diff --git a/工作日志/2021年3月26日-开组会.md b/工作日志/2021年3月26日-开组会.md
index 443891f8..4892b3d4 100644
--- a/工作日志/2021年3月26日-开组会.md
+++ b/工作日志/2021年3月26日-开组会.md
@@ -30,3 +30,110 @@
 ## 思考
 
 需要从头开始在来一轮。现在已经对机器学习和深度学习的分类算法有了初步的认识。接下来一轮，主要从工程的角度，精细化过程。把每一个环节都搞明白。
+
+# 会议记录
+
+## 李春燕
+
+### 威胁情报存在的问题
+1. 威胁情报共享的积极性不高。
+2. 激励机制。
+
+### 已存在的研究方法
+1. 威胁情报知识形式化表述
+2. 基于区块链威胁情报共享的激励机制
+3. 威胁情报的组织。要求参与者提供TPP格式的情报。
+4. 将组织内的成员分为不同的角色。
+5. 威胁情报价值的衡量——柯布道格拉斯效用，蒙特卡洛方法。
+
+### 研究思路
+
+* 衡量威胁情报的价值。不一定是TPP格式的威胁情报。取决于威胁情报的质量。达到激励机制的公平性。
+
+### 问答
+
+
+问：怎么衡量威胁情报的价值。
+答：通过柯布道格拉斯效用函数。
+
+问：流行度高，威胁情报质量就好吗？
+答：流行度是作为一种辅助的因素。考虑相关性和时效性。
+
+问：当前的情报评估的指标存在哪些偏差？
+答：准确性提高。与企业的相关性。
+
+问：能不能搜集到一些威胁情报。高质量的威胁情报作为目标。
+答：需要搜集一些高质量的威胁情报啊。只能通过网络威胁情报的平台，找到开源社区的共享威胁情报。高质量的威胁情报没有共享，只能购买专业公司的相关资源。
+
+问：什么是高质量。什么样的威胁情报会流行，什么样的威胁情报会急需。
+答：给出高质量的评估指标。如何衡量指标的价值。通过相关性推荐算法定向推送可能有价值的威胁情报。
+
+问：高质量但不一定与传播对象具有相关性，或者对象不一定需要这样的东西。所以应该有一种流行度、相关性的评估。与行业特点有关系，与当前的舆情与话题有关系，与传播对象的特质有关系。需要对威胁情报做调研，搞清楚威胁情报到底是什么，需要有一些特例。所有的格式、所有的来源、威胁情报的学术定义和表达。威胁情报，的数据。
+
+> 区块链和敏感信息推荐。貌似是一个不错的点。区块链是秘密共享。敏感信息会破坏隐私。敏感信息抽象化。
+
+
+
+## 蒋昌南
+
+### 进展
+* 聚合函数设计
+  * 非独立同分布会导致权重发散。从而导致联邦学习的训练效果不如集中式的深度学习效果好。
+  * 同时因为联邦学习对梯度采用一定程度的加密方法。会造成一定程度的数据损失。影响最终的效果。
+
+### 计划
+
+4月初：实现联邦学习的多分类。
+
+### 问答
+
+问：如何解决非独立同分布产生的问题。
+答：通过聚类方法。判断两个分布之间的距离。
+
+
+## 李文超
+
+### 工作进展
+
+### 方案模型
+
+* 参数服务器、代理服务器、客户端
+* 防止参数服务器与代理服务器共谋。获取用户的梯度信息。使用代理重加密的方式，对数据进行加密。
+
+
+### 计划
+
+4月份初：利用paillier密码系统的安全证明方式，进一步完成联邦学习下保护梯度隐私的抗共谋性的代理重加密方案的安全证明设计。
+4月中旬：针对同类型方案对比分析，完成matlab上PBC实验分析
+4月底：完成论文初稿。
+
+### 问答
+
+参数服务器与代理共谋情况下存在的问题。
+有想法赶紧实现。该发论文发论文，该申请专利申请专利。
+
+
+
+## 殷康龙
+### 工作进展
+* 工程上的进展：
+  * 数据获取。
+  * 数据处理：静态数据处理androguard处理。动态数据处理cooperdroid和cicflowmeter。
+  * 机器学习、深度学习、联邦学习基础方案的实现。
+* 研究上的近战
+  * LIM：联邦学习在恶意软件的研究领域应用的可行性。
+  * DeepAMD：集中式深度学习恶意软件检测。
+  * FSSL：联邦半监督学习的实现方案。
+
+### 问答
+
+威胁情报如何利用，怎么实现利用。
+
+
+于洋、王建斌
+
+网络对抗装备建模技术。
+
+* 如何建立模型
+* 有免疫共坑和抗攻击功能
+* 建立知识库
\ No newline at end of file