第220期方班学术研讨厅成功举办
2026 年4月8日 18:00-21:30,第220期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师,主点评张彦春老师,吴世忠老师,郑纬民老师,郭世泽老师,李建新老师,周晓方老师,李舟军老师;副点评陈艳利老师,吴昊天老师,唐可可老师,张帆老师,欧阳典老师,张登辉老师,吴联仁老师全程参与了课堂的教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班八期的全体学生。本次研讨厅分为七个小组进行。第一组汇报的同学有戚萱盈,黄棋彬,杨剑弘,黄章杰;第二组汇报的同学有谢佳宸,阎竹溪,杨翊,张伟男;第三组汇报的同学有曹阳,江晴柔,赵锦坤,唐楚航;第四组汇报的同学有李恒坚,宋佳坤,吴坚伟,张家城;第五组汇报的同学有邱国霖,郑焕杰,胡宏煜,何建辉;第六组汇报的同学有龚思嘉,刘昱,李鹏,周奕;第七组汇报的同学有黄熙桐,黎启明,叶哲,周子愉。
第一组
第一位报告人:【戚萱盈】
报告题目:【PriFairFed:一种面向客户端级公平性的本地差分隐私联邦学习算法】
点评老师的意见与建议:
1、建议需要明确本地洞察上传内容及训练数据类型,厘清隐私保护与信息上传边界。
2、前置整体框架图,先展示流程再分阶段讲解,逻辑更清晰。
3、需明确差分隐私加噪对象是数据还是参数,明确公平性指标差距的改善意义,增强说服力。
第二位报告人:【黄棋彬】
报告题目:【Solana上Jito验证器的三明治MEV攻击测量与分析】
点评老师的意见与建议:
1、论文实验分析,链下启发式检测并统计,未逐笔确认攻击。
2、准确性需链上验证交易顺序与区块高度是否符合三明治结构。
3、可用链上数据判断大额交易是否推高价格并获利验证攻击。
方老师点评:
1、三明治攻击通过控制交易顺序,在大额交易前后买卖套利。
2、攻击者可增加交易、改路径或不打包规避检测。
3、统计可能偏差,将系统默认配置误认为用户安全意识,隐蔽攻击未覆盖。
第三位报告人:【杨剑弘】
报告题目:【编解码器很重要:探究音频语言模型中编解码器的语义缺陷】
点评老师的意见与建议:
1、PPT做的挺清爽的,把语音克隆的效果放在最前面,比较好的吸引大家注意来开始,挺好的。
2、这篇文章前因没有讲清楚,这个问题是怎么发展到现在的,相关工作的部分没有做好。
3、要去搞清楚语音token是怎么解耦的,解耦的效果是怎样的,token之间怎么产生效果。
黄章杰
第四位报告人:【黄章杰】
报告题目:【基于多行为超图对比学习的会话推荐】
点评老师的意见与建议:
1、讲的内容要更连贯一些,更细致一点
2、对于文章背后的原理要搞懂
3、本文与前面的方法本质上是类似的,只是用了超图的方法
第二组
第一位报告人:【谢佳宸】
报告题目:【从洞察到利用:利用大语言模型协作实现自适应对抗文本生成】
点评老师的意见与建议:
1、汇报主线需清晰,如先讲清“大模型既是攻击工具,也是攻击对象”。
2、不要顺着论文复述,应提炼核心洞见,突出推理反馈驱动的动态攻击。
3、方法讲解要按流程展开,重点说明多模型协作的角色分工与必要性。
4、应结合现有方法对比,突出论文创新点、实验重点及安全评估价值。
第二位报告人:【阎竹溪】
报告题目:【ScamSweeper:通过交易分析检测Web3诈骗中的非法账户】
点评老师的意见与建议:
1、将文章面临的挑战和提出的创新点放在前面,先介绍论文总体框架再讲每个部分具体内容,框架起到总领的作用。
2、文章主要做了什么,每个步骤得到的分别是什么结果,每个框架使用该种算法的必要性是什么,与其他方法相比的优越性是什么。
3、本文最大的局限在于数据对标签的依赖,真实世界中的新型攻击并没有标签标注,若继续研究此方向,能否引入自监督或无监督学习的方法。
