2024 年获南京邮电大学信息安全专业博士学位，导师为杨庚教授。博士期间获“国家公派留学奖学金”，赴澳大利亚斯威本科技大学访学一年，指导教师 Yang Xiang（项阳）教授。2024 年 6 月起在南京邮电大学计算机学院、软件学院、网络空间安全学院任教，获博士研究生国家奖学金，江苏省青年科技人才托举工程资助，江苏省计算机学会优秀博士毕业论文，江苏省优秀博士毕业生称号。

现为江苏省密码学会理事、中国中文信息学会大数据安全与隐私计算专业委员会委员、中国人工智能学会人工智能与安全专业委员会委员、江苏省计算机学会信息安全专业委员会委员和江苏省网络空间安全学会人工智能安全专业委员会委员。

已在 ACM CCS, IEEE TDSC, IEEE TIFS, IEEE TSC, IEEE TBD 等顶级国际会议和期刊上发表第一作者论文 8 篇，其中 IEEE Trans. 系列论文 5 篇、CCF A论文 6 篇。目前担任 IEEE TIFS, IEEE TCOM, IEEE TDSC 等期刊审稿人。曾获得“博士研究生国家奖学金”、“国家公派留学奖学金”、“江苏省优秀毕业生”等荣誉。

欢迎有自驱力、对未来有明确目标和规划的同学与我联系，联系方式：haozhou@njupt.edu.cn。

我的研究方向为人工智能安全、隐私保护与联邦学习，致力于在数据要素流通与人工智能深度融合的背景下，探索兼顾安全、隐私与效率的新型机器学习理论与方法。目前的研究工作主要围绕以下几个方面展开：

一、隐私保护联邦学习 面向边缘计算环境下的动态性与异构性挑战，研究高效、鲁棒的联邦学习框架，重点解决客户端动态接入、通信开销优化以及模型可用性保障等关键问题。

二、差分隐私理论与机制设计 围绕联邦学习中的隐私—效用平衡难题，研究自适应梯度裁剪、个性化差分隐私等机制，探索面向异构数据与多模态场景下的差分隐私优化方法。

三、可验证联邦学习 结合密码学工具与生物特征识别技术，构建具备完整性验证能力的联邦学习框架，保障模型聚合过程的正确性、可追溯性与可信性。

四、大模型安全 关注大模型在微调与部署阶段面临的安全风险，研究隐私保护微调、后门攻击与防御、联邦蒸馏以及大模型安全性测试等前沿问题。

我希望招收有自驱力、对未来有明确规划、愿意在科研中沉下心来钻研的同学加入我的研究团队。在这里，你将有机会接触到人工智能安全领域最前沿的课题，参与高水平国际期刊与会议论文的研究工作，并在良好的学术氛围中获得系统的科研训练与成长支持。无论你的本科背景是计算机、网络空间安全，还是数学、通信等相关专业，只要你对人工智能安全与隐私保护怀有热情，欢迎随时通过邮箱 haozhou@njupt.edu.cn 与我联系，期待与你在南邮相遇，共同探索科研之路。主持项目如下：

1. 江苏省基础研究计划-自然科学基金（青年基金项目）： “动态边缘联邦学习中差分隐私保护关键方法研究”，编号：BK20250683，起止时间：2026.1–2028.12，在研。      

2. 江苏省高等学校基础科学（自然科学）研究面上项目： “异构边缘设备中联邦学习隐私保护机制的适应性研究”，编号：25KJB520040，起止时间：2025.10–2027.10，在研。      

3. 江苏省青年科技人才托举工程资助培养项目： “面向异构分布与多模态数据的差分隐私保护联邦学习理论与方法”，编号：JSTJ-2025-641，起止时间：2025.7–2027.6，在研。      

4. 南京大学计算机软件新技术全国重点实验室开放课题项目：“联邦学习在动态边缘环境中的差分隐私机制与优化”，编号：KFKT2025B68，起止时间：2025.6–2027.5，在研。      

5. 南京邮电大学校级自然科学基金项目：“面向边缘计算的多模态可验证联邦学习方法研究”，编号：NY224058，起止时间：2024.12–2027.12，在研。      

6. 南京邮电大学校级自然科学基金项目：“面向边缘计算的多模态隐私保护联邦学习方法研究”，编号：NY225124，起止时间：2026.1–2028.12，在研。      

7. 国网宿迁电力公司委托项目： “智慧配电网新型能源主体数据安全共享与隐私调度技术研究及应用”，起止时间：2025.1–2026.1，在研。      

8. 国网泰州电力公司委托项目：“多模态数据的隐私保护联邦学习方法研究”，起止时间：2025.1–2025.7，在研。      

9. 江苏省教育厅研究生科研创新计划：“基于差分隐私的联邦学习隐私保护关键技术研究”，编号：KYCX210789，起止时间：2021.9–2024.06，结题。

1. Hao Zhou, Hua Dai, Geng Yang, Yang Xiang. Robust Privacy-Preserving Federated Learning for Edge Computing with New Client Integration. IEEE Transactions on Dependable and Secure Computing, DOI: 10.1109/TDSC.2026.3651107.（CCF A）      

2. Hao Zhou, Hua Dai, Siqi Cai, Geng Yang, Yang Xiang. Poster: Adaptive Gradient Clipping with Personalized Differential Privacy for Heterogeneous Federated Learning. ACM Conference on Computer and Communications Security, 2025, 4740-4742.（CCF A）      

3. 周浩，戴华*，杨庚，黄喻先，王周生。基于生物特征识别的隐私保护可验证联邦学习框架，《计算机学报》，2025，48(8): 1848–1869.（CCF A）      

4. Hao Zhou, Hua Dai*, Geng Yang, Yang Xiang. Robust Federated Learning for Privacy Preservation and Efficiency in Edge Computing.IEEE Transactions on Services Computing, 2025, 18(3): 1739–1752.（CCF A）      

5. Hao Zhou, Geng Yang*, Yuxian Huang, Hua Dai, Yang Xiang. Privacy-Preserving and Verifiable Federated Learning Framework for Edge Computing.IEEE Transactions on Information Forensics and Security, 2023, 18: 565–580.（CCF A）      

6. Hao Zhou, Geng Yang*, Hua Dai, Guoxiu Liu. PFLF: Privacy-Preserving Federated Learning Framework for Edge Computing. IEEE Transactions on Information Forensics and Security, 2022, 17: 1905–1918.（CCF A）      

7. Hao Zhou, Geng Yang*, Yang Xiang, Yunlu Bai, Weiya Wang. A Lightweight Matrix Factorization for Recommendation with Local Differential Privacy in Big Data.IEEE Transactions on Big Data, 2023, 9(1): 160–173.（SCI 一区）      

8. Hao Zhou, Geng Yang*, Yahong Xu, Weiya Wang. Effective Matrix Factorization for Recommendation with Local Differential Privacy.Science of Cyber Security, Nanjing, China, 2019.（网络安全领域国际重要会议，EI 检索）