2025 年3月11日 18:00-21:30，第208期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评郭世泽老师，管晓宏老师，贾焰老师，李建新老师、李凤华老师，李舟军老师，副点评陈艳利老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师、张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。本次研讨厅分为7个小组进行。第一组汇报的同学有谢一帆，黄文媛，潘子睿，谭子仪；第二组汇报的同学有陈震荣，黄子杰，吴飞鸿，秦嘉埙；第三组汇报的同学有王懿轩，汤磊平，张济民，高启龙；第四组汇报的同学有陈珑，董士中，郭咏，左皓文；第五组汇报的同学有黄辉迪，付翔，陈李秋，刘国庆；第六组汇报的同学有王晓雨，余宇权，邓力诚，张德山；第七组汇报的同学有孙梦涵，麦梓健，周锦铭，马付坡。

第一组

第一位报告人：【谢一帆】

报告题目：【从千页规范到挖掘隐藏漏洞：大语言模型辅助的Matter loT设备模糊测试】

点评老师的意见与建议：

1、相关的研究背景介绍的不够充分

2、除了将temperature设置为0还有哪些应对LLM幻觉问题的方法

3、后续在介绍整体架构时，可以在架构图中添加标记动画

4、在介绍技术细节时的顺序与整体框架的工作流程不一致

第二位报告人：【黄文媛】

报告题目：【6Hound：一种基于强化学习的高效IPv6域名解析发现模型】

点评老师的意见与建议：

1、建议在讲解强化学习建模部分，将强化学习的状态空间、动作空间以及奖励机制与主要流程图上的步骤对应起来进行讲解。

2、建议对本文及相关工作开展代码复现，在已有研究基础上进一步挖掘创新点，深化研究深度。

3、建议系统调研IPv6 DNS解析器发现领域相关研究，明确本文与既有工作的关系与创新定位。

第三位报告人：【潘子睿】

报告题目：【IPD:Detecting Traffic Ingress Points at ISPs】

点评老师的意见与建议：

1、这篇论文是对边界路由器对分析，为什么不直接调用路由器的流量统计功能，而是要自己去进行处理呢？

2、PPT文字过多，算法部分不要讲伪代码，可以提炼关键信息用流程图替代。

3、现有方案要找一些最新的文章，不要拿一些比较古早的文章。

第四位报告人：【谭子仪】

报告题目：【DBSSL：一种在自监督学习模型中检测后门攻击的方案】

点评老师的意见与建议：

1、PPT的制作需要更加细心

2、论文中对阈值的界限了解不够深入

3、谈一谈并总结理论创新就是后门工具与对抗性工具的关联，把这个用更形象的来表达一下你对这个理论的理解

第二组

第一位报告人：【陈震荣】

报告题目：【阴谋论赚钱机器：揭露 Telegram 上的阴谋论频道

及其盈利模式】

点评老师的意见与建议：

1、一是要严格把控汇报时长，背景介绍需聚焦核心重点，避免面面俱到的冗余赘述；二是需补充回应研究涉及的内容主题、传播方法与其他平台的核心差异；三是汇报中可适当补充研究的可优化方向与改进建议。

2、论文层面，仅平铺直叙研究的操作步骤，未阐释研究设计、方法选择的底层逻辑与动因；汇报层面，系统设计部分的讲解需遵循 先整体框架、后分模块拆解 的逻辑，理顺表达思路，强化整体的思辨性。

3、研究本意是检测以盈利为目的的阴谋论相关行为，但实际仅完成了阴谋论库搭建、内容匹配与社区定位，未开展核心的归因分析；既未阐释驱动用户购买行为的核心因素，也未对佣金走向进行说明与深度分析，核心研究目标未落地。

4、一方面，研究核心逻辑依赖已知的阴谋论库，天然存在信息更新滞后的问题；另一方面，基于 URL 的研究方法有明确的适用边界，论文与汇报中均未清晰说明其适用范围与局限。

