感受/心得

为什么觉得老师什么都懂啊，提出的问题，提出的建议真的好nice~
整个汇报，全场用您，呜呜呜~
还有成语的出现？？?（高屋建瓴：形容居高临下，不可阻挡的形势。）
应该说，我给您讲明白了吗？而不是说您听懂了吗？呜呜呜~
不要说谢谢聆听或者谢谢收听哇~

《Gearbox：使用安全性-活性二分法的最优分片委员会》

参考文献：GearBox: Optimal-size Shard Committees by Leveraging the Safety-Liveness Dichotomy

问题：

1. 安全性、活性和效率三者之间的关系？
2. 敌手攻击为什么由你来定义？
3. 文章高屋建瓴的话，以自己的见解来拓展分析。

《人脸反欺骗：像素级监督》

参考文献：Revisiting Pixel-Wise Supervision for Face Anti-Spoofing

问题：
老师一：

1. 文章的核心贡献是什么？
2. 提出的金字塔架构的动机是什么？
3. 拼接运算量会更大，为什么运算更快？
4. 哪些数据从效率来说，运算更快？
5. 效率快，是文章中说的还是自己读完文章之后总结的？（为什么文章中没有提及，是不是文章的贡献点是其他的？）

老师二：

1. 介绍了思想，缺少国内外对该领域的介绍，过于从宏观的角度来看，偏宏观思想。
2. 为什么不讲一篇更好的？（用最新的文章会更好）
3. 没有给出具体的迁移方法。
4. 为什么选择这四种协议来进行测试，为什么不用其他的协议来进行测试。
5. 时间问题：前面铺垫时间花费的太多，后面时间有点紧凑

老师三：

1. 前面介绍的和后面介绍的没有关系，联系不起来。
2. 没有说明算法决定了识别真假，完全取决于原始输入。
3. 前后脱节，没有要点：是输入的问题，但是在讨论算法，网络结构
4. 核心内容：只有三页，很明显不足
5. 精度高，速度低；精度低，速度高。如果维持精度来提高速度，或者如何维持速度来提高精度的研究是很有意义的。
6. 速度快的原因：处理的一定少 精度高的原因：信息量一定很多（从这两点来进行创新和后面的工作）

老师四：

1. 文章选的不好，创新点是不足的。
2. CCF A类的会议这类文章比较好。

《从轻量级不可见PRF看Internet环境中的私有集交集》

参考文献：Private Set Intersection in the Internet Setting From Lightweight Oblivious PRF

问题：
老师一：

1. 证明有没有什么难点？
2. 构造的新颖点？

老师二：

1. 在汇报时，用小篇幅来提到已证明，一两句话也可以。
2. 标记乘法是二维按位与。
3. 为什么要做反转？反转的作用是什么？
4. 单点和多点的本质区别在哪里？（评估上有质的改变）

老师三：

1. 问题都回答出来了，而且回答的非常好。
2. 交集？不相同的取出来做并集的操作
3. 布谷鸟哈希是概率数据结构？做出来是精确数据还是概率数据？（空间开销很大）
4. 避免布谷鸟开销，同样降低通信的次数？
5. 为什么要设置A和B大小相等？
6. 半诚实模型和恶意模型的区别？

《T-Reqs：使用差分模糊测试的HTTP请求走私》

参考文献：T-Reqs: HTTP Request Smuggling with Differential Fuzzing

问题：
老师一：

1. 和参考文献的对应关系是什么？有目录会好点
2. 对论文的理解讲清楚
3. 解释一下图里面一些符号
4. 研究生开题开什么方向？与汇报没什么关系

老师二：

1. 图是否区分了入口点还是出口点？
2. 有没有思考阿帕奇？
3. 什么是请求走私？请求走私的方向是什么？
4. 所谓的走私，走私后产生的作用，产生的后果？（后端处理发生问题）
5. 讲解时只是单页的讲解，缺少前后的关联
6. 不同用户应该对应不同缓冲区，怎么实现拼接？

老师三：

1. 这种攻击（HTTP）在现实中有吗？（存在的比较久）
2. 之前这种攻击是怎么被处理的？（保证解析一致）
3. 从研究方法/方法学角度来看，我们能学到什么？（从点到面，更全面）
4. 什么是Differential Fuzzing？
5. 事情来龙去脉讲清楚很重要