示范班第142期方班学术研讨厅成功举办

发布日期：2025-12-27 14:18浏览量：82

2025年12月27日08:30-12:00，示范班第142期方班学术研讨厅以线上线下结合形式成功举办，线下在东西湖区国家网安基地武汉大学新珈楼开展。方滨兴老师、郑纬民老师、吴枫老师、张松海老师、徐贯东老师、李建新老师、李舟军老师全程参与了课堂教学，并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师，以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学（广州）、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师，共计550余人。

本次研讨厅分七个教学班同时进行。第三组汇报的同学是刘帆、陈俊乐、龚文康、毛楷贺；第四组汇报的同学是上官林飞、张天译、王媛媛、孙雅雯；第五组汇报的同学是赵航艺、黄志远、吴泽皓、沈亦波；第六组汇报的同学是王诗雨&崔翔宇、陶瑞琦、鲁京、朱明浩；第七组汇报的同学是陈芊榛、吴倩倩、张祖韬、利靖雯；第八组汇报的同学是陈一波、黄佳炜、陈龙、郁宁婧；第九组汇报的同学是高明睿、邹纪、麦耀铿、帅黄乐。

教学3班

第一位报告人：刘帆-香港科技大学（广州）报告题目： NoisyRollout ：基于数据增强的视觉推理强化方法

点评老师的意见与建议：

1、在整体研究思路上，应从更宏观的角度系统梳理“问题—挑战—解决方案”之间的对应关系。建议明确指出视觉推理任务中存在的具体挑战，以及 NoisyRollout 方法是如何针对这些挑战进行设计与改进的，以增强研究逻辑的连贯性。

2、方法细节部分需要进一步解释 NoisyRollout 中数据增强策略的关键作用。建议结合具体实验或示例，说明引入噪声机制解决了哪些传统强化学习方法难以处理的问题，以及与已有方法相比的优势所在。

第二位报告人：陈俊乐-香港科技大学

报告题目： URBANDIT：面向开放世界城市时空学习的基础模型

点评老师的意见与建议：

1、PPT要有过渡，每页上面的标题要具体一些。

2、多加对文章的思考部分。

3、要考虑文章模型在更多小城市样本下是否还得达到预期的性能。

第三位报告人：龚文康-东南大学

报告题目：基于现成多模态大语言模型的零样本视频片段检索方法

点评老师的意见与建议：

1、背景部分可以讲的更详细一点，包括应用和使用领域和应用空间。

2、讲解方法的细节部分需要结合整体的部分进行联系，方便听众理解。

3、要控制好汇报的节奏与语速，需要对论文方法内部细节多进行分析。
第四位报告人：毛楷贺-大连理工大学

报告题目：基于层次聚类的稀疏混合专家模型的无重新训练合并

点评老师的意见与建议：

1、对于一些专业名词需要单独一页解释一下

2、汇报首页要对自己的信息进行展示

3、论文的附录也要详细阅读，作为论文内容的重要补充

教学4班

第一位报告人：上官林飞-南京信息工程大学

报告题目：基于容许编码的可证明安全公钥隐写术

点评老师的意见与建议

1、完善PPT，需要在一些关键概念下进行举例讲解。

2、论文关于实验的部分做得不完备，应该与当前存在的其他竞品进行对比证明优劣。

3、最好把整个隐写，加密，传输，解密过程讲清楚，举个例子。

第二位报告人：张天译-浙江大学

报告题目： DiskSpy: Exploring a Long-Range Covert-Channel Attack via mmWave Sensing of μm-level
HDD Vibrations

点评老师的意见与建议：

1、可以把先决条件摆出来，介绍本文针对先决条件的做法，这样更清晰。

2、PPT文字稍微有点多，可以再精简一些。

3、窃取信息通过恶意软件的编码传输这点可以详细一些。

第三位报告人：王媛媛-南京理工大学

报告题目：CREAM: Coarse-to-Fine Retrieval and Multi-modal Efficient Tuning for Document VQA

