示范班第149期方班学术研讨厅成功举办
2026年04月11日14:00-17:30,示范班第149期方班学术研讨厅以线上线下结合形式成功举办,线下在南开大学津南公教楼C区开展。方滨兴老师、周万雷老师、王小云老师、程明明老师、董平老师、李舟军老师、王文敏老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分七个教学班同时进行。第三组汇报的同学是白祎程、张泽茵、吕明远、辛浩然;第四组汇报的同学是大李航宇、费奕境、张景瑞、段钧淇;第五组汇报的同学是梁天字、洪崇晏、顾凌峭、张锦匀;第六组汇报的同学是李东毅、沈芮字、秦思源、汪秋丽;第七组汇报的同学是刘焌佚、李妍妍、赵英伟、罗健刚;第八组汇报的同学是徐鑫宇、金成花、郑茹心、郝铭;第九组汇报的同学是黄敏涵、王达、顾丞、周成泽。
教学3班
第一位报告人:澳门城市大学-杨昊天、白祎程
报告题目:拒绝不是选项:大型语言模型安全对齐的去学习
点评老师的意见与评价:
1.缺少在PPT中解释攻击的机制,以及对于文章的研究背景没有讲述清楚。
2.思考对于这种遗忘攻击的防守方法。
3.不应在PPT中大量关注实验的部分,而是要关注该文章的背景。
第二位报告人:张泽茵-湖南大学
报告题目:Improving Generalization for AI-Synthesized Voice Detection
点评老师的意见与建议:
1、要更深入地了解方法设计逻辑,特别是总目标函数和优化过程。
2、汇报时要更鲜明地抓住论文的核心贡献。
3、要更批判地看待论文解决的泛化性问题,认识到它是在特定场景下的有效提升。
第三位报告人:吕明远-浙江大学
报告题目: L-HAWK:针对远距离目标的可控物理对抗补丁
点评老师的意见与建议:
1、文章对攻击鲁棒性的分析局限于正常光照环境(白天、黄昏、逆光),未充分探讨极端天气(如强雾霾)下激光无法穿透导致攻击失效的问题,攻击鲁棒性边界有待进一步明确。
2、PPT讲解时可增加更多背景知识介绍,如激光触发器与对抗补丁协同攻击的设计原理,便于听众更好地理解文章核心思路。
3、威胁模型要求攻击者提前获取目标摄像头信息,且攻击者无法控制激光触发的具体位置,文章通过优化方法提升了补丁对不同触发位置的鲁棒性。
第四位报告人:辛浩然-南开大学
报告题目: SafeGuider:面向文生图模型的鲁棒实用的内容安全防护
点评老师的意见与建议:
1、报告应围绕最核心的发现(EOS token嵌入可作为安全判断的充分条件)重点展开,用充分证据和案例让听众信服这一违反直觉的结论,非核心内容(如分类器选择等)应大胆舍弃。
2、EOS token相比其他token的聚合特性优势论证不充分,且不同类别不安全内容(仇恨、暴力、毒品等)在嵌入空间是否都能与安全内容清晰分开仍存疑,实证支撑需加强。
3、PPT建议以一个具体案例串联讲解以提升理解。
教学4班
第一位报告人:李航宇-电子科技大学
报告题目:Beyond Prompt Engineering: Robust Behavior Control in LLMs via Steering Target Atoms
点评老师的意见与建议:
1、本文使用的防御方法是否具有通用性,针对单一特征的防御是否会面临不鲁棒的挑战
2、本文使用的sae解耦出的原子是否就是最小的单元,会不会存在颗粒度更小的语义单元
3、 本文的防御方法是否同样可以用于攻击,通过修改超参数的值来实现
第二位报告人:费奕境-东北大学
报告题目: 无人机网络中通信高效分布式估计
点评老师的意见与建议:
1. 前沿研究学习:持续聚焦研究方向,跟进领域最新文献,学习前沿理论与新型研究方法,及时更新知识储备、拓宽学术视野。
2. 研究建模考量:在无人机相关研究建模中,结合实际应用场景,兼顾通信成本与计算成本的权衡,优化方案设计,贴合实际工程需求。
3. 深化研究内容:正视现有研究不足,借鉴前沿思路完善研究方案,提升内容完整性与创新性。
4. 完善实验考量:后续仿真实验中,综合考量资源分配、成本调度等因素,增强研究现实参考价值。
第三位报告人:张景瑞-南开大学
报告题目: DCMI:一种针对检索增强生成(RAG)的差分校准成员推断攻击
点评老师的意见与建议:
1、PPT介绍框架流程图的时候要标上图中的流程序号;
2、汇报的时候要有自己对这篇文章的展望和改进方向的思考;
3、对这篇论文的实验要有进一步探索的意识。
第四位报告人:段钧淇-南开大学
报告题目:在ApacheSpark中实现细粒度策略执行与隔离运行的安全数据分析
点评老师的意见与建议:
1、需要进一步精简表达,用更简短的话语讲明白论文的核心思路。
2、讲解Spark架构可以更直白一些
