第164期方班学术研讨厅成功举办

来源：广州大学网络空间先进技术研究院公众号发布日期：2024-06-13 12:22浏览量：13

2024 年6 月 7 日 8:30-12:00，第 164期方班学术研讨厅在黄埔研究生院 B3、B4 栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师、副校长田志宏老师，特邀专家张彦春老师、周万雷老师、徐贯东老师、李建新老师和知名网安专家贾焰老师全程参与了课堂教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班六期的 173 名学生。本次研讨厅分为五个小组进行。第一组汇报的同学有严国华、王燕、王昱乾、林梓浩；第二组汇报的同学有王畅、石家豪、吴杰、吴俊贤；第三组汇报的同学有吴柏滔、时可、刘晓星、孙龙宇；第四组汇报的同学有汪珈宇、谭文锋、田蓓蓓、谢绮玟；第五组汇报的同学有温卓霖、王晨光、王凯琪、徐雨婷。

第一组

第一位报告人：【严国华】

报告题目：【Yet Another Traffc Classifer: A Masked Autoencoder Based Traffc Transformer with Multi-Level Flow Representation】

点评老师的意见与建议：

1、文章所提出来的流量分类方法的具体应用场景应该要详细说明，比如这篇论文的方法是用在物联网流量领域的，应该要点出这一问题；

2、预训练模型和微调的模型之间的参数为什么能共享，是因为运用了迁移学习这个概念，这点要明确一下；

3、可以试一下把文章提出的方法在预训练的部分也加入流级注意力，看看效果。

第二位报告人：【王燕】

报告题目：【采用基于片段的方法优化攻击树生成】

点评老师的意见与建议：

1、乔成老师：

（1）建议深入挖掘攻击树模型作为攻击图的具体功能。明确攻击树模型在展示潜在攻击路径和风险评估中等的独特价值。

（2）应当特别强调其核心概念和主要优势。应将关键内容在开篇部分突出展示，确保读者能够迅速理解该方法的创新之处和实际应用价值。

2、张彦春老师：

（1）建议深入挖掘DSL语言的贡献，语言在攻击模型生成中的具体作用，突出其在简化复杂攻击路径描述等方面的独特优势和创新点。

（2）思考论文中生成树优化策略，探讨这些优化方法在提升攻击树生成效率、降低计算复杂度和提高模型准确性方面的具体应用和效果。

（3）在讲解过程中多多结合具体实例，通过实际案例展示论文方法和技术的应用效果。

第三位报告人：【王昱乾】

报告题目：【基于区块链和椭圆曲线加密算法的车载自组织网络批量身份认证协议】

点评老师的意见与建议：

1、陈鹏老师：老师首先问了我关于面对现有的4个身份验证挑战，这篇论文是如何做出相应的创新的，以及思考椭圆曲线加密算法在这篇文章安全性的具体体现。

2、乔成老师：老师觉得这篇文章既然是需要给RSU节点减轻计算上的负担，但是RSU作为区块链的节点，也是需要花费一部分计算开销去维护区块的，所以建议我可以多去思考一下这一方面的优化措施。

3、张彦春老师：张老师首先评价了这篇论文的出自与作者。并指出我在汇报过程中应该更加去强调本文具体的创新点，比如RSU是如何调用智能合约的，调用了之后有什么具体效果等等，最后也与我探讨了未来这一研究方向上的规划。

第四位报告人：【林梓浩】

报告题目：【Learning from Limited Heterogeneous Training Data: Meta-Learning for Unsupervised Zero-Day Web Attack Detection across Web Domains】

点评老师的意见与建议：

1、对于文章注解地方可以再仔细看一下，然后文章代码可以去理解复现一下。

2、PPT细节还是有所欠缺，然后页面内容可以通过分点来说明，这样会更清晰一点，对于实验要去思考为什么选用这个对比方法。

3、文章主要是通过辅助域去生成其他域的数据，但是对于元学习的把不同源的数据转为元数据，怎么强化，怎么学习，文章还是没讲出来。

方老师点评：

1、文章的核是多域联合，自适应预处理和多域表示都是围绕核来说的，跨域训练是来强调数据少，通过元学习来学会学习的。文章的核给的启发就是，怎么把一件事在不同表示方法上统一起来。

2、这里的文章的检测是检测异常，异常不是完整的攻击形态，是操作形态。零日攻击是不知道的攻击，在这里后续补充可以先把异常整理出来，然后查看异常，是否属于新型的攻击，如果是就是零日攻击，不然就是异常行为。

