学术报告

首先介绍半监督学习和患者相似性分析的概念和研究背景，其次介绍半监督聚类的的具体分类和聚类评价指标；最后介绍两篇文献的算法原理和实验结果，第一篇时融合多源约束信息的的半监督聚类方法，第二篇是利用成对约束的半监督聚类在患者相似性分析上的应用。

联邦学习在保证数据安全和隐私的情况下解决了数据孤岛和数据碎片化问题，主要分为横向联邦学习、纵向联邦学习和联邦迁移学习。本次学术报告首先介绍联邦学习的历史现状、分类及应用场景，然后通过两种后门攻击方法揭示联邦学习框架的脆弱性，最后提出联邦学习领域后门攻击算法的未来发展。

日志生成的系统溯源图能够记录实体的依赖关系，通过溯源图的后向跟踪和前向跟踪，可实现攻击的溯源。但是随着溯源深度的增加，上下游实体之间的依赖关系呈现指数级爆炸，无法有效溯源。本次学术汇报介绍两种缓解依赖爆炸的日志处理技术并总结优劣势。

本报告重点讲解了AI测试的发展历史，从2007年Murphy等人认为AI系统是不可测试到后续变形测试、差分测试、覆盖测试、突变测试等传统测试方法的引入，再到正确性、鲁棒性、隐私性、效率等各方面的测试属性。

2018年初，推测执行攻击Spectre的出现表明，一些软件尽管通过了如模糊测试、符号执行等技术的安全检测，但是在执行过程中，攻击者还是可以通过推测执行窃取重要信息。而且，推测执行攻击涉及到Intel、AMD、Arm等几乎所有的主流处理器。所以，本次学术汇报从spectre攻击的基本概念和常用检测方法展开讨论，然后结合两篇顶会论文介绍了两种攻击检测方法的基本…

针对神经网络模型的缺陷测试使用了神经元覆盖率指标指导测试，这是一种从软件测试领域迁移的概念，指的是测试激活的神经元越多，测试越充分。但是近年来这种测试方法的有效性存疑，特别是测试生成样本对模型健壮性提升的效果。本报告重点讲述了神经网络模型测试方法与模型健壮性的关系，并介绍了部分测试方法对模型健壮性的提升效果

针对判别模型窃取及防御方法的研究日趋成熟，近期的研究表明，生成模型同样面临模型窃取威胁。本次学术报告重点介绍了关于生成模型的窃取方法的原理，以及其与判别模型窃取方法、评价指标的区别，最后给出相对应的防御措施。

代码自动编辑任务通过应用频繁出现的编辑模式对现有代码进行修改，能够提升软件开发的效率。 CODIT方法将代码编辑过程建模为树结构变换和标记生成两个阶段。MODIT方法输入整合需要编辑的代码片段、开发人员意图、编辑上下文三种信息模式，使用微调后的PLBART模型预测输出序列。