3、进一步理解文章的核心思想,即策略检查和安全区与不安全区的隔离运行。
方老师点评:
1、要尝试理解论文的“天花板”在哪里,明确论文的能力边界。
2、论文的假设要求数据上传方具备较强的策略撰写能力,但现实中的数据上传方能力通常达不到论文的要求,需要进一步思考。
3、论文提到的Laputa其实只是提供了一种架构,而具体的实践需要进一步完善,比如正则化的策略对时序相关的要求无法满足的问题。
教学5班
第一位报告人:梁天宇-长安大学
报告题目: Rethinking Diffusion for Text-Driven Human Motion Generation:Redundant Representations, Evaluation, and Masked Autoregression
点评老师的意见与建议:
1、论文未详细说明冗余维度的判断标准与方法,核心特征筛选依据不清晰。
2、作者将数据划分为 7 组信息,但未明确阐述前 4 组必要特征、后 3 组冗余特征的计算过程与判定逻辑。
3、无法判断该分类是作者主观划分、自行计算得出,还是领域内已有公认分类依据,建议作者补充相关依据说明。
4、此问题可作为后续研究方向,建议深入查阅相关文献,或通过实验自主验证该分类的合理性与科学性。
第二位报告人:洪崇晏-南开大学
报告题目: How to Tolerate Typos in Strong Asymmetric PAKE
点评老师的意见与建议:
1、前面背景介绍得很详细,包括领域的研究进展,但是关于本文核心贡献部分讲述的时间相对较少,应该增加这个部分的时间,介绍本文是如何一步步实现这个容错协议的。
2、PPT可以加上页码和章节标题更清晰。
3、演讲过程中面对显示屏时间太长,讲述者演讲的时候最好面对观众,跟观众有眼神交流。
第三位报告人:顾凌峭-天津大学
报告题目:Training with Only 1.0 ‰ Samples: Malicious Traffic Detection via Cross-Modality Feature Fusion
点评老师的意见与建议:
1、本文主要贡献在于跨模态特征融合,讲解时需要更突出地阐明其对于小样本问题有奇效的根本原因
2、文章在提取三模态的特征向量时,所做的取舍都是需要仔细考量的,实际选取过程背后的成本也是值得注意的。
方老师点评:
1、对文章设计的时间位置编码的讲解不够充分,要更深入地、从数学层面理解编码的精妙之处,为什么它们可以加和。
2、文章中基于IP行为的策略并不总是可行,例如云、NAT场景,要思考一下。
3、文章跨模态融合固定地将主机、流、包特征转化为Q、K、V,这对于某些攻击来说并不合理,要抓住每类攻击的不同特性。
第四位报告人:张锦匀-广州大学
报告题目: 增强第三方库重用的安全性——通过代码补丁分析全面检测1day漏洞
点评老师的意见与建议:
1、这篇文章的内容很多,需合理分配时间,略讲次要部分,聚焦重点与创新点。
2、既要总结文章优势,也要深入剖析其不足与可改进之处。
3、可进一步思考文章对自身研究方向带来的启发与结合思路。
教学6班
第一位报告人:李东毅-北京大学
报告题目: Universal Composable Password Authenticated Key Exchange for the Post-Quantum World
点评老师的意见与建议:
1、在问题引入部分将两个不同问题(口令认证和抗量子)拼接在一起,割裂感较强,最好选择一条主线。
2、报告不是简单的论文搬运,其结构不应按照论文的结构,即先介绍贡献再介绍方案。要对原始材料进行二创。
3、在正式报告中,不应在讲解过程中使用笔记标注。
王老师点评:
1、报告中提到的基本知识有缺陷,MD5作为已经被破解的哈希函数不应被提及。
2、在读论文的时候不仅只是读这篇论文的知识,应该超越这篇论文的知识。文中涉及的量子计算困难假设在底层上值得怀疑(基于同源映射的假设可能无法抗量子)。
3、LPKE通过标签与口令相关联在本质上体现了绑定的思想,绑定技术可以应用在很多其他的场景。
第二位报告人:沈芮宇-北京航空航天大学
报告题目:THOR:同态加密下的安全Transformer推理
点评老师的意见与建议:
1、文章选题不错,选的方向很好。
2、作者没标明,文章出处没标明。
3、文章重要的创新点没讲明白,说的不够清楚。
第三位报告人:秦思源-北京航空航天大学
报告题目: On Gaussian Sampling for q-ary Lattices and Linear Codes with Lee Weight
点评老师的意见与建议:
1、应多呈现平滑参数的相关内容
2、LIP已经被证明并不是NP-hard问题,在今后的密码学研究要注意
3、高斯采样的相关研究已经大部分完成。
