第221期方班学术研讨厅成功举办
2025 年4月15日 18:00-21:30,第221期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师,主点评吴世忠老师,周万雷老师,贾焰老师,李建新老师、张艳宁老师,王文敏老师,副点评陈艳利老师,吴昊天老师,唐可可老师,张帆老师,欧阳典老师,张登辉老师、张鹏老师全程参与了课堂的教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班八期的252名学生。本次研讨厅分为7个小组进行。第一组汇报的同学有周黛,周剀,朱锦圳,黄宏昆;第二组汇报的同学有王茂碧,张衡,全海淀,杨溥坤;第三组汇报的同学有周臻,金善玮,郑光洋,肖裕荣;第四组汇报的同学有张永乐,赵耀鹏,黄国迅,林子杰;第五组汇报的同学有骆俊杰,唐铭骏,林嘉奕,陈默晗;第六组汇报的同学有夏宇飞,李若涵,徐展,侯义凯;第七组汇报的同学有罗凯文,许天源,程晋业,陈宁宁。
第一组
第一位报告人:【周黛】
报告题目:【TeRed:基于正常行为的大规模攻击取证的高效溯源图约简技术】
点评老师的意见与建议:
1、建议细化针对整体架构图的讲解,帮助听众完整梳理从模板学习到约简的全流程,建立整体认知。
2、需加强思辨性,思考单元测试的合理性和正常行为模板的覆盖率。
3、需深入讲解图约简后的存储内容,清晰阐明攻击路径还原的核心原理。
第二位报告人:【周剀】
报告题目:【通过长期贡献激励机制在联邦学习中实施差分隐私】
点评老师的意见与建议:
1、汇报时,要有意识地将语速放慢,确保每一处关键信息和复杂概念都能清晰地传递出去,同时也给自己留出平稳呼吸和组织下一段思路的时间。
2、相关工作那里要突出文章解决的核心问题也就是对恶意客户端的检测处理。
3、对于计算时长期贡献客户端的一些信誉情况可以加以说明,要明确各个客户端的信誉情况,这样听众才能理解的更加透彻。
第三位报告人:【朱锦圳】
报告题目:【通过编辑学习到的得分函数在扩散模型中隐藏图像】
点评老师的意见与建议:
1、 建议把在讲解图像隐写术的时候用现有的方法进行阐述
2、 在后续ppt制作中应该把论文方法的细节通过图的形式展现出来。
3、 文中采用单步训练的方法和现有的训练模型多步的方法进行对比实验,是否有损实验公平性
4、 方法在实际应用中是如何做到多接收者场景的以及为什么本文方法中的安全性分析不足
第四位报告人:【黄宏昆】
报告题目:【HoneySat:一种基于网络的卫星诱饵框架】
点评老师的意见与建议:
1、蜜罐的高交互是如何体现的?在背景介绍的时候应该给出与现有方案的对比,就算目前没有卫星蜜罐可对比,也可以跟其他相似领域对比分析。在对比中体现出HoneySat高交互的技术难点并进一步解释说明。
2、 卫星蜜罐的物理过顶性质是如何做到的?地面段和空间段之间的通信是如何做到符合真实信道时延?
3、 PPT中很多图片都是从论文中直接截图,没有自己做中文化或者加工处理。背景介绍的时候应该给出相关工作对比,在封面处有论文基本信息但是没有做详细介绍。
第二组
第一位报告人:【王茂碧】
报告题目:【基于融合图结构学习的具有结构化先验知识的多变量时间序列异常检测】
点评老师的意见与建议:
1、这篇文章没有针对任何具体异常类型设计检测策略,仅以通用预测误差判定异常,导致方法缺乏语义针对性与可解释性。
2、讲解图结构学习后,可以自然过渡到核心创新“融合图结构学习”,再强调“融合”的必要性与独特价值。让听众更好把握这篇文章。
3、这篇文章把预测异常的任务变成分类任务,但同样因为使用knn做检测,导致无法广泛应用于大规模的互联网设备
第二位报告人:【张衡】
报告题目:【工业控制系统中一种基于带标签攻击图的非马尔可夫博弈安全决策方法】
点评老师的意见与建议:
1、讲解挺熟练,可以讲纳什均衡跟多智能体强化学习的关系更好理解,将纳什均衡Q-Learning方法与非马尔可夫联系起来
2、PPT里相关工作部分放到当前已有研究方法之后
第三位报告人:【全海淀】
报告题目:【LoopLynx:用于高效大语言模型推理的可扩展数据流架构】
点评老师的意见与建议:
背景部分讲的比较详细能听懂,到后面比较细节的地方可能没听懂。
可以在背景部分加上FPGA的介绍,这样可以更好的代入
3、该论文比较新颖,是一个属于比较底层关于硬件的论文,后面可以好好扩展。
第四位报告人:【杨溥坤】
报告题目:【一种融合大语言模型与自适应神经模糊推理系统的可解释事实核查混合框架】
点评老师的意见与建议:
1、建议接下来的工作可以在这篇文章基础上将稠密向量换成稀疏向量,剪枝来减少开销,思考文中作者实验的不合理之处,避免主观判断;
2、在汇报开始,可以简单讲解一下文章提出的方法的思想是什么,可以帮助听众理解;
3、文中的可解释性是表面可解释性,底层还是神经网络的“黑盒”,可以思考进一步的改进,增强可解释性。
第三组
第一位报告人:【周臻】
报告题目:【基于多图对比学习关联短视频与主播的直播推荐系统】
点评老师的意见与建议:
1、方法指出,每个主播和与其top-K相似的短视频连边,这里的参数K应该怎么设置?过大或者过小对推荐性能的影响如何?
