第213期方班学术研讨厅成功举办
2025 年12月11日 18:00-21:30,第213期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师,主点评张彦春老师,吴世忠老师,郭世泽老师,贾焰老师,徐贯东老师,李舟军老师;副点评陈艳利老师,吴昊天老师,唐可可老师,张帆老师,欧阳典老师,张登辉老师,张鹏老师全程参与了课堂的教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班八期的全体学生。本次研讨厅分为七个小组进行。第一组汇报的同学有黄易,古义翔,鹿艺潇,李鹏;第二组汇报的同学有陈协琨,胡宏煜,吴泽诚,郑光洋;第三组汇报的同学有张衡,周奕,肖裕荣,唐铭骏;第四组汇报的同学有王博雅,张家城,全海淀,杨溥坤;第五组汇报的同学有宋佳坤,陈彦名,吴俊佳,熊佳旖;第六组汇报的同学有李健雄,邱国霖,任俊,刘鸿智;第七组汇报的同学有林嘉奕,陈默晗,陈英杰,骆俊杰。
第一组
第一位报告人:【黄易】
报告题目:【JailPO:一种通过偏好优化对抗对齐大语言模型的新型黑盒越狱框架】
点评老师的意见与建议:
1、相关工作按黑盒/白盒/灰盒分层,对比突出黑盒必要性。
2、明确“越狱偏好”含义与优化目标,给出评分/损失的形式化定义。
3、选取具体例子展示提示词逐步改写与闭环迭代,增强可理解性与说服力。
第二位报告人:【古义翔】
报告题目:【通过双模态对抗提示越狱视觉语言模型】
点评老师的意见与建议:
1、在讲解研究越狱攻击的问题时,最好要联系智能攻防,越狱攻击作为红队测试以攻处防,推进大语言模型安全发展。
2、整体语速有点快,讲解过程中最好能有一个轻重缓急。
3、这个对抗攻击的例子中可以进行优化,把他类比简单的进行分类问题不能体现这篇文章的思想。
4、针对前文提到的工作过渡到这里的本文工作衔接的不够流程。
第三位报告人:【鹿艺潇】
报告题目:【揭开设备搜索引擎的黑匣子:扫描资产、策略和伦理考虑】
点评老师的意见与建议:
1、伦理分析中根据提出的伦理准则去评判设备搜索引擎的扫描行为的伦理性,在维度上应该去用一些算法去细致的量化其行为的严重性。
2、蜜罐、算法讲解部分太详细,可以更精炼一点,突出关键部分重点突出。
3、图文中的英文加上中文注释,方便读者去理解。
4、建议讲论文中的思路与技术运用到今后自己的研究中去,对自己的研究方向产生一些启发。
第四位报告人:【李鹏】
报告题目:【RealVul:我们可以用LLM检测Web应用程序中的漏洞吗?】
点评老师的意见与建议:
1、1.2部分的模型框架是技术演化过程吗,还是仅仅简单的技术替代?数据集构造的时候,跨度可能很大,大模型输入上下文有限制,怎么解决这个问题,如果在进行归一化操作后样本上下文仍远远大于模型限制该怎么办?
2、触发点上下文很复杂,怎么解决这个问题,对很复杂的输入是否检测不到?
文章用Lora训练,微调会影响原本模型的性能,有没有考虑模型原本的性能损失,这部分损失如何进行评估?
3、漏洞种类多选择哪个Lora,Lora微调的参数如何选择?模型微调后的泛化性还要考察。
4、演讲的整体节奏还算可以,可以使用文章原有架构图,对现有架构图可以使用AI进行美化。
5、论文号称第一个生成php质量数据集,数据集构造使用的漏洞类型过于简单,数据集本身会制约后面的工作,怎么去评判数据集质量是一个很重要的工作。根据AST构建的样本简化后的语义丢失也要考量,会不会对上下文语义产生影响。删除重复数据可不可以不使用固化的算法去使用大模型帮助去重?
