示范班第141期方班学术研讨厅成功举办
2025年12月20日08:30-12:00,示范班第141期方班学术研讨厅以线上线下结合形式成功举办,线下在南京航空航天大学将军路校区D2楼开展。方滨兴老师、梅宏老师、黄兴忠老师、刘颖老师、李建新老师、李凤华老师、李舟军老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分七个教学班同时进行。第三组汇报的同学是谌家轩、陈萌萌、王子倩、金鹏飞;第四组汇报的同学是周杰、王洛门、耿艺、杜银徕;第五组汇报的同学是高居正、王志宇、张惠媛、查代年;第六组汇报的同学是武桐西、张书豪、郭浩男、王正宇;第七组汇报的同学是董淑雯、吴浩宇、吕明远、宋思远;第八组汇报的同学是高臻旸、盛铖、时林芝、黄毓青;第九组汇报的同学魏巍、沈芮宇、秦思源、胡灏然。
教学3班
第一位报告人:谌家轩-湖南大学
报告题目: Novel Robust Video Watermarking Scheme Based on Concentric Ring Subband and Visual Cryptography With Piecewise Linear Chaotic Mapping
点评老师的意见与建议:
1、在方法介绍部分的ppt应多使用详情图,帮助听众理解,而不是仅用文字进行介绍。
2、没有对现有方法进行系统性和条理性的分析,看论文时应多理解现有方案的思路,思考现有方案的痛点。
3、应思考文本方法的可优化和可延续之处,尝试提出解决论文方案不足的技术方法。
4、可以对论文方法最具优势的地方或性能下降最快的地方进行分析,有条件的话可以尝试复现。
第二位报告人:陈萌萌-西北工业大学
报告题目: Cooperative Multi-Agent Jamming of Multiple Rogue Drones Using Reinforcement Learning
点评老师的意见与建议:
1、agent的翻译要统一化,都用智能体或都用代理
2、在PPT的首页可以加入作者的信息,包括姓名和所属机构
3、在相关方法之中可以加入时间链,在1.2和1.3之间可以加入主题页,并在其中加入总结,比如己方和敌方的,凸显主题---约束优化问题
4、研究方法部分的设计应该先总后分,基础知识部分可以继续优化,比如,强化学习是怎么设计的,怎么给出框架
5、贡献点的展现对目标的凝练不足,太过于注重过程
6、可以展现出论文的实验评估部分的设计原因,已经作者设计对比的考量
7、思辨部分提出的改进可以更加的细致,怎么改进,改进的具体方案和对比试验怎么设计
第三位报告人:王子倩-中国科学技术大学
报告题目: SPF Beyond the Standard: Management and Operational Challenges in Practice and Practical
点评老师的意见与建议:
1、PPT中首次出现专业术语名词的时候,应该展示全程,帮助观众理解含义。
2、在正式介绍论文的主要内容之前的总述页PPT中,可以使用框图的形式展示整体的逻辑和主线,更加形象地对后面的具体内容加以预告。
3、在最后的建议页PPT中可以将观点表现得更加突出鲜明,并可以附上演讲者本人对论文作者观点的评价,例如可以对建议本身的可行性、实施成本等进行深度的探讨。
4、可以在介绍SMTP协议本身未使用安全措施的时候列举几个具体的伪造身份的例子。
第四位报告人:金鹏飞-中山大学
报告题目: Achieving High-Speed and Robust Encrypted Traffic Anomaly
Detection with Programmable Switches
点评老师的意见与建议:
1、专业词汇英文缩写(如2DDFT)应该先写出中文名,避免大家看不懂
2、很好的一点:先将论文这个领域最基础最基础的模型提取出来(我先将NIDS的基础模型提取了出来)
3、研究思路与难点无论是overview还是具体的解决方案不要一大段一大段地放文字,而是要分点去放文字,参考目录结构,通过文字结构体现模型架构。
教学4班
第一位报告人:周杰-东南大学
报告题目: Multimodal Emotion Recognition Calibration in Conversations
点评老师的意见与建议:
1、汇报的时候,研究背景不要占用太多时间,理清楚即可。对于同学问到的如果数据集中的不确定样本过多会不会导致模型过拟合的回答有点武断。
2、对于研究背景中提到的,说话人内和说话人间的建模可以再详细讲解。
3、要把握好总体的汇报安排,尤其是把握各部分汇报时长。
