2025 年12月18日 18:00-21:30，第208期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评吴世忠老师，张彦春老师，贾焰老师，徐贯东老师，郭世泽老师，李舟军老师，副点评陈艳利老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师，张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。本次研讨厅分为7个小组进行。第一组汇报的同学有梁唯新，姜博欧，范仲钧，区文灏；第二组汇报的同学有戴楠俊，刘浩，许婉莹，游贵鹏；第三组汇报的同学有陈巍元，陈泽涛，洪钰杰，伍宇森；第四组汇报的同学有陈景超，曹境润，胡玉熙，廖嘉立；第五组汇报的同学有伍俊，谭若菲，詹超，陈艺心；第六组汇报的同学有李洪元，曾静，孙善辉，祝敏华；第七组汇报的同学有王昕翔，王明杭，邹子艳，俞力瑞。

第一组

第一位报告人：【梁唯新】

报告题目：【FAHL:一种用于道路网路中流量感知最短路径的高效标签索引】

点评老师的意见与建议：

1、 有没有发现论文有问题，为什么不再加一个属性来表示流量

2、 整体时间把握比较好，但研究背景部分介绍的有点太多了，不用介绍这么细，在第二部分再详细介绍下

3、 通过论文里相关工作，进行一个归纳总结，在与其他比较典型的算法进行比较，论文看完要有个归纳总结。

4、 这类文章数据结构和算法是你要讲清楚的核心概念，总结与展望与你这篇工作的关系是什么。

第二位报告人：【姜博欧】

报告题目：【DiffKV： 面向大语言模型的差异化内存管理与并行KV压缩】

点评老师的意见与建议：

1、可以思考下这篇文章那些亮点让他能够成为顶会论文

2、在思辨环节不仅要给出自己的质疑，也可以给出自己的解决方式

3、PPT的逻辑可以进行一些微调，让设计部分更加连贯

第三位报告人：【范仲钧】

报告题目：【一种面向OLTP数据库的经济高效且解压透明的压缩方法】

点评老师的意见与建议：

1、整体框架的介绍可以再细化一点，例如每个模块后续要讲解什么可以提前铺垫一下，与后续的小标题对应

2、读一篇文章的时候，要思考这个文章的动机是什么，与已有作的区别在哪里

第四位报告人：【区文灏】

报告题目：【通过CPU/GPU协同过滤和重排序实现高吞吐和低延迟的十亿级向量搜索】

点评老师的意见与建议：

1、要根据测试数据的特征分析一个ANNS系统的应用场景是什么，设计实现不能脱离场景

2、启发式重排序的参数设置很重要，并且在量化的精度损失不严重时，重排序的收益不高

3、如何用简单直白的语言总结文章的索引设计的核心思想

方老师点评：

1、PQ算法比较重要，应该在设计实现部分讲解，可以用图像压缩的例子类比

2、CPU/GPU协同的设计比较理想化，实际上CPU进行导航和GPU进行距离表生成的负载可能不均衡

第二组

第一位报告人：【戴楠俊】

报告题目：【MoManipVLA：面向通用移动操作的VLA迁移模型】

点评老师的意见与建议：

1、研究背景应围绕挑战展开，开篇需多花时间铺垫问题与方法的对应关系。

2、整体框架标注建议用结构化文字，框架图可做成动画提升理解度。

3、建议拓展长任务拆分、失败后处理逻辑，以及与强化学习的结合思路。

第二位报告人：【刘浩】

报告题目：【ResCCL: Resource-Efficient Scheduling for Collective Communication】

点评老师的意见与建议：

1、先介绍GPU的各种硬件资源以及集合通信的概念和使用场景

2、将论文的解决方法和现有的问题对应起来

3、后续可优化的方向可往CPU-GPU的混合使用方面思考

第三位报告人：【许婉莹】

报告题目：【NetVigil：面向东西向数据中心安全的稳健且低成本的异常检测】

点评老师的意见与建议：    

1、在检测应用层的时候，流日志的检测效果是不如数据包的，要知道GNN聚合邻居节点的目的是什么。

