学术报告

模型水印攻击旨在干扰、破坏或绕过嵌入在模型中的水印信息。本次报告从模型水印攻击的概念入手，分析其原理和应用场景，利用模型水印攻击方法对模型水印算法分析与评估，为模型水印算法的改进提供新的优化方向。

超图对比学习是一种利用超图结构来捕捉节点间复杂关系，并通过对比学习机制来优化节点表示的学习方法。本次报告通过两个算法，从超图增强技术、对比损失形式和对比训练策略三个方面介绍超图对比学习的创新方向。

大型复杂软件系统的高频率开发迭代，导致潜在缺陷数量增加，影响工业控制、交通管理等关键领域正常运转。缺陷修复指生成软件缺陷的修复代码，降低人工成本。研究自动化缺陷修复，能够及时修复软件潜在问题，提升软件安全性和可靠性。

模型窃取防御技术能够促进深度神经网络的健康发展，推动数据交流与共享。本次报告从输入输出扰动的角度分析了模型窃取防御方法的框架，从数学角度给出了防御的基本原理以及优缺点，利用防御方法的创新为其它领域的科学研究提供思路。

程序崩溃的根本原因分析技术旨在通过分析崩溃时的输入数据，自动推断并定位导致崩溃的根本原因所在的位置，辅助开发人员快速修复软件缺陷。本次报告介绍了2个利用谓词进行程序崩溃的根本原因分析的方法，阐述了根本原因分析技术的技术路线、核心关键和面临的挑战等内容。

深度学习模型校准技术是模型预测可靠性的重要保障手段之一，其通过正则化或后处理方法调节模型对样本实例上的置信度，使其与预测的真实概率良好匹配。本次报告介绍了深度学习模型校准的基本概念及其在实际应用场景中的生命周期，阐明了校准针对安全关键性领域和个体预测上的重要意义，辅以前沿算法讲解了当前用于深度神经网络的处理方法及实验效果表现，表明了当前的研究热点问题和关键挑…

基于突变的模糊测试对于漏洞检测能力的开发和测试资源的利用较为重要，为了快速、高效地寻找到待测程序中的缺陷，需要提高模糊测试过程的测试效率。本次报告为大家介绍了基于突变的模糊测试的基本概念和前沿方法

图神经网络模型的可解释性对于建立用户与决策模型之间的信任关系至关重要，为了安全、可信地部署图神经网络模型，需要提高图神经网络模型的可解释性和透明性。本次报告为大家介绍图神经网络反事实解释的基本概念和前沿方法(CFF和GCFExplainer)