学术报告

CPU的性能提升是几十年来相关研究的重要主题，但随之而来的安全问题也愈发引起重视。其中推测执行漏洞因其种类多、隐蔽性高等问题使相关对抗方法的研究面临众多挑战，因此，如何提升CPU对抗推测执行攻击的能力，对现代计算机安全发展具有重要的理论意义和应用价值。本次学术报告以CPU中的推测执行漏洞为主题，结合两篇顶会论文，介绍如何在现代CPU中检测已知漏洞和挖掘未知推…

漏洞分类是漏洞分析中的重要一环，为了及时评估并缓解漏洞问题，快速、准确的漏洞分类方法必不可少，但目前漏洞分类领域面临着由于不同类型的漏洞数量高度不平衡导致的漏洞类型预测精度不佳的问题。本次报告介绍了一种源代码漏洞分类技术，分析阐述了漏洞数据的划分方式和源代码特征的提取方法等内容。

深度学习模型具有高度非线性和特征空间抽象等特性，内部决策逻辑难以解释，导致其实际应用严重受限。本次报告从深度神经网络可解释性的基本概念出发，对常见的解释方法进行简介，并介绍了一篇将后门攻击应用于攻击解释方法的论文。

模型水印技术是一种利用特定信息认证保护模型知识产权的方法。本次报告分析了深度学习领域现有的模型水印嵌入方法，从性能鲁棒性和稳定鲁棒性两方面讲述模型水印鲁棒性评估方法，并以实例分析和评估了DNN黑盒水印嵌入方法及其鲁棒性。

智能模型的不确定性是模型内生脆弱性问题的重要表征之一，反映了模型对输入数据预测结果的可信程度，包含了对数据和模型两方面缺陷的量化估计。本次报告介绍了模型不确定性估计工作基本概念，讲述了现有体系下两个学派四类方法的研究框架，解释了对两类不确定性分离建模的理论依据，并辅以前沿算法梳理了其计算方法及实验效果表现，表明了当前的研究热点问题和关键挑战。

本报告介绍了深度学习后门攻击及其检测的基本概念、类型划分等背景知识，对2种基于主动策略的后门攻击检测算法进行了具体说明，阐述了对于深度学习后门攻击检测的发展趋势和未来前景。

在AI攻击复杂性和密集性不断提升的大背景下，ML-NIIDS面临巨大挑战，其中流量对抗样本严重威胁其安全稳定。本次报告从NIDS的迭代发展，聚焦到对抗性安全威胁，再引出主流流量对抗样本检测方案，从算法模型层面进行详细的分析，并对实验结果进行详细解读，总结了当前方法的不足及后续创新思路。

代码变更表示学习技术通常将代码变更进行结构化或序列化的中间表示，并将中间表示输入到表示学习模型以获取代码变更中更细粒度的特征，是众多软件工程任务的重要环节之一。本次报告介绍了2类任务中的代码变更表示学习技术，分析阐述了代码变更表示学习技术的输入表示形式、技术路线和面临的关键挑战等内容。