4、论文方法依赖采样策略,采样参数不合理会不会导致关键信息结果丢失,检测结果不准确。
第三位报告人:【杨翊】
报告题目:【关注差异:基于查询更新分析检测黑盒对抗攻击】
点评老师的意见与建议:
1、要求能用一句话概括论文核心:Scanner 检测的是查询行为模式,而非单次交易。
2、针对概念的问题:窗口大小、自适应调整、梯度作用、误判与局限性。
3、规范改进:标题翻译、自定义指标(DS、HODS 全称)、实验对比。
4、整体评价:准备充分,逻辑有递进。
方老师点评:
1、论文定位:安全机制创新,核心是从输入检测转向更新行为检测。
2、核心思路:黑盒攻击是多轮查询行为,攻击有方向、正常查询无规律。
3、关键指标:以 delta similarity 为行为特征,用 HODS 做检测。
4、改进建议:讲清攻击流程,少用公式重讲思想,深化对核心思路理解。
第四位报告人:【张伟男】
报告题目:【HiddenDetect:通过监控隐藏状态检测大型视觉语言模型的越狱攻击】
点评老师的意见与建议:
1、建议在前言部分讲讲越狱是什么概念
2、讲讲文本和多模态越狱的区别
3、讲清楚延迟激活的概念
第三组
第一位报告人:【曹阳】
报告题目:【UniDyG:一种用于大型动态图的统一且高效的表示学习方法】
点评老师的意见与建议:
1、统一建模强调共性,可能弱化CTDG与DTDG各自特性,需进一步分析模型对不同动态图类型建模能力是否受到影响。
2、汇报应增加研究背景与总结思考,减少细节推导,帮助听众理解论文动机、贡献及在领域中的研究意义。
3、论文采用傅里叶变换而非图频域方法,需思考两者差异及信息损失,并尝试比较不同频域建模方式效果。
4、适当简化技术细节,重点分析论文对自身研究方向的启发,思考方法如何与当前研究任务进行融合。
第二位报告人:【江晴柔】
报告题目:【一种基于对战式大语言模型评估的稳定框架】
点评老师的意见与建议:
1、研究背景阐述清晰,精准点明传统ELO存在顺序敏感与标注者能力差异两大核心问题,研究方向明确。
2、方法设计针对核心问题提出解决方案,思路可行,但对标注者能力考量的维度较为单一,需进一步丰富。
3、实验设计目标明确,不过对标注者数量要求较高,需考虑小模型场景下的适配性问题。
4、核心的MLE估计转化逻辑讲解不足,未清晰说明为何将问题建模为最大似然估计相关问题。
第三位报告人:【赵锦坤】
报告题目:【当大语言模型上线:联网大语言模型带来的新兴威胁】
点评老师的意见与建议:
1、这篇论文你认为它的核心贡献是什么
2、基于钓鱼邮件生成的研究方法你觉得为什么调用了外部工具的大模型就比普通大模型生成的概率高
3、你觉得可以引入哪些防御机制进行防御
第四位报告人:【唐楚航】
报告题目:【分布式大语言模型推理框架的提示推理攻击】
点评老师的意见与建议:
1、建议后续研究深入探究查询预算的影响,结合分布式推理的成本特性进行分析。
2、文章讲解清晰,建议加强思辨性,体现个人对提示推理攻击机理的深入思考。
3、背景介绍需突出分布式推理框架的架构特点,明确其与单机推理在攻击面下的差异。
第四组
第一位报告人:【李恒坚】
报告题目:【URL 如何成为武器:SSRF 漏洞的自动化发现】
点评老师的意见与建议:
1、应系统讲解SSRF的识别、注入、执行三个阶段。重点分析服务器端请求的识别原因,以此论证框架首步设计的合理性。
2、利用编辑距离算法筛选未过滤的污点路径,无需复杂的语义理解。重点展开讲解六种检测方法,并构造一个典型案例贯穿始终。
3、按照背景,挑战,方案重新设计目录。加强思辨部分的表达,重点补充SSRF的发现背景,确保内容既看得懂也能讲得清。
第二位报告人:【宋佳坤】
报告题目:【揭示“沉默的欺骗”:OmiGraph看见新闻里的“未言之实”】
点评老师的意见与建议:
1、需准确把握失真信息的核心概念:应将其与捏造的谣言区分,明确其具有“策略性人为裁剪”的欺骗特征,这是采用信息补全方法的前提。