点评老师的意见与建议：

1、可以通过具体示例清晰区分单页与多页文档视觉问答，并明确指出当前任务的核心挑战及本文的针对性贡献。

2、介绍实验时先说实验设计的思路和评估维度的选择依据，不要直接说数据。

3、结合自身理解，对方法潜在缺陷进行分析，并提出可能的优化方向。

4、突出整体框架和核心思想，避免过度纠缠细节，帮助听众快速把握方法本质。

第四位报告人：孙雅雯-东南大学

报告题目：Unveiling and Mitigating Backdoor Vulnerabilities based on Unlearning Weight Changes and Backdoor Activeness

点评老师的意见与建议：

1、深入理解unlearning所导致的一系列现象背后的原理至关重要

2、明确为何该方法会引发一致性的深层原因，并深入分析这种机制

3、详细解释文章背景部分，要注意PPT展示过程中图，需要把图中结论以文字形式高亮表达出来，并且尽量使用中文做注释。

4、对文章中涉及的两个阶段，需用文字清楚将这两个阶段的目的和操作逻辑清楚表述，让读者能够理解整个方法流程。

方老师点评（如果方院士在本班点评哪位同学的，需要加上这点）：
1、unlearning反向优化随机性过高，可以考虑加入最小化来约束改动程度，更准确定位后门

2、完全的零初始化并不合理，可以选择取平均值或其他方法重新初始化

3、高梯度范数并不一定是后门专属的现象，并且可以通过适应性训练规避防御

教学5班

第一位报告人：赵航艺-澳门城市大学

报告题目：通过水印特征归属技术实现无害化与多比特模型所有权验证

点评老师的意见与建议：

1、背景要讲更充分：先把问题场景、动机和评价标准讲清楚，让跨方向听众有共同语境。

2、用关键结果/对照把实验过程和结论“讲出证据链”，让听众先相信再理解。

3、客观说明文章的优缺点，不足之处，并且思考改进方法。

第二位报告人：黄志远-暨南大学

报告题目：FINCON : A Synthesized LLM Multi-Agent System with Conceptual Verbal Reinforcement for Enhanced Financial Decision Making

点评老师的意见与建议：

1、首先论文所选文献的大模型设计范式不够新，当前国内外有更新的设计范式可供学习，且该文献主要偏向应用类，应选择相对更偏向技术类的文献汇报。

2、其次改论文的创新点处应从技术层面区分实际的，验证层面与技术层面需要做区分，并且提炼，本次汇报并未做好技术层面提炼。

3、文章中所使用的大模型是API调用还是作者自己搭建需要明确，这点对文章的验证性非常重要。

4、读文献时需要站在更高的维度去审视论文本身，腰带有一定批判性和科学性去读，要清楚认识到一篇论文是用什么方法去做的，同时还需要明确为什么这样做的逻辑问题，并以此为延伸展开自己的思考。

第三位报告人：吴泽皓-华中科技大学

报告题目：我知道你问了什么：多租户 LLM 服务中通过 KV 缓存共享导致的提示词泄露

点评老师的意见与建议：

1、进一步审视攻击所依赖的侧信道信息是否过于单一，并思考在时间侧信道不稳定或被扰动的情况下，攻击方法的鲁棒性问题。

2、 Shadow model在缩小枚举空间方面是有效思路，但在人类输入token场景下仍存在枚举范围过大的问题，建议探索更有效的候选空间收缩策略，并将研究重点从短文本重构扩展到更长上下文的prompt重构问题，解决长上下文场景分析方法失效的现象。