第二位报告人：【黄子杰】

报告题目：【生物可解释的脑图Transformer】

点评老师的意见与建议：

1、纠缠度运算由乘法改为加法缺乏实验支撑，需补充对比验证及防止信息爆炸的理论依据。

2、核心科学问题界定不清，缺乏对Transformer原理及脑疾病生物学背景的深入介绍。

3、纠缠度概念与相关工作对比不足，导致整体思辨性较弱，故事逻辑连贯性有待提升。

4、研究虽利用Transformer处理脑图，但缺乏医学实证支持，结论仍依赖直观判断而非病理机制。

第三位报告人：【吴飞鸿】

报告题目：【GDendrite:基于通用神经树突框架的异配图上下文挖掘】

点评老师的意见与建议：

1、PPT的背景部分要强调研究的问题，多介绍一点基础知识，这样不是这个方向的同学也能听得明白。

2、后续可以研究将文章的方法作用于动态图；文章方法的训练开销可能会有很大。

第四位报告人：【秦嘉埙】

报告题目：【NEUROSCOPE: 基于动态分析的边缘设备DNN二进制逆向工程】

点评老师的意见与建议：

1、ppt的内容很丰富，面面俱到，但是重点没突出出来。

2、内容可以再细化一下，可以将内存缓冲区是如何读取的展现出来。

3、背景部分的顺序调换一下会更好。

方老师点评：

1、文中最后的局限性可以展开来讲讲。

2、算子和属性这些关键要点要讲透。

第三组

第一位报告人：【王懿轩】

报告题目：【集成式安全策略生成与优化在ICPS中的应用】

点评老师的意见与建议：

1、孪生模型和真实模型如果有不一致的话，后续生成策略会不会有影响

2、时间超时，逻辑有点断层，内容可以适当减少一点，贝叶斯速度比较慢，为什么要使用这个

3、整个报告准备的挺充分，读的也挺仔细，这篇文章的局限性方面可以在深入一点

第二位报告人：【汤磊平】

报告题目：【SRLR：利用符号回归恢复 PLC 控制逻辑的攻击检测方法】

点评老师的意见与建议：

1、 数据的输入输出不是应该在理想条件下需要额外考虑真实条件下的情况

2、 文章的公式恢复并没有考虑复杂方程是如何恢复的确实泛化能力

3、 后续对算法性的论文应该以解决某一类问题为核心点关联全文

4、 在后续ppt制作中应该强调论文的逻辑性质，将问题讲明白。

第三位报告人：【张济民】

报告题目：【智能电网中虚假数据注入攻击的检测：基于最优传输的可靠自训练方法】

点评老师的意见与建议：

1、整体讲的挺清晰的，对论文理解的比较深入。

2、拓扑结构是隐藏在状态估计里面的。

3、基于机器学习的检测方法依赖模型训练，易出现误报与漏报，检测稳定性与可靠性不足。

第四位报告人：【高启龙】

报告题目：【工业控制系统中基于决策融合的实时入侵检测】

点评老师的意见与建议：

1、关于论文中轻量化是怎么实现的？

2、论文的创新性很低，是不是除了工业场景在其他领域能适配？

3、课下调研目前在工业系统防护方法有没有形成检查-判读-防护议题化闭环防御方法？

第四组

第一位报告人：【陈珑】

报告题目：【网络入侵检测中概念漂移的自监督适应方法】

点评老师的意见与建议：

1、ReCDA模型使用的是二分类机制，区分良性与恶意流量，这样的设置在现实中的实际用途可能是什么，又能否做进一步的结果的解析？

2、如今加密流量是常见流量形式占了大概70%，那么ReCDA能否对加密流量进行特征提取以及分类？

3、论文中提到大量超参数，但是文章主要又是使用自监督学习，这样的固定参数与自监督学习是否会有冲突？

4、ppt的制作应该突出文章的重点-即自监督学习与约束分类器调优，在讲解时也应该分成难点和简单点向观众介绍；

第二位报告人：【董士中】

报告题目：【IMPRINTS:用防御水印减轻水印去除攻击】

点评老师的意见与建议：

1、 就整体框架图而言，水印初始化和三大增强策略是相互独立的板块，还是互有影响？

2、 增强部分做了一些比较常见的缩放，旋转等，如果添加像拼接，剪切等复杂干扰，算法的适用性如何？

3、 双模型结构之间的差异在哪里体现？图像是怎么在加水印和不知道的两种场景下，都是用同一个公式做的防御吗？

