2026 年5月6日 18:00-21:30，第224期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评贾焰老师，张宏科老师，周晓方老师，邓中亮老师，李晓明老师，刘建伟老师，吴枫老师，副点评吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师，张鹏老师，卢璨老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的全体学生。本次研讨厅分为七个小组进行。第一组汇报的同学有李京宸，李明洁，林思妍，张润峰；第二组汇报的同学有廖嘉立，许刚，游宗建，祝敏华；第三组汇报的同学有陈家豪，梁家豪，范仲钧，黄熙桐 ；第四组汇报的同学有陈嘉诺，陈艺心，李洪元，梁唯新；第五组汇报的同学李逛，刘浩，王泽燕，许天源；第六组汇报的同学有张莹，李茂，刘国庆，马一冉；第七组汇报的同学有刘张裕，叶哲，易子文，姜博欧。

第一组

第一位报告人：【李京宸】

报告题目：【结合微调与基于大语言模型的智能体进行带解释的直观智能合约审计】

1、本次会议探讨智能合约漏洞检测框架的优势、组件微调、实验评测及框架有效的原因。

2、采用二分类，将多提个词嵌入输入数据集，用传统二分类交叉熵损失函数训练。

3、不仅找出智能合约逻辑漏洞，还要给出漏洞成因解释。

第二位报告人：【李明洁】

报告题目：【钓鱼奇幻世界：基于学习的以太坊钓鱼交易检测与陷阱评估】

点评老师的意见与建议：

1、要讲清楚以太坊钓鱼检测的类型和对应的场景，以及具体的场景下窃取的是什么，因为不可能一种方法能解决所有问题。

2、实验流程的五个步骤不一定要按论文的顺序讲，先把过程讲清楚能让观众更清楚的知道哪一步要用到什么。

3、可以在讲解过程中就带出文章的局限性，然后在总结与思考章节中总结这些不足，形成前后呼应。

4、文章用到的很多方法都是经验性的；文章提出选取的特征越少越好，但这只是实验得出的结果，并没有阐述其中的因果。

第三位报告人：【林思妍】

报告题目：【用可拆分标签传播与聚合抵御攻击研究中的依赖爆炸】

点评老师的意见与建议：

1、对于一些关键术语在描述时要保持一致，否则会引发概念混淆的问题，强调术语精确性的重要性。

2、在讲完技术方法之后，可以用几句话总结这个方法的过程，避免碎片化难以理解，同时与现有工作做比较，看看论文方法与其共同点和不同点分别在哪。

3、指出POI事件选在数据泄露是因为已经确定大致攻击路径了，如果早期开始就会出现路径模糊，引出后续大量无关依赖，造成依赖爆炸。

4、指出论文的亮点在于双标签机制，解决了一些问题但实际上还存在不少问题，比如它依赖TTP规则，虽然我们可以不断更新，但是泛化能力是有限的；以及溯源图是依赖日志的，高级攻击者就可以修改日志来绕过检测等。