第四位报告人:汪秋丽-南开大学
报告题目:PAKE Combiners and Efficient Post-quantum Instantiations
点评老师的意见与建议:
1、回答问题时,把结果当成原因回答
2、论文通过将现有技术组合,给出混合抗量子方案,方法创新性不大。
3、没有抗量子证明,可以尝试对论文进行抗量子安全性证明。
教学7班
第一位报告人:刘焌佚-北京理工大学
报告题目:Enhancing UAV Network Security: A Human-in-the-Loop and GAN-Based Approach to Intrusion Detection
点评老师的意见与建议:
1、在讲解时,对于自己专业的部分,可以以更简单,更细节的内容阐述给其他同学听,把一些以为很简单的点但其他同学不深入的知识点讲清楚。
2、思考文章中提出CTGAN生成的数据集和真实数据集差异性,以及泛化能力。
3、文章中在开头提出的问题和愿景太宏大,而结尾的时候没有将问题全部解决,下次需要注意。
4、探讨对于信息熵公式的调用,思考是否还有其他归一化的并且能有效区别的差异性的公式。
第二位报告人:李妍妍-湖南大学
报告题目: Catch-22: 利用SSH公钥发现被入侵的主机
点评老师的意见与建议:
1、进一步探讨方法在对抗场景下的鲁棒性,分析攻击者通过修改响应、动态返回或使用一次性公钥规避检测的可能性。
2、进一步厘清“恶意公钥存在”与“主机已被攻陷”之间的关系,并补充对误报、漏报、蜜罐干扰及用户名覆盖范围的分析
3、进一步说明论文方法的协议依据、扫描策略与实际应用价值,同时优化汇报表达,增强通俗性,并注意页码、进度提示和时间控制。
第三位报告人:赵英伟-山东大学
报告题目:A Thorough Security Analysis of BLE Proximity Tracking Protocols
点评老师的意见与建议:
1、PPT没有体现整个文章的思路,使得听众难以理解,这可能源于对论文的不熟悉。
2、在汇报时,没有必要把蓝牙低功耗近距追踪协议的过程作为主要内容,而应该更加侧重于协议漏洞的发生的原因。
3、在汇报过程中,应该将协议中各个参与方的作用讲清楚,不能模棱两可。
第四位报告人:罗健刚-中山大学
报告题目: 竞争TLS证书验证:安卓系统中的证书验证劫持现象
点评老师的意见与建议:
1、PPT做得比较粗糙,在排版和外观上还有改进空间
2、补充一些背景知识
3、当前的工作应该和国家的实际产业发展相结合
教学8班
第一位报告人:徐鑫宇-北京航空航天大学
报告题目: 半监督开放世界特定辐射源识别的相似度自适应框架
点评老师的意见与建议:
1、演讲介绍整体比较清晰详细;
2、研核心问题可以进一步明确,在背景拆分三个挑战,三个挑战对应三个损失设计,三个损失再对应到实验部分。
3、缺乏对论文代码的具体复现验证。
4、论文可以提供更公开权威的数据集,得出有说服力的结论。
第二位报告人:金成花-南开大学
报告题目:有时简单即更好基于来源的入侵检测系统最新技术
点评老师的意见与建议:
1、对检测模型的评估不能停留在性能对比和自设指标,应结合真实攻击场景分析评估结果的实用性和局限性,避免局限在简单数据集。
2、建议选择更具研究性和创新性的论文。
3、汇报应突出重点,围绕核心故事(现有系统为什么不可用、如何评价、为什么简单模型好)组织内容,精简不重要的细节,避免页数过多而时间不足;文字排版要清晰,可多用示意图(如C&C图)辅助理解
第三位报告人:郑茹心-暨南大学
报告题目: Collaborative evolution: Multi-round learning between large and small language models for emergent fake news detection
点评老师的意见与建议:
1、模型依赖伪标签,伪标签可能会产生误差,并有可能在后续轮次中积累下来,建议引入更细粒度的伪标签质量评估机制,如教师学习模型、基于多模型集成的选举或投票机制等。
2、模型对外部检索质量依赖较强,方法上限与外部检索质量高度捆绑,建议在检索模型中加入检索结果的可信度建模。
3、当前框架主要依赖文本内容展开,对传播链路和机制多模态的信息没有充分利用,可扩展为多模态协同,关注传播路径、评价互动等,用于更好地整合和验证建构更强的虚假新闻检测系统。
第四位报告人:郝铭-南开大学
报告题目: Gold OPRF: Post-Quantum Oblivious Power-Residue PRF
点评老师的意见与建议:
1、Gold OPRF 使用幂剩余 PRF,指数 很大,在实际部署中会不会出现大数模幂运算开销大、计算溢出问题?