4、 图表的结果要能够看懂，其次注重对论文的思考，要学会用自己的语言来讲解论文

第三位报告人：【郭咏】

报告题目：【从观察到洞察：构建有效的网络攻击溯源系统——基于provcon的实践】

点评老师的意见与建议：

1、论文的CTI报告从哪来？文中是否有说清楚？

2、你读完这篇论文最大的收获是什么？

3、读一些好论文

第四位报告人：【左皓文】

报告题目：【Red-Teaming LLM Multi-Agent Systems via Communication 】

点评老师的意见与建议：

1、可以多多深入研究一下实验的前置环节

2、在实验的时候能够把前面的介绍再讲一遍，便于理解。

第五组

第一位报告人：【黄辉迪】

报告题目：【PruneGNN: 用于图神经网络加速的算法-架构剪枝框架】

点评老师的意见与建议：

1、论文中的精度的对比没有给出值得注意。

2、将论文提到的稀疏训练方法嫁接到其它的剪枝是否有效值得注意。

3、对于其它剪枝方法，是否也是初始化、训练、淘汰的这一过程，论文的方法对比与其它方法是否有什么不同之处。

第二位报告人：【付翔】

报告题目：【Repo2Run:大规模自动构建代码库的可执行环境】

点评老师的意见与建议：

1、 汇报节奏与排版规范需优化：指出整体汇报语速偏快，建议在讲解“双环境架构”等复杂逻辑时适当留白，给予听众充分的思考与消化时间；同时指出 PPT 页面存在全英文与全中文交替出现的视觉割裂感，建议统一全篇语言风格或做好双语的平滑过渡，进一步提升学术展示的严谨度。

2、底层推理范式与理论映射需深化：建议进一步明确 Repo2Run 与通用智能体在底层推理上的核心壁垒，将独有的“按需存档与状态回滚”机制作为突破试错死循环的范式级创新重点突出；此外，在讲解马尔可夫决策过程等生涩数学定义时，建议将其与深度学习中的“梯度寻优”进行类比映射，以听众熟悉的知识体系降低理解门槛。

3、 工程实现细节与指令边界需明确：针对依赖包安装的版本确定问题，建议将“Dockerfile 合成器结合 pipdeptree 强制打上绝对版本锁”这一核心设计作为高光点抛出，突显其根除版本漂移隐患的严谨性；同时针对合成器指令提取的质疑，需明确 FROM、ENV、COPY、RUN 四大核心指令已覆盖绝大多数需求，且系统架构具备应对更复杂定制化指令的极强延展性。

第三位报告人：【陈李秋】

报告题目：【打破层屏障:用混合CKKS和MPC重塑私有Transformer推理】

点评老师的意见与建议：

1、在前序工作部分提到了HE和MPC，但是后面直接跳到了CKKS，内容比较跳跃。

2、旋转矩阵乘法部分可以适当举例，让听众更容易理解。

3、对于论文中发现的一些不足需要去深入地研究。

方老师点评：

1、这篇文章主要解决了3个问题，细粒度、隐私泄露和效率，可以通过举例来表达这3个问题。

2、针对于旋转部分应该重点讲解方法概念，不用具体说明旋转步骤，适当举例让听众更易理解。

第四位报告人：【刘国庆】

报告题目：【Hamava：基于异构集群的容错可重构跨地域复制】

点评老师的意见与建议：

1、本次汇报整体准备比较充分，内容框架也较完整，但在展示节奏和版面呈现上还有进一步优化空间。汇报时语速整体偏快，尤其讲到“双环境架构”这类逻辑较复杂的部分时，信息一下子给得太集中，听众不太容易立刻跟上。建议后续在关键机制处适当放慢节奏，留出必要停顿，让大家有一个理解和消化的过程。2、本次汇报整体思路比较清楚，但展示节奏还可以再优化一些。尤其在“双环境架构”等内容较复杂的部分，语速略快，听众理解上会有一定压力。与此同时，PPT 中中英文页面交替较明显，整体风格稍显割裂，后续如果能统一语言表达或增强过渡，展示效果会更好。3、这次汇报准备较为充分，对论文核心内容的把握也比较到位，特别是在工程实现部分已经抓住了一些关键设计。后续如果能进一步突出“按需存档与状态回滚”这一核心创新，并把 Dockerfile 合成器结合 pipdeptree 进行绝对版本锁定这样的工程亮点讲得更集中、更鲜明，整场汇报的理论深度和说服力都会更强。