2、给出本文方法时,没有对相似度匹配、多图学习这些模块设计的初衷和灵感进行说明。
3、模型的算法流程未明确,尤其是多图表示学习,作为核心部分应该用更多篇幅详细描述。
第二位报告人:【金善玮】
报告题目:【Slot:基于图强化学习与溯源驱动的APT检测】
点评老师的意见与建议:
1、 演讲ppt共40页,导致每一页讲的都不是很细致。
2、 根据论文标题来看,一个是溯源,另一个是图强化学习,应该多围绕这两点去讲,制作演讲ppt时应多关注。
3、 在阐述研究动机时,应把动机与强化学习结合,讲出为什么需要强化学习来解决APT攻击的问题,把点过于细化之后反而容易把听者思路打断,应该先把整体思路顺清楚。
方老师的意见与建议:
1、 论文比较复杂的时候,需要先将整体框架从宏观再到微观,当前步骤拆得太细,信息量太大,听众跟不上。
2、 要考虑挖掘潜在行为的部分,计算隐式多跳关系会产生新的噪声,论文是没有考虑到这一点,也有可能隐式关系的挖掘会发生错误,挖到本来没有的关系。
3、 当算法过于明确的时候,APT攻击极易攻破,且在强化学习的过程中,主要靠人工进行参数调优,是比较麻烦的,可以思考如何能不用人工调优的问题。
第三位报告人:【郑光洋】
报告题目:【基于多轮一致性的联邦学习模型投毒攻击】
点评老师的意见与建议:
1、可以把ppt里面的一些公式再详细解释一下,这样方便让听众更能了解深入进来,还有一些重要的数学公式可以重点标出来。
2、这个恶意客户端上传的模型更新为什么不是固定的,而是要动态的,这个问题你可以多考虑考虑。
3、ppt里面的实验部分的一些关于参数的小实验可以放在讲那部分参数的地方,然后把那些大实验放在后面讲。
第四位报告人:【肖裕荣】
报告题目:【ADIS:基于状态感知依赖图的 PLC 程序变量篡改的检测与识别方法】
点评老师的意见与建议:
1、前期提出的“状态感知依赖图”与后续应用环节未能有效串联,缺乏对该机制在系统中具体作用与关键价值的深入阐释。
2、虽开展了双平台应用测试,但未深入剖析两者的显著特征,未能充分论证所提方法在不同环境下的通用性与关联性。
3、研究高度依赖SCADA监控数据,但在既定威胁模型下该数据极易被篡改,导致机制的前提不够扎实,鲁棒性存在隐患。
第四组
第一位报告人:【张永乐】
报告题目:【以攻击为防御:主动对抗多模态学习以规避检索】
点评老师的意见与建议:
1、对题目的理解还可以再讲透一点,尤其是 Attack 这一层意思要说明白。
2、方法部分建议再讲顺一些,把几个模块怎么配合、关键公式为什么重要说清楚。
3、可以再加一点对比和思考,比如它和水印方法有什么不同、实际用起来会不会带来新问题。
第二位报告人:【赵耀鹏】
报告题目:【AI Hospital-在多Agent医疗交互环境下的大模型评测与协作诊断】
点评老师的意见与建议:
1、老师认为讲解清楚,工作整体有意义,特别是其模拟真实医院分阶段诊断的流程设计,这超越了单纯的信息收集,体现了临床诊疗的核心逻辑。
2、老师指出与蚂蚁阿福这类由单个专业模型进行多轮细致问诊的应用相比,AI Hospital的创新在于其多智能体协作机制。这种设计旨在通过辩论与聚焦来掏出更深层、更全面的信息,而不仅仅是问全信息,这可能是更高级的协同认知过程。
3、老师给出了一些优化的未来方向,将阿福这类专业医疗大模型引入AI Hospital框架进行测试。这既能验证该专用模型在交互诊断上的性能,又能探索如何利用其专业优势来优化整个协作系统。
第三位报告人:【黄国迅】报告题目:【BACScan:Web 应用程序中访问控制漏洞的自动黑盒检测】
点评老师的意见与建议:
1、 把IDDG这个方法解决了目前研究基于响应进行相似性判断的问题。
2、 应该抓住状态页,它是论文的关键部分,将清楚它有助于理解论文。