方老师点评:
1、文章的背景部分一定要着重去讲,为什么要去构造新的PHP数据集,为什么要用这些方法去构造一定要讲清楚。
2、文章讲的不错,但是提问同学的创新点在哪这个问题回答的不够好,首先程序切片+单点对焦是很好的特点,文章使用漏洞汇点的识别用启发式是有限的,都是以触发点为前提,如果框架没有检测到漏洞所在的触发点,那么这个漏洞就会被错过检测,导致漏检。
3、使用领域专业知识与启发式规则匹配来识别漏洞,无法识别一些web模板漏洞和一些复杂漏洞,检测范围不如模糊测试广泛。
4、程序切片带来的副作用就是可解释性变差,样本可能会丢失上下文信息从而导致大模型无法获取漏洞的细节信息从而导致误报漏报。
5、数据采用人工标注的手段效率很低,可能会误标数据,而且使用二分法的方式来标注数据忽略了漏洞的多样性特征,构造出的漏洞样本也并不精确。
6、数据合成可能带来偏差,会破坏真实代码的控制流和数据流,无法真正模拟项目的漏洞。
7、评估和真实性差异比较大,每个漏洞类型都进行微调成本太大
第二组
第一位报告人:【陈协琨】
报告题目:【基于学习型溯源的系统行为基线案例】
点评老师的意见与建议:
1、框架方法还有比较多的问题,在离线和在线两个阶段都有很多可以思辨的地方,要深入分析,提出一些更好的方法。
2、汇报应该抓住创新点、重点进行讲解,不能够平铺直叙。
3、逻辑思路还可以再提升,把一些关键细节问题讲的更清晰一些,让听众能够理解核心创新点。
第二位报告人:【胡宏煜】
报告题目:【ClearSight:一种用于缓解多模态大模型中物体幻觉现象的视觉信号增强技术】
点评老师的意见与建议:
1、可以先讲目前的局限性,再讲作者的发现已经为什么这么做,环环相扣,才能把文章讲的更清晰。
2、总结那一块的逻辑比较好,可以放到前面。
3、这篇文章是基于实验发现的,那么是否存在局限性?实验是否完善?是否真的即插即用?读文章要有思辨性。
第三位报告人:【吴泽诚】
报告题目:【异构联邦学习中后门防御的参数差异剖析】
点评老师的意见与建议:
1、强化设计动机与理论支撑:需详述重要性矩阵区分攻击的本质依据,补充异构场景下的通用性验证,避免仅依赖单一实验图表解释动机。
2、明确方法定位与贡献:贡献点应聚焦方法创新而非工作总结;需厘清算法在现有防御体系中的归类,并阐明其与传统方法的本质区别。
3、完善关键机制与思辨:需解释无阈值聚类的具体判别逻辑,补充对通信开销、适应性攻击及关键假设在非理想场景下合理性的讨论。
4、优化逻辑关联:章节介绍应与具体框架(如FDCR)紧密挂钩,避免流程描述与方法细节脱节,重点阐释参数重要性差异的实验现象。
方老师点评:
1、依赖本地小样本数据估计Fisher信息会导致方差大、噪音高,容易将良性客户端误判为攻击者。
2、如果为了降低开销,对Fisher矩阵仅取梯度平方做近似,忽略了深度网络参数间的高度协方差,会导致估计失真。
第四位报告人:【郑光洋】
报告题目:【SPEFL:一种高效安全和隐私增强且防御中毒攻击的联邦学习机制】
点评老师的意见与建议:
1、这个联邦学习架构引入了三服务器架构,为什么引入三服务器架构,而不是两服务器或者其他服务器架构呢?
2、这个威胁模型要求恶意设备的数量限制在(n-1)/2上,那么它适用于什么场景呢?如果恶意设备增多了呢?