3、仅依赖运维、参数配置或使用规范的防御方式较为薄弱，建议进一步探索模型层或系统层面的主动防御机制，寻找现实可行的防御策略设计与评估。

4、在后续工作中需要针对安全与性能之间进行量化权衡，明确哪些防御机制是“低成本且高收益”的，哪些属于需要谨慎权衡的方案

第四位报告人：沈亦波-南京航空航天大学

报告题目：BinPRE:增强基于二元分析的协议逆向工程中的场推理

点评老师的意见与建议：

1、题目的翻译具有歧义性，field的翻译应该为领域而不是场。

2、需要再去精心设计Ppt的文字和图片，并且与所讲的内容相互配合,一个好的ppt能让演讲人的演讲更加清晰易懂，逻辑性更强

3、一般的二进制文件可能不适用于文章中binpre的方法，需要更加深入的挖掘以适应不同形式的文件。

4、 Binpre的开销较大，但是考虑他是一次性的任务，而且考虑到下游任务，这种开销的是可以接受的。

教学6班

第一位报告人：王诗雨、崔翔宇-澳门城市大学

报告题目： Pixel+与Pixel++:面向PoS区块链共识的紧凑高效前向安全多重签名方案

点评老师的意见与建议：

1、PPT的页面内容存在堆砌问题，信息密度过大且缺乏主次区分

2、汇报内容逻辑框架不够清晰，未能形成条理分明的呈现脉络

3、页面文字篇幅过长，缺乏图表、动画等可视化元素的支撑，可读性不足

4、汇报过程中汇报人交替演讲的频次过高，易导致汇报节奏混乱，影响听众的理解与接收效果

第二位报告人：陶瑞琦-山东大学

报告题目：Hybrid Password Authentication Key Exchange（混合口令认证密钥交换）

点评老师的意见与建议：

1、ppt制作可以加上页码更方便查找内容

2、图片介绍时，如果内容过于繁杂无法在短时间内介绍，则可以不需要展示，否则听众观感不佳。

3、可以继续探讨学习一下本篇论文的一些创新点，或者展望点

第三位报告人：鲁京-南京邮电大学

报告题目： LACCOLITH：基于Hypervisor的具备反检测能力的对手仿真系统

点评老师的意见与建议：

1、贺老师针对演讲的内容，给报告人提出了一个问题：如果内核当中调用的api函数被禁用了，是否依旧可以实现该论文提出的框架。这个问题重点在于考察演讲者是否真的理解这篇论文提出的框架。

2、孙老师针对ppt中的框架问题提出建议。报告人ppt中的第三章节对论文方法论进行介绍的时候，框架比较大，每一页只介绍一个部分，应该将介绍的那一部分重点突出，方便理解。同时，ppt中有一些页中，存在内容偏少的问题，这可能是在突出主题，但会有唐突感。

3、徐老师针对这篇论文的方法论提出质疑，通过VMI的方法实现攻击模拟，运行开销会不会很大。同时该方法论存在10%的失败率，这是否会导致在实际运用中会导致麻烦，甚至没有落地的价值。

方老师点评（如果方院士在本班点评哪位同学的，需要加上这点）：
1、方老师首先指出在整个报告在汇报的过程中，没有突出论文的“核”在哪边。接着方老师和报告人交流，论文的“核”是什么，并循序渐进地让报告人知道这篇论文的“核”不是最终的结果，而是实现的方法。

2、方老师接着引领汇报人了解这篇论文出发点的缺陷，指出现实环境中的攻击者，会利用各种免杀技术与现有安全软件进行对抗，而这篇论文直接把代码放到内核中运行，这与真实的攻击场景并不吻合，导致“失真”。最终实现的效果是一个实现恶意操作免杀的靶场，呈现出的效果容易让人眼前一亮，但实际落地价值其实不大。工程实现过程中有许多需要考虑的点，比如个大内存的信息分析耗时很大，注入时机敏感，需要避免活跃期等等，纯粹是增加技术成本。3、方老师最后又带着汇报人思考这篇论文最终结果的缺陷，指出现有操作系统当中，鲜有出现内核崩溃的状态，这是用户使用体验非常良好的前提。而这篇论文中提出的方法论，有10%的概率会造成蓝屏。90%的成功率看上去很高，实际上对于用户而言非常低，这是实验结果呈现出来的硬伤。