3、 在令牌注入方面可以想想后面可以怎么优化注入的方式,让它达到效果。
第四位报告人:【林子杰】
报告题目:【ZOOMER:基于深度与广度溯源图学习的APT TTP识别系统】
点评老师的意见与建议:点评老师的意见与建议:
1、单纯依靠高维空间距离进行启发式判断,缺乏对子图深度的合理界定,且未与现有专门模型充分对比,难以体现优势。
2、将攻击行为映射至TTP框架的过程显得简单粗暴,未能清晰阐述该步骤对后续攻击识别及操作带来的实质性帮助。
3、目前仅针对进程节点进行异常检测,若能将文件、注册表等其他类型节点纳入考量,可能会提升检测的全面性。
4、传统的节点异常检测仅停留在“语法”层面,研究应聚焦于理解攻击行为背后的真实语义与战术意图。
第五组
第一位报告人:【骆俊杰】
报告题目:你说出它的名字,我来执行:【一个用于运行任意项目测试的LLM代理】
点评老师的意见与建议:
1、你有了解人工写提示词和让AI写提示词哪种效果会更好一点吗?
2、这篇论文无法证明它的反馈阶段中,LLM给出的命令对于任务是收敛的还是发散的,后续你可以对这方面进行思考。
3、这篇论文的准备阶段的元提示可以用在很多场景,你后续可以将它用在你后续的智能体中。
第二位报告人:【唐铭骏】
报告题目:【模仿熟悉行为:大语言模型工具学习系统中基于动态指令生成的隐蔽信息窃取】
点评老师的意见与建议:
1、攻击能力实际源于篡改恶意工具返回值,且依赖恶意工具已被注册入系统的强假设,攻击场景的现实可行性存疑。
2、所谓动态生成仍依赖历史案例库检索,对未见工具适应性有限,且中性情感更易成功的结论缺乏普适性解释。
3、论文仅与静态注入方法对比,未纳入已有的动态攻击范式,现有实验结果难以论证其相对优势。
4、根本防御应聚焦异常数据流监控与最小权限原则,通过严格的工具准入和数据沙箱机制从源头阻断跨工具信息窃取。
第三位报告人:【林嘉奕】
报告题目:【面向拜占庭容错半异步联邦学习的可扩展投毒攻击框架】
点评老师的意见与建议:
1、 文章的标题一般包含关键信息,但讲解中未涉及“拜占庭容错”相关内容,建议补充至研究背景。
2、固定20%恶意客户端的假设不够现实,可增加恶意客户端权重算法,提升其被选中概率。
3、需进一步分析该攻击框架在异构客户端场景下的适用性。
4、相关攻击在同步联邦学习和异步联邦学习的文章中都有出现过类似方法,需阐明其在半异步联邦学习中效果更优的原因。
第四位报告人:【陈默晗】
报告题目:【简洁即高效:图与大型语言模型在基于知识图谱的检索增强生成中的作用】
点评老师的意见与建议:
1、研究问题界定准确,解决方案针对性强:研究精准定位了传统KG-RAG在检索效率、多跳推理和上下文噪声上的核心痛点,并提出“可控规模子图检索”这一清晰解决思路,方向明确。
2、方法设计体现“简洁高效”思想,创新性显著:采用轻量MLP替代复杂GNN进行检索,并创新性地提出零参数DDE编码来捕获图结构,在设计与效率间取得了良好平衡,是主要亮点。
3、实验设计全面,结果说服力强:通过多跳检索、效率对比及抗幻觉分析等多个维度的充分实验,实证了方法在效果与速度上的显著优势,并深入揭示了传统微调方法的泛化缺陷。
4、对研究局限与未来方向有深刻思考:不仅展示了成果,更能反思当前基准的潜在缺陷(如数据泄露),并对训练范式、动态检索等提出了有价值的未来展望,体现了研究的深度与前瞻性。
第六组
第一位报告人:【夏宇飞】
报告题目:【通过统一扩散与自回归扩展机器人基础模型】
点评老师的意见与建议:
1、框架的融合上可以把自回归的离散转化为扩散的连续
2、如果推理信息和动作信息发生冲突怎么办
3、从这个篇文章里面能学到什么
第二位报告人:【李若涵】
报告题目:【面向长时程任务的视觉-语言-动作系统:推理、动作与记忆】
