示范班第140期方班学术研讨厅成功举办

发布日期：2025-12-13 17:27浏览量：146

示范班第140期方班学术研讨厅成功举办

2025年12月13日08:30-12:00，示范班第140期方班学术研讨厅以线上线下结合形式成功举办，线下在西北工业大学友谊校区西馆开展。方滨兴老师、胡事民老师、郑纬民老师、王恩东老师、史元春老师、李舟军老师、李凤华老师全程参与了课堂教学，并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师，以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学（广州）、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师，共计550余人。

本次研讨厅分七个教学班同时进行。第三组汇报的同学是吕晓宸、陈宇卓、宋颖；第四组汇报的同学是赵振华、徐王一、刘晨阳、刘茁远；第五组汇报的同学是郑传礼、李京、谭振才、代珊；第六组汇报的同学是曹宪齐、陈皓冰、刘幸、刘蔚文沛；第七组汇报的同学是周正、吕钊杰、马明阳、秦念选；第八组汇报的同学是冯哲轩、罗文韬、夏一文、李世会；第九组汇报的同学张琼月、陈洋媛、李永琪、黄廷宸伊。

教学3班

第一位报告人：吕晓宸-西安交通大学

报告题目：用于生成的语言引导图像标记化

点评老师的意见与建议：

1、PPT的表达方式还需要改进，让观众更加直观，比如针对文章的不足和创新点可以建立一个表格。

2、尽量给听众一个比较宏观的整体性的介绍，可以用一个类似于流程图的方式。

3、多去分析文章的局限性，比如会依赖高质量文本。另外，文本编码器本身也带来一些计算的开销，对有一些应用场景如边缘设备等等可能比较难以普及。

第二位报告人：陈宇卓-中国科学技术大学

报告题目：VideoJAM: Joint Appearance-Motion Representations for Enhanced Motion Generation

点评老师的意见与建议：

1、需要从研究问题的角度开始讲，不一定要遵循文章的写作顺序。

2、用一些具体直观的案例，让听众最快时间抓住问题。

3、考虑运动和外观之间是否存在可以解耦的关系。

4、考虑到听众并不只是该领域的研究者，PPT内容中不要用太多的英文，这会增大理解难度。

第三位报告人：宋颖-浙江大学

报告题目：基于物理信息神经网络的锂离子电池退化稳定建模与寿命预测

点评老师的意见与建议：

1、在讲解模型框架时PPT的逻辑可以更清晰一些，更有效地向观众传达信息

2、时长的控制要更注意，达到20-25分钟，再把文章的内容讲的详细一些

3、PPT上公式不够清晰明了，放的内容过多反而分不清主次，要把最主要的公式放上去。

教学4班

第一位报告人：赵振华-西北工业大学

报告题目： Deep PackGen: A Deep Reinforcement Learning Framework

for Adversarial Network Packet Generation

点评老师的意见与建议：

1、背景要讲清“对抗样本和对抗攻击的概念”，尤其说明是针对包级入侵检测生成可执行的攻击包。

2、方法要讲明“在TCP/IP包上怎么扰动又保证合法和恶意有效”、DDQN的状态/动作/奖励各代表什么，并点出协议状态机的作用和只针对TCP/IP、依赖人工规则等局限。

3、汇报方式要少念PPT、多用自己的话讲，结构清晰、过渡明确，并且要有光标指示让不懂入侵检测的听众也能跟得上你讲到哪、在讲什么。

4、对论文要有本质性的总结和评价，明确说清它其实是“在协议规则约束下用强化学习找可实操对抗包”，并说明其贡献边界，而不是被论文所编的故事吓住。

第二位报告人：徐王一-西北工业大学

报告题目：Target-Mounted Intelligent Reflecting Surface for Secure Wireless Sensing

点评老师的意见与建议：

1、明确论文分类逻辑，梳理研究内容的层级与边界，使整体结构清晰规整，便于听者快速把握核心框架。

2、采用通俗易懂的表述方式介绍核心概念，减少不必要的缩写使用，降低不了解的老师同学的理解门槛。

3、算法作为研究核心关键部分，需从原理、步骤到实现细节进行详尽阐述，篇幅应占比更大。

第三位报告人：刘晨阳-西安电子科技大学

报告题目： Strong Privacy-Preserving Universally Composable AKA Protocol with Seamless Handover Support for Mobile Virtual Network Operator

