2026年05月23日14:00-17:30，示范班第154期方班学术研讨厅以线上线下结合形式成功举办，线下在浙江大学玉泉校区教四楼开展。方滨兴老师、徐贯东老师、黄兴忠老师、王小云老师、王恩东老师、李凤华老师、李舟军老师全程参与了课堂教学，并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师，以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学（广州）、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学、西北大学、东北大学等四十余所高校院所的参与学生和老师，共计550余人。

本次研讨厅分八个教学班同时进行。第三组汇报的同学是付海晨、李启源、胡彬、周子扬；第四组汇报的同学是梁华雄、潇锐、张坤、余昊；第五组汇报的同学是周文杰、李东毅、赵雅洁、黄延宸伊；第六组汇报的同学是胡幸蕊、李妍妍、孟洋、蔡鑫阳；第七组汇报的同学是高居正、费奕境、朱晨阳、宋颖；第八组汇报的同学是吕明远、聂后生、上官林飞、田宇翔；第九组汇报的同学是肖典、徐雨佳、陈一波、秦念选。

教学3班

第一位报告人：付海晨-北京信息科技大学

报告题目： An Empirical Study on the Robustness of Android Third-Party Library Detection Tools Against Advanced Obfuscation

点评老师的意见与建议：

1、PPT的流程中，不用改出现太多文字较多的图片

2、讲解内容可以从更有背景的宏观然后逐步到微观

3、应当更加注意论文中的数据以及前后逻辑是否一致

第二位报告人：李启源-广东工业大学

报告题目：Automated Mass Malware Factory: The Convergence of Piggybacking and Adversarial Example in Android Malicious Software Generation

点评老师的意见与建议：

1、问题背景讲的太少了，突然开始讲论文方法有点突兀。

2、前面最后一步一步递进讲，最后引出本论文的方法。

3、讲的时候要善于打比方，便于观众理解。

4、要知道论文的创新点和价值在哪。

第三位报告人：胡彬-海南大学

报告题目：An Empirical Study on Fingerprint API Misuse with Lifecycle Analysis in Real-world Android Apps

点评老师的意见与建议：

1、增加真实案例，建议引入一个实际的安全案例，比如币安 App 曾因指纹认证漏洞导致资产可被窃取，让听众对指纹安全的危害感触更深。

2、点明从TEE到安卓系统后，环境已不可信，因为安卓系统本身存在安全风险，所以结果可能被篡改。从这里自然引出“API容易被开发者滥用”的核心论点。

3、在讲研究方法前，先用一页PPT展示一个带文字框和箭头的整体流程图作为目录，告诉听众这部分要分哪几块、如何逐步推进。

第四位报告人：周子扬-湖南大学

报告题目： EAGLEYE Exposing Hidden Web Interfaces in IoT Devices via Routing Analysis

点评老师的意见与建议：

1、研究背景部分图片形式的意见，建议用语义更加清晰的图。

2、加强文字说明组成内容的意见，建议用小段文字说明。

3、实际案例介绍说明加强的意见，建议增加一些实际发生的案例介绍引出研究。

4、加强方法框架说明的意见，建议将文章技术框架内容细分讲解。

5、关于动态路由的性能测试实验研究建议的意见，建议加强实验评估

教学4班

第一位报告人：梁华雄-澳门城市大学

报告题目：MEMBERSHIP INFERENCE ATTACKS AGAINST FINE-TUNED DIFFUSION LANGUAGE MODELS

点评老师的意见与建议：

1、PPT结构层次需要更加清晰，讲的时候更需要逻辑，特别是背景，要讲清楚这个论文解决了什么，改进了什么，填补了什么空白。

2、建议在讲模型算法时候加入论文后面的附录的攻击成功的例子，并且加以分析。

第二位报告人：王潇锐-浙江大学

报告题目： Prompt Injection Attack to Tool Selection in LLM Agents

点评老师的意见与建议：

1. 增加思辨，从Agent应用角度出发，思考分析该文章为什么要设计这种攻击。

2. 多花时间讲背景框架，而非拘泥于算法的设计细节。对于符号较多的算法部分，减缓汇报速度，保证听众听懂。

3. 攻击假设过于理想化（如忽略权限认证、依赖语义匹配而非索引查询），在实际部署的 Agent 系统中容易被现有安全机制拦截。

第三位报告人： 张坤-电子科技大学

报告题目： Explanation as a Watermark: Towards Harmless and Multi-bit Model Ownership Verification via Watermarking Feature Attribution