2、边的特征聚合到一个节点上后，就知道了节点的邻居信息，这是在为这个节点赋身份，通过这种方式来确定现在的节点是什么节点。

3、图对比就是为了更好的抗扰动，希望学习到更正常的流量。这里只做了正样本，也要提到负样本。

方老师点评：

1、介绍的时候直接提一句南北流量是外网，东西流量是内网就行。论文使用的流日志是流量摘要，会丢失一点细节。

2、这个系统的方法对抗性比较差，自监督只能知道什么是自己的东西，是容易被攻破的。

第四位报告人：【游贵鹏】

报告题目：【SYN工作量证明：改善TCP中的容量Dos抵抗力】

点评老师的意见与建议：

1. 术语使用需严谨，如题目中“弹性”应更准确地译为“抵抗力”或“防御力”，保持专业表述一致性。

2. 讲解POW时应先阐明其基本概念与核心逻辑，说明其如何转移计算负担，而非直接进入技术细节。

3. 阈值选取需结合单次迭代时间进行分析，并考虑其对攻击防御效果与合法用户体验的影响。

4. 应进一步思考方案的部署兼容性与攻击者能力上限问题，以提升研究的完整性和实际应用价值。

第三组

第一位报告人：【陈巍元】

报告题目：【TRACE：网络威胁情报报告中的关系分析和因果因素提取】

点评老师的意见与建议：

1、提问老师针对论文方法最终生成的因果图，提出可就其适用于哪些类型的安全分析、如何开展相关应用这两个方向，展开更为深入的探讨。

2、副点评老师建议，在阐述研究内容的过程中，要着重突出本文所提方法在技术实现与实际应用层面存在的难点，以此更有力地反映出该方法的核心实现价值。

3、主点评老师提出，本研究方法中的因果关系提取环节，后续应当着重探讨其结果的可靠性，同时还需要重点关注该方法在实际落地应用过程中可能出现的各类问题。

第二位报告人：【陈泽涛】

报告题目：【Con Instruction:多模态大语言模型的通用非文本模态越狱】

点评老师的意见与建议：

1、应区分是模型安全漏洞还是多模态理解能力弱。未来应探讨如何提高大模型对多模态的理解能力。

2、强调这是对非文本模态的通用攻击，而非仅某个模态通用性。

3、解读标题“con instruction”为欺骗性指令，揭示多模态模型在跨模态对齐中的安全漏洞。漏洞源于模型对跨模态信号的信任假设，难以分辨真假指令。

第三位报告人：【洪钰杰】

报告题目：【MiniCAT：理解和检测小程序中的跨页请求伪造漏洞】

点评老师的意见与建议：

1、演讲上可以将攻击案例往前提放到第一章，然后基于这个案例来介绍小程序架构，再介绍为什么会有这个漏洞，这样逻辑会顺一点。

2、攻击不是目的，从防御角度来讲，禁止小程序页面的分享以及在每个页面加载时加上用户验证，其实就不会有这个问题是吗？

3、本质上加个认证是绝对安全的，那为什么不加认证呢？以及这个在每一页都需要认证，这是它的规范还是你认为的防御措施？

第四位报告人：【伍宇森】

报告题目：【LLMxCPG：基于代码属性图引导的大模型上下文感知漏洞检测】

点评老师的意见与建议：

1、论文将静态分析的结构化优势和大模型的语义理解能力结合

2、相关知识部分应该在后续提及时讲解

3、设计实现部分应该更深入的讲解，并提供具体的例子

第四组

第一位报告人：【陈景超】

报告题目：【针对文本到图像模型的感知引导越狱攻击】

点评老师的意见与建议：

1、未讨论感知主观性与文化偏差影响，评测缺乏人类主观感知验证；

2、技术创新性不足，依赖大模型无专属算法，数据集生成有局限性；

3、强化多模态防御研究，借鉴敏感词拦截思路，探索文本与图像结合的检测方案，优化攻防迭代。

第二位报告人：【曹境润】

报告题目：【DY 模糊测试：Dolev-Yao 模型与密码协议模糊测试的结合】

点评老师的意见与建议：

1、逻辑攻击的例子不太具体，应该举出更加容易理解的例子

2、整个报告的过程太注重细节

方老师点评：

1、模糊测试通常包含三个核心环节：种子生成、用例执行与结果检测。针对协议模糊测试，种子更多依赖对协议的先验知识；执行阶段需要搭建可运行的测试环境；检测阶段则主要依据协议标准对响应与行为进行判定。