第六组

第一位报告人：【王晓雨】

报告题目：【通过可解释性检测与自适应方法缓解 Android 恶意软件分类中的概念漂移】

点评老师的意见与建议：

1、可以设计加权联合更新策略，在适配阶段对恶意样本的概念修订赋予更高权重，以提升模型对恶意变体的适应能力。

2、论文缺乏对抗攻击场景的验证，例如特征扰动、投毒攻击或恶意标注等情况，需要进一步评估模型在这些情况下的鲁棒性。

3、当前概念标注依赖专家人工辅助，自动化程度较低，未来可结合恶意软件动态分析工具与大模型实现行为概念的自动化标注。

第二位报告人：【余宇权】

报告题目：【从结构不平衡视角重新审视图对比学习在异常检测中的应用】

点评老师的意见与建议：

1、阈值K的设定过于经验化，缺少理论支撑

2、使用度数对于头尾节点的划分过于粗糙，应该考虑更多维度的指标

3、论文提出的mixup方法是借用其他领域的方法，在图数据中使用缺少理论支撑，同时采样几跳邻居也没有实验验证

方老师点评：

1、论文方法基于同质性假设，与现实世界异质图为主的场景脱节，限制方法的泛化应用价值

2、阈值K对于头尾节点的划分过于粗糙，导致中间度数节点得不到好的处理，可以考虑两个阈值来划分三个区段

3、方法框架讲述时要熵减优化，给听众宏观视角，以能听懂后续的方法细节讲解

第三位报告人：【邓力诚】

报告题目：【Time-aware Influence Minimization via Blocking Social Networks】

点评老师的意见与建议：

1、提问老师：本次汇报清楚的讲了反向采样的优点—可以预先生成采样样本，并且提供更快的影响力估计速度。但是没有讲到实验结果中，时序参数不同后，论文中的算法比基线算法为什么效果好，并且参数越小效果就越好

2、副点评老师：对于影响力最大化问题，他的用户之间的激发模式有些固化，实际上用户之间的关系是灵活多变的。此外ppt里的文字还是太多了写，可以多学习一下优秀案例

3、主点评老师：我认为这篇文章在现实的社交网络中的阻塞式方法不如澄清式方法，而且算法的参数，模型的建模这理论性的东西均脱离现实。

第四位报告人：【张德山】

报告题目：【一种通过轻量级自适应实现的用于流时间序列异常检测的参数高效联邦框架】

点评老师的意见与建议：

1、 方法针对时间序列的有效性论证不足，论文虽以流式时间序列异常检测为目标，但方法中针对时序特性的设计与优势体现不够清晰。

2、 模块设计动机与因果关系说明不充分，各模块之间的关系与设计动机阐述不够明确，整体方案逻辑与条理性有待加强。

3、 实验设置与结果呈现不够清晰，实验中数据构造、客户端划分及消融实验细节说明不足，影响实验结果的说服力。

第七组

第一位报告人：【孙梦涵】

报告题目：【攻击图背后的故事：用于深入实验评估攻击图可扩展性的易受攻击网络生成器】

点评老师的意见与建议：

1、攻击图生成算法较简单，缺乏方法创新；

2、研究偏工程实现，可考虑引入博弈或生成对抗等方法提升理论深度；

3、需要结合具体案例说明，否则表达较抽象。

方老师点评：

1、论文核心研究问题不够突出，整体内容仍可进一步删减；

2、研究主要从静态网络视角出发，而真实网络是动态变化的；

3、实验主要讨论漏洞多样性等因素，但整体研究意义和实际参考价值仍需进一步强化。

第二位报告人：【麦梓健】

报告题目：【CorreFlow：一种用于开放异质网络流关联的隐式指纹调制】

点评老师的意见与建议：

1、水印的嵌入过程没有说明，还有水印在什么情况下会失效，如果水印失效了会导致什么结果没有说明

2、ppt里的理论太多，很多都是理想的状态下实现的，没有很好的结合具体技术实现过程来呈现

第三位报告人：【周锦铭】

报告题目：【PropertyGPT：基于检索增强的属性生成——大模型驱动的智能合约形式化验证】

点评老师的意见与建议：（学院老师和企业老师都写在这里控制在四点及以内）

1、数据库构建所的属性有点少，如果一开始编写的属性不合格，那后面LLM生成的属性也会导致错误，后面可以考虑怎样生成更多的属性。

2、整个流程最大的限制点在验证器使用静态分析，上下文联系会导致缺失，后面可以考虑用模糊测试或者动态分析来研究。

3、如果是面对复杂的合约，由于文章是对单个函数或一个智能合约所用的属性，局限性较大，涉及多个交互合约可以考虑下其他方法。

第四位报告人：【马付坡】

报告题目：【基于区块链的车载自组网可撤销跨域认证方案】

点评老师的意见与建议：

1、对论文中提到的链下通讯、链上管理两条独立的联盟链发起同步请求的时间要有明确的认知。

2、对本文创新点要有清晰的梳理，三次研讨厅结束后要明确未来的研究方向。

3、提出区块链本身效率不高用来解决时延问题有待深究，其次采用区块链难以应用在成千上万的车辆节点中。

整理：梁唯新 叶哲 韦玉娟 任俊 杨翊 李茂 骆俊杰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师