第二组

第一位报告人：【王畅】

报告题目：【分割以太坊而不使其黯然失色】

点评老师的意见与建议：

1.PPT做的不错，设计比较合理。但是再讲解的时候，要注意把文章最核心的概念放在背景部分展示出来会更好，不仅仅是提到，要更深入。

2.论文提出的攻击方法和策略的核心逻辑是什么，为什么这种攻击能够有效。

3.攻击针对以太坊底层的协议来实现，能否从协议出发，做更多相关的工程？提到的人工智能等方法能否落实到防御的层面？

4.对于攻击的每一个步骤，要直接结合以太坊的特征来讲，因为什么原理，实现了怎么样的特征。

方老师的意见：

1.在缓冲区的部分，有些逻辑可能存在问题，需要再深入思考一下。

2.文章讲的比较明白，文章也很好。但在演讲的时候应从日蚀攻击入手，再提出无效交易，按逻辑往下捋。

第二位报告人：【石家豪】

报告题目：【PMTUD is not Panacea: Revisiting IP Fragmentation Attacks against TCP】

点评老师的意见与建议：

1、论文较为简单，最好能够结合一个具体的攻击实例讲解每一步的攻击步骤，方便听众理解。

2、论文组织架构应该调整，将回送ICMP错误报文的三种模式放到背景中讲解会更好。

3、三种模式在TCP中毒攻击中的对应关系没有讲解清楚，前后联系不够。

第三位报告人：【吴杰】

报告题目：【Rtrap：利用机器学习捕获和阻止勒索软件】

点评老师的意见与建议：

1、第一章开头先介绍勒索软件的攻击技术，更加直观的和后面勒索软件的检测联系起来

2、做勒索软件检测最重要的是检测到后终止勒索软件的进程，需要统计主流勒索软件的文件优先级来做出防御。

第四位报告人：【吴俊贤】

报告题目：【探索大语言模型在图学习中的潜力】

点评老师的意见与建议：

1、谭庆丰老师指出，在简述论文、讲解PPT时，应该要将研究的主要问题着重的讲清楚，这篇论文主要的任务是在图数据中执行节点分类任务，聚焦于利用大语言模型辅助增强数据集中的信息，是主要对于节点的属性信息加强，所以不会有GNN与LLMs在对齐方面的问题。

2、李树栋老师指出在论文讲述的时候，讲的太为宏观，具体的方法细节部分描述太少，要多利用一些具体的实例进行讲解，在ppt的背景解释部分讲的太快，而且要注意补充背景信息以及论文的主要研究问题。

3、贾焰老师指出这篇论文主要是利用LLMs对文本属性图中的节点信息进行文本的补充一达到数据增强的效果，这样会使得在使用GNN进行下游任务时，让其展现出更好的表现，所以，在讲解PPT时，在背景介绍部分需要对GNN是如何工作的、主要思想是什么，应该要讲述清楚，要讲清楚研究问题。

第三组

第一位报告人：【吴柏滔】

报告题目：【HorusEye基于可编程交换机的物联网恶意流量实时检测框架】

点评老师的意见与建议：

1、对细节不好，对于白名单如何生成，如何对应到交换机的转发规则上，还有对于实验研究上如何进行实验各项指标如何的来

2、还有对于实验研究上如何进行实验各项指标如何的来

3、演讲时对于细节把握不好

第二位报告人：【时可】

报告题目:【NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing】

点评老师的意见与建议：

1、有一些关于模糊测试方向的基础问题需要加强学习；

2、文章中提出的基于状态变量和快速同步机制解决方法并没有考虑动态爆炸这一问题；

3、文章总结的挑战是片面的，并不能代表这一方向的挑战，只是作者自己提出的。

第三位报告人：【刘晓星】

报告题目：【用于时间序列预测的多分辨率扩散模型】

点评老师的意见与建议：

1、文章的实验结果部分显示实验参数对于实验结果的影响很小，考虑是否模型对于这部分参数敏感性不强。

2、除了关注文章大的逻辑，也要挖掘细节，同时也要对广度有一定的把握，尝试探索本文对其他方向有什么指导意义。

方老师点评：

1、应该深入思考扩散模型对比其他模型的优势，实验缺乏和RNN、LSTM等传统方法的对比。

2、文章中采用的分层方法值得肯定，对于时间序列的周期性提取有比较好的效果，方法简单直接，思路明确。

3、时间序列预测问题应兼顾开销问题和代价问题，可以尝试将本文的方法与其他深度学习方法作结合，探索更优的方法。

第四位报告人：【孙龙宇】

报告题目：【These aren’t the PLCs you’re looking for: Obfuscating PLCs to mimic Honeypots】

