示范班第158期方班学术研讨厅成功举办
2026年06月27日14:00-17:30,示范班第158期方班学术研讨厅以线上线下结合形式成功举办,线下在西安电子科技大学南校区C栋开展。方滨兴老师、郭世泽老师、周万雷老师、郑纬民老师、吴世忠老师、李兴华老师、刘建伟老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学、西北大学、东北大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分八个教学班同时进行。第三组汇报的同学是杨昀帆、应逸奔、郑传礼、卢昊;第四组汇报的同学是柯昱帆、郑钦烽、袁梓瑞、陈庆雯;第五组汇报的同学是陈萌萌、魏巍、屈佳妮、沈启缘。;第六组汇报的同学是刘晨阳、宋丽媛、杨怀超、张宏铮;第七组汇报的同学是郁宁婧、朱俊霖、朱明浩、朱宇轩;第八组汇报的同学是陈峥、傅帅、沈健、赵英伟;第九组汇报的同学是谢子洋、张永康、洪崇晏、王洛门。
教学3班
第一位报告人:杨昀帆-四川大学
报告题目: 一种用于物联网设备的稳健射频指纹开放集识别方案


点评老师的意见与建议:
1. 将PPT的时候首先要明确听众的知识背景,要让大家迅速明白你想要讲的东西
2. PPT中要把论文信息给张贴出来
3. 在介绍论文模块的时候要有逻辑,可以将论文中提出的各个模块与所面临的实际问题一一对应介绍
第二位报告人:应逸奔-武汉大学
报告题目:汽车全生命周期安全性的功能级TARA自动化


点评老师的意见与建议:
1、讲PPT的时候尽量脱稿
2、PPT没有逻辑,建议加目录
3、文章选择并不是很好,理论性不是很强
第三位报告人:郑传礼-西北工业大学
报告题目: BSFuzzer:面向BLE协议逻辑漏洞检测的上下文感知语义模糊测试框架


点评老师的意见与建议:
1、在开始介绍BLE协议的流程时,仅仅是做了口头解释,PPT上只呈现了BLE协议的特点,最好是在介绍的是否PPT上能展示BLE的可视化协议交互流程
2、介绍论文方法时展示的测试流程图,不要直接从论文里截取原图。最好是通过自己的理解,将原图映射到一个精简消化过后的版本。建议你自己再画一个图。
3、PPT上的文字有点过多了,建议把某些长句精简为一个一个的要点。介绍的话语放在口头。同时多增加一些逻辑图来展示过程。
第四位报告人:卢昊-中国民航大学
报告题目:基于上下文掩码蒸馏的网络流量异常检测


点评老师的意见与建议:
1、需明确重构范式不成立的边界条件,论证其在何种场景下有效或失效。若重构假设在多数场景下仍成立,则本文蒸馏方法的必要性和成本收益需进一步说明。
2、本文的测试集中正常流量与异常流量的数量采用1:1平衡设置,与实际网络异常极少的现实不符,可能影响方法在真实场景下有效性的评估。
3、本文方法训练快但推理慢。在流量检测在线部署中,推理效率远比训练效率关键,这一权衡需深入考量。
4、文章技术讲解清晰、思考深入。PPT建议改进:核心结论句变换字体置于底部并整体标红;原文纯英文框架图用中文重构,按三大模块分步呈现,避免信息过载,从宏观把握整体逻辑;流程图可用动画形式一步步呈现。
教学4班
第一位报告人:柯昱帆-浙江师范大学
报告题目:Prompt Injection Attack to Tool Selection in LLM Agents

点评老师的意见与建议:
1、现有工作的介绍不需要太详细,稍微总结一下就行,主要要说明本篇文章是去解决什么问题
2、讲的时候加一些适当的例子会更容易帮助读者理解
3、需要更多维度多角度地去思辨这一篇文章
第二位报告人:郑钦烽-武汉大学
报告题目:Trust Me, I Know This Function: Hijacking LLM Static Analysis using Bias

