bfs

漏洞分类是漏洞分析中的重要一环，为了及时评估并缓解漏洞问题，快速、准确的漏洞分类方法必不可少，但目前漏洞分类领域面临着由于不同类型的漏洞数量高度不平衡导致的漏洞类型预测精度不佳的问题。本次报告介绍了一种源代码漏洞分类技术，分析阐述了漏洞数据的划分方式和源代码特征的提取方法等内容。

深度学习模型具有高度非线性和特征空间抽象等特性，内部决策逻辑难以解释，导致其实际应用严重受限。本次报告从深度神经网络可解释性的基本概念出发，对常见的解释方法进行简介，并介绍了一篇将后门攻击应用于攻击解释方法的论文。

模型水印技术是一种利用特定信息认证保护模型知识产权的方法。本次报告分析了深度学习领域现有的模型水印嵌入方法，从性能鲁棒性和稳定鲁棒性两方面讲述模型水印鲁棒性评估方法，并以实例分析和评估了DNN黑盒水印嵌入方法及其鲁棒性。

智能模型的不确定性是模型内生脆弱性问题的重要表征之一，反映了模型对输入数据预测结果的可信程度，包含了对数据和模型两方面缺陷的量化估计。本次报告介绍了模型不确定性估计工作基本概念，讲述了现有体系下两个学派四类方法的研究框架，解释了对两类不确定性分离建模的理论依据，并辅以前沿算法梳理了其计算方法及实验效果表现，表明了当前的研究热点问题和关键挑战。

本报告介绍了深度学习后门攻击及其检测的基本概念、类型划分等背景知识，对2种基于主动策略的后门攻击检测算法进行了具体说明，阐述了对于深度学习后门攻击检测的发展趋势和未来前景。

在AI攻击复杂性和密集性不断提升的大背景下，ML-NIIDS面临巨大挑战，其中流量对抗样本严重威胁其安全稳定。本次报告从NIDS的迭代发展，聚焦到对抗性安全威胁，再引出主流流量对抗样本检测方案，从算法模型层面进行详细的分析，并对实验结果进行详细解读，总结了当前方法的不足及后续创新思路。

代码变更表示学习技术通常将代码变更进行结构化或序列化的中间表示，并将中间表示输入到表示学习模型以获取代码变更中更细粒度的特征，是众多软件工程任务的重要环节之一。本次报告介绍了2类任务中的代码变更表示学习技术，分析阐述了代码变更表示学习技术的输入表示形式、技术路线和面临的关键挑战等内容。

随着计算机技术的发展，漏洞威胁问题已然日渐严峻，高效、准确的漏洞检测技术对于漏洞的发现和防护都至关重要，但目前常用的检测算法面临漏洞数据集少、信息不准确、构建成本高等问题，所以一个自动化、高效率的软件漏洞注入方法将有效降低检测算法面临的挑战。本次报告的内容介绍了一种向目标软件中仿照真实情况自动注入漏洞，生成漏洞数据集的算法，算法通过学习已有漏洞修复模式，向正…