2、传统的模糊测试要看哪个分支导致崩溃，所以覆盖率这个指标是有用的。而本次以协议性质为判定，安全目标不是代码覆盖率的问题，所以覆盖率对于本文的方法不是一个好的指标。

3.本文的方法 在测试中主要依赖对初始种子的随机组合与变异。这种随机性虽然带来了多样性，但也意味着对复杂协议状态与深层交互路径的覆盖能力有限，部分逻辑漏洞可能由于搜索不充分而难以触及。

第三位报告人：【胡玉熙】

报告题目：【UniGraph2: 学习一个统一的嵌入空间来绑定多模态图】

点评老师的意见与建议：

1、明确本框架与既有方案的差异，深入论证 GNN 建模节点关联的不可替代性，明晰大模型短板，建议拓展医疗场景验证。

2、理清自监督策略与图结构的融合逻辑，强化研究基础动机阐释，对混合专家模块核心设计的讲解要更深入。

3、完善关键参数设定的合理性阐释，优化汇报逻辑连贯性，规避模态简单叠加问题，强化研究创新辨识度。

第四位报告人：【廖嘉立】

报告题目：【一种基于高斯声誉的混合拜占庭容错共识协议及其形式化安全框架】

点评老师的意见与建议：

1、需要考虑该共识方式有没有冷启动的状况，即前期节点声誉值不准确不稳定问题，如果有要如何解决。

2、该方法尚未落地，需要结合现实情况进一步考虑可行性。

3、考虑该论文模拟实验有多少现实参考价值，为什么模拟实验最多选用32节点，现实情况下节点数增加后若委员会节点不变会丢失些什么。

4、考虑加入高斯声誉会对区块链产生什么结构上的影响变化，以及选用委员会会不会对节点有区别对待的状况出现。

第五组

第一位报告人：【伍俊】

报告题目：【基于强化学习的黑盒图像修复取证的高效查询攻击】

1、所选算法相对基础，建议补充对比实验，尝试其他强化学习方法以验证优势。

2、论文创新性相对有限，主要体现在应用层面的改进与优化。

3、整体汇报思路清晰，内容讲解较为到位。

第二位报告人：【谭若菲】

报告题目：【基于聚类和堆叠CTGAN的自适应网络入侵检测系统】

点评老师的意见与建议：

1、 假设进入一个模型没见过的新数据，模型会先报警还是等到新数据积累到阈值之后，才进行报警；需要回去后考虑一下数据漂移落地的可能性

2、 生成模型这里是比较通用的知识，这个生成模型在入侵检测里扮演什么样的角色。

3、 解决存储问题很清楚，但解决隐私问题是怎么解决的，会不会造成数据泄。

4、 有些标签数据之间有相关性，这个相关性是如何捕获的呢；在实验部分对数据集的处理会不会过于理想化。

第三位报告人：【詹超】

报告题目：【Labrador:黑盒物联网设备的响应引导定向模糊测试】

点评老师的意见与建议：

1、Es字符串是什么，你提到黑盒测试没有反馈，那本文是怎么做的推断内部代码执行的

2、es字符串去关联eb代码块是怎样做的，iodm距离的作用是什么，提到的scfg图是怎样的

3、明确sink距离有什么意义

第四位报告人：【陈艺心】

报告题目： 【FG-SAT：环境变化下加密流量分类的高效流图】

点评老师的意见与建议：

1、对于论文的JSD算法部分持质疑态度，环境变化具体是什么没讲清楚

2、端到端环境是指的什么没有讲清楚

3、对抗性攻击部分的扰动是什么没讲，论文如果遇到极端情况下会不会失效，需要进一步了解论文

4、整体内容逻辑较清晰，但回答问题的表述需要进一步加强

第六组

第一位报告人：【李洪元】

报告题目：【All-in-One：面向多模态行人重识别的统一框架】

点评老师的意见与建议：

1、ppt文字可以再放少点，只需要留着图片和关键字。

2、不同模态（如 IR 与文本）的特征结构、语义粒度差异极大，简单打乱后直接串联，可能导致模态信息混淆，破坏每种模态自身的特征完整性，进而影响后续跨模态头的学习效果。此前我仅关注 “串联实现格式统一” 的优势，却忽略了模态间的异质性会因无序链接被放大，比如文本的语义特征与 IR 的视觉特征直接拼接，可能让模型难以区分模态专属信息，降低跨模态对齐的准确性。