3、为什么这个是用到梯度的中位数以及相关系数可以先讲清楚,然后再讲威胁模型和方法。
第三组
第一位报告人:【张衡】
报告题目:【数字替罪羊:一种用于抵御针对关键数据资源的APT窃取攻击的激励性欺骗模型】
点评老师的意见与建议:
1、论文准备的充分,讲述PPT以及回答同学问题很通透,对于论文的实践性以及创新点进行了说明。
2、讲解的时候可以改善从原始的两个模型入手,再与问题对应上配套讲解效果会更好。
3、论文的解决问题跟蜜罐防御还是有些区别,虽然都是重定向到虚假内容,但是本文多了激励欺骗的模型讨论,算是本文的一个重大创新点。
4、论文用了两个博弈论模型,对攻防双方控制系统以及后阶段在文件上的交互分别建模分析APT攻击窃取影响,给出了理论上的认证防御参数以及攻击频率。
第二位报告人:【周奕】
报告题目:【甜蜜的陷阱:揭穿加密流量分类中的表示学习】
点评老师的意见与建议:
1、背景介绍应聚焦加密流量现状,止于“现有加密流量处理效果好”,避免冗余。
2、需明确“数据泄露”非学术不端,是传统数据划分方法在AI场景下的潜在问题,建议加引号弱化争议。
3、指出预训练未冻结表征学习部分会导致实验不公平,本研究用T5架构固定预训练层、仅训练分类器,以此解决该问题。
4、课后可以尝试使用简易实验去验证QA部分的问题是否真实有效。
第三位报告人:【肖裕荣】
报告题目:【何种攻击将引发危害?信息物理系统中安全与防护分析的融合】
点评老师的意见与建议:
1、模型基于已知漏洞构建,但在现实中发现漏洞可直接进行修补,方法的必要性存疑。
2、文章对状态空间进行简化,可能丢失模型的精度,影响分析的准确性。
3、文章方法无法满足实时性要求,且偏重理论,在实际环境的落地应用的可能性存疑。
第四位报告人:【唐铭骏】
报告题目:【基于注意力转移的大语言模型多轮越狱】
点评老师的意见与建议:
1、需思考遗传算法是否关键,越狱是否更依赖关键词选择;同时该研究的评估标准可能忽略输出的可行性与真实性,需更严谨。
2、结论前后呼应不足,对“末轮注意力低”依据分析不清;报告未紧扣“注意力”主线而显分散;同时该研究偏重技术实现(“数”),在理论深度(“道”)上有所欠缺。
3、该研究首次系统性地将大模型固有的注意力机制与越狱攻击结合,揭示了利用其核心能力(而非缺陷)进行攻击的新范式,挑战了传统补丁式防御思路。
4、该研究凸显了AI安全中模型“能力与风险”的根本矛盾。未来需平衡性能与安全,并深化可解释性、跨模型迁移性分析及攻防闭环验证。
第四组
第一位报告人:【王博雅】
报告题目:【FlashSyn: 闪贷攻击合成通过反例驱动近似】
点评老师的意见与建议:
1、关于介绍的闪贷攻击的原理要说清楚。
2、论文中方法的实时性有待验证。
3、要铺垫好核心逻辑再介绍后面。
第二位报告人:【张家城】
报告题目:【MANTIS:利用低信誉托管基础设施判断零日恶意域名】
点评老师的意见与建议:
1、在实战部署中误报率很低,只有0.1%,但是数据量一大,误报的域名也有很多。
2、局部构建子图会不会出现没有全图视野导致的丢失信息。
3、为什么要设置VirusTotal上安全引擎标记五个恶意以上的门槛。
方老师点评:
1、依赖被动DNS这里面存在质量上的偏差,被动DNS覆盖是不平均的,有的没覆盖的,会出现没有邻居节点的情况。
2、从域名去判断,其实不太成立。排查很多公共的,但在保障全运会之类的大量IP是来自腾讯云阿里云这种的。
第三位报告人:【全海淀】
报告题目:【基于规则分类和交叉生产的可扩展数据包分类】
点评老师的意见与建议:
1、汇报讲述地比较零散,讲的语速比较快。
2、两次都讲的类似的论文,下次选题的时候可以选择对自己和同学帮助比较大的方向。
3、该论文实现方面比较狭窄,现实覆盖面比较少,应用场景不多。
第四位报告人:【杨溥坤】
报告题目:【用于虚假新闻检测的外部可靠信息增强型多模态对比学习】
点评老师的意见与建议:
1、外部知识引入的逻辑合理性:思考这里将维基百科仅作为文本扩充的有效性,建议思考不同类型外部知识的结合及冲突处理机制。
2、检测原理与核心假设存疑:需厘清“图文不一致即为假”的底层假设是否严谨,特别是在AIGC生成内容图文高度一致的场景下如何有效判别。
3、创新点思考:建议聚焦动态权重等潜在创新点,深入阐述其核心贡献,思考文章能中稿的理由。
第五组
第一位报告人:【宋佳坤】
报告题目:【DAMMFND:领域感知多模态多视角假新闻检测】
点评老师的意见与建议:
1、强化核心机制阐述。应深入讲解“领域解耦”与“软掩码”生成的数学原理及具体结构,突出论文核心创新点,避免过多阐述通用知识
2、完善实验验证严谨性。需补充消融实验以量化证明核心模块的有效性,并明确阐述损失函数权重等超参数设置的科学依据,避免随意取值。
3、拓展应用场景与架构。针对短视频趋势弥补视频模态缺失;建议采用分层检测架构,对简单与复杂样本分流处理,兼顾检测深度与速度。
4、深化实验结果分析。应清晰定义评价指标(ACC/F1等)选取的合理性,并结合具体数据深入解读模型优势,而非单纯罗列数值。
第二位报告人:【陈彦名】
报告题目:【基于大语言模型的静态二进制污点分析】
点评老师的意见与建议:
1、先用大模型去找source点,再去匹配sink点,和当前文章采用的方式有什么差异。在源和汇的识别在这个覆盖率上面能达到百分之百,但是在这个精度上面大概是82%也就说中间这个过程中它是有误报的,误报的这样的一个 source 点和 sink 点一般是什么一些类型或什么原因导致这个大模型在识别过程中出错?同时会有一些对应的这个 source 和 sink 点,它是第三方的库函数,大模型是不是就会识别错误?
2、这个项目和现有工具进行对比,它有些东西它识别不到,原因是因为拿铁它对应的指针别名分析不准确。这篇论文用大模型辅助做一些漏洞挖掘,但是从整个的实验效果来看,无论是精确率或者是指针识别,真正做二进制漏洞分析都还有很大的提升空间,你后面有什么进一步的想法吗?在这篇文章的被引文章里也有一些相关的解决文章,后续可以关注一下?
3、这个工作如果不接入大模型,是如何去实现的?大语言模型是如何去构造规则的?那其他的在网安领域,只要是人为找规则的,所有的方法全部都用大模型替代就可以找到新的研究的点?
4、最后提出的四个局限性,你觉得这4个局限性有什么解决方法吗?在未来展望具体是想解决什么问题?
