姓       名：张肖瑜  

职       称：副教授/硕士生导师

博士学科：信息安全

工作单位：网络与信息安全学院

地址：陕西西安市西沣路兴隆段266号

邮箱：xiaoyuzhang@xidian.edu.cn

办公地点：网安大楼AII 702

张肖瑜，1992年生，山东烟台人，副教授/硕士生导师，于 2019年12月获得西安电子科技大学信息安全博士学位（导师：陈晓峰教授），于 2020 年 2 月加入西安电子科技大学网络与信息安全学院。研究方向包括对抗机器学习与数据安全。在国际知名期刊/会议发表学术论文40余篇，包括ACM CCS、ICML、ACM MM 、IEEE CVPR、IEEE ICCV、NeurIPS、AAAI、 IEEE TDSC、IEEE TMM、IEEE TII等。主持国家自然科学基金面上项目、国家自然科学基金青年项目、科技部外国专家项目、密码科学技术国家重点实验室开放课题、广东省安全智能新技术省级重点实验室开放课题、数据与智能系统安全教育部重点实验室开放课题，参与国家自然科学基金重点国际合作项目等。现任中国密码学会青年工作委员会委员、密码科学技术全国重点实验室客座研究员。曾获 2025 ACISP 最佳论文奖（CCF-C）、2020 年中国中文信息学会优秀博士学位论文提名奖（拓尔思优秀博士论文奖）、2018年中央网信办中国互联网发展基金会网络安全奖学金。

更多详情请参见 Google Scholar 。

1．数据安全

2.  机器学习隐私保护

•  训练数据推理攻防
•  模型所有权攻防
•  隐私数据集版权保护
•  可解释/可验证数据删除

3.  机器学习鲁棒建模

•  后门攻防
•  对抗样本攻防
•  可证明鲁棒性

4.  图对抗机器学习

• 图成员推理防御
•  图后门防御

5.  大模型安全 

• 投毒攻击
•  隐私数据集版权保护
• 大模型版权保护

• 2025/10/15，祝贺硕士生张晨阳荣获国家奖学金！

• 2025/09/19, 合作论文“ Enhancing Zero-Shot Black-Box Optimization via Pretrained Models with Efficient Population Modeling, Interaction, and Stable Gradient Approximation ”和“Synthetic Series-Symbol Data Generation for Time Series Foundation Models”被 NeurIPS 2025 录用 (CCF A)

• 2025/08/20，论文" PreferCare：Preference Dataset Copyright Protection in LLM Alignment by Watermark Injection and Verification"被 CCS 2025录用 (CCF A) (信息安全四大顶会)

• 2025/08/16，指导本科生冯一青、李明朗、霍晓艳获得第十八届全国大学生信息安全作品竞赛国家三等奖

• 2025/07/14，论文“Zeroth-Order Federated Private Tuning for Pretrained Large Language Models”荣获 ACISP 2025 （CCF-C）最佳论文奖

• 2025/04/29, 论文“PoisonedEye: Knowledge Poisoning Attack on Retrieval-Augmented Generation based Large Vision-Language Models”被ICML 2025录用 (CCF A)

• 2025/04/08，论文“Zeroth-Order Federated Private Tuning for Pretrained Large Language Models”被 ACISP 2025录用
• 2025/03/21, 合作论文“Enhancing Federated Learning Robustness with Pre-trained Staged Distillation”被 ICME 2025 录用 (CCF B) 
• 2025/03/16, 论文"DeepAW: A Customized DNN Watermarking Scheme against Unreliable Participants". 被 Transactions on Network Science and Engineering （TNSE）录用 (CCF B) 
• 2025/02/04，论文“ MPGStack: Membership Privacy Protection on Graph Data via Model Stacking” 被 TDSC 录用 (CCF A) 
• 2025/01/27，合作论文“TSGGuide: Recommendation Guide for Multivariate Time Series Generation” 被 WWW 2025 AI4TS Workshop 录用。
• 2024/12/10，合作论文“B2Opt: Learning to Optimize Black-box Optimization with Little Budget”被 AAAI 2025 录用 (CCF A) 
• 2024/10/22，论文“Purifier⁺: Plug-and-play Backdoor Mitigation for Pre-trained Models via Activation Alignment”，被IEEE Transactions on Multimedia (TMM) 录用 (中科院一区) 
• 2024/09/26，合作论文“Rapid Plug-in Defenders” 被 NeurIPS 2024 录用  (CCF A) 
• 2024/09/26，合作论文“Pretrained Optimization Model for Zero-Shot Black Box Optimization”被 NeurIPS 2024 录用 (CCF A) 
• 2024/08/14，受邀担任 WWW 2025 (CCF A) PC member
• 2024/08/14, 论文“DuplexGuard: Safeguarding Deletion Right in Machine Unlearning via Duplex Watermarking” 被 TDSC 录用  (CCF A) 
• 2024/07/20，论文“Balancing Generalization and Robustness in Adversarial Training via Steering through Clean and Adversarial Gradient Directions”被 ACM MM 2024 录用 (CCF A) 
• 2024/07/20，论文“GDR-GMA: Machine Unlearning via Direction-Rectified and Magnitude-Adjusted Gradients”被 ACM MM 2024 录用 (CCF A)
• 2024/07/16，专利“即插即用预训练模型后门去除系统、方法、设备及介质”获得授权
• 2024/05/19，指导学生获得2024年陕西省首届密码技术竞赛（一类大赛）团队优秀奖
• 2024/05/02，合作论文“Automated Loss function Search for Class-imbalanced Node Classification”被 ICML 2024录用！(CCF A) 
• 2024/05/01, 论文“MaskArmor: Confidence Masking-based Defense Mechanism for GNN aganist MIA”被 Information Sciences 录用! (中科院一区)
• 2023/12/29，论文 “MODA: model ownership deprivation attack in asynchronous federated learning”被 TDSC 录用 (CCF A)