第四位报告人：朱明浩-南京信息工程大学

报告题目：扩散模型语义水印的黑盒伪造攻击

点评老师的意见与建议：

1、Reprompting攻击部分的ppt可加一写框来标明重点。

2、讲解时的鼠标移动要注意一下。

3、要将文中黑盒的思想再详细阐述一下。

4、下次选题可以尽量去选与自己研究方向相近的文章。

教学7班

第一位报告人：陈芊榛-北京航空航天大学

报告题目：利用重加密的加密线性动态控制器的进一步方法

点评老师意见：

1、在讲诉文章背景的时候，可以思考并增加一些例子来说明背景，以便更好说服大家。

2、针对基础知识点通俗易懂得讲其讲给大家听，以便大家理解。

3、对文章中加密后的控制系状态方程表达形式进行更深入的阐述，凸显同态加密相关知识点。

第二位报告人：熊梓焱、吴倩倩-东南大学

报告题目：CMHKF：基于跨模态异构知识融合的弱监督视频异常检测

点评老师的意见与建议：

1、曾港艳老师：明确任务边界与基准对比

曾港艳老师重点与汇报人明确了输入输出定义，确认了模型在训练阶段仅使用视频级标签，且评估涵盖粗粒度二分类与细粒度多分类定位。同时，曾老师就Learnable Prompt在框架中的具体做法以及与“light”基础融合方案的对比细节进行了深入核实。

2、吴联仁老师：提升汇报的问题导向性

吴联仁老师认为报告整体完成度高，PPT准备充分。他建议在汇报时应更清晰地阐述每一部分所要解决的核心问题，使听众能更精准地把握技术创新点。

3、李建新老师：展望大模型驱动下的范式演进

李建新老师总结称，CMHKF本质是一个“文本语义驱动的多模态增强工作”。他高度认可了吴倩倩关于未来引入大语言模型（LLM）生成细粒度描述的展望，认为利用LLM替换弱监督或预定义标签，实现非监督化的感知与理解，是该领域短期内极具潜力的发展方向。

方滨兴老师：直指语义对齐本质与损失函数逻辑

1）定位精准性：方老师认为该方法本质上是“针对XD-Violence数据分布优化的多模态暴力事件识别方案”。

2）对齐意图：他强调对齐的真正意图是实现从“像素级处理”向“语义级处理”的跃迁，利用文本语义引导音频滑动窗口寻找匹配，形成自适应融合。

3）损失函数质疑：方老师尖锐指出，损失函数中的NA和AA对比损失可能只是“噱头”，且在有限的512维空间内强行推远所有类别边界，在理念上存在冲突，容易导致类别边界塌缩。

4）语义错配与猜测：方老师认为通用编码器与名词标签可能无法支撑“为什么是异常”这一判定，存在“语义编码器错配”。此外，他批评时间定位的窗口扩展机制更多是“启发式假设”而非真正的学习推断。

