近日，網絡空間安全學院王震教授課題組的研究成果獲國際頂級學術會議 ACM Conference on Computer and Communications Security（CCS 2025）錄用，這是我校首次以第一單位在信息安全四大頂級會上發表論文。論文題目為“Provable Repair of Deep Neural Network Defects by Preimage Synthesis and Property Refinement”，第一作者為23級研究生馬迦南。

作為國際信息安全領域的旗艦會議，ACM CCS 自 1993 年創辦以來已歷經三十余年發展，與 IEEE S&P、USENIX Security、NDSS并列為信息安全領域國際四大頂級學術會議，同時被中國計算機學會（CCF）列為 A 類推薦會議。過去十年間，ACM CCS的平均錄用率約為18%，所錄用論文展現了網絡安全領域最新研究進展與技術突破。

大量研究表明，即使是經受良好訓練的深度神經網絡，仍可能在部署后遭受多種安全威脅，如對抗攻擊、后門攻擊、自然擾動和安全性質違規等。這些威脅嚴重影響其在安全攸關場景中的實際可靠性，例如自動駕駛、無人機控制等依賴神經網絡感知與決策的系統。近期研究開始探索通過“修復”已部署模型中暴露出的缺陷，以提升模型在現實復雜環境下的安全性與魯棒性。然而，現有神經網絡修復技術在理論保障、修復效果與可擴展性之間仍存在明顯的權衡困境：非可證明修復方法難以為關鍵任務提供可信保障，而現有可證明修復方法又受限于計算代價與可擴展性，難以落地復雜安全場景。

針對這一關鍵挑戰，本文提出了一種全新的可證明修復框架ProRepair，在形式化保障下實現對多種安全威脅的神經網絡缺陷修復。為給修復提供理論保障，本文使用基于區間傳播的形式化驗證技術對網絡的特征空間原像進行近似，生成proxy box以指導修復；并進一步結合屬性精細化，顯著提升修復的可擴展性與魯棒性。多個修復基準任務上的實驗結果顯示其在準確性、效率與可擴展性方面均顯著優于現有工作。例如在區域修復任務中，ProRepair成功修復全部36個違反安全性的實例，而現有最優方法僅修復8個。這一成果展現了神經網絡可證明修復技術的發展潛力，為模型部署后的安全威脅緩解提供了具備理論保障的通用框架。