报告一题目：同态加密关键技术与应用

报告地点：陕西师范大学长安校区文津楼3628学术报告厅

报告时间：2024年11月1日8:30~9:30

报告人：李子臣 教授

报告摘要：同态加密允许在不解密的前提下对密文进行任意操作, 为数据 “可用不可见” 的需求提供了绝佳的解决思路。目前实用化的全同态加密方案分为以 BGV、BFV 和 CKKS 为代表的第二代和以 FHEW、TFHE 为代表的第三代方案，其中第二代方案的基础计算类型包括代数加法和代数乘法, 而第三代方案的核心计算单元是门自举。本报告主要介绍全同态加密关键技术与应用，包括自举技术、SIMD编码、NTT、基于多项式CRT技术、小数整数编码技术，以及典型应用等等。

报告人介绍：李子臣 北京印刷学院教授，博士生导师。清华大学计算机科学与技术出站博士后。先后主持完成了国家973计划资助项目、国家自然科学基金重大研究计划项目、国家重大专项研究计划、"十五"国家科技攻关计划、全国博士后基金项目、省级自然科学基金等多个科研项目，发表学术论文300余篇。曾入选香港优才计划、担任计算机学院院长、信息安全学院院长、教务处处长，多次规划建设网络空间安全学科专业。全国密码技术竞赛、全国密码科普竞赛的主要发起人和组织者、密码工人技术人员国家职业标准编制牵头人。现为北京印刷学院数字版权保护研究中心主任、网络空间安全学科负责人，北京市信息安全优秀教学团队负责人，中国密码学会常务理事、中国密码学会教育与科普工作委员会主任。

报告二题目：面向图像和文本分类的增强实用性和隐蔽性的对抗攻击

报告地点：陕西师范大学长安校区文津楼3628学术报告厅

报告时间：2024年11月1日9:30~10:30

报告人：张华 教授

报告摘要：对抗攻击是深度神经网络受到的主要威胁之一，通过在输入样本中加入扰动误导模型产生错误的结果。其中，通用对抗攻击因其在数据集上的通用性，在探究深度神经网络的脆弱性研究中更易实施。现有的图像和文本分类任务的通用对抗攻击面临隐蔽性和实用性不足的问题。在图像分类任务上，表现为扰动率较高，模型之间的迁移性较差。在文本分类任务上，表现为对抗样本自然性较差，缺少在黑盒场景中生成有效的通用对抗触发器的方法。本报告围绕上述问题，分别介绍针对图像和文本的高隐蔽性和高实用性攻击。

报告人介绍：张华，北京邮电大学教授，博士生导师，长期开展隐私保护研究，近几年在软件安全和AI安全领域取得了一些研究进展。承担项目包括国家自然科学基金、各类省部级项目和企业委托项目，申请发明专利20余项，出版密码学和云计算数据安全相关的专著3部，获得省部级科技进步奖2项。近年来在IEEE TIFS、IEEE TDSC、IEEE TII、IEEE TSC、IEEE TCC、ASE等重要的期刊和会议上发表论文20余篇。

报告三题目：联邦学习中的系统优化问题研究

报告地点：陕西师范大学长安校区文津楼3628学术报告厅

报告时间：2024年11月1日10:30~11:30

报告人：张可佳 教授

报告摘要：近年来, 大数据驱动的人工智能迸发出巨大潜力, 在金融、医疗、城市规划、自动驾驶等多个领域完成了大规模复杂任务学习。机器学习作为人工智能的核心技术, 其性能和隐私性也广受关注。传统的机器学习需要由服务商收集用户的数据后集中训练, 但是用户的数据与用户个体紧密相关, 可能直接包含敏感信息,如个人年龄、种族、患病信息等; 也可能间接携带隐含的敏感信息, 如个人网页浏览记录、内容偏好所隐含的用户政治倾向。这种情况下，联邦学习以数据不出本地为特点，能够很好的保护用户的隐私。然而，联邦学习在部署中面临着数据异构、通信受限等实际问题，本报告将介绍课题组针对上述问题的最新研究进展，期望为后续联邦学习的应用提供基础。

报告人介绍：张可佳，黑龙江大学教授，中国密码学会教育与科普工作委员会委员，中国计算机学会量子计算专业组执行委员，中国通信学会量子通信专委会委员，黑龙江省数学会理事，黑龙江大学数学科学学院硕士研究生导师，黑龙江大学大型科学计算重点实验室副主任，密码学与网络空间研究院秘书长。黑龙江省高层次人才入选者。发表SCI检索论文50余篇，他引700余次。主持国家自然基金项目3项，黑龙江省自然科学基金——优秀青年基金项目1项，黑龙江省自然科学基金——面上项目1项，黑龙江省教育教学改革项目1项，黑龙江省普通高校青年创新人才项目1项、黑龙江省留学归国人员择优资助项目1项、黑龙江省博士后基金1项、国家重点实验室开放课题项目2项，黑龙江大学杰出青年基金项目1项，其它厅级项目3项。指导学生获得黑龙江大学科研创新基金5项。