本文提出了一种基于注意力引导的1D与2D CNN融合框架，用于鲁棒的ECG生物特征识别。现有方法大多单独处理一维时间信号或二维时频表示，泛化能力有限。作者构建了一个端到端的混合架构：1D分支（采用InceptionTime）从原始ECG信号中提取时域和形态特征，2D分支（采用ResNet-34）从时频表示中捕获判别性频谱信息，并通过注意力机制动态加权两个模态，克服了静态融合的局限。在ECG-ID、MIT-BIH和PTB三个基准数据集上，识别准确率分别达到99.56%、100.00%和99.89%。在跨越十年的多会话Heartprint数据集上，同会话准确率为94.93%–99.09%，跨会话准确率约53%–56%，证明能捕获稳定的长期生物特征。消融实验表明注意力融合优于传统融合方法。该框架为ECG生物特征识别提供了鲁棒、可扩展的高性能解决方案。

本文提出了一种名为LADDER的新型多目标黑盒后门攻击方法，针对卷积神经网络（CNN），通过进化算法同时优化多个攻击目标。现有黑盒后门攻击通常将目标视为单目标优化问题，仅在单一域（如空间域）设计触发器，这会导致语义和鲁棒性受损，并引入视觉和频谱异常。LADDER是首个在双域（空间域和频域）中通过进化算法实现多目标黑盒后门攻击的实例，无需预先了解受害者模型。具体地，作者将问题公式化为多目标优化问题（MOP），并采用多目标进化算法（MOEA）求解。MOEA维护一个触发器种群，各触发器在攻击目标间权衡，通过非支配排序驱动触发器向最优解进化。进一步，应用基于偏好的选择来排除不切实际的触发器。LADDER引入双域视角：在频域最小化干净样本与中毒样本之间的异常，以实现触发器隐蔽性；通过将触发器推向低频区域，增强对预处理操作的鲁棒性。在5个公开数据集上的大量实验表明，LADDER攻击有效性至少99%，攻击鲁棒性达90.23%（平均比现有最优攻击高50.09%），自然隐蔽性提升1.12倍至196.74倍，频谱隐蔽性提升8.45倍（以平均L2范数衡量）。该工作揭示了多目标优化在后门攻击中的潜力，对防御者理解新型攻击威胁具有重要意义。