2025年5月10日下午，胡胜山副研究员指导的博士生万伟、张业超顺利通过博士学位论文答辩。

万伟的博士论文题目为“联邦学习鲁棒性评估与增强关键技术研究”。论文针对联邦学习面临的拜占庭攻击、后门攻击等安全威胁，提出集鲁棒性评估与鲁棒性增强于一体的研究方案。主要贡献包括：（1）提出精细化拜占庭鲁棒性评估算法，实现对受害模型性能的精准控制；（2）提出无数据依赖的后门鲁棒性评估算法，在无训练任务相关数据场景也能完成鲁棒性评估工作；（3）提出多阶段协同拜占庭鲁棒性增强算法，充分挖掘用户选择、异常检测、参数净化等阶段的防御潜力，增强联邦学习抵抗拜占庭攻击的能力；（4）提出恶意行为感知的后门鲁棒性增强算法，从神经元层直接感知模型的恶意性，增强联邦学习发现和识别后门模型的可靠性。

张业超的博士论文题目为“深度学习模型安全脆弱性迁移机制研究”。论文针对深度学习模型遭遇对抗攻击时的攻击产物具有的迁移性展开研究，在跨数据迁移、跨模型迁移和跨任务迁移三个并列方向展开了深入研究。主要贡献包括：（1）提出了基于最大最小优化的通用对抗扰动优化框架，显著提升在数据稀缺时优化得到的对抗扰动泛化性；（2）提出一个解释对抗样本迁移性的理论框架，解释什么因素会影响对抗迁移性并提出模型训练框架稳定提升对抗样本跨模型迁移性；（3）提出一个迁移学习下后门防御的通用框架，稳定地防御来自预训练模型和下游数据的各种后门威胁；

答辩委员会由湖北工业大学计算机学院张明武教授（主席）、华中师范大学计算机学院许静芳教授、华中科技大学网络空间安全学院路松峰教授、羌卫中教授、徐鹏教授组成。委员们分别从研究问题、机制设计、论文撰写以及未来发展趋势等不同角度进行提问，答辩人均一一做了细致的解答。

经答辩委员会讨论，认为万伟、张业超同学的论文达到了博士学位论文水平，一致同意通过2位同学的博士学位论文答辩，并建议授予工学博士学位。

（通讯员：万伟、张业超）