学术报告

本报告对虚拟化云平台面临的安全威胁与挑战进行介绍，阐述了可用于云平台虚拟机安全检测的系统数据源，重点介绍了利用系统调用序列、系统运行日志的虚拟机异常检测方法，并且概要性介绍了多种序列数据转换方法，最后对应用领域和发展方向等 做了总结。

本次报告介绍了机器学习模型训练过程中的显存优化方法。首先介绍了深度学习框架的显存利用机制，随后结合原理和具体实例讲解了“代码级”和“框架级”显存优化方法，引导大家在实际科研过程中更好地利用显存空间。

本次报告主要讲述了加密移动流量分析方法的相关内容，介绍了加密移动流量与普通流量的区别，流量分析的常用方法。解释了判断加密移动流量所属应用程序的分析方法，最后思考模糊流量对加密移动流量分析的影响。

本次报告主要讲述了Android权限机制和自定义权限的相关内容。介绍了权限机制和自定义权限的基本概念，解释了权限升级漏洞的基本概念，并详细讲解了发现此类漏洞的模式测试方法，最后思考了自定义权限在设计上的缺陷和对应的缓解措施。

本报告主要介绍了隐私数据类型，以及基本的隐私风险检测方法。第一篇论文侧重于分析APP整体的隐私数据泄露，并根据隐私泄露的风险程度给相应的App进行风险评级；第二篇侧重于研究APP中分析库的隐私泄露风险。通过选用具有不同研究重点的两篇文章，带领大家深入理解隐私检测的具体过程。

本报告讲述了系统日志数据异常检测的基本框架，介绍了日志解析和迁移学习的基本概念和方法。通过分析日志数据特点和现有的基于深度学习的日志异常检测方法，详细讲解了两种基于迁移学习的日志异常检测方法，并启发思考跨领域日志异常检测问题。

本报告介绍了强化学习领域基本概念，详细介绍了Q-Learning算法和Deep Q Learning算法的原理，简要梳理了了两种算法的发展脉络，以经典案例windy grid-world演示了Q-Learning算法应用过程，介绍了强化学习方法在网络空间安全、自然语言处理等领域的应用。

本报告讲述了加密恶意流量检测领域基本概念，通过详细介绍基于频域分析的实时鲁棒恶意流量检测和基于自适应聚类的网络边缘恶意流量分类方法，启发思考通过统计聚类分析来提升加密恶意流量检测算法的鲁棒性、分类方法的泛化性以及检测的高吞吐量与实时性问题。