点评老师的意见与建议：

1. 论文讲解清晰，互动深刻，面对质疑能理解并回答清楚

2. 对于攻击者来说当探索操作系统类型时，混淆器与PLC类型的不同会使得混淆器的效果产生影响

3. 论文的核心为混淆为蜜罐使得攻击者避而远之，但同时攻击者也可能利用蜜罐作为跳板进行攻击，这种情况下混淆的作用就显得没那么重要

第四组

第一位报告人：【汪珈宇】

报告题目：【AIRTAG：通过日志文本的无监督学习实现自动攻击调查】

点评老师的意见与建议：

1、论文中给出的创新点相比其他的文章并不明显，需要将文章创新点进行提炼细化。

2、在论文的预训练部分，会将用户进行相同行为的日志进行聚合和合并，但没有写出是如何进行日志的聚合的。

3、论文将使用无监督学习作为创新点，但在下游训练中使用了监督学习，并且本文使用的BERT模型也为自监督模型。

第二位报告人：【谭文锋】

报告题目：【知识蒸馏引导下的可解释脑子图神经网络用于脑疾病诊断】

点评老师的意见与建议：

1、需把图神经网络在脑疾病诊断的应用描述清楚

2、引入时序图是该领域后续研究改进方向之一

3、损失函数的构建本研究的关键，主要对此着重描述

方老师点评：

1、作者自行预训练教师模型，不符合知识蒸馏的初衷

2、与知识蒸馏相比，在大模型上微调的效果更好，但知识蒸馏拥有可解释性

第三位报告人：【田蓓蓓】

报告题目：【Alert-Driven Attack Graph Generation Using S-PDFA】

点评老师的意见与建议：

1. 论文讲解清晰，互动深刻，面对质疑能理解并回答清楚，对论文细节掌握较好。

2. 理解本文作为生成攻击图创新方式带来的优势，比如生成的攻击图规模可能会显著小于传统方式生成的攻击图规模。

3. 论文提出的S-PDFA模型具体含义掌握不错，并且能讲解清楚作者提出这个点的理由。

第四位报告人：【谢绮玟】

报告题目：【大型网络上有效且大小限定的社区搜索】

点评老师的意见与建议：

1、需要跳出思维定式来思考论文的具体问题含义；

2、需要深入探究为什么作者选择最小度来进行社区质量的衡量标准，而不选择其他的方法，优势在哪里；

第五组

第一位报告人：【温卓霖】

报告题目：【R-CAID:在基于数据渊源的入侵检测中嵌入根本原因分析】

点评老师的意见与建议：

1、谭庆丰老师认为背景部分应该去把这个根本原因是什么，为什么要去把根本原因嵌入进去，最后的异常检测模块异常值的判断是什么说清楚

2、李建新老师建议后续可以研究一下这个模型对于稠密图和稀疏图的性能对比

3、张美范认为这个提取根节点再全连接的方法会让图的规模变得过大，根本原因的定义也应该讲清楚

第二位报告人：【王晨光】

报告题目：【伯努利蜜语】

点评老师的意见与建议：

1、束建钢老师提出在触发警报的攻击者模型和honeychecker中，说明攻击者扰乱告警后还要考虑攻破honeychecker的问题。比如是不是能够获取checker机制然后获取全部的信息。并且除了文中的攻击者模型还要考虑其他的攻击者模型。最后伯努利蜜语没有根据攻击者输入的内容进行动态变化，比如对概率的调整。

2、张美范老师提出要思考在知道告警机制后攻击者还要干什么。另外在演讲中没有说明布隆过滤器的作用，只说了执行流程，说清楚布隆过滤器的查询作用会好点。最后是注意表达的节奏感，不要讲太快，太着急了。

3、李建新老师提出文章中没有说明概率如何选取以及蜜语从哪里来的问题，这是我需要思考的问题。另外概率的选取和概率计算部分应该讲的清晰一些，前面的部分和后面的部分类似，所以把前面的介绍清楚，后面的也容易介绍。最后误报率最大值的计算部分是很重要的，在这里要多花点时间讲清楚。