点评老师的意见与建议:
1、记忆机制存储当前和历史的RGB图像,由推理层判断动作是否正确,不正确再重新规划,这样做是否很浪费,如果有优化或缓存池机制会更符合长时程任务。
2、长时程任务误差传递过程中一定会有校验来纠错,但是MindExplore系统中并没有提到,后面在改进过程中要考虑这个问题。
3、记忆机制提取关键信息提供给推理层,如何保留和任务有关的关键信息,以及记忆的高效存储,这是需要优化的工作。
4、留意下不同时间尺度或者不同层次的信息表达,会给系统带来什么高效的性能,这一点也是需要考虑的。
第三位报告人:【徐展】
报告题目:【Diff-RNTraj:一种面向结构的道路网络约束轨迹生成扩散模型】
点评老师的意见与建议:
1、可以讲一下宏观的思路
2、可以考虑下世界模型
3、从这个篇文章里面能学到什么
第四位报告人:【侯义凯】
报告题目:【在可拓展世界模型中训练智能体】
点评老师的意见与建议:
1、世界模型缩放规律需明确:需系统验证参数量、多模态交互数据规模、训练步数与策略性能的缩放关系,提供可复现的计算-收益曲线,避免“堆算力换性能”的经验性结论,增强架构扩展的理论支撑。
2、对比实验与消融设计待完善:与主流无模型RL、扩散式世界模型及经典MPC方法的对比需统一评估协议(如样本效率、规划视界、环境随机性),补充隐空间维度、先验网络结构、奖励缩放等关键消融,提升论证严谨性。
3、动态不确定性与长尾场景建模不足:对稀疏交互、分布外(OOD)状态及极端扰动的预测置信度较弱,易导致长程规划误差累积。建议引入显式不确定性量化(如贝叶斯隐动力学/分位数预测)或风险敏感策略,提升长尾工况适应性。
4、实机部署与表征一致性待验证:隐状态表征对真实物理系统动力学的还原机制缺乏数学与实验双重支撑。需补充仿真到实机迁移的推理延迟、算力开销、动作平滑性测试,并明确隐变量离散化/连续化选择对控制稳定性的影响边界。
第七组
第一位报告人:【罗凯文】
报告题目:【基于多模态学习和测试时临床知识增强的零样本心电分类】
点评老师的意见与建议:
1、将自监督学习和无监督学习混淆了。
2、本文是将心电信号转化为文本描述,然后将它和心电信号一起输入模型,需要把这个也讲出来。
方老师点评:
1、总结很清楚,但是有点啰唆。有没有先想过为什么在训练的时候不需要数据库检索。在测试时就要,这是因为训练的数据已经够详细了。
2、为什么要在潜在空间加强,因为原始数据是图像的,时序的变了就是变了,但是潜在空间他有很多维度,丢掉几维没有太大关系。
第二位报告人:【许天源】报告题目:【面向模型推理的规模化代码辅助思维链与指令】
点评老师的意见与建议:
1、对于一些专业术语的翻译需要结合上下文,不能直接翻译。
2、对于总结参考自身的阅读来写总结与思考,不要依赖使用大模型生成。
3、研究背景数据增强部分是否跟整篇论文的主题冲突?
第三位报告人:【程晋业】
报告题目:【G-Memory:面向多智能体系统的层级化记忆追踪】
点评老师的意见与建议:
1. 你的记忆模块要优化,太久不用的内容要及时清理,别信息过载。
2. 要加强隐私和安全保护,防止别人恶意访问、盗用信息。
3. 别把 “自我进化” 和 “学习” 混为一谈,这两个概念要区分清楚。
4. 标题和专业用词要准确,关键概念要解释明白,不能含糊。
第四位报告人:【陈宁宁】
报告题目:【基于 MoE 世界模型的多智能体任务学习与规划】
点评老师的意见与建议:
1. 内容整体偏平淡,需梳理主干、突出重点,明确目标函数并强化例子。
2. 问题背景中 “任务相似性” 翻译错误,应改为 “有界相似性”。
3. 模型可解释性图中出现的 TSNE,是非线性降维算法。
4. TSNE 的 T 分布设计有特点,可进一步深入了解。