第三位报告人：张祖韬-广东工业大学

报告题目：可否认的基于身份的匿名消息匹配加密

点评老师的意见与建议：

1、研究背景介绍可以更加立体，图文结合。

2、补充论证细节，优化语言表达。

3、未来需要探讨文中接收方如何能够准确收到需要来配合抵赖。

第四位报告人：利靖雯-暨南大学

报告题目：在限幅噪声和非理想CSI影响下基于DCO-OFDM的可见光通信物理层安全

点评老师的意见和建议：

1、应在引言部分明确该研究在可见光通信物理层安全领域的创新位置，说明其如何解决现有技术未充分处理的“限幅噪声+非理想CSI”问题；

2、在汇报中可以更清晰地说明可见光通信的发展阶段、实际传输能力、应用场景与优势（如高频宽、电磁免疫、室内安全等），帮助听众建立直观认知；

3、在汇报中优先阐明研究的核心创新点与架构，技术细节可作为辅助说明，确保不同背景的听众都能抓住主线。

教学8班

第一位报告人：陈一波-南京理工大学

报告题目：RevDecoDe：通过上下文感知图表示和相关性解码增强二进制函数匹配

点评老师的意见与建议：

1、在PPT的制作过程当中，背景介绍文字比较多，存在读文字的现象，需要避免这个问题。

2、汇报过程中，核心问题讲解有些琐碎，需要在一开头把核心思路讲清楚。

方老师点评（如果方院士在本班点评哪位同学的，需要加上这点）：

1、对于进行了混淆之后的程序，破坏了上下文之间的相关性，意味着这个方法失效了。因此这个方法实际应用场景较小

2、这个论文的方法考虑上下文信息而没有考虑跨函数调用的方面去研究，是因为跨函数调用难以实现，上下文是连续的是可以容易做到的

3、对这个论文的讲解开头缺少整体方法的核心思路，需要先把核心思路讲清楚才能更清楚的让人理解这个方法，避免一开始就深入到具体的方法当中。

第二位报告人：黄佳炜-东南大学

报告题目：AlphaEdit: Null-Space Constrained Knowledge Editing for Language Models

点评老师的意见与建议：

1、对于模型知识编辑的背景较为单薄，不能假设所有点评老师都了解这个领域。

2、从问题、挑战、方法、步骤展开讲解。

3、加强关于null-space的定义。

第三位报告人：陈龙-南京信息工程大学

报告题目：Diff-ID：用于 DeepFake 检测的可解释的身份差异量化框架

点评老师的意见与建议：

1、在背景介绍部分，需要补充一下文献提出的方法在现实生活中的应用场景，因为本文的方法是辅助参考检测，需要一张真实图像对比，在现实场景应用中有限制，这样能够让听众更好地理解。

2、在实验设置介绍的太简略了，最好把几个数据集的结果内容介绍一下，还有生成器预训练的数据集也介绍一下。

3、思考一下根据本文的方法，在没有真实图像参考的情况下，怎么去鉴别伪造图像。

第四位报告人：郁宁婧-南京信息工程大学

报告题目：Privacy-Preserving Competitive Detour Tasking in Spatial Crowdsourcing

点评老师的意见与建议：

1、PPT算法过于详细，一些不必要的细节可适度缩减，要讲清楚文章要解决什么问题，核心挑战是什么。

2、问题定义的过于复杂，要考虑适应性是不是有多任务的捆绑。并且看文章要考虑场景是否成立。非共谋假设需要考虑能否在一个平台中成立，一般需要文章需要竞争平台合作才行

3、文章的方法仍然有问题和局限，极端场景下可能达不到最优解。并且如果遭受外部攻击，也可能造成信息泄露，对量子密码攻击防御有限，后续可以考虑用后量子密码的一些方法。

教学9班

第一位报告人：高明睿-南京信息工程大学

报告题目：图像语义隐写：语义通信中的一种信息隐藏方法

点评老师的意见与建议：

1、尽量选择顶刊顶会的高质量论文，具有更高的学术价值。

2、文中的实验不够充分，不能很好支撑其结论。

3、把握文章真正的创新点，思考其实际应用场景。

第二位报告人：邹纪-南京信息工程大学

报告题目：利用频谱洞察力保护图像版权免受扩散模型的影响

点评老师的意见与建议：

1、提问老师指出，该论文目前的逻辑链条存在薄弱环节，特别是提出的核心发现与“将水印添加到高频部分”这一技术手段之间缺乏必然的逻辑支撑。他强调，在高频区域嵌入水印已是该领域的行业共识，若将其作为主要的创新论点，会显著削弱论文的研究价值与新颖性。因此，你应当重新梳理发现与手段之间的因果关系，深化对水印技术领域的背景认知，确保创新点建立在更具突破性的逻辑基础之上。

2、副点评老师建议在汇报时应在背景部分精准点题，不仅要提及图像版权保护，更需将论文中关于扩散模型的基础性发现前置，以提升研究的整体立意。在表达形式上，他鼓励你打破“背景-动机-方法-实验”的传统叙述框架，不要完全受制于论文原有的写作流，而是应当通过选取代表性的基准方法（Benchmark）进行深入的机制对比。这种“对比式叙述”能更直观、有力地凸显出本文工作相对于现有技术的独特性与改进逻辑。

3、主点评老师强调，阅读与讲解论文时必须保持高度的批判性思维，不能盲目接受其结论，特别是对那些表现优异的实验数据要思考其真实性，并对缺乏合理解释的“抗数据稀释能力”等疑点进行深挖。他指出，汇报者需要跳脱出论文设定的框架陷阱，独立思考该研究在所属领域内究竟想解决什么本质问题。这要求你通过广泛的文献横向比对，摸清问题的演进脉络，实现从“知道论文在解决什么”到“明白问题从何处而来”的深度跨越。

第三位报告人：麦耀铿-广东工业大学

报告题目：Parameter Interpolation Adversarial Training for Robust Image Classification