点评老师的意见与建议:
1、 添加页码与标题编号、英文缩写首次出现注明全称
2、 加强连贯性,可用同一示例贯穿全程
3、 认识到原文对真实运行场景的局限
第三位报告人:袁梓瑞-华南理工大学
报告题目:Thunderdome: Timelock-Free Rationally-Secure Virtual Channels


点评老师的意见与建议:
1、 演示文稿的结构与视觉呈现过于简略,未能有效支撑论点阐述,建议补充关键图表、数据逻辑及过渡页,以增强演示的专业性与引导性。
2、 部分技术细节和推导过程走得比较快,听众容易跟不上。如果能挑选一两个典型场景或数据点,从头到尾把逻辑“走一遍”,会大大增强说服力。
3、 对论文短板的认识还可以再深一层。建议不只停留在“数据量不足”或“方法简化”这类表面描述,而是进一步思考这些不足如何影响了结果的可靠性,以及后续可以如何弥补。
第四位报告人:陈庆雯-西安电子科技大学
报告题目: HADES Attack: Understanding and Evaluating Manipulation Risks of Email Blocklists


点评老师的意见与建议:
1、 PPT中不一定使用论文中的图,可以自己画图帮助听众理解
2、 PPT中的图用动画会更好,图的内容过多,可以按照图中步骤分页讲
3、 伪造攻击原理要讲具体怎么做到的
方老师点评:
1、 要弄清楚问题本质,这篇论文不是分类问题,实际是不可达问题,这篇论文没有讨论误报就是因为是不可达问题
2、 可以从随机退信这方面防御攻击者利用捕获服
教学5班
第一位报告人:陈萌萌-西北工业大学
报告题目: 一种用于具有动态三方联盟的物理层安全感知无线通信的三方分层博弈


点评老师的意见与建议:
1、本论文场景比较复杂,在背景介绍中没有做到简单化,要学会尽量简单化场景。
2、在博弈的讲法方面,更多的讲的是本文是怎么做的,但是没有讲为什么要这么做。
3、对实际场景的思考不足,本文没有给出现实的场景,但是方法可以用在生活中的很多地方。
第二位报告人:魏巍-海南大学
报告题目: 可追溯和可问责的区块链的基于策略的可变哈希时间更新


点评老师的意见与建议:
1、老师建议,应思考作者为何要加入“时间可更新”特性,并警惕“功能完备性降维打击”这类追求大而全的研究思路。
2、老师强调未来的研究应从真实监管场景中发现问题,再给出密码学解决方案,而非反之。
第三位报告人:屈佳妮-西安邮电大学
报告题目:Defending Against Sophisticated Poisoning Attacks with
RL-based Aggregation in Federated Learning


点评老师的意见与建议:
1、汇报状态自信沉稳,汇报节奏把握较好;
2、文章采用梯度反演进行数据重建,可能造成一定的隐私泄漏问题,且花销成本很高;
3、理解文章时要找主线,除了要明白怎么做,还需要明白为什么这么做。
方老师点评:
1、本文后面用到的计算都需要建立在梯度反演后的重构样本,矛盾在于如果这个样本不准确,后续的计算结果会受影响,如果这个样本准确那么隐私就会泄漏;
2、其他文章一般都是上传梯度,这篇文章没有直接上传梯度而是对梯度进行反演的目的是要得到数据的分布,再进一步检测恶意客户端,但“恶意客户端数据分布不稳定”这一假设很难防御稳定攻击。
3、使用强化学习动态调整权重的目的是训练初期的模型不稳定,需要不断通过奖励机制调整参数的权重,动态调参方法值得学习。
第四位报告人:张睿-南京邮电大学
报告题目:Achieving Efficient and Privacy-Preserving Reverse Skyline Query Over Single Cloud


