示范班第156期方班学术研讨厅成功举办
2026年06月06日14:00-17:30,示范班第156期方班学术研讨厅以线上线下结合形式成功举办,线下在西安交通大学兴庆校区中2开展。方滨兴老师、管晓宏老师、黑新宏老师、周万雷老师、张艳宁老师、李晓明老师、李凤华老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学、西北大学、东北大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分八个教学班同时进行。第三组汇报的同学是李达意、黄毓青、任璟;第四组汇报的同学是刘茁远、吴乐彬、黄正汉、蒲睿龙;第五组汇报的同学是曹海健、曾祥龙、赵振华、杨腾腾;第六组汇报的同学是刘健、黄志远、高明睿、胡灝然;第八组汇报的同学是李永琪、高霖、高洋洋、何家熙;第九组汇报的同学是徐王一、王佳艳、屠翰乾、周昶。
教学3班
第一位报告人:李达意-暨南大学
报告题目: 基于半监督学习与流量距离相似性聚类的数字变电站入侵检测系统
点评老师的意见与建议:
1、进一步优化汇报结构。背景介绍可按照“系统架构—通信协议—攻击链路—检测困难—研究缺口—技术路线”的逻辑展开,并补充页码,使报告层次更加清晰。
2、突出核心技术与实验逻辑。围绕FFT、KS检验、混合聚类等关键方法展开说明,并带着“为什么引入频率特征”“为什么采用混合聚类”等问题分析实验结果,增强汇报的说服力。
3、加强论文不足与后续方向分析。可进一步讨论入侵检测系统在工业场景中误报率高、部署困难等问题,并从正常流量建模、物理量测与电力系统机理融合等方向提出改进思路。
第二位报告人:黄毓青-同济大学
报告题目: 人道主义救援中卡车-无人机并行操作的随机选址-路径问题
点评老师的意见与建议:
1、汇报中对于论文有关的背景介绍可以更加丰富,包括对于问题的定义与传统研究中的求解方法和设计。
2、汇报中对于论文模型的各个参数和实验结果的汇总都可以用一张表格进行汇总,使得整个汇报更加清晰。
3、这篇论文的模型构建主要基于理想情况,对于现实没有足够的指导意义,但是整体论文基于一个现实问题出发,作为研究的出发还是很有价值的。
第三位报告人:任璟-浙江大学
报告题目:FlyTrap:针对基于摄像头的自主目标跟踪系统的物理距离拉近攻击
点评老师的意见与建议:
1、 从攻击和防御方的视角把文章介绍得更清晰。
2、 在介绍现有研究局限性之前可以补充现有研究的方法。
3、 将来可以思考能不能用低成本的能实时变化的图案攻击操控无人机。
教学4班
第一位报告人:刘茁远-西北工业大学
报告题目:对远程状态估计的最优随机事件触发攻击
点评老师的意见与建议:
1、PPT背景介绍得太少了,可以更加详细具体一点
2、PPT中公式太多,可以用形象的例子来演示,方便其他人更好理解核心公式。
3、相关文献可以找更加经典的,让其他人更好了解这个领域目前的工作。
第二位报告人:吴乐彬-广东工业大学
报告题目:FedSelect:基于定制化参数选择的个性化联邦学习微调
点评老师的意见与建议:
1. 现在的依据比较单一,以后得研究研究能不能结合网络结构或其他指标来做选择,这样算法在不同场景下才更通用。
2. 不能只在公开数据集上跑分,得结合具体行业(比如医疗、金融)的需求去分析,按需调整策略,而不是盲目追求某种统一的参数设定。
3. 别上来就讲算法,要先铺垫好现有的方法哪儿不行,为什么非得研究“层级划分”这一块,要把研究的切入点讲得更透彻。
第三位报告人:黄正汉-南京信息工程大学
报告题目:RepeatLeakage:从大语言模型的重复行为中泄露提示词
点评老师的意见与建议:
1、点评老师首先肯定了本次汇报的准备工作,认为 PPT 内容较为充分,选题也比较有趣。论文关注的是大语言模型系统提示词泄露问题,既贴近当前大模型安全研究热点,又具有较强的现实意义。同时,老师也提到我在论文之外补充了简单的复现实验,这一点能够体现出对论文方法的进一步验证意识,而不是仅仅停留在复述论文内容上。
2、其次,老师也指出了论文实验部分存在的不足。对于这篇论文来说,作者虽然提出了“重复任务主要依赖上下文而非模型参数知识”这一较有启发性的理论判断,但支撑这一判断的实验工程量相对有限。论文实验主要集中在若干开源模型、固定数据集和部分真实场景中,覆盖范围还不够充分。如果要把这一结论推广到更多模型、更多语言环境以及更复杂的大模型应用场景中,还需要更大规模、更系统的实验验证。
3、不过,这一不足也恰好为后续研究提供了新的思路。也就是说,论文当前没有完全解决的问题,可以进一步转化为后续工作的研究方向。例如,可以扩展更多模型进行对比实验,观察不同模型架构和不同安全对齐策略下,重复行为是否仍然会导致提示词泄露;也可以引入多语言、多模态、工具增强智能体等更复杂场景,测试 RepeatLeakage 方法在真实应用中的稳定性和边界条件。这样既能够补充论文实验不足,也能够进一步判断该攻击思路的实际威胁程度。
第四位报告人:蒲睿龙-澳门科技大学
报告题目: 基于Mamba模型和KAN的新型医学图像分割网络
点评老师的意见与建议:
1、论文标题的中文翻译不是十分恰当, 容易造成歧义, 这点需要改进
2、在讲解时论文的创新之处阐述得不明确, 提得太过零散
方老师点评:
1、方老师对我略过的数学层面原理进行了详细的分析和讲解, 让我对kan的本质有了更深刻的认识.