第二位报告人:王洛门-澳门城市大学
报告题目:Sprints:Intermittent Blockchain PoW Mining
点评老师的意见与建议:
1、缺少一些对区块链的介绍描述,以及对POW、POD在做什么的介绍,不易让同学了解所讲内容。
2、可以在安全性、矿工收益等方面增加深入介绍。
3、本文提出方法的工程部署是很困难的,可以提出一些改进与后续进一步研究的思路。
第三位报告人:耿艺-上海交通大学
报告题目:TAPAS:一种基于任务引导的进程溯源图分割与分析的高效在线APT检测方法
点评老师的意见与建议:
1、建议展开讲解溯源图的构建过程。
2、建议用一个具体例子贯穿四个步骤,让听众更加清晰理解。
3、注重跨领域研究的深度结合,确保技术方案在安全领域中具备可用性与可解释性。
第四位报告人:杜银徕-上海交通大学
报告题目:Safeguarding DeFi Smart Contracts against Oracle Deviations
方老师点评:
1、讲解时候需要优化讲解逻辑,以解决的问题为导向倒推讲解研究方法,让听众更加清晰理解。
3、文章主要创新点循环摘要算法本质是解决适配SMT求解器的技术障碍,而非直接解决DeFi安全的深层次核心问题。
2、该工作为了适配SMT这一特定形式化验证工具,过度简化了DeFi领域的关键现实问题(定价复杂性、动态攻击手段、预言机机制等),导致其模型和解决方案在实用性、安全性和通用性方面存在严重局限。
教学5班
第一位报告人:高居正-大连理工大学
报告题目: Chain-of-Thought Reasoning without Prompting
点评老师的意见与建议:
1、在编排ppt时,要注意前后内容编排的逻辑性。
2、应当更多的给出实验图例,替代抽象的文字描述。
3、前后文结合应该更紧密。
第二位报告人:王志宇-华中科技大学
报告题目: A-MEM:Agentic Memory for LLM Agents
点评老师的意见与建议:
1、思考论文方法所对应的注入攻击方式,以及文中方法的工程化场景
2、PPT开头要展名论文的作者信息,团队信息
3、最好总结出一整个记忆领域的研究工作
第三位报告人:张惠媛-南京理工大学
报告题目:RepoGraph:Enhancing AI Software Engineering with Repository-level Code Graph
点评老师的意见与建议:
1、PPT开头要展名论文的作者信息,团队信息。
2、目前的研究切入点可能过于局限于特定文献的AI工具视角,导致问题定义与传统软件工程的核心方法论产生了脱节,建议从更本质的软件开发逻辑出发。
3、不要被动接受论文的叙述,要通过对比同类工作来识别哪些是常规套路、哪些是真正可借鉴的创新,从而定义出属于你自己的研究课题。
第四位报告人:查代年-西北工业大学
报告题目:REGENT:一个能够在新环境中进行上下文感知行动的检索增强型通用智能体
点评老师的意见与建议:
1. 演示的PPT可以更加美观,字体和排版设计可以多加优化
2. 背景介绍提到的新环境,后续没有定义和介绍
3. 对论文所提到的框架,应该有自己的思考重构后介绍给听者,学生负责向听者讲明白论文内容
4. 实验介绍的顺序应该按照,实验如何设计、产生什么样的结果、分析产生结果的原因三部曲来介绍
教学6班
报告题目:哲学家之石:大语言模型插件的木马化
点评老师的意见与建议:
1、可以在汇报中指出本文是第一个做大语言模型的LoRA Adapter的后门攻击的工作,以便澄清本文没有其他工作做对比的疑惑。
2、在介绍研究意义时提到了LLM供应链安全,可以适当补充本文的研究在LLM供应链安全中的位置。
3、自我思考中,提出问题后,也要更进一步深入思考如何解决问题;后续可以探究后门的可控性问题。
第二位报告人:张书豪-北京邮电大学
报告题目:On Understanding and Forecasting Fuzzers Performance with Static Analysis
点评老师的意见与建议:
1、针对文章的可解释性方面还要有一定的思考。
2、虽然是四大的文章,但文章更侧重于工程实验而创新点较少,黄老师认为针对这样的文章注重指出不足或者可以继续研究之处也是汇报的方向。
3、汇报人在汇报时尽量不要完整的读ppt的某一段话。
第三位报告人:郭浩男-南京理工大学
报告题目:TRACE: Relationship Analysis and Causal Factor Extraction in Cyber Threat Intelligence Reports
