示范班第139期方班学术研讨厅成功举办
示范班第139期方班学术研讨厅成功举办
2025年12月07日14:00-17:30,示范班第139期方班学术研讨厅以线上线下结合形式成功举办,线下在海南大学信息科技大楼319开展。方滨兴老师、张艳宁老师、郭世泽老师、刘建伟老师、徐贯东老师、张彦春老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分七个教学班同时进行。第三组汇报的同学是胡彬、郅雨彤、徐梓铭&何德铭、张志金童;第四组汇报的同学是张裕浩、杨萧屹、杨悦、郑睿鑫;第五组汇报的同学是刘艺、盛晨、邓旭东、张景瑞;第六组汇报的同学是林宸羽、余欣怡、吴禹虹、杨怀超;第七组汇报的同学是熊梓焱、廖娣、张泽茵、郝铭;第八组汇报的同学是王路庆、李文逍、汪秋丽、卢熙奥;第九组汇报的同学雷志海、金成花、杜衡、赵宇。
教学3班
第一位报告人:胡彬-海南大学
报告题目: 行为与宣传不符:检测并解读应用程序行为中的不一致之处
点评老师的意见与建议:
1、目前仅仅对论文停留在做了什么这种表层的理解,还要理解为什么这么做,为什么采用这个办法,其他办法行不行,从而找到论文的缺陷。
2、对不一致行为识别出来是否就和有风险有关,仍需考量。
3、PPT演讲有问题,缺少例子,例如API调用图的构建。
第二位报告人:郅雨彤-清华大学
报告题目: Meta-Learning for Multi-Family Android Malware Classification
点评老师的意见与建议:
1、讲述清晰,但是PPT可以做的突出重点,尤其是在讲述论文方法时,可以加入流程图来体现整体流程,不要单纯截图论文
2、这篇论文的创新点有限,需要去思考在此之上我们能做的事情
3、文章对零日漏洞的贡献合理性有一些欠缺
方老师点评(如果方院士在本班点评哪位同学的,需要加上这点):
1、讲解时需要说明核心问题,讲清楚方法与传统方法的本质区别
2、要去多思考模型的架构是否合理,从输入输出去思考这个方法是否更合理可行
3、要深刻理解传统深度学习和元学习的本质区别,思考为什么模型要用元学习去学习,他的静态特征是否能应用于下层的图像处理模型
第三位报告人:徐梓铭-澳门城市大学
报告题目:Mind the Trojan Horse:Image Prompt Adapter Enabling Scalable and Deceptive Jailbreaking
点评老师意见与建议
1. 需要强化攻击的实际社会影响,例如对商业平台声誉的量化损害。
2. 建议增加更多对比实验,如不同扰动强度对可感知度的影响。
3. 建议加入结构流程可视化,帮助理解 Extraction 与 Injection 的攻击机理。
第四位报告人:张志金童-北京航空航天大学
报告题目: ELEKTRA:高效轻量化的多设备密钥透明化
点评老师的意见与建议:
1、在总结部分,本研究与之前研究进行对比时,对比要素的重要性是如何排序的?这个对比结果是否具备客观性?