第四位报告人：【张润峰】

报告题目：【Hawkeyes：一种基于强化学习的网络欺骗智能蜜罐分配策略】

点评老师的意见与建议：

1、建议明确目标网络节点分组机制的物理或逻辑属性，并在蜜罐部署方案中进一步考虑针对关键路径节点的部署策略。

2、需进一步梳理并细化本文相较于现有工作的具体创新点，避免表述过于泛化，精准突出本研究的核心贡献。

3、针对当前较为理想化的目标网络建模，建议合理引入更多必要技术，将现有框架进一步融入并适配更真实的网络环境。

第二组

第一位报告人：【廖嘉立】

报告题目：【信任的误导：揭秘专用短链服务的滥用】

点评老师的意见与建议：

1、漏洞检测的挑战的三个难点难在哪里没有具体进一步说明，只是很宽泛的带过，后面技术部分也没有对应讲解哪里解决了三个难点。

2、方法设计部分的三个模块没有以问题导向为出发点对应起来每个模块解决了什么问题，创新点在哪里也没有讲的很明晰。

3、模块一中指出大概率的关注点后面如何确认是最终的api没有进一步说明，插桩是否会考虑影响正常业务也需要进一步思考。

4、汇报没有主要点出该工作的重大意义或作用，以后汇报需要注意；学习该论文的收获也应当适当体现出来，加强锻炼语言表达能力。

第二位报告人：【许刚】

报告题目：【让LLM发挥其优势：学习如何路由经济实惠的LLM】

点评老师的意见与建议：

1、可以补充冷启动问题的可行解决路径，如迁移学习、主动学习采样等。

2、成本建模可能过于理想，应考虑API价格波动、折扣等现实因素。

3、训练数据与评估设置需重点说明是否存在数据泄露风险，尤其是核心集与MMLU等评估类别可能重叠的问题。

第三位报告人：【游宗建】

报告题目：【LAHENet：一种面向工业物联网的轻量级加法同态边缘侧神经网络框架】

点评老师的意见与建议：

1、内容很完整，讲解全面。但是过于全面，面面俱到，听起来内容很冗长。针对2.2的特征选择，可以概括至一页ppt。

2、需弄清楚该论文的工业物联网结构是否与现实的结构相对应；针对时延问题，还需考虑能否将线性计算放至ICN中，对于ICN计算资源的限制也应调查清楚。

3、要考虑工业物联网用的是什么网络、设备连接是有线还是无线。

第四位报告人：【祝敏华】

报告题目：【AIGC 辅助的车载边缘智能联邦学习: 车辆选择、资源分配与模型增强】

点评老师的意见与建议：

1、论文实验任务为分类任务，数据非真实车载路面环境，任务与数据和车辆关联性存疑。

2、文中“RSU”未解释，专业名词需向读者说明。

3、使用CIFAR经典数据集，本身为IID，文中提及使其改变分布操作但未阐述具体实现方式。

4、建议关注车联网网络方面移动性与确定性问题，论文应明确机制或算法适用场景与解决的问题。

第三组

第一位报告人：【陈家豪】

报告题目：【双层级标签系统：动态道路网络距离查询的规模化处理】

点评老师的意见与建议：

1、论文的聚焦于最短距离查询，在研究背景需要准确表达聚焦问题。

2、研究路径搜索方向需对该方向的前序工作要有很好的认识。

3、论文开发的最短路径搜索框架是基于DCH和IncH2H上改进的吗？

第二位报告人：【梁家豪】

报告题目：【SQLFixAgent: 实现语义准确的自然语言文本到SQL转换】

点评老师的意见与建议：

1、讲得逻辑性不是很强

2、整个框架看似比较合理，但是后面它实验结果中的修复成功率为什么这么低呢？这个问题可以自己去探索一下

3、如果把三个智能体的工作全都交给一个智能体来完成效果会怎么样？

方老师点评：

1、在框架的第一个流程里面的SQLRefiner获取的错误信息，为什么不能先交给第二个模块的SQLReviewer智能体来参考而是知道最后第四个阶段才参考，在这个过程中是不需要参考还是本文方法不行呢？这个是有待保留疑问的

2、这个文章的作者对于第四个部份的SQLRefiner智能体那里参考的相似的成功案例，这个相似度的判定标准是很模糊的，它到底是怎么定义的相似度这个也是存疑的

第三位报告人：【范仲钧】

报告题目：【NeurStore：高效的数据库内深度学习模型管理系统】

点评老师的意见与建议：

1、要在PPT中把问题定义和动机明确出来

2、直接表明这篇文章对于这个难题有什么帮助

第四位报告人：【黄熙桐】

报告题目：【SIEVE：含索引集合的高效过滤检索】

点评老师的意见与建议：

1、讲解filter ANN为什么困难的时候可以多从观众的角度出发，因为直觉上可能观众会觉得Filter ANN会比ANN更加简单

2、需要先把问题本身讲清楚，而不是直接讲这篇文章的方法。尤其要说明：

为什么 filter 会破坏原 ANN 索引的有效

3、不要只想着“怎么改进这篇文章”，因为简单改进可能意义不大。更重要的是先看清楚这个问题的本质：这是一个长期存在的 trade-off 问题，不可能同时完美兼顾查询效率、过滤支持、索引空间、维护成本和更新成本