第三位报告人:【吴俊佳】
报告题目:【RMD-Graph:基于双重去噪的抵抗恶意域名检测的对抗性攻击】
点评老师的意见与建议:
1、属性自动编码器和结构自动编码器的执行顺序是怎样的呢?能不能调转执行顺序?这是可以思考的地方。
2、双去噪模块去的是哪些噪声,要把这些噪声讲清楚,才能对去噪的实现原理讲透彻。
3、既然是在一个理想的环境下进行实验,那对于现实中恶意域名远少于良性域名的情况下,该模型的性能也这么好吗?后期可以研究下。
4、之前也有文章提出属性去噪和结构去噪,那么本文的创新点是什么?对比学习模块还可以讲的更清楚些,突出重点。
第四位报告人:【熊佳旖】
报告题目:【毫秒级响应:利用多模态异步混合网络实现实时异常检测】
点评老师的意见与建议:
1、指出汇报中微秒级与毫秒级表述矛盾,需核实并讲清时间单位,强调技术人员对数字和单位的敏感性。
2、需明确论文中“异步”对异常检测的重要性,以及对极端场景(如违规电动车、极端天气)的解决对策。
3、要求明确实验中AUC、AP等指标的物理意义及代表的模型性能,建议复习相关指标定义。
第六组
第一位报告人:【李健雄】
报告题目:【Nullu:通过 HalluSpace 投影减轻大型视觉-语言模型中的物体幻觉】
点评老师的意见与建议:
1、这篇论文依赖真实数据集和幻觉数据集的数据对,而幻觉数据集的构建过程需要更清晰地讲述。
2、这篇论文中的投影方法会产生很多副作用,论文中并未做全面的阐述和系统的测试。
3、这篇论文的泛化能力和迁移能力未能得到保证,需要进一步探索。
方老师点评:
1、当讲述论文的时候,不一定要按照论文的顺序。可以采用倒推法来进行叙述。
2、这篇论文基于幻觉子空间的变换是线性的假设,需要细心考证这一前提是否成立和成立条件。
3、这篇论文依赖高质量的数据对,可能未能覆盖所有内容,缺乏一定的泛化能力。
第二位报告人:【邱国霖】
报告题目:【ZeroGrasp:零样本形状重建驱动的机器人抓取】
点评老师的意见与建议:
1、建议多补充一些三维抓取方面的背景介绍,借助背景知识来引入论文设计。
2、不必过于拘泥于细节,多结合背景知识进行讲解。
3、需要澄清一下本文零样本和抓取物体成功与否的定义。
第三位报告人:【任俊】
报告题目:【面向区块链ZK Rollup 的形式化基础研究】
点评老师的意见与建议:
1、这篇论文解决了什么问题。
2、强制队列避免了什么问题。
3、黑名单策略对用户造成了什么影响。
4、你认为这个模型没有被应用的原因是什么。
第四位报告人:【刘鸿智】
报告题目:【连接额外点(上下文):关联兴趣点的外部信息以进行攻击调查】
点评老师的意见与建议:
1、实验数结果指标过高,要辩证地看待,考察它是否真的可以通过论文的方法来实现这么高的指标。
2、讲解超时,在关联发现算法的讲解上过于消耗时间,应该挑重点的最后一个算法来讲解,其他的算法做一个表格来略讲就行。
3、要明确这篇论文做的工作是溯源图剪枝
第七组
第一位报告人:【林嘉奕】
报告题目:【安全高效的基于区块链的车载自组织网络联邦学习方法】
点评老师的意见与建议:
1、这篇论文的创新点写得不是很清晰,似乎就是一篇缝合的文章,只是用一下同态加密,用一下区块链。
2、实验结果上也很奇怪,甚至可能有点矛盾,结果不一定是对的,不太合理。
3、异步聚合也不是很新颖,已经有很多人研究了。
4、在选题方面下次可以选择质量更高的论文。
第二位报告人:【陈默晗】
报告题目:【大型静态和动态图的密度分解的高效算法】
点评老师的意见与建议:
1、研究背景需进一步细化,因题目抽象性较强,补充基础概念与应用场景说明,助力非专业听众理解核心研究对象与价值。
2、算法细节讲解清晰易懂,建议增加宏观层面总结,提炼算法核心逻辑与设计思路,让听众快速把握算法整体框架。
3、对论文核心内容、模型关联及算法设计的理解全面透彻,准确呈现研究成果与创新点,体现扎实的研究功底。
第三位报告人:【陈英杰】
报告题目:【通过上下文后门攻击危害大语言模型驱动的具身智能体】
点评老师的意见与建议:
1、攻击的时候,没有具体的例子和步骤是怎样进行实践的。
2、概念比较多,应该讲解的清晰一些。
3、对论文中的角色应该明确一下,相互是怎么影响的。
第四位报告人:【骆俊杰】
报告题目:【微分博弈中基于深度强化学习的欺骗资产选择算法】
点评老师的意见与建议:
1、这篇论文的公式很多,但骆同学能把这篇论文讲出来,说明看的挺深。
2、汇报这篇论文的时候,应该再介绍一下前人做了哪些工作,做一个衔接会好一点