点评老师的意见与建议：

1、水印其实没有多少人再做，所以背景这一块最好要多花点时间讲一讲，包括LIME方法、传统水印方法等，不用太侧重于讲方法本身。

2、既然有把代码拉下来跑一边的话，可以通过一个具体的例子或者图片来引入本文的水印方法，否则大家可能看不懂。

3、本文提到的水印方法鲁棒性不强，而在现实中对于模型的水印要求一般是非常高的，可以思考有什么优化的方案。

第四位报告人：余昊

报告题目：FedMIA: An Effective Membership Inference Attack

Exploiting “All for One” Principle in Federated Learning

点评老师的意见与建议：

1、FedMIA 的理论推导依赖“目标成员只存在于目标客户端、其他客户端数据互不相交”这一强假设。若现实横向联邦学习中存在重复样本或高度相似样本，非成员统计分布可能被污染，进而削弱甚至破坏其攻击有效性

2、联邦学习中的成员推断攻击并非全新问题，本文真正的创新在于摆脱传统“辅助数据集模拟目标模型”的攻击范式。FedMIA 提出了 All-for-One 思路，通过群体客户端的统计表征来推断目标成员，这是其区别于已有工作的核心贡献。

方老师点评：

1、FedMIA 的核心逻辑建立在一个悖论之上：攻击者要推断某个目标成员，却又要求该成员只能出现在目标客户端中。为使这一前提在数学上成立，论文引入了数据绝对互斥、非成员分布近似单峰高斯等较强排斥性假设。

2、FedMIA 使用 μ+3σ 进行异常剔除，本质上依赖足够多客户端形成稳定的群体统计分布。若客户端数量较少，例如只有几家医院联合训练，均值和方差都缺乏统计意义，异常边界难以可靠划分。举个反例：在典型的联邦场景下（如三家三甲医院联合训练大模型），客户端总数只有3个。此时，每个节点的独特性不大，群体的统计特征完全无法涌现，μ+3σ根本无法划分边界。“内鬼数据”剔除不掉，非成员分布就无法纯净，整个单侧似然比检验的数学大厦就会瞬间瓦解。

教学5班

第一位报告人：周文杰-澳门城市大学

报告题目：Audio WAtermArk: Dynamic and Harmless Watermark for Black-box Voice Dataset Copyright Protection

点评老师的意见与建议：

1、将流程图结合具体例子讲出来可以更加生动形象，比干巴巴的根据工作流来讲更好。

2、PPT的汇报逻辑要注意，先提出问题，把事情的定义讲清楚，再根据问题的定义讲出现在针对这个问题缺少哪些必要的手段，以及不足。

3、汇报时要将数学公式讲出来，要有深度一些。并不能只是讲这个水印方法有多厉害，有多新颖，具体厉害在什么方面，为什么厉害，要深度的剖析这个问题。

4、论文阅读以及PPT汇报不能走马观花，既然是要深度阅读一篇论文，那么它的实验部分也有很多值得我们学习的地方，不仅仅只是搞清楚大概这篇论文讲了个什么，图片讲了个什么；并且要带着质疑的眼光去看待论文，即使它发表在了很高级别的刊物上，依旧要学会质疑，并把质疑的问题写出来，这样才能有助于学习和进步，甚至变成自己的创新点。