点评老师的意见与建议:
1、ppt做的比较简陋,缺少更形式化的表达,单纯用公式将密码学很难让别的方向的听众听懂。
2、研究的问题比较专业,应该花更多的篇幅去讲清楚这个问题到底是什么意思。
3、报告人实实在在把文章做了复现这个是值得肯定的,但是汇报过程过于关于文章的缺点,没有讲清楚文章本身的一些东西。
教学6班
第一位报告人:刘晨阳-西安电子科技大学
报告题目: SAGA: A Security Architecture for Governing AI Agentic Systems


点评老师的意见与建议:
1、在PPT制作上需要在最开始的论文概述中讲明选题原因和目的。
2、协议类论文汇报中,尤其是方案架构的汇报中,需要首先讲明整体流程,再进一步引入具体协议细节。
3、论文讲解需要在最开始讲明论文的故事背景以及相关方法,总而让观众理清这篇论文的研究意义和目的。
4、这篇文章是基于中心化架构的,我们可以考虑基于分布式架构进行下一步工作。
5、主点评老师认为关于Agent方面安全协议设计,我们可以基于传统方法去做扩展性工作,而非直接开辟一个全新的方法。
第二位报告人:宋丽媛-西安电子科技大学
报告题目:缓存之影:大语言模型推理KV缓存隐私风险揭示与防御


点评老师的意见与建议:
1、论文指出的kv-cache的安全风险和威胁假设是否过于激进,对其保护的必要性需详细展开分析。
2、kv-cache由于其体量较大,使用论文提出的安全防御方案对其进行保护额外需多少计算和存储成本,是否实际可行。
3、论文实验部分对比的差分隐私基线方案的隐私参数设置是否过小导致其防御碰撞攻击的能力差,其使用的参数是否合理。
4、ppt汇报更应注意受众的普遍性,应将背景引入、论文的motivation以及论文实现的效果更详细展开,而具体实现细节无需过多描述。
第三位报告人:杨怀超-西安电子科技大学
报告题目: LLFuzz:面向蜂窝基带低层协议的空口动态测试框架


点评老师的意见与建议:
1、当前PPT的模块划分和整体结构较好,但论文定位、攻击机理、挑战来源、系统模块作用及实验问题之间尚未形成清晰的逻辑闭环。
2、建议在系统概述页补充完整的数据流、模块输入输出和机制对应关系,并进一步讲清用例生成、规则变异、配置控制、异常判定等关键机制及其评价依据。
3、应更深入说明LTE与5G之间的研究取舍,不能只以“5G更复杂”解释局限,而要结合终端可控性、实验覆盖范围、设备数量和研究普适性说明论文的实际价值与后续缺口。
第四位报告人:张宏铮-西安电子科技大学
报告题目:利用TCP时间戳来改进远程定时攻击


点评老师的意见与建议:
1、论文提出的基于时间差的侧信道攻击,其实际危害、应用场景以及与传统载荷分析、内容分析等攻击方式的区别和互补关系需进一步展开说明。
2、该攻击方法依赖服务器请求处理顺序、并行处理程度、HTTP 版本以及高精度时间戳等前提条件,需更清晰地说明 basic attack 和 enhanced attack 的适用范围、攻击面差异及局限性。
3、论文实验部分对网络传输时延、网络抖动和噪声影响的建模与分析还需加强,尤其是在真实网络环境下,判定方法的严谨性和攻击效果的稳定性需进一步验证。
4、PPT 汇报应更注意受众的普遍性,建议将高精度时间戳带来的安全风险、论文的 motivation、主要贡献和实验效果前置并重点展开,而具体攻击实现细节可适当简化。
教学7班
第一位报告人:郁宁婧-南京信息工程大学
报告题目: 迈向集成空间众包在线隐私保护选择机制