2、需重视信息补全机制的局限:当面临上下文不足、内容不可验证(如道听途说)或存在较高专业壁垒时,补全算法可能低效或面临失效风险。
3、需强化技术细节的逻辑串联:重点讲清如何构建图结构、利用大模型推断隐性缺失并结合全局感知捕捉宏观语义,实现文章间的有效对比。
4、需正视模型局限与优化空间:若参考库多为假新闻易致比对失效,建议未来探索自动化选取超参数K,或引入层次化推断,进一步深化研究。
方老师点评:
1、依赖被动DNS这里面存在质量上的偏差,被动DNS覆盖是不平均的,有的没覆盖的,会出现没有邻居节点的情况。
2、从域名去判断,其实不太成立。排查很多公共的,但在保障全运会之类的大量IP是来自腾讯云阿里云这种的。
第三位报告人:【吴坚伟】
报告题目:【SSDCL:用于网络物理系统中时间序列异常检测的半监督去噪感知对比学习】
点评老师的意见与建议:
1、提问老师提问有没有自己试过傅里叶变换从时间域转到频率域的过程,以及网络物理系统和信息物理系统的区别。
2、副点评老师说每一部分讲的很清楚,但是框架为什么是这样,怎么设计的框架如果能讲清楚会更好以及阈值的选择问题。
第四位报告人:【张家城】
报告题目:【无异议解析:通过路径内单包清洗防御 DNS 隐蔽通信】
点评老师的意见与建议:
1、论文更多的是聚焦数据外带的场景,可以对这方面的攻击手法再讲详细点。
2、在真实环境下,这个误报情况怎么去解决。
3、九维特征体系是静态特征,会不会导致被攻击者去绕过。
第五组
第一位报告人:【邱国霖】
报告题目:【基于基元技能学习用于机器人操作的扩散策略】
点评老师的意见与建议:
1、建议多考虑基元技能在不同任务里面的泛化性。
2、思考一下这篇论文在机器人控制上的边界。
3、可以尝试针对不同任务定义不同的控制策略。
第二位报告人:【郑焕杰】
报告题目:【为图神经网络生成鲁棒的反事实证据】
点评老师的意见与建议:
1、expand模块如果仅仅采用贪心策略来寻找未访问的点对的话,或许不具有太多创新型。
2、讲图神经网络相关论文时,结合动画来讲要比直接讲伪代码更能让人容易理解,也能更加关注到细节。
3、该篇论文介于机器学习和数据库之间,实际操作中找到的子结构不唯一,实验结果或许会有波动。
4、最后提出的四个局限性,你觉得这4个局限性有什么解决方法吗?在未来展望具体是想解决什么问题?
第三位报告人:【胡宏煜】
报告题目:【所见即所言:大型多模态模型中的视觉注意力陷阱】
点评老师的意见与建议:
1、筛选以图象为中心的注意力头的本质是什么。
2、超参数为什么会随着不同的任务而变化。
3、需要考虑这种方法落地后是否是脆弱的。
第四位报告人:【何建辉】
报告题目:【PTFusion:用于web渗透测试的LLM驱动的上下文感知知识融合】
点评老师的意见与建议:
1、框架里提到的多智能协同,是提到有之间是有交互,那在本文有说到明确的交互方法吗。
2、PTFusion 框架的主要组成MCP服务,如果要实现落地应用,需要将现有的渗透工具封装到MCP服务中,这部分所做的工作会比较多。
3、方法本身并不是从零开始的突破,更多是把MCP、知识图谱、由针对性的提示词COT组合成一个自动化渗透系统。
第六组
第一位报告人:【龚思嘉】
报告题目:【BumbleBee:面向大型Transformer的安全双方推理框架】
点评老师的意见与建议:
1、应该在背景知识部分再多讲一些基础知识,让听众容易理解。
2、可以考虑从侧信道角度来考虑大模型隐私推理存在的漏洞,比如说计算时间的差异,功耗的模式,缓存访问的模式,这些信息都有可能被利用。
3、同态加密与安全多方计算频繁的切换会产生很大开销,这也是需要考虑的点。
第二位报告人:【刘昱】
报告题目:【PowerPeeler:一种针对PowerShell脚本的精确的通用动态去混淆方法】
点评老师的意见与建议:
1、核心方案依赖动态执行,难以应对反调试、环境检测、时间炸弹等对抗手段,存在关键应用局限。
2、论文技术方案相对当前最新攻防技术存在滞后,核心能力无法适配当下实战化的攻防需求。
3、本次研讨所选论文,与前两次研讨内容缺乏清晰的逻辑关联与递进,选题连贯性不足。
第三位报告人:【李鹏】
报告题目:【ELFuzz:通过LLM驱动模糊空间合成实现高效输入生成】
点评老师的意见与建议:
1、点评老师指出,需明确模糊测试定位,区分生成式与变异式概念;完善实验说明,理清技术流程,突出框架可扩展性。
2、副点评老师对该论文及汇报整体给予了充分肯定,汇报流畅,论文思路巧妙,结合大模型与进化算法,扬长避短,实现新老方法优势互补,亮点突出。
3、主点评老师针对该研究提出了多方面关键质疑与改进意见:大模型易生无效用例,计算开销大,进化过程无理论保障,适用场景受限,建议优化并补充理论证明。
第四位报告人:【周奕】
报告题目:【MM4flow:一种用于通用网络流量分析的预训练多模态模型】
点评老师的意见与建议:
1、需进一步论证选择负载字节流与分组长度序列的合理性,并与其他模态进行对比分析,验证其对模型性能提升的有效性。
2、数据集构建需充分考虑流量的动态性与突发性,增强模型对复杂场景的泛化能力,并提升对长序列数据的适配能力。
3、需核查所用数据集是否开源及可复现,现有训练方法虽高效但偏传统,可尝试结合大模型进一步优化模型性能。
4、不宜简单截断网络流尾部,部分场景中尾部载荷可能包含关键信息,需验证截断策略的合理性,避免特征丢失影响模型检测性能。
第七组
第一位报告人:【黄熙桐】
报告题目:【动态范围过滤近似最近邻搜索】
点评老师的意见与建议:
1、讲解的时候注重背景介绍,要有一个循序渐进的过程,不要花大量笔墨在算法细节上,先把整体脉络及研究过程讲清楚。
2、汇报前先想好一个问题,然后带着问题进行汇报,有助于汇报的更加清楚,阅读完论文可以从工程、理论等角度批判性的评价论文。
3、论文提出的算法在真实场景的应用是不是可以进一步细化,而不是单纯的动态场景,细化并增加其他属性下还能使用这个方法吗。
第二位报告人:【黎启明】
报告题目:【动态小世界图上二跳标记索引的高效维护】
点评老师的意见与建议:
1、如果可以不借助复杂的代码,就把二跳标记索引和该论文的核心思路讲清楚效果会更好。
2、PPT在制作的风格上可以予以改进,在例如字间距这一细节方面可以进行完善。
3、关于动态图边的批处理和以往只能顺序更新的对比以及优势可以明确讲解一下。
第三位报告人:【叶哲】
报告题目:【cache-craft:管理块缓存以实现高效的检索增强生成】
点评老师的意见与建议:
1、对于文章的创新点总结应该做出来,比如本文就是一个工程性的创新。
2、本文提出的方法是否必须与RAG场景进行结合能否不在RAG场景下进行使用。
3、当我们对kv cache进行管理的时候,是否能够考虑有没有我们物理存储方面的限制。
第四位报告人:【周子愉】
报告题目:【MultiRAG一种面向多源检索增强生成中幻觉缓解的知识引导框架】
点评老师的意见与建议:
1、认可将三元组作为完整单元建模以保留冲突信息,但质疑实时筛查代价过高,主张采用前置预处理;反对固定阈值或大模型打分判断可信度,并指出论文混淆了检索问题与大模型自身幻觉,需明确概念边界与判断标准。
2、对论文也提出了一些自己的一些观点,有一点不足的就是说你现在讲的这个对原理问题链总结不足。
3、评价了论文中多源数据的抓取、聚合与整合,核心围绕知识图谱展开;多知识图谱间的实体对齐映射是领域经典研究问题,并非首次提出,但是在此基础上还需进一步完成多层置信度的计算工作。
整理: 李茂 梁唯新 叶哲 韦玉娟 郜俊傑 杨翊 卫凯峰
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