2、方老师指出了论文中一个作者和我都没有发现的问题, 即像素的重新排列, 将向量列还原为原始图片以联通不同通道的信息, 这是论文一个论述不充分的地方.
教学5班
第一位报告人:曹海健-山东大学
报告题目:BumbleBee: 针对大型 Transformer 的安全两方推理框架
点评老师的意见与建议:
1、缺乏对高层次“主线条”的把握,没有将文章整体的宏观逻辑清晰地呈现出来。
2、在做汇报时,必须先讲清楚问题的前提与大背景。
3、精读与讲解时需将“大逻辑”与“小细节”相结合,探究并讲清楚作者提出该方法的原始动机与出发点。
第二位报告人:曾祥龙-中国科学技术大学
报告题目:IRIS:LLM-Assisted Static Analysis For Detecting Security Vulnerabilities
点评老师的意见与建议:
1、把ppt做的更详细一些,不能过于粗糙
2、加入置信度完善源和汇的选择
3、PPT的呈现形式要更丰富,不要直接截论文的内容
第三位报告人:赵振华-西北工业大学
报告题目:Dynamic Negative Guidance of Diffusion Models
点评老师的意见与建议:
1、汇报整体把握住了论文核心思路,但对动态负向引导中后验概率估计和公式来源的解释还不够充分。
2、后续讲解时应重点说明方法设计的合理性,尤其是动态参数如何计算、为什么这种估计方式有效。
3、汇报表达上应减少对slides的依赖,增强眼神交流,同时继续加强数学、概率统计和基础逻辑能力
方老师点评:
1、汇报开头应先用简单语言说明论文要解决的问题和整体思路,帮助听众建立理解框架。
2、对负向提示的解释应避免让人误解为“从已有图像中移除物体”,而应强调其本质是在生成过程中加入禁止项。
3、动态负向引导的核心是判断何时需要强干预、何时应减少干扰,从而避免负向提示在无风险阶段造成噪声。
第四位报告人:杨腾腾-中山大学
报告题目: 基于上下文-内容融合与LLM验证的二进制代码相似性检测方法研究
点评老师的意见与建议:
1、建议进一步结合实际漏洞检索或恶意代码分析场景,说明“上下文—内容融合”相比单纯函数内容相似度检索的优势,使论文核心思想更加直观。
2、建议在汇报中进一步突出方法的适用边界,例如其对 IDA 函数识别、反编译质量以及字符串加密、控制流混淆等因素的依赖,从而更全面地评价方法的工程可用性。
3、建议对 LLM 验证环节的作用和风险作更深入分析,既强调其能够提升结果可解释性和最终判断效果,也说明 LLM 对细粒度语义差异仍可能判断不稳定,不能完全替代人工或形式化验证。
教学六班
第一位报告人:刘健-东北大学
报告题目:基于知识驱动推理的大模型智能体安全护栏
点评老师的意见与建议:
1、老师觉得论文的创新点立不住。
2、论文中的场景需求的问题。
3、技术之间到底交互的信息的格式需要思考。
第二位报告人:黄志远-暨南大学
报告题目:Practical Multi-party Private Set Intersection with Reducible Zero-sharing
点评老师的意见与建议:
1、首先可以思考一下论文的物理存储方面是否有一定的改进,这篇论文的范式可能会导致论文的带宽爆炸,但是论文中没有提到这方面的描述。
2、其次该论文的范式是牺牲了离线情况下的复杂度,从而提高了在现阶段的复杂度。这一个地方值得深思。
3、文章中的这种范式是否能进行工程落地值得思考。
4、上传终版PPT时不要上传错,上传成中途的修改版本了,这个要注意。
第三位报告人:高明睿-南京信息工程大学
报告题目: 面向安全网关的扩散隐件防御 免训练色彩感知对抗性扩散净化方法
点评老师的意见与建议:
1、提升选文能力,选择更优秀的论文。
2、考虑方向后续发展,对当前工作进行多方面改进。
3、从实际应用角度考虑文中工作的落地可行性。
第四位报告人:胡灏然-山东大学
报告题目:Privacy-Preserving Embedding via Look-up Table Evaluation with Fully Homomorphic Encryption
点评老师的意见与建议:
1、在讲述的过程中最好有一些例子,来表述文章的思路,可以将文章中比较抽象难懂的内容更直观地展现给大家。
2、思考文章中将嵌入矩阵压缩的意义是什么?压缩是否会影响查询的精度?