点评老师的意见与建议:
1、报告开头对问题来源和背景知识讲解较清楚,但需进一步说明论文来源,并区分普通众包、空间众包与融合性空间众包,帮助听众先建立概念。
2、汇报中应突出 OPPS 框架的核心机制,围绕平台、工人、隐私模块和反馈循环,讲清权重、概率、选择、反馈与权重更新的闭环关系。
3、讲解时可减少复杂公式推导,多结合无人机协同采集、外卖或网约车任务分配等实际案例,说明异构效用和个性化隐私需求的现实含义。
4、后续研究可继续关注公平性约束、恶意或虚假效用提交、长期观察带来的累积隐私泄露,以及为何采用概率权重更新机制而非深度强化学习等问题。
第二位报告人:朱俊霖-南京信息工程大学
报告题目:Flexible Partial Screen-Shooting Watermarking With Provable Robustness

点评老师的意见与建议:
1、需要把握演讲时长。
2、研究背景需多介绍并和传统方案进行深入对比。
3、制作PPT应该把重点使用文字描述。
4、探讨不同方法的组合使用。
第三位报告人:朱明浩-南京信息工程大学
报告题目:Safeguarding Multimodal Knowledge Copyright in the RAG-as-a-Service Environment


点评老师的意见与建议:
1、PPT有些小瑕疵后续要再修改一下。
2、文章所提到的方法如果经过筛选之后还会有效吗?现在大模型会根据对话历史进行回答,这也是会可能导致水映图片的泄露。
3、仿造或者逆向的水印之后,假设给它放到网上,然后被其他的人收集或者是故意插到一些公开的没有授权风险的数据集里面,这个RAG收录进来了,然后频繁报警也是要考虑的。
4、汇报的时候对与多模态这一主题扣的不够紧,要将复杂的概念进行问题提炼后讲给听众。
第四位报告人:朱宇轩-南京信息工程大学
报告题目:反扩散:防止滥用基于扩散的模型的修改

点评老师的意见与建议:
1、不必逐个数念表格,重点对比基线说明"本工作在哪类指标上明显更优、为什么",以及鲁棒性/泛化性结果说明了什么。
2、假设攻击者直接对受保护图训练;若先做重采样/JPEG/超分等预处理再训练,对抗扰动可能削弱——是值得深入研究的方向。
3、不只说"好/不好",要能评价该工作在安全/AI领域的定位、假设强弱、适用边界,并提出可延续的研究点。
教学8班
第一位报告人:陈峥-南京邮电大学
报告题目:Real-time Rectifying Flight Control Misconfiguration Using Intelligent Agent


点评老师的意见与建议:
1、缺少一些前置知识,方便听众进行理解。
2、无人机这种修复思想是否可以应用到对抗于现实生活中风的影响?
3、是否可以实现一种更轻量级算法部署到无人机内部中去而非地面站端?
4、是否可以应用于无人机集群?
第二位报告人:傅帅-重庆大学
报告题目:Hermes: Efficient and Secure Multi-Writer Encrypted Database


点评老师的意见与建议:
1、在讲解前要理清楚重点,哪些部分需要详细讲解,哪些部分简略带过。
2、尽量不要放大量的公式,只需要核心的公式即可。
3、讲解论文要讲清楚其结构,威胁模型,可以借鉴生活中的例子进行举例。
方老师点评:
1、在讲解密码学论文时,关键在于讲解它的思路,而不是一味的讲解细节部分。
2、在讲解涉及到其他论文时,可进行对比讲解,从而更加清晰。
3、讲解文章核心内容时,要从最根本的地方入手,讲清楚它的基本原理后在在其基础上进行拓展讲解。
第三位报告人:沈健-湖北大学
报告题目:Rules Refine the Riddle: Global Explanation for Deep Learning-Based Anomaly Detection in Security Applications

点评老师的意见与建议:
1、建议对于局部解释和全局解释的定义及之间的关系区别等进行拓展性的阅读了解。
2、对于全局解释和局部解释的这个示例很容易让人产生一定的歧义,因为同学你的主要研究是针对异常检测领域的全局解释,那么是不是应该针对异常检测相关的案例进行讲解?
第四位报告人:赵英伟-山东大学
报告题目:Formal verification of the PQXDH Post-Quantum key agreement protocol for end-to-end secure messaging