第二位报告人：李东毅-北京大学

报告题目：Single-Server Client Preprocessing PIR with Tight Space-Time Trade-off

点评老师的意见与建议：

1、在公开汇报时应先整体介绍方案的架构模块，再进行细节分析，避免因直接切入技术细节导致听众跟不上。

2、原文的方案可能存在侧信道攻击的风险，即攻击者可能通过时间或功耗差异区分“空”与“非空”元素的处理过程，从而破坏安全性。

3、这篇工作也许能够推广到更广泛的隐私求交领域，建议去阅读经典的隐私求交论文以建立更完整的知识框架。

第三位报告人：袁嘉翰-南京邮电大学

报告题目：面向计算高效的拜占庭鲁棒联邦学习与全同态加密

点评老师的意见与建议：

1、制作PPT时思路需要更加清晰，从文章的动机开始做切入

2、思考文章中提出的可信第三方背后的可行性，这样强的假设是否能做到。

3、文章中提到的加速主要来源于GPU的使用，单纯的消融实验能否说明其算法层面的效果。

第四位报告人：黄廷宸伊-山东大学

报告题目：PSI真的比PSU快吗？用可逆布隆滤波器实现高效PSU

点评老师的意见与建议：

1、讲法建议：先讲明文逻辑，再讲加密实现。建议以举例子的方式引入，比如两个参与方各自有5、6个元素的集合。

2、避免直接进入加密细节。如果没有前面的明文铺垫，直接讲太细节的密码协议，听众容易跟不上。需要先建立直观理解，再进一步说明在加密情况下如何完成相同的计算。

教学6班

第一位报告人：胡幸蕊-广工大

报告题目：OEDIPUS由大语言模型增强的推理验证码求解器

点评老师的意见与建议：

1、缺少对现有方法的系统性对比：论文指出了现有大模型的四个缺点，但没有充分介绍VTT等其他验证码破解方法的机理及失败原因，导致创新点不突出。

2、分解任务的有效性解释不足：为什么将验证码识别分解为四个子步骤就能提升准确率？需要提前阐明内在机理，否则容易让听众产生疑问。

3、框架局限性明显，通用性差：DSL框架依赖预定义步骤，面对新类型验证码可能失效。当前大模型+智能体技术已能自动拆解任务，本文方法相对落后，且攻击者可根据该机制设计新验证码绕过检测。

第二位报告人：李妍妍-湖南大学

报告题目：通用跨应用攻击:针对集成平台中0Auth2.0的攻击利用与安全加固

点评老师的意见与建议：

1. PPT页数过多（42页），细节过于琐碎

2. 讲解方式“整体感不强”，容易迷失在细节中

3. 实验部分信息过载，核心论证被掩盖

第三位报告人：孟洋-香港理工大学

报告题目：千层网络在自监督强化学习中的应用:加深网络可带来新的目标达成能力

点评老师的意见与建议：

1. 整体汇报形式与流畅度较好，值得肯定，以问题形式导入并贯穿始终，容易让听众跟上节奏，PPT展现形式不错，汇报过程流畅。

2. 建议深挖对比RL有效的深层机理，不满足于论文总结的稀疏性、不稳定性等表面问题，需要进一步探索“对比RL为什么能更好利用范围信息”的基底性质上的深层原因。

3. 建议站在更高维度提炼方法之间的联系与借鉴思路，将行为涌现的机理与RL、LLM等方法之间的联系，以及背后的借鉴思路，在思维和认知层面进行更高层次的总结与提升。

方老师的意见建议：

1. 整体汇报流畅，PPT形式较好，汇报过程流畅，以问题形式导入并贯穿始终的做法值得肯定，PPT展现形式不错。

2. 建议加强对深层机理的探索，不能只停留在论文总结的稀疏性、不稳定性等表面问题，要进一步挖掘“对比RL为什么能更好利用范围信息”的内在基底原因。

3. 建议进行更高维度的思维提炼，将行为涌现的机理与RL、LLM等方法之间的联系，以及背后的借鉴思路，在更高的思维和认知层面进行提炼与总结。

第四位报告人：蔡鑫阳-南信大

报告题目：WMAdapler:向潜在扩散模型添加水印控制    

点评老师的意见与建议：

1、PPT形式严重不合格，态度体现不足，页面只有图片没有文字说明，或文字过多直接念稿，离方班要求有较大差距。形式不仅关乎美观，更是汇报态度的直观体现。

2、逻辑主线混乱，不符合汇报规范，在未介绍任何方案的情况下就讲贡献，这是论文写法的错误迁移。

3、缺乏上下文回顾，报告逻辑线不清晰，各部分之间没有向上文回顾的callback机制，导致听众难以抓住重点，整体报告缺乏连贯性。

教学7班

第一位报告人：高居正-大连理工大学

报告题目： SoftCoT: Soft Chain-of-Thought for Efficient Reasoning with LLMs

点评老师的意见与建议：

1、复现实验时要注意与助手模型规模等关键实验同时进行，更全面的分析论文方法的作用。

2、讲解需要注意逻辑性，保持叙述整体论点分明，关键位置1 2 3明确标出让听众理解 。

3、要提升PPT的美观性与可读性，字体不能太小。

第二位报告人：费奕境-东北大学

报告题目： Graphic Deep Reinforcement Learning for Dynamic Resource Allocation in Space-Air-Ground Integrated Networks空天地一体化网络动态资源分配的图深度强化学习