2、文章聚焦于密码学方向的研究,需要大量的预备知识,在向大同行讲述时可以着重将研究背景的逻辑解释清楚,而不必去扣细节。
3、用流程图或示意图代替文本,解释PPT的内容结构脉络,以及具体的案例。
教学4班
第一位报告人:张裕浩-海南大学
报告题目: 视觉语言模型中多模态攻击的注意引导分层防御
点评老师的意见与建议:
1、注意讲 ppt,而不是念 ppt,讲的时候也要面向老师和同学,不要只看那个屏幕。
2、没有给大家做交互导致对内容听起来特别困惑。
3、注意用具体实例去就讲述问题。
4、没必要去讲述其余相关框架的具体内容。
5、把跨模态的应用场景和攻击讲一讲。
6、具体公式含义可以不用讲很清楚。
第二位报告人:杨萧屹-复旦大学
报告题目: 通过差分分析分析Android范围存储的安全性
点评老师的意见与建议:
1、PPT注意标注页码,有利于听众提问时定位问题
2、差分分析与差分测试不一样,注意专业术语不要混淆使用
3、在讲解问题时可以不用完全顺从原文的表述,一些概念可以结合自己的理解,表述的更清楚一点
第三位报告人:杨悦-华南理工大学
报告题目: BadCLIP:双嵌入引导的多模态对比学习后门攻击
点评老师的意见与建议:
1、应在第一部分最后一页或第二部分开篇,明确点明 BadCLIP 的两大核心思想 ,避免核心逻辑后置,让听众提前把握攻击设计的核心方向。
2、讲解时要进一步明确 “文本嵌入一致性优化” 与 “视觉嵌入抗性优化” 的核心目的,需把“优化手段”与“贴近干净样本”的关联讲透。
3、该方法针对 CLIP 模型设计,并且和特定训练数据存在强依赖,需制造适配特定数据的触发器,缺乏更强的通用性,这是方法本身的显著不足。
4、方法中假设攻击者能够控制模型的训练和发布,该假设在实际场景中难以满足,与现实应用场景的契合度较低。
5、现有实验设定未明确体现攻击的实际危害的有价值场景,即便攻击成功,其在真实场景中能产生的实质性影响、是否具备研究与应用层面的价值,仍需进一步论证。
第四位报告人:郑睿鑫-澳门城市大学
报告题目:Split Unlearning
点评老师的意见与建议:
1、回答师生提问时需更及时,发言声音需加大,提升互动效果与信息传递效率。
2、PPT中Vanilla SL遗忘学习和U-shaped SL的背景介绍部分,建议增加左右对比图,直观展示客户端与服务器的交互过程,替代纯文字描述,帮助听众理解两者差异。
3、讲解单向一次性传播机制流程图时,需用鼠标或彩色光标标注当前讲解的箭头及对应策略,避免听众混淆不同流程环节。
4、研究目标部分需用更直白的语言表述:独立遗忘即解决"不陪跑、强隔离"问题,有效遗忘即确保遗忘彻底无残留,隐私保护目标保持不变,提升听众理解度。
5、总结部分应聚焦技术本身的改进方向,而非遥远的应用场景,增强总结的针对性与实用性。
6、PPT封面需明确标注本次报告为第几次讲报告,规范格式呈现。
7、需先清晰区分拆分学习(split learning)与联邦学习的核心差异:拆分学习客户端与服务器均参与学习,客户端输出中间值或特征后服务器继续学习;联邦学习仅客户端学习,服务器仅负责参数聚合不参与学习,为后续方法讲解奠定基础。
8、需量化分析技术带来的额外计算与通信开销,明确隐私保护增强与开销增加的权衡关系,为用户选择提供依据。
9、当前研究未充分验证复杂环境下的适用性,若面向系统落地需进一步优化;同时可补充模型可解释性相关讨论,解决标签扩展与差分隐私带来的可解释性下降问题。
教学5班
第一位报告人:刘艺-北京理工大学
报告题目: Unmanned Aerial Vehicle Flight Data Anomaly Detection Based on Multirate-Aware LSTM
点评老师的意见与建议:
1、缺少一个将多个创新模块串起来的总体流程图。
2、面临的挑战没有说明为什么是挑战。
3、对问题描述的解释性不足。
4、没有说明每个模块带来的增益
第二位报告人:盛晨-青海大学
