校史首次！杭州电子科技大学，第一单位发顶会论文

近日，杭州电子科技大学网络空间安全学院王震教授课题组的研究成果获国际顶级学术会议ACM Conference on Computer and Communications Security（CCS 2025）录用，这是杭州电子科技大学首次以第一单位在信息安全四大顶级会上发表论文。论文题目为“Provable Repair of Deep Neural Network Defects by Preimage Synthesis and Property Refinement”，第一作者为23级研究生马迦南。

作为国际信息安全领域的旗舰会议，ACM CCS自1993年创办以来已历经三十余年发展，与IEEE S&P、USENIX Security、NDSS并列为信息安全领域国际四大顶级学术会议，同时被中国计算机学会（CCF）列为A类推荐会议。过去十年间，ACM CCS的平均录用率约为18%，所录用论文展现了网络安全领域最新研究进展与技术突破。

大量研究表明，即使是经受良好训练的深度神经网络，仍可能在部署后遭受多种安全威胁，如对抗攻击、后门攻击、自然扰动和安全性质违规等。这些威胁严重影响其在安全攸关场景中的实际可靠性，例如自动驾驶、无人机控制等依赖神经网络感知与决策的系统。近期研究开始探索通过“修复”已部署模型中暴露出的缺陷，以提升模型在现实复杂环境下的安全性与鲁棒性。然而，现有神经网络修复技术在理论保障、修复效果与可扩展性之间仍存在明显的权衡困境：非可证明修复难以为关键任务提供可信保障，而现有可证明修复方法又受限于计算代价与可扩展性，难以落地复杂安全场景。

针对这一关键挑战，该论文提出了一种全新的可证明修复框架ProRepair，在形式化保障下实现对多种安全威胁的神经网络缺陷修复。为给修复提供理论保障，该论文使用基于区间传播的形式化验证技术对网络的特征空间原像进行近似，生成proxy box以指导修复；并进一步结合属性精细化，显著提升修复的可扩展性与鲁棒性。多个修复基准任务上的实验结果显示其在准确性、效率与可扩展性方面均显著优于现有工作。例如在区域修复任务中，ProRepair成功修复全部36个违反安全性质的实例，而现有最优方法仅修复8个。这一成果展现了神经网络可证明修复技术的发展潜力，为模型部署后的安全威胁缓解提供了具备理论保障的通用框架。

来源：杭州电子科技大学，爱科会易（uconf.com）仅用于学术交流，若相关内容侵权，请联系删除。