01、招生要求
依据香港科技大学(广州)2026/27学年最新招生简章,申请入读研究型博士学位项目须满足以下条件 :
学历门槛:申请人须持有认可院校颁发的学士学位;如直接申请博士项目,需提供学业表现卓越的证明,或具备至少一年全日制(或两年非全日制)研究生层次学习经历的佐证。
语言水平:非英语母语且前置学位非全英文授课者,须提交以下任一成绩:TOEFL-iBT不低于80分(不接受家庭版考试),或IELTS(学术类)总分不低于6.5且单项不低于5.5。以英语为母语者,或前置学位由英语授课院校授予者,可豁免此项要求。
跨学科研究计划:申请HKUST-GZ试点的博士项目,须提交一份跨学科研究提案。入围候选者将接受面试考核。
经济资助:全日制博士生可获研究生助学金(PGS),标准为每月人民币15,000元,最长资助4年;学费为每学年人民币40,000元。获HKPFS提名者,可另享更高额度津贴与旅费补助。
02、研究方向
Dr. Huayi DUAN现任香港科技大学(广州)数据科学与分析学域(Thrust of Data Science and Analytics)助理教授,其学术轨迹与科研布局呈现如下特征:
学科背景:2020年获City University of Hong Kong计算机科学博士学位,此前于ETH Zurich任Oberassistent(Established Researcher)及讲师,主持多项外部资助课题,具备成熟的博士生指导经验(多位受指导者曾获ETH Medal及CYD Fellowships)。
核心关切:识别并解决泛在互联智能系统中的基础网络安全问题。此类系统构成日常数字生活的底层架构,其安全风险常被使用者忽视。
研究矩阵:
Network Security:网络层安全协议与威胁检测机制;
Data Security:数据生命周期中的隐私保护与完整性验证;
Trustworthy Systems:构建可验证可靠性的复杂系统架构;
Trustworthy AI:机器学习模型的可解释性与鲁棒性研究。
学术产出:成果发表于NSDI、SIGCOMM、SOSP、S&P、CCS、USENIX Security、NDSS、INFOCOM等顶级会议,担任ICNP、RAID、ICDCS等技术程序委员会委员,并定期为IEEE TDSC、TON、TIFS等期刊审稿。多次受邀于DNS-OARC、RSAC等业界重要会议担任演讲嘉宾。
03、有想法
基于Dr. DUAN在可信系统与网络安全交叉领域的研究积淀,以下提出三项具备可行性的创新研究方向:
方向一:大语言模型(LLMs)驱动的网络威胁情报自动化分析
核心问题:传统威胁情报分析依赖人工规则与专家经验,难以应对APT攻击的隐蔽性与复杂性。
技术路径:构建基于LLM的威胁知识图谱推理引擎,利用预训练模型的语义理解能力,实现非结构化威胁报告(如CVE描述、暗网论坛文本)的自动实体抽取、攻击链重构与TTPs(Tactics, Techniques, and Procedures)映射。
创新点:结合检索增强生成(RAG)技术,将实时网络流量特征与历史威胁情报库关联,降低LLM在网络安全领域的幻觉问题,提升零日攻击预测准确率。
方向二:去中心化身份(DID)与数据主权验证的隐私计算架构
核心问题:当前Web3.0与物联网(IoT)生态中,用户身份与数据控制权的分离导致隐私泄露与单点故障风险。
技术路径:设计基于零知识证明(ZKP)与可验证凭证(VC)的轻量级DID协议,嵌入边缘计算节点,实现设备身份的自证明与数据访问的细粒度授权。结合安全多方计算(MPC),在加密状态下完成跨域数据协作分析。
创新点:针对资源受限的IoT设备,优化zk-SNARKs证明生成效率,探索硬件安全模块(HSM)与可信执行环境(TEE)的混合架构,平衡安全性与计算开销。
方向三:AI系统供应链安全的自动化漏洞挖掘
核心问题:机器学习模型的开发依赖复杂的开源软件供应链(如Hugging Face模型库、PyTorch/TensorFlow框架),第三方组件的漏洞(如恶意篡改的预训练权重)可能引发系统性风险。
技术路径:开发针对ML模型文件的静态与动态分析工具链,结合程序分析(如控制流图重建)与深度学习技术,检测模型中的后门触发器(Backdoor Triggers)与数据投毒痕迹。建立模型血缘追踪机制,实现从训练数据到部署模型的全链路完整性验证。
创新点:将软件成分分析(SCA)扩展至ML领域,构建首个覆盖模型权重、训练脚本与依赖库的多维度漏洞数据库,提出针对AI供应链的SBOM(Software Bill of Materials)标准扩展方案。
Dr. DUAN的研究布局呈现显著的"向下扎根"特征:从Network Security与Data Security的传统安全基座,向Trustworthy Systems与Trustworthy AI的理论纵深延伸。这种演进并非简单的领域叠加,而是对"安全"概念本身的重新定义——在智能化与分布式架构普及的背景下,安全不再仅是防御外部攻击的屏障,而是系统内生的可信属性。
值得注意的是,其ETH Zurich的经历与NSDI、SIGCOMM等顶会发文记录,表明其研究兼具理论严谨性与系统实现能力。对于申请者而言,若能在提案中体现对"安全-性能-可用性"三角权衡的深刻理解,而非单纯追求技术新颖性,将更易获得认可。此外,HKUST-GZ的跨学科培养模式(IIP项目)要求申请者具备跨越计算机科学、数据科学及领域知识(如物联网、金融系统)的整合能力,这一点在准备研究计划时需特别考量。