报告题目: 面向环上LBC的高效密钥提取:快速非球形G-格采样和优化扰动生成
点评老师的意见与建议:
1、对于研究背景的介绍不够充分,可以加长背景介绍的时间,从宏观到微观描述清楚研究的问题。
2、密码学的内容可以搭配具体的例子讲解。
3、论文的逻辑展现不清晰,重要概念没有介绍。
第三位报告人:邓旭东-山东大学
报告题目: 基于DDH的自适应安全三轮门限Schnorr签名
点评老师的意见与建议:
1、后续的研究工作可以探究是否能绕过零知识证明或者使用其他技术来保证安全性,在通信效率方面可以进行改进优化。
2、汇报时论文中的公式细节过多,讲解中对算法本身的细节可以适当削减,只需要说明具体某一步是做了什么,需要加强对汇报时间的控制。
第四位报告人:张景瑞-南开大学
报告题目: I/O高效动态可搜索加密:兼顾前向隐私与后向隐私
点评老师的意见与建议:
1、ppt的重点不清晰,花了大量篇幅去介绍用到的前人技术点,本文的核心方案没有侧重;
2、ppt应该注重介绍的连贯性,从关键技术点到方案提出,这个部分应该有个宏观的概览介绍;
3、介绍的时候对于数据库这种抽象的最好用一个例子来介绍,而不是只用抽象的概念
教学6班
第一位报告人:林宸羽-西工大
报告题目: 硬件飞地的强时序隔离规范与验证
点评老师的意见与建议:
1、语调过于平淡,缺乏抑扬顿挫;应避免“背稿式”汇报,增强与听众的交流感,而非单纯机械地复述内容,否则听众难以跟随思路。
2、考虑到听众包含非本方向的同学,需明确区分前人理论如气隙模型与本文作者的贡献,建议在PPT中做好引用标注,避免产生歧义。
3、需进一步凝练论文真正的核心创新点,清晰讲解其与传统工作之间的差异;并在汇报后反思总结,提炼出自身的收获与提升方向。
4、建议补充说明为了实现安全策略(如白名单、微架构清除等)在性能方面付出的代价和开销。
5、对于关键技术细节需讲解得更透彻,例如白名单的具体确定过程、清除的频率及其对系统运行的影响。
第二位报告人:余欣怡-西交大
报告题目: LightShed:击败基于扰动的图像版权保护
点评老师的意见与建议:
1、汇报语速过快,影响听众对信息的接受。
2、汇报时,验证性实验的详细细节不需要阐述,关注方法和基底上的问题。
3、汇报过程中,要求和挑战部分单页讲述时间过长,需要改进汇报设计,控制汇报节奏。
第三位报告人:吴禹虹-西交大
报告题目: 用于 AI 生成文本的可证明鲁棒多比特水印
点评老师的意见与建议:
1、汇报ppt前后一致性较差,思路不够连贯,用例前后不一致。
2、ppt页数过多,解释部分过少,部分单页信息量少,需要进一步突出关键内容。
方老师点评:
1、汇报者对于哈希函数的底层逻辑和应用意义阐释不明。
2、汇报者对于分段的意义未说明清楚。
3、应该抓住论文的关键核心突出。
第四位报告人:杨怀超-西电
报告题目: CellularLint:一种识别蜂窝网络规范中不一致行为的系统化方法
点评老师的意见与建议:
1、PPT版式、字体和行距等形式不够规范,同时报告结构散乱、视角偏窄,没能在一开始就清晰突出论文要解决的核心技术问题和创新点。
2、对所用模型和方法的机理理解不够深入,只是在罗列“做了什么”,缺少对模型差异、检测完备性、不一致类型覆盖情况等关键问题的机制性说明和量化分析。
3、建议按“问题—难点—方案—效果—反思与改进”的逻辑重构汇报内容,把CellularLin放到更大的安全文档与安全情报分析背景下进行对比,并在组内预审的基础上同时提升学术视角和呈现质量。
教学7班
第一位报告人:熊梓焱、吴倩倩-东南大学
报告题目:BIG-FUSION:基于脑启发的全局-局部上下文融合框架的对话多模态情绪识别
点评老师的意见与建议:
在本次关于《BIG-FUSION》论文的深度研讨中,提问同学点评老师们围绕论文的核心贡献、机理阐释与学术思辨,主要提出了四个层层递进、直击要害的关键问题:
1.关于创新必要性的质疑:提问同学首先针对论文消融实验的数据提出深刻质疑:“移除脉冲注意力后性能仅下降约2%,这是否意味着该组件的实际贡献有限?脉冲注意力在模型中的‘必要性’究竟如何体现?”这一问题迫使汇报者必须超越表面数据,从系统贡献、生物启发性与未来潜力等多维度论证一个创新点的价值,而非仅看数字波动。
2.关于物理机理与问题匹配度的追问:张艳宁院士敏锐地指出汇报中对脉冲注意力解释的“牵强”与“生硬”,并追问其物理机理:“多模态信号(如视觉、语音、文本)本质上是连续且异步的,为什么在该任务中刻意将其离散化为脉冲信号会更有效?脉冲注意力究竟是如何模拟人类在处理多模态情绪信息时的注意力切换机制的?”这引导讨论从技术实现层面,深入到认知科学和信号处理本质的交叉领域。
3.关于核心问题识别与解决范围的厘清:张院士要求明确界定论文所解决的具体问题边界,“对话多模态情绪识别存在多个难点(如跨模态对齐、长程依赖、细粒度分类等)。BIG-FUSION的核心贡献究竟是解决了其中哪一个根本性问题?它采用的双注意力、脉冲机制、双评估GCL这三个组件,分别针对的是哪些子问题?”这帮助我们清晰区分了论文的核心突破与辅助优化,避免了将系统性贡献模糊化。
4.关于方法局限性与未来可能性的思辨:张院士将讨论引向更高阶的学术思辨 “论文提出的全局与局部上下文评估框架,虽然有效,但其基于固定窗口和均值池化的方式是否过于刚性?是否存在更灵活、更精细的图表征与评估模式(如动态图、多尺度社区、因果干预)来进一步提升模型性能与可解释性?”这一问题不仅点出了当前方法的潜在局限,更开启了对未来研究方向的展望,体现了批判性思维与建设性思考的结合。
第二位报告人:廖娣 - 海南大学
报告题目:SecureReID: Privacy-Preserving Anonymization for Person Re-Identification
点评老师的意见与建议:
1、选择研读一篇论文,一定是文章的问题或者方法能够给自己带来启发、能够从中学到一些东西。
2、好的方案一定是直达目的,先明确目标再丰富过程,不能为了复杂而复杂。
3、本文中的匿名化过程并非必要,可以只存储图像特征,既保护视觉隐私也便于后续任务。
第三位报告人:张泽茵-湖南大学
报告题目:Circumventing shortcuts in audio-visual deepfake detection datasets with unsupervised learning
点评老师的意见与建议:
1、需要系统探讨捷径方法与伪造本质特征的概念的不同。
2、可以在ppt总结部分体现自己的思辨,发表一些自己的观点。
3、可以进一步思考无监督模型对其他捷径方法的作用,能否更广泛地应用。
第四位报告人:郝铭-南开大学
报告题目: Updatable aPAKE: Security Against Bulk Precomputation Attacks
点评老师的意见与建议:
1、多个客户端登录的情况下,协议的更新对用户体验的影响。
2、 在已经部署SRP-6a协议的场景中,如何将SRP-6a协议升级成本文的UPAKE-SRP协议。
3、如何实现后量子(post-quantum, PQ)安全的可更新的aPAKE。
4、文中有哪些在后续的研究中可以借鉴的地方。
方老师点评:
1、客户端更新盐但并未保存盐,盐保存在服务器端,这点需要明确地讲解出来。
2、协议的安全性依赖于用户的频繁登录,这是一种不平衡的策略。
3、文中的传输加密假设,会带来额外开销。
4、预计算攻击可以展现出文章的核心思路,应重点讲
教学8班
第一位报告人:王路庆-海南大学
报告题目:zk-promises:基于回调式匿名凭证的匿名监管、声誉及封禁机制
点评老师的意见与建议:
PPT汇报思路有点分散、部分内容没有紧扣和强调与论文题目之间的关系,同时在回报的过程中存在对细节实现重复介绍的问题,需要注意。
对研讨会文章的理解,不能仅仅停留在对文章内容的理解之中,而需要跳出整个文章之外,更进一步展现自己对文章的详细思考以及进一步的探索。