2、建议讲清楚 PRF(伪随机函数)与 OPRF(不经意伪随机函数)的本质区别。
3、论文基于的安全性假设是否经过严格的形式化证明。
4、面向大同行,站在听众的角度把论文讲的通俗易懂。
教学9班
第一位报告人:黄敏涵-东北大学
报告题目:Intent-aware Diffusion with Contrastive Learning for Sequential Recommendation
点评老师的意见与建议:
1、汇报时应当多加一些相关工作,先把现有方法介绍一下,之后再介绍本研究的改进。
2、对于实验的汇报,应当更详细一些,针对不同数据集和基线,分析其数值不同的可能原因。对于消融实验,应当分析每一种消融具体如何影响了实验结果。
3、在汇报时,对于遣词造句及翻译,应当加以注意,比如区分表示和嵌入的概念、对with应当翻译为“基于”而非“与”。
方老师点评:
1、文章使用的前缀子序列划分数据处理方法说服力弱,研究目的是要去掉噪声影响,但前缀要求必须包含头部物品,在换序后完全可能打乱意图引入噪声,反而可能与研究目的相违背。
2、文章缺乏显式的对意图的建模,而仅仅使用基于相似性的聚类方式,实际上在推荐系统中一定是根据用户意图来推荐,而不是推荐相似的物品而已。
3、未来的方向,可以尝试显式地建模意图。就像情绪也是有限的,意图总量也是有限的,完全可以显式建模出意图原型并进行归类。
第二位报告人:王达-北京信息科技大学
报告题目:用自适应分组位置编码扩展大语言模型上下文窗口:一种无需训练的方法 (Extending LLM Context Window with Adaptive Grouped Positional Encoding: A Training-Free Method)
点评老师的意见与建议:
1、报告人对论文的底层逻辑和核心机制理解非常到位,能够深入浅出地剖析长文本扩展的技术痛点以及AdaGroPE的创新机制。
2、讲解时的语速适中,整体汇报的节奏掌控得很好,台风从容稳健,展现出了良好的学术素养。
3、PPT页面制作存在文字堆砌过多的问题。幻灯片上的大段文本容易分散听众的注意力并产生视觉疲劳,建议后续精简内容,提炼核心关键词和短句。
4、讲解过程中缺少图文结合的呈现。针对“动态自适应映射”等抽象的数学概念,建议补充具体的原理示意图或算法流程图,利用直观的视觉元素来辅助听众理解。
第三位报告人:顾丞-香港大学
报告题目:Large Language Model-driven Large Neighborhood Search for Large-Scale MILP Problems
点评老师的意见与建议:
1、讲解ppt的时候应该思考的是,按照什么样的脉络才能够把这篇论文讲解清楚,不能只按照文章的顺序去讲。比如在开头增加例子说清楚MILP问题是什么,在讲解实验的时候也要把benchmark和指标讲解清楚,论文少一些文字,多自己画一些图做示例。
2、可以自己跑一下论文源代码来验证论文的方法是否真正有效。
3、对于论文方法上的核心创新点要讲明白,另外也需要阐述清晰方法部分每个板块之间有什么联系,整体每一步更新流程是什么样的。
第四位报告人:周成泽-西安邮电大学
报告题目:Training Robust Graph Neural Networks by Modeling Noise Dependencies
点评老师的意见与建议:
1、语言逻辑讲的不太好,不应该将论文里面的所有细节公式列出,重点是讲输入输出,比较好的方式是举一个例子来讲,用例子来衔接各个方法的逻辑。
2、应该先讲解整体架构,从一开始的输入到最后的输出,再针对每个局部的结构进行仔细地讲解。
3、可以关注一些新型方面的图结构和图神经网络,例如超图模型、GraphRAG等方面的内容。