点评老师的意见与建议:
1、在挑选论文上,挑选时效性比较高的论文,这篇论文23就投稿了,尤其是大语言模型发展的比较快的这几年,时效性不高。
2、PPT的制作,前后内容不够统一
3、论文要讲清楚:是什么,为什么,做什么,怎么做,整个过程逻辑要清晰
4、做研究要搞清楚为什么这样做,而不是因为大家都做了就要去做
第四位报告人:王正宇-上海交通大学
报告题目:面向网页漏洞检测的分层调度高效定向模糊测试
点评老师的意见与建议:
1、需要思考如何解决现有工作在检测高阶漏洞上的困难。
2、PPT制作细节上存在一些问题需要改进。
3、讲解时需要按照自己的思考,不是照搬原文。
教学7班
第一位报告人:董淑雯-同济大学
报告题目: PBP: Post-training Backdoor Purification for Malware Classifiers
点评老师的意见与建议:
1、针对“训练后”这一场景设定,点评者对其必要性及对“绝对干净样本”的强依赖提出了质疑,认为可以尝试利用元学习或自监督等方式来摆脱对高质量数据的过度依赖。
2、核心假设的局限性被重点关注,老师们认为论文中“后门只影响稀疏局部神经元”的前提在现实中可能不成立,高级攻击往往更隐蔽,不会产生易被检测的显著漂移。
3、 在学术思辨方面,吴连仁老师强调研究生不应只是复述论文观点的“传声筒”,而需要结合自身方向进行深度思考,提出超越原作者自我局限性分析的独立见解。
4、李建新老师则提醒要客观审视实验环境与现实世界的巨大差距,特别是现实中用于修复的数据可能本身已被污染,如何准确区分正常偏移与恶意偏移是一大难点。
第二位报告人:吴浩宇-复旦大学
报告题目:LowCost and Comprehensive Non-textual Input Fuzzing with LlM-Synthesized Input Generators 使用 LLM 合成输入生成器进行低成本且全面的非文本输入模糊测试
点评老师的意见与建议:
1、PPT逻辑可视化方面,韩浩老师建议增加页码,并在流程图中清晰界定“种子”与“测试用例”的区别,同时明确标注变异发生的具体时机以辅助听众理解。
2、 透过技术现象,李建新老师指出该工作的本质是利用LLM进行代码形态的“数据增强”,建议不仅要看到大模型的应用,更要思考理论层面的优化空间。
3、在技术细节的探讨中,大家关注了图片的具体内容特征对Fuzzing效果的潜在权重影响,并认为该方法之所以能发顶会,关键在于成功验证了一种新范式的有效性。
4、吴连仁老师建议在汇报开头应通过具体例子(如生成的脚本具体长什么样)来解释抽象概念,帮助大家建立直观认识。
第三位报告人:吕明远-浙江大学
报告题目:UWBAD: Towards Effective and Imperceptible Jamming Attacks Against UWB Ranging Systems with COTS Chips UWBAD:利用 COTS 芯片实现针对 UWB 测距系统的有效且不易察觉的干扰攻击
点评老师的意见与建议:
1、关于攻击手段的选择逻辑,靳文强老师探讨了为何选择“干扰”而非“篡改”,指出虽然篡改加密难度大,但精确干扰在特定场景下因其隐蔽性和低成本而具备独特优势。
2、针对PPT呈现效果,吴连仁老师指出缺少目录页会让听众难以把握汇报进度,且部分页面存在文字堆砌、信息密度过大的问题,急需优化排版。
3、实验设计的完备性受到质疑,李建新老师认为缺乏在对抗环境下的有效性讨论,且基于飞行时间(ToF)的测距在现实微小误差下的稳定性可能远不如理论假设。
方老师点评:
1、本篇论文的核心是干扰 NCC 计算导致 CIR 降低,这点要讲透。
2、利用“错误响应”将参数搜索空间从 10万种降到 300 种,这是快速攻击的关键。同时攻击假设条件太多,现实中多设备干扰、运动状态下的频移等问题会使攻击失效,这点要说明白。
第四位报告人:宋思远-同济大学
报告题目:LeGo-Drive Language-enhanced Goal-oriented Closed-Loop End-to-End Autonomous Driving. Lego-Drive语言增强的目标导向闭环端到端自动驾驶
点评老师的意见与建议:
1、周帅老师建议在多模态融合上可以更进一步,既然面向自动驾驶,不妨考虑引入激光雷达(点云)作为第三种模态,这通常比纯视觉方案更利于精确避障。
2、针对安全性问题,点评引入了新视角:VLM大模型本身可能成为新的攻击面,“对抗性指令”等恶意语言输入可能诱导车辆产生危险行为,这是传统控制未曾遇到的。