点评老师的意见与建议：

1、在汇报论文时，尽量不要使用英文缩略词，多用中文的形式表述，因为有的同学可能第一次接触这个领域，一大堆缩略词使其无法快速理解汇报内容。

2、在制作PPT时，可以在方案概述部分添加动画，并且细化概述部分内容，否则在后续讲解方案细节时难以捕捉其与整体方案的关系。

3、在讲解协议设计时，可以结合安全威胁来讲解，以清晰该方案针对了哪些安全问题做出了怎么样的设计和改进。

第四位报告人：刘茁远-西北工业大学

报告题目：Optimal Stealthy Attacks With Energy Constraint Against Remote State Estimation

点评老师的意见与建议：

1、前面背景部分介绍得不够详细，没有与后面的系统建模联系起来。

2、系统模型的参数介绍得过于笼统，应该着重介绍重要参数和变量。

方老师点评：

1、对于文章的应用场景介绍得不够具体详细，在汇报时可以用实际例子把这篇文章的核心思想讲出来。

2、汇报时要抓住文章报的重点，重要的是方法论，在制作PPT以及汇报时要注意详略得当。

3、文章的部分假设条件与实际情况脱钩，汇报时可以加入自己的质疑与思辨。

教学5班

第一位报告人：郑传礼-西北工业大学

报告题目：CKGFuzzer: LLM-Based Fuzz Driver Generation Enhanced By Code Knowledge Graph

点评老师的意见与建议：

1、从你的汇报可以看出，对于论文里面的细节其实是掌握的还是比较清楚的，但讲解的时候这里面的大逻辑没有给出来特别明确。

2、当前论文工作主要针对于C语言程序，后续是否可以考虑向多语言，如java、python等进行移植

3、如果对于移植是困难的，是否可以考虑借助于当前论文中的工作范式来设计一个专门针对例如python语言的模糊测试系统

第二位报告人：李京-西安交通大学

报告题目：AdvPrompter：快速适应性大语言模型对抗提示词生成

点评老师的意见与建议：

1、大模型在对抗攻击层面远超过人类的性能，需要思考一下在未来大模型防御的应用中如何利用大模型防御其他大模型的对抗攻击。

2、注意在报告PPT的首页列出文章完整相关信息，包括作者，团队以及该团队的研究方向等。

3、考虑一下文章所用方法是否可以支持中文等其他语言，探究一下跨语言泛化性的问题究竟是方法本身需要改进还是只是参数设置和训练数据的问题。

4、思考一下如何改进这种方法来攻击高级防御机制或者其他强对齐模型。

第三位报告人：谭振才-西安交通大学

报告题目： Don’t Listen To Me: Understanding and Exploring Jailbreak Prompts of Large Language Models

点评老师的意见与建议：

1、论文的越狱攻击方法为何主要针对黑盒模型，而缺乏对白盒或开源模型的对比分析与验证？其泛化性是否因此受限？

2、在针对多种大模型进行统计和攻击时，是否深入分析了不同模型结构或设计模式对攻击效果的具体影响？更细粒度的分析是否能带来更好发现？

3、在当前全自动化越狱攻击方法研究较多的背景下，这篇强调人机交互和统计先验的论文，其核心贡献与独特视角究竟是什么？

4、本文属于实验结果驱动型研究，其核心贡献在于基于特定数据集的分析与发现，而非提出并解决一个清晰的学术问题。此类实验性文章在其特定领域具有科学贡献，可以作为个人研究方向上的阅读材料。但不应将其作为旨在训练系统性科研思维和解决问题能力的研讨课的主要材料。