对文章中潜在的攻击风险和缺陷还需要梳理总结出来,以便更好的对系统进行介绍。
第二位报告人:李文逍-海南大学
报告题目:一种有效适用于资源受限设备和半可信服务器认证的密钥协议方案
点评老师的意见与建议:
1、PPT做的略有粗糙,在汇报密码学协议的时候,要把协议三要素体现清楚,把消息流写明确。
2、阅读文章一定要跳出文章的思维来看,从宏观总体的角度去思考。
3、在汇报的时候,如果文章要素过多,可以分路线分段式地进行汇报,让听众更加易懂。
第三位报告人:汪秋丽-南开大学
报告题目:Device-Enhanced Password-Based Threshold Single-Sign-On Authentication
点评老师的意见与建议:
1、PPT做的比较工整,在讲方案时,画了交互流程图
2、对和学生与老师的提问,回答具有一定的思辨性。
3、时间比例控制上有点问题,前面背景部分讲了接近十几分钟,这个比例太大了,导致后面讲方案这一块儿时间比较少。
4、在讲方案的时候按部就班的讲方案流程,应该把这个研究问题里的技术挑战、方案设计的难点采用一定的技巧讲出来,然后再讲方案怎么做的,会更好一点。
第四位报告人:卢熙奥-海南大学
报告题目:Privacy-Preserving Multi-Signatures: Generic Techniques and Constructions Without Pairings
点评老师的意见与建议:
1、精简PPT汇报的时间,做到详略得当
2、减少对论文中具体方案的具体公式的讲解
3、在讲解方案时增加一些例子,描述具体场景或者用一些生活中的例子
教学9班
第一位报告人:雷志海-北京理工大学
报告题目:强化学习驱动的无人机GPS欺骗攻击集成检测与缓解
点评老师的意见与建议:
1、论文选题方面可以更好,这篇文章采用了10年前提出的DQN网络,文章的创新性较弱,论文的说服力不足。
2、基于论文主题领域的背景调研不够,当前的GPS spoofing攻击的具体特点没有很好的展示出来,可以多去了解一些现在最新的基于强化学习的方法。
3、对于论文的每一部分没有强调出来其先进和突出的点,应当去挖掘出这篇文章对比其他工作做的更好的点有哪些。
第二位报告人:金成花-南开大学
报告题目:评估基于机器学习的物联网设备识别模型在安全应用中的表现
点评老师的意见与建议:
1、需进一步聚焦和细化物联网场景。研究背景应具体明确针对哪一种场景,需在实验设计和环境搭建中充分体现。
2、对识别模型的评估不能停留在性能对比,更应结合物联网的典型特点,分析评估结果在实际工程应用中的可行性与指导意义。
3、建议选择更具研究性和创新性的论文。
4、研究应首先清晰阐述物联网设备识别领域中当前存在的、尚未很好解决的“真问题”。
5、当前论文的方法论(在两个环境下测试模型)显得较为简单和具体,缺乏方法论层面的提炼和一般性。
第三位报告人:杜衡-浙江大学
报告题目:VoiceRadar:基于微频率与成分分析的语音深度伪造检测
点评老师的意见与建议:
1、文章的选题和汇报准备比较充分,演讲和问题回答很完整。
2、PPT演示的项目符号和字体格式上出现不统一,希望下次注意一下小细节。
3、在背景部分的铺垫较欠缺不够全面,这导致了老师和同学肯定不太明白这篇论文的研究必要性和实际意义。
4、在汇报的时候有点太遵照论文了,可以再加入一下自己的思考和其他文章的思路迁移,让文章的分享内容更加丰富一些。
第四位报告人:赵宇-中南大学
报告题目:基于事件的行人检测器的对抗攻击:一种物理方法
点评老师的意见与建议:
1、关于事件相机的背景介绍不够,对于市场需求没有讲清楚。
2、事件相机的检测效率方面在论文中没有体现。
3、论文的选题可以改进,论文中展现的这种物理方法不够新颖,没有体现中与其他文章的区别
4、演讲的时候可以多举一些例子,不能太机械的进行文章翻译,可以让汇报更加丰富,让观众理解的更加清晰。
