研讨问题记录（二）

只能说看老师了，有的老师问的很温柔，有的老师问的就很冲~（这周的老师都还蛮温柔的）
同学，口头禅“然后”太多啦~

《ARTEMIS：1分钟内缓解BGP前缀劫持》

参考文献：ARTEMIS: Neutralizing BGP Hijacking Within a Minute
问题：
老师一：

1. 系统如何使用？放在边界网关上？
2. 由网络运营商部署？放在运行商的服务器上？
3. 其他的不用考虑的原因是什么？
4. 18年的文章，最近几年有什么改进、进展之类的？引用？

老师二：

1. 部署在网关节点上
2. “缓解”一词，换成“中和，抵消”（呜呜呜）
3. 从自己要怎么做的角度讲清楚~

老师三：

1. 研究背景铺垫一下（讲清楚些）
2. 方法混合使用的优点缺点（缺点也要提到）
3. 当攻击敌手只进行监听的时候，攻击是能检测出来的吗？
4. 时间快的代价？

《基于对抗性幅度谱搜索的图像分类黑盒攻击》

参考文献：Magnitude Adversarial Spectrum Search-based Black-box Attack against Image Classification
问题：

1. 查询数量的多少会产生影响？
2. 图像相似，会有转移性？
3. 除了二分搜索，文章的创新点是什么？

后面逃课了，没听hhh

《Android系统对用户不可重置标识符的保护措施研究》

参考文献：Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Safeguards of User-unresettable Identifiers
问题：

《Text-to-SQL模型对真实对抗性表格扰动的鲁棒性研究》

参考文献：Towards Robustness of Text-to-SQL Models Against Natural and Realistic Adversarial Table Perturbation
问题：