5、人工标注这一瓶颈，其本身就可作为一个重要的研究课题。可以关注如何通过半自动化工具、主动学习、人机协同等技术手段，降低标注成本、提升效率。

6、在设计涉及人类参与的实验时，需充分考虑样本的代表性和多样性，并将用户差异性作为核心分析维度之一，以增强研究的可信度与深度。

第四位报告人：代珊-西北工业大学

报告题目：Average Consensus for Expressed and Private Opinions

点评老师的意见与建议：

1、文章中提出的平均共识算法只适用于小型网络拓扑，未来如何将其扩展到大型网络拓扑是一个值的研究的课题。

2、文章中引用的EPO模型状态更新方程中的权重设置需要大量的实验进行验证，这是这篇文献的一个不足，会影响到本文算法的一个实用性。

3、针对内部窃听者，文献给出的约束太强，需要在汇报的时候指出。

教学6班

第一位报告人：曹宪齐—香港大学

报告题目：基于反思进化的大语言模型超启发算法

点评老师的意见与建议：

1、汇报时间略小于要求的25分钟，可以增加一些仿生算法的例子作为引入。

2、介绍消融实验时需要具体介绍每次改变框架对性能产生了什么影响，为什么会有这种影响。

3、需要介绍超启发式算法近年的进展来明确本文的定位。

第二位报告人：陈皓冰-南京理工大学

报告题目：通过解读注意因果关系缓解多模态大语言模型中模态先验诱发的幻觉

点评老师的意见和建议：

1、目前工作主要从模态先验角度解释多模态幻觉，在此基础上，进一步讨论对幻觉的其他潜在成因。

2、进一步思考causalmm如何进行实际应用，能否能迁移到长期推理、具备状态演化的世界模型

3、当前方法中对注意力进行一刀切的干预可能存在过于约束的风险，或探索更具选择性的干预机制。

4、清晰阐明causalmm与vcd方法在核心假设和干预作用的本质区别

第三位报告人：刘幸-海南大学

报告题目： IBD：通过图像偏向解码减轻大型视觉语言模型中的幻觉现象

点评老师的意见与建议：

1、汇报的时候不要用书面语言表达，会使听众的听感不好。

2、对于消融实验的讲解并不能只是简单的得出一个结论，应从其对整个最终模型中的贡献的差异来推断出这些差异产生的背后原因是什么，然后对其做一些具体的效用的分析和功能的分析。

