在不涉及隐私的情况下进行检测。
第四位报告人:刘昕辰(中南)
报告题目:HorusEye: A Realtime loT Malicious Traffic Detection Framework using Programmable Switches
点评老师的意见与建议:
1、更加注重实际应用场景,对检测模型是否可以部署在真实IoT环境下进行补充实验。
2、考虑IoT设备的独特性和异构性,对IoT流量的专属协议和通信流量进行更加全面的实验,证明论文立足点的可信度。
3、表现形式需要改进,例如删减细节公式,增加更多图片进行可视化展示,将个人理解融入PPT中等等,提高演讲能力。
教学6班
第一位报告人:唐家沆(川大)
报告题:GenHowTo: Learning to Generate Actions and State Transformations from Instructional Videos
点评老师的意见与建议:
1、背景部分介绍的内容如果使用了计算机专业的相关术语但不是该概念,那么应该重点解释一下,不然会造成误解。
2、背景部分的举例,尽量举一个相关、贯穿的例子。时不时,回扣一下这个例子,这样对于听众来说更好理解一点。
3、缩减论文的数学公式部分,多讲一下数学公式背后的物理意义。
第二位报告人:吴景辉(浙大)
报告题目:MEA-Defender: A Robust Watermark against Model Extraction Attack
点评老师的意见与建议:
1、关键点如模型的原理的来龙去脉要讲清楚
2、三个损失函数要从本质的原因出发阐述每个函数的功能,比如是出于什么原因设计
方老师点评:
1、英文文献展示的时候尽量做中文PPT以促进自身以及听众理解
2、要把握模型设计中最根本的原因与出发点,理解文章底层逻辑,本文的工作出发点是将水印的分布隐藏在数据分布之中,这点要讲清楚。
3、要考虑文章的可扩展性,要扩展文章本身的想法,比如考虑在一个可分类几万类的分类网络如何实现平衡水印数量和网络性能。
第三位报告人:王瀚洲(北航)
报告题目:基于差分隐私的带约束分布式优化
点评老师的意见与建议:
1、论文选题应多做斟酌,差分隐私方法与同态加密方法差异性较大,为什么要从原本研究的同态加密方法转向阅读差分隐私方法?
2、所选论文时间较早,只能提供基本研究框架,已经不是最新的研究成果。现在已有更成熟、性能更佳的差分隐私方案,可以补充阅读。
3、PPT制作应避免使用论文截图,应多投入时间,多使用自己的语言对论文进行转述,使得对文章的理解更为透彻。
4、文章提出的差分隐私方法,其增加噪声是在中心服务器上增加噪声,还是在数据本地增加噪声?现方案已可在数据本地增加噪声,可以补充阅读。
第四位报告人:郭澎(南开)
报告题目:基于状态机学习的BLE协议实现不合规分析
点评老师的意见与建议:
1、和前面几位同学相比,能够明显地看到使用了更多的动画来描述工作中的实验流程,这样做对于非小同行而言讲述过程也更为形象、更容易直观地理解;
2、在实验评估部分对于实验结果的描述需要进行补充,即使对实验方案有了初步了解,但是对方案的效果还是需要用比较清晰的实验结果来凸显和补充证明;
3、对于这篇文章中提出的状态机学习技术对于自身的指导并没有在汇报的最后所提出,应该在汇报中能够有所体悟、有所获得,这样才是有效地学习,希望能够在以后的汇报中有更多的自我感悟;
教学7班
第一位报告人:王宇辰(北信科)
报告题目:Textdiffuser:将扩散模型作为文本绘制者
1、模型的细节是否了解,只看论文的架构图是没办法帮助我们详细了解模型的细节的,应该要把代码完整地跑一遍才能吃透这篇论文
2、论文解决的问题应该直观清晰、不要太大和太宽泛,应该要有其他模型的样例和论文模型的样例做对比
3、应该要展示出论文模型对比其他模型好在哪里,是哪一部分使得论文模型做到了其他模型所不能做到的
第二位报告人:石黄闻清(南邮)
报告题目:非正交多址系统中实现隐私保护的物理层身份认证
点评老师的意见与建议:
1、论文中所提方案基于信道状态信息,面临共位置攻击的安全威胁,基于此可做进一步思考。
2、论文所提方案中的隐私性和安全性是否为同一概念?论文是否可实现传统意义上的隐私保护需进一步探索验证。
3、相较传统的隐私保护方案,该面向物理层的隐私保护方案是否能够保障数据效用?
第三位报告人:闫吉宇(清华)
报告题目:CacheWarp:可实现选择性状态重置的软件故障注入攻击
点评老师的意见与建议:
1、各位点评老师都认为文章本身写得很好,汇报讲得也很清楚。
2、汇报中对invd指令的存在意义,对CacheWarp攻击的防护进展以及攻击技术的普适性等有所遗漏,可以补充以提高汇报效果。
3、李建新老师建议同学在看一篇好文章时,能跳出文章本身审视问题,收获会更大。
方老师点评:
1、方老师评价本次报告本身做得不错,同学准备充分,汇报内容详细清晰。
2、方老师指出,本篇文章提出的攻击本质上只是一个特权指令的滥用,思路其实是比较简单的,作者能把一个简单的想法进行扩展,体系化表达也是文章的亮点。
3、方老师教导同学们在读文章的时候,去掉外层的包装,寻找文章的本源核心,理解作者的研究思路以及文章创新之处。
第四位报告人:周潮(中科大)
报告题目:DETECTING PRETRAINING DATA FROMLARGE LANGUAGE MODELS
点评老师的意见与建议:
1、探讨大模型的隐私问题是一个新颖的课题,具备一定的现实意义和研究价值。
2、大模型的隐私问题应该更为全面地考虑,思考如何上升到一个系统性的安全问题。