3、未考虑模态间的固有差异（如 IR 与 RGB 的域差距），可能造成 “为了对齐而牺牲模态专属特征” 的问题。

第二位报告人：【曾静】

报告题目：【私有物联网数据上的聚合统计交易】

点评老师的意见与建议：

1、 融合两种差分隐私假设，可探索仅用一种假设的可行性；需明确计算模式为离线或实时，补充消息机密程度的量化方案。

2、 现有假设为简单线性，未适配实际复杂场景；物联网数据异质性需增设加权机制，需解决不同标注结果的一致性问题。

3、 实验选用 MovieLens 电影评分数据集，与物联网场景关联性弱，数据选择不当，建议更换贴合研究场景的真实物联网数据。

4、 报告做的挺流畅的，一句话总结一下提到的三个方法。

第三位报告人：【孙善辉】

报告题目：【面向可盈利漏洞的智能合约模糊测试】

点评老师的意见与建议：

1、论文提到的Verite框架在动作变异时，是怎么进行选取的？这些动作的依据是什么？

2、对于梯度下降，论文是怎么解决梯度爆炸问题的？对于本篇论文的创新点，你有什么启发？

第四位报告人：【祝敏华】

报告题目：【FedLG:用于车联网中可信联邦学习的轻量级通用无证书认证】

点评老师的意见与建议：

1、过度依赖服务器、KGC、TA 强信任假设，TA 被攻破则追溯失效、隐私泄露。

2、量子安全不足，基于离散对数方案，难抗量子攻击。

3、通用性有限，依赖 Type-T 签名，非适配所有无证书变体，防投毒需额外开销未充分扩展。

4、实用性验证不充分，缺乏真实场景应用证据。

第七组

第一位报告人：【王昕翔】

报告题目：【PentestAgent:基于大语言模型智能体的自动化渗透测试】

点评老师的意见与建议：

1. 将四大智能体、两大数据库的交互逻辑做成动态流程图，标注每个环节的核心输入输出

2. 渗透测试框架不该只局限于单 Agent 或特定大模型，还可以探索多 Agent 协作、兼容不同模型来提升架构的灵活性，不用过度依赖单一技术

第二位报告人：【王明杭】

报告题目：【智能体工作流生成基准测试（Benchmarking Agentic Workflow Generation）】

点评老师的意见与建议：

1、补充对比：除LLM外，前人如何生成工作流图、依据是什么。
2、说明标准生成：任务→Node Chain→DAG及质控/过滤与验证流程。
3、讨论阈值β：能否随场景调整，如何做自适应设定与改进策略。
4、明确本文解决问题的规模（数据/场景覆盖），并提出扩展到更大规模的改进方向。

第三位报告人：【邹子艳】

报告题目：【CyberForce：一种用于缓解恶意软件的联邦强化学习框架】

点评老师的意见与建议：

1、可以加一个算法流程图。

2、强化学习和联邦学习的融合不够深入。

3、实际场景的终端数量比较多，论文中的实验设备数量不足以支撑他的联邦学习应用场景。

第四位报告人：【俞力瑞】

报告题目：【伪装、蜜罐、陷阱:针对LLM智能体的主动防御机制】

点评老师的意见与建议：

1、在防御点插入了注释进行防御很传统的插入防御有什么区别？

2、LLM七种缺陷v1-v7之间有没有关联性？

3、大模型来说自动攻击的攻击组成很多，组合比较有限，但攻击组合增加的话，性能开销等有没有变化？

整理：梁唯新 叶哲 韦玉娟 任俊 杨翊 李茂 骆俊杰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师