3、在讲报告的时应抓住文章最核心的问题，强化语义一致是通过什么方法？改变了大模型的什么位置？整体带来的好处和问题是什么？这个方法的可以解决问题的边界是什么？

方老师点评：
1、讲的比较细，但是如果没有很好背景不太容易听懂。

2_{、讲解时跳过了最关键的公式关于logic 的分布，导致不能让听众知道关键指标Isim、Icon最后用于何处。}

第四位报告人：刘蔚文沛-北京航空航天大学

报告题目：窗口窥探:基于页面可见的执行轨迹与交互行为的浏览器扩展指纹识别

点评老师的意见与建议：

1、ppt制作的非常有逻辑，很清晰。

2、背景部分在讲到浏览器指纹时代不要提及不能删除的这种特点，可能会对听众有一定的误导，使得对文章的核心研究内容有疑问。

3、建议未来的研究方向可以从移动端的app指纹去考虑。

教学7班

第一位报告人：周正-北京大学

报告题目：剖视引导的时间预取技术

点评老师的意见与建议：

1. 对于论文阅读方面，在注意到论文改进的同时还需要考虑其不足，尤其是在应用落地方面的实用价值

2. 实验中除了主要的性能与带宽外还针对其它众多指标进行了测试，应更深入地考虑它们的意义

3. 在汇报方面，可以控制前后部分时间均衡。用问题链体现思维过程，带动听众思考。ppt可以多展示先前工作的方案与不足

第二位报告人：吕钊杰-北京大学

报告题目：XOR Cache：促进压缩的催化剂

点评老师的意见与建议：

1、报告中缺乏具体的性能计算和理论推导证明，理论分析不足。

2、报告过于深入技术细节，缺乏足够的背景铺垫和逻辑衔接，导致非专业听众理解困难。

3、报告较少涉及对论文局限性的分析和论述。

4、建议精简内容，突出核心逻辑线，以提升汇报的清晰度和受众接受度。

5、建议进行论文复现。

第三位报告人：马明阳-北京大学

报告题目：针对指令密集型工作负载的轻量级缓存替换策略

点评老师的意见与建议：

1、理论分析深度有待加强，目前对性能提升更多停留在定性描述层面，缺乏明确的性能计算、复杂度分析及必要的理论推导来支撑结论

2、内容组织上偏重技术细节，背景介绍与问题引出不够充分，整体逻辑衔接不够清晰，导致非本方向听众理解难度较大

3、建议进行论文复现。

第四位报告人：秦念选-山东大学

报告题目：重新思考间歇计算中的预取技术

1、点评老师的意见与建议：

2、确保PPT内容全面且结构合理，包括指导教师信息等必要元素，并减少文字堆砌，增加图表可视化，使观众更容易理解和吸收关键信息。

3、合理安排各部分内容的时间比例，重点突出核心原理、算法及关键问题解决策略，而非过多侧重于实验结果展示。

4、明确指出现有技术方案中存在的局限性，为后续研究提供明确的方向。鼓励从研究生角度出发，设想如果自己进行相关课题研究，将如何改进现有方法，推动技术进步。

5、建议进行论文复现。

教学8班

第一位报告人：冯哲轩-西电

报告题目：关于个性化对话代理的记忆构建与检索

点评老师的意见与建议：

1、补充论文相关背景：明确作者所属单位及团队（如方必清院士团队），介绍该团队近两年的核心研究方向及类似发表成果，帮助听众建立认知。

2、说明个人相关情况：介绍自身年级，阐述选择该论文主题的原因，以及该论文对自己后续论文研究的启发与关联。

3、优化讲解技巧：聚焦核心信息，重点讲清论文的研究背景、目的及最终结论（确保听众听懂）；中间的方法、原理等内容无需深入，仅简要说明核心思路或关键技术点，保证整体讲解让听众能理解 50%-60% 以上。

第二位报告人：罗文韬-海南大学

报告题目：DVa：从安卓无障碍服务恶意软件中提取受害者及滥用向量

点评老师的意见与建议

1、需要结合具体应用场景讲清楚论文的动机。

2、论文中提到的符号执行是否存在路径爆炸问题。

3、对于论文中的受害者数据库，可以尝试更加真实的运行模拟来积累数据。

方老师点评：

1、要跳出ppt的框架，以故事的形式来讲解这篇论文。

2、ppt中的一些专业名词也需要进行介绍和讲解。

3、需要探讨如果系统中存在真实的目标App，此时是模拟该App还是直接输出真实情况。

第三位报告人：夏一文-西安交通大学

报告题目：针对微调扩散模型的黑盒成员推理攻击

点评老师的意见与建议：

1、技术与防御广度层面

老师指出，单一的防御手段在面对复杂的攻击环境时可能存在盲区。针对成员推理攻击（Membership Inference Attack, MIA），如果仅依赖现有的防御策略，可能无法完全覆盖高置信度样本的泄露风险。建议在未来的工作中，拓展防御方法的维度，尝试引入如“对抗性正则化（Adversarial Regularization）”或“置信度掩盖（Confidence Masking）”等其他防御范式，并对比不同防御组合下的隐私-效用权衡（Privacy-Utility Trade-off）。

2、报告呈现与信息传递建议

关于PPT的制作，老师强调要避免“文字堆砌”带来的高认知负荷。建议大幅削减PPT上的文本密度，转为‘视觉引导’模式。对于复杂的模型结构或攻击流程，应将其转化为直观的架构图或数据流图。请记住：PPT是用来辅助“展示”的，核心逻辑应由演讲者口述串联，而不是让听众在密密麻麻的文字中“迷失”。

3、算法深度与改进策略的思考

针对DPSGD（差分隐私随机梯度下降）防御方法，老师认为目前的讨论稍显停留在应用层

第四位报告人：李世会-西安交通大学

报告题目：Papillon：基于模糊测试的高效隐蔽大型语言模型越狱方法