点评老师的意见与建议:
1、如果所讲解的论文涉及过多的密码学知识时,需要讲解它的思路,而不是深挖细节,使得听众能够更好地理解。
2、理解论文的贡献,对于论文中所使用到的形式化验证工具,虽然作者能够利用这样现有的工具对协议进行建模分析与验证,但是对于不同的人,利用相同的工具对相同的协议进行建模,所得出结果不一定一致,这个领域还有很多需要做的地方。
教学9班
第一位报告人:谢子洋-武汉大学
报告题目: ProtocolGuard: 基于大语言模型引导的静态分析与动态验证检测协议不合规漏洞


点评老师的意见与建议:
1、现有研究只挖掘协议代码实现漏洞,未区分漏洞是否源于协议设计缺陷,后续可基于 158 个漏洞反向溯源分析协议本身设计问题
2、现有工作仅用大模型检测代码漏洞,可新增方向:大模型根据协议生成代码,用本工具检测,再反馈漏洞让大模型自主修复
3、PPT 文字字号偏小,可见文字字号建议不低于 16 号,多余看不清的小字直接删除
4、汇报对静态分析、模糊测试等传统检测方法介绍简略,相关工作梳理不完整,需要补充完善
5、生成规则、切片、检查、验证四步核心流程讲解零散,需用一套完整端到端案例串联演示完整流程
方老师点评:
1、汇报需重点突出文章核心创新点:依托 RFC 协议标准,借助大模型插入断言人为制造检测触发条件,强制暴露不触发崩溃、传统测试难以发现的协议不合规漏洞,要讲清该思路和传统模糊测试的本质区别
2、针对大模型对 RFC 理解存在偏差的局限性,可采用多模型交叉校验降低误判;RFC 文本存在二义性,建议先对 RFC 做形式化处理,转换为无歧义流程图或逻辑表达式,从源头避免前置误差传导至后续切片、检测全流程
3、需覆盖 RFC 文本不同约束词汇差异带来的检测边界问题,区分强制规范、可选兼容描述,讨论不同表述下漏洞判定标准
4、实验表格缺少被测程序代码规模信息,不同体量程序检出漏洞数量差距悬殊,需补充代码行数并合理解释数量差异成因;表格数据统计基数表述模糊,真阳性、总漏洞计数要标注清晰,保证数据严谨易懂
第二位报告人:张永康-南京邮电大学
报告题目: APACHE:面向多方案全同态加密的近内存处理架构

点评老师的意见与建议:
1、PPT的文本含量偏多,要少放些多余的文字,多自己去讲。
2、整体逻辑结构有些薄弱,需要明白分析问题的路径,有条理的展开。
3、要多思考文章的有点和缺陷,去了解应用的情况和背景。
第三位报告人:洪崇晏-南开大学
报告题目:Bare PAKE: Universally Composable Key Exchange from just Passwords


点评老师的意见与建议:
1、本文研究动机部分需要阐述更加清晰
2、PPT本文工作章节需要修改,更加有层次感。PPT制作可以优化。
3、未来展望部分不错。未来可以探究如何设计适合商用密码体制的barePAKE协议。
第四位报告人:王洛门-澳门城市大学
报告题目:Justitia: An Incentive Mechanism towards the Fairness of Cross-shard Transactions


点评老师的意见与建议:
1、PPT制作思路不够清楚,需要改进PPT的制作细节,将内容讲清楚。
2、提出问题:justital是否真的解决了公平性问题。提出问题:justital解决的是系统公平性还是用户公平性,两者是否等价。可以进一步思考,系统可否真正再跨片交易的数量上有修改优化。
3、本文提出方法的工程部署是很困难的,可以提出一些改进与后续进一步研究的思路。