3、从语义到动作的映射被李建新老师认为是极大的挑战,特别是将丰富的语义空间转化为精确的物理动作空间,在变道博弈等复杂场景下的响应速度和精确度存疑。
4、汇报表现方面,老师们建议在技术深度与听众接受度之间找到平衡,并强调目前的成果多基于仿真,距离解决实时性和复杂路况的“Sim-to-Real”真实落地还很遥远。
教学8班
第一位报告人:高臻旸-上海交通大学
报告题目: 强化遗忘
点评老师的意见与建议:
1、朱老师充分肯定了学生对论文模型核心内容的准确理解,并认可其提出的结合零信任认证机制优化遗忘学习安全性的思考方向。他指出原作者团队正沿此方向推进后续研究,印证了该思路的学术价值。
2、老师针对模型遗忘后原始数据重建风险提出质询,建议在背景章节独立厘清强化学习与遗忘学习的基础概念,避免因概念交织导致逻辑模糊,以提升论述清晰度。
3、李老师强调需精炼学术表达并增强表述直观性,建议通过具象化比喻或自主语言重构原文中两种遗忘方法的实现逻辑,使技术细节更易被听众理解。
第二位报告人:盛铖-复旦大学
报告题目: Codebreaker: Dynamic Extraction Attacks on Code Language Models
点评老师的意见与建议:
1、需要思考使用语义熵指标的直观意义,并探讨是否有更好的方法。
2、思考文章是否可以在流程上进行改进,例如使用强化学习替代现有的Top K方法。
3、文章对于隐私数据的最终挖掘和判定,是否有更好的做法?这一步可以作为后续研究的探索方向。
方老师点评:
1、可以使用模糊测试的思路对文章进行讲解,将陌生的问题化归到熟悉的领域。
2、需要规范文章的研究问题与应用边界,思考为什么面向代码模型进行隐私数据提取而非一般应用场景。
3、文章中所使用的前提假设过强,需要使用对数概率,是白盒测试的权限,该条件需要未来考虑是否有改进策略。
第三位报告人:时林芝-同济大学
报告题目:A Method to Facilitate Membership Inference Attacks in Deep Learning Models
点评老师的意见与建议:
1. 如果出现伪造样本和真实样本越来越近,这篇文章提出的成员推理攻击能否区分?
2. 文章提出的秘密样本 他和真实样本的关联是通过什么方法去实现的?
3. 秘密样本和真实样本关联部分讲的不够清楚,还需要在研究一下。
第四位报告人:黄毓青-同济大学
报告题目: 通过学习优化方法求解多目标组合优化问题
点评老师的意见与建议:
1、从数学角度看,论文主要聚焦实验验证,理论推导层面仍然有缺失。
2、文章的实验规模相对较小,需要思考如果节点规模扩大会在复杂性上有什么影响。
3、在未来研究上,可以考虑维度更高的,具有复杂约束的相关问题。
教学9班
第一位报告人:魏巍-海南大学
报告题目:隐私护照:保护隐私的跨域数据共享
点评老师的意见与建议:
1、背景介绍部分中的隐私泄露可以讲的更详细更有针对性。
2、论文框架太大,可以去看更有针对性更新的论文。
3、整体讲的是论文的思路,可以具体讲解一下论文中的算法细节。
方老师点评:
1、论文中的总体模块图可每次分模块讲解前拉回来展示,从而使听众明白整体思路,实现论文的讲解的环环相扣。
2、讲解模块可以使用与现实相结合的的例子进行思考,从而分析出论文中模块存在的需要改正的点。
3、在看作者的文章时要学会跳出作者的思路,做出宏观的思考和分析。
第二位报告人:沈芮宇-北京航空航天大学
报告题目:DaCapo:高效全同态加密中的自动自举管理
点评老师的意见与建议:
1、这篇文章可挖掘的点很多,在GPU上有可移植性。
2、重点讲的要跟上说的逻辑,不然可能表达不到。建议自己画一个架构图,从论文里面跳出来。
3、这篇文章是从神经网络入手的,但是它自己讲的不够清楚,标题还可以改一下,这样会更明确表达出它的问题。
第三位报告人:秦思源-北京航空航天大学
报告题目:对p进格公钥加密密码系统和签名方案的攻击.
点评老师的意见与建议:
1、本篇文章在讲解时应该结合引用的前置论文进行补充说明
2、在介绍数学原理和方法时应当注意总结、归纳和对比,达到更广泛的讲解效果
第四位报告人:胡灏然-山东大学
报告题目:Slalom at the Carnival:利用公共知识掩码实现隐私保护推理
点评老师的意见与建议:
1、本篇文章所提出的Carnival协议具有局限性以及其掩码生成的随机性。
2、本篇文章所提出的实验仅仅针对了GPU对线性层的加速,未考虑对非线性层的处理,具有偏向性。
3、本篇文章的背景部分应多加些关于TEE和GPU协同计算的实际例子,可以更好地把这篇文章的核心思想讲出来。