点评老师的意见与建议：

1、在开始介绍论文具体内容之前加上对国内外相关研究的介绍，能够通过对比引出论文到底解决了什么问题，创新点在哪里，分析能够发到高水平的会议或期刊的原因。

2、在介绍论文实验对比基线方法时候介绍其基线方法属于什么类型的方法，比如在我这篇论文里因为论文提出的是基于图深度强化学习的算法，那在介绍基线算法也应该说清楚是属于深度强化学习算法还是其他，这样才能知道其对比的意义。

3、在讲解实验的时候，不能直接就说实验的结果，也应该将实验的环境说清楚，比如在什么样的场景下，比如高负载、高并发或是其他实验设置相关内容，将这些内容交代清楚之后再讲解后面的实验结果。

第三位报告人：朱晨阳-东北大学

报告题目： PQCache:Product Quantization-based KVCache for Long Context LLM Inference 基于乘积量化的长上下文大语言模型推理键值缓存

点评老师的意见与建议：

1、论文核心问题提炼准确，抓住了文章内核，并在PPT中加入了自己的思考与图表对比分析，体现了对论文的深度理解。同时演讲表达清晰，在同学和老师的追问下也能准确作答，展示了良好的汇报能力。

2、汇报结构建议从"按论文顺序逐段介绍"升级为"以问题为驱动"的叙述方式。例如在每个部分开头先抛出关键问题（如"作者为何引入选择性注意力的概念"），再以自问自答的方式推进，有助于引导听众聚焦，避免走神，使汇报逻辑更具吸引力。

3、对论文局限性的挖掘可以更深入。王恩东院士指出，该工作的优化本质上受资源约束，在多请求混合的在线服务场景下是否同样有效尚未验证；CPU与GPU之间的配比关系论文也未给出。建议在汇报时主动梳理并呈现这些局限，体现批判性思考。

第四位报告人：宋颖-浙江大学

报告题目：基于时间序列物理信息神经网络的锂离子电池健康状态估计

点评老师的意见与建议：

1、报告选题具有实际意义，能够围绕锂离子电池 SOH 估计展开，基本说明了 TS-PINN 引入时间序列特征和物理约束的必要性；建议进一步突出研究问题主线，减少背景部分的铺垫，使重点更集中。

2、方法介绍较完整，涵盖 IC 特征、LSTM、PDE 约束和 AdpAdj 自适应权重机制；建议讲解公式和物理约束时多用直观语言说明其作用，避免听众停留在概念理解层面。

3、实验结果和总结较客观，能够说明模型优势并指出不足；建议后续加强对对比模型、适用边界和改进方向的分析，使汇报更体现个人思考。

教学8班

第一位报告人：吕明远-浙江大学

报告题目：窥视黑匣子内部：通过GPU电磁侧信道进行远程且可扩展的模型架构侦探

点评老师的意见与建议：

1、汇报整体较为流利，对论文工作准备较充分，但PPT页数较多、语速偏快，，建议，突出总体框架流程，并按照步骤展开讲解，增强逻辑连贯性和听众理解度。

2、论文在电磁信号处理部分对有效信号、噪声信号及降噪过程的形式化定义仍不够清晰，建议对信号来源、噪声模型和特征重构过程进行更系统的建模，并进一步考虑多GPU并行推理下电磁信号叠加与分离的问题。

3、现有方法对非常规网络架构、新型激活函数、混合架构及复杂电磁干扰环境的适应性仍有提升空间，且目前主要恢复模型架构、难以获取权重信息，后续可拓展训练数据集，设计多天线采集与并行时序分析方案，结合深度学习去噪、权重反推以及硬件屏蔽、信号加密、动态架构混淆等防御策略，形成攻防迭代优化闭环。