3、在描述文章背景的时候没有很好地将前人所做的内容和本篇文章所做的贡献进行突出显示,有点让人分不清哪些是本文研究的重点内容。
教学8班
第一位报告人:李永琪-山东大学
报告题目:Practical Keyword Private Information Retrieval from Key-to-Index Mappings.
点评老师的意见与建议:
1、需要给出更加通俗的,非该方向的听众能直接听懂的讲解方式。
2、关于费马小定理的描述建议继续完善一下。
3、不要介绍过多的背景知识。
第二位报告人:高霖-东北大学
报告题目: The Inadequacy of Similarity-based Privacy Metrics:
Privacy Attacks against “Truly Anonymous” Synthetic Datasets
点评老师的意见与建议:
1、PPT的逻辑比较混乱,希望下次在讲述背景的时候更见完备
2、整体讲述节奏感很好,但有时候语速过快,希望注意调整
3、DP提及的意义不明,需要格外改进
方老师点评(如果方院士在本班点评哪位同学的,需要加上这点):
1、在讲述攻击方法的时候没有抓住底层逻辑,希望将底层逻辑以及算法更清晰表明。
2、讨论防御和攻击的时候不要特别死板,攻击和防御都是有对策的,希望能够多注意。
3、希望跳出论文想问题,不要被论文所约束。
第三位报告人:高洋洋-中山大学
报告题目: LLM 安全研究中的方法学陷阱与研究启示
点评老师的意见与建议:
1、文章没有提出新的技术,而是对之前的研究的严谨性的反思和验证,下次选有具体研究方法的。
2、对文章的内容颇感兴趣,认为是对其LLM研究的一个小小提醒和启发,不能一味追求技术进步,而是要考虑到研究的标准是否客观,是否可复现,是否合理
第四位报告人:何家熙-中山大学
报告题目:从混淆到清晰:面向安全分析的JavaScript反混淆综合工具
点评老师的意见与建议:
1、关键挑战部分可以结合一些具体的案例样本进行说明。
2、实验结果的总结有失偏颇,不能对文章未详细说明的结果进行片面凝练。
3、文章没有提出新的技术,而是对之前各种技术的一种结合,偏工程性,论文的核心逻辑较为简单。下次选有深入研究的方法。
教学9班
第一位报告人:徐王一-西北工业大学
报告题目: 感知辅助安全通信:一种速率拆分方法
点评老师的意见与建议:
1、需要更深入了解论文相关背景内容
2、思考设置各参数与限定的意义
3、思考文章在实践中是否能真正应用
方老师点评:
1、讲解要把复杂的问题简单化,说明核心问题,让听者容易理解
2、明确论文要解决的具体问题,验证可行性,贴合实际落地
第二位报告人:王佳艳-四川大学
报告题目:Incorporating Gradients to Rules: Toward Online, Adaptive Provenance-Based Intrusion Detection
点评老师的意见与建议:
1、背景介绍还需加强,应先讲清楚基于溯源图的入侵检测方法,包括溯源图的点、边含义及其检测逻辑,便于听众理解论文基础。
2、CAPTAIN+是在CAPTAIN基础上的改进,应补充CAPTAIN前作介绍,说明它的基本思想、已有优势及存在的问题。
3、问题定位需更聚焦于入侵检测本身,应说明该方法具体解决了哪类检测难题,而不仅是CAPTAIN模型本身的优化问题。
4、方法框架需讲得更直观,应突出AGT与溯源图中节点、边、阈值告警的对应关系,并结合具体攻击示例说明检测过程。
第三位报告人:屠翰乾-同济大学
报告题目: 基于大规模流量检测的人工虚增SMS攻击防范
点评老师的意见与建议:
1、相关工作部分应进行更详细的调研和介绍。
2、具体方法部分的介绍要仔细梳理其逻辑,根据逻辑脉络进行汇报。
3、要抓住论文最核心的技术细节。
第四位报告人:周昶-中国科学技术大学
报告题目:ValidaTor: Domain Validation over TorValidaTor: 基于 Tor 的域名验证
点评老师的意见与建议:
1、讲述逻辑比较清晰,背景部分过于复杂。
2、没有阐述 Tor 网络的特征,要体现出匿名性和动态性。
3、逻辑是DV 现有的问题,Tor 的安全假设,基于 Tor 的增量解决问题。