第二位报告人：聂后生-浙江理工大学

报告题目： IDProtector：一种对抗性噪声编码器，用于防御身份保留图像生成

点评老师的意见与建议：

1.PPT讲解下来，整体思路逻辑还是非常清晰。方法介绍部分讲解偏简单，那部分内容应该做更加深入的讲解。
2.未来展望的第二点，你提到将反定制的方法应用到其他领域，但是两个完全不同的领域方法可以迁移吗，这个你后面需要去进一步了解。

方老师点评：

1.PPT做的不错，非这个领域的人也很容易听懂。

2.但是做ppt的思路太过模式化，完全按照作者文章的内容一步一步往下走，没有跳出作者的框架，应该自己想清楚怎么讲清楚完整的脉络，才能把这个故事讲清楚。

第三位报告人：上官林飞-南京信息工程大学

报告题目： LD-RoViS：面向确定性潜扩散模型的免训练鲁棒视频隐写

点评老师的意见与建议：

1、PPT多使用文字描述。

2、汇报的时候缺少一些背景知识。

3、提供了些隐写方面的思考建议。

第四位报告人：田宇翔-大连理工大学

报告题目： 面向异构边缘计算的容器管理与模型选择联合框架

点评老师的意见与建议：

1、对于系统总体架构图应该更加详细的讲透

2、两个算法之间的耦合性讲清楚

3、推理模型只有yolo模型过于单一

教学9班

第一位报告人：肖典-南京航空航天大学

报告题目：Fog-Blockchain Fusion for Event Evaluation and Trust Management

点评老师的意见与建议：

1、整体的设计方案图足够完善，但更多的是介绍知识，而缺少了论文原本的算法逻辑。

2、论文实验结果没有其它算法对比，需要自己复现验证实验结果的可靠性。

3、论文后续算法中区块链内容较少，需要论证算法中区块链存在的必要性

方老师点评：
1、讲解系统设计时可以通过实例执行方法来介绍算法协议执行流程，这样更具体更明确。

2、如果攻击者知道你的算法中每个权重参数计算方法，能否利用公式让你的算法失效，无法准确判断事件真实性？需要作为攻击者思考你的事件评估算法是否完备，

3、其中的权重空间相关性公式是否合理？该方案在计算权重时忽略了现实中的视线遮挡问题。在实际场景中，距离较远但视线开阔的设备，往往比距离近却有遮挡的设备能提供更准确的判断

第二位报告人：徐雨佳-澳门城市大学

报告题目：基于MATE的安全感知传感器融合：多智能体信任估计器

点评老师的意见与建议：

1、背景铺垫不足，缺乏问题动机。需要详细说明为什么要进行多智能体协同感知，指出存在的安全威胁以及现有检测方法的局限性，从而清晰交代论文的出发点和贡献点。

2、方法讲解需结合具体案例，不要用组会汇报式的抽象描述，应围绕具体场景举例说明信任度量、伪测量值、动态视野追踪等步骤的实现过程，把技术细节讲透。

3、实验结果应量化对比：不能只贴实验图，要介绍实验场景、传统对比方法，并用具体数据展示本文方法相比现有方法的优势，让听众清楚了解实际改进程度。

第三位报告人：陈一波-南京理工大学

报告题目：DisPatch从纠缠的代码更改中解开安全补丁

点评老师的意见与建议：

1、论文中提出了三个diff行为，从人的视角可以理解删除、添加、更新的左右，但是从系统的视角是如何看这三个的区别的，尤其是update的作用，可以去思考一下。

2、方法提出了模式引导切片，这个模式从大多数代码结构上的，可能对一些其他的安全补丁识别有些缺失，每次如果都要添加新的模式会增加工作量。

3、PPT中第七页中研究背景里加入了对本文方法的介绍，有点过于突兀了，这一部分的内容应该放到最后，需要进行调整。

第四位报告人：秦念选-山东大学

报告题目： 基于鞅理论深度强化学习的时延敏感任务卸载与边缘缓存

点评老师的意见与建议：

1、明确指出PPT上的文字量过大，几乎把要说的话都贴在了幻灯片上，缺乏可视化。

2、在讲方案时，原本应该展示的“两跳队列”模型图被删除了。老师强调这个图非常关键，应该在背景或方案部分明确展示，以解释串联排队系统的逻辑。

3、目前的“未来展望”过于平庸，建议从多基站扩展和任务依赖与分解两个更具深度的方向进行扩展。