第四组

第一位报告人：【陈嘉诺】

报告题目：【Optimus-2：基于目标-观测-动作条件策略的多模态《我的世界》智能体】

点评老师的意见与建议：

1、论文代码主要用于表示试验思路，用于表达关键步骤，不是一个工具。代码不规范，无法复现是正常的。

2、看文章的目的是理解它，进行创新突破它，后面可以加强新层次的思考。

3、每个研究工作都有它的创新方向，这篇文章重点讲策略，是比较低层次的一种创新模式。

第二位报告人：【陈艺心】

报告题目： 【动态噪声图中的超图驱动异常检测】

点评老师的意见与建议：

1、 需要考虑超图建模可能会出现性能和成本之间的问题，并且如果噪声特别多的时候效果可能会更差

2、 时间间隔是多少需要考虑

3、论文只用了AUC作为标准，实际上其他指标也需要考虑

4、可以思考一下异常边噪声边受哪些因素影响

第三位报告人：【李洪元】

报告题目：【ORTrack：学习用于实时无人机跟踪的遮挡鲁棒视觉变换器】

点评老师的意见与建议：

1、实验方法部分语速快，建议放慢。

2、汇报开篇对论文核心创新点的前置铺垫不足，对 ORR、AFKD 两大模块针对无人机场景的定制化设计逻辑讲解不够突出。

3、对方法的底层理论逻辑讲解深度不足，对空间 Cox 过程建模的合理性、自适应蒸馏权重设计的理论依据缺乏充分阐释。

第四位报告人：【梁唯新】

报告题目：【面向道路网络的最短路径计数加速方法研究】

点评老师的意见与建议：

1、用秩和凸路径为什么能解决重复计数的问题

2、社交网络中它的度不均衡，符合那个 powerload 的定律，它有很多度比较多的点，然后路网中的度都很平均，所以就不能做这一步。

3、图画的太小了，看不太清楚，你如果要讲它的话，你最好把它放大或者是简化一下

4、道路网络比较成熟，就跟他们比你的创新之处到底是啥，有没有给他总结归纳过，就这篇文章，咱们高德地图也好，这百度地图导航，现在已经用的很多了。

第五组

第一位报告人：【李逛】

报告题目：【联邦持续类别发现与学习】

点评老师的意见与建议：

1、论文的实验部分只选择了五个客户端，说服力不足

2、文章没有与传统新类别发现与学习方法的准确率进行比较，这是个缺陷。

第二位报告人：【刘浩】

报告题目：【校园共享机器学习集群的设计与运营】

点评老师的意见与建议：

1、在当前AI发展迅速，需要巨大算力、经济支撑的场景下，通过在校园内建立一个GPU集群算力共享系统，可以有效缓解高校内的算力紧张状况；

2、此系统能够自动管理环境、共用数据集或大型文件，不需要师生参与维护，减轻运维压力；同时保持了系统的高效、可扩展。

3、论文专注于校园内的小型ML任务，但当前大模型流行、参数增加，可能需要适应中大型较多的任务场景，论文也提出可以向容器化K8s后端扩展。

第三位报告人：【王泽燕】

报告题目：【学习过程中的遗忘：一种高效的联邦机器遗忘方法】

点评老师的意见与建议：

1、建议将论文原图中的英文标题、模块名称和说明文字尽量翻译成中文，使 PPT 更加规范、清晰、易懂。

2、要进一步深入理解 FedAU 的核心原理，不能只停留在“加减操作实现遗忘”，还要说明它本质上是通过改变分类决策边界来产生遗忘效果。

3、在汇报中要加强批判性思考，除了介绍方法优点，还要分析该方法的适用场景、局限性以及与真正联邦遗忘之间的差距。

第四位报告人：【许天源】

报告题目：【用于文献综述生成的混合知识微图智能体】

点评老师的意见与建议：

1、在生成知识微图时，你觉得从不同文献块打乱顺序生成不同视角的综述还是从不同思维角度出发生成不同视角的综述，哪种效果比较好？

2、在写文献综述有时候对于查找文献可能不是那么重要，重要的在于提出一种新的范式。

3、本篇论文是一篇论文生成多个mini graph 去迭代？还是多篇论文生成一个mini graph 然后去迭代？

第六组

第一位报告人：【张莹】

报告题目：【基于本地差分隐私的集合值数据隐私保护联合分布分析】

点评老师的意见与建议：

1、该篇文章的高阶联合分布分析缺失是明显局限，可基于现有框架拓展至三元及以上元素关联挖掘，有没有其他想法

2、集合值数据本质上是示性函数，在频繁项挖掘中研究较多（如Apriori算法、FP-Tree等），但本文未使用这些成熟算法，也未做迭代挖掘

3、论文隐含假设元素间独立，但现实中存在必然关联（如买手机必买充电器），这些低频高关联的组合会被漏掉

方老师点评：

1、方案理解不完整，缺少调研过程的描述：系统需要主动询问用户选择数量，而非用户主动上报

2、独立性假设问题：论文隐含假设元素间独立，但现实中存在必然关联（如买手机必买充电器），这些低频高关联的组合会被漏掉

3、误差传播问题：第一阶段筛选的候选集若遗漏关键项，第二阶段必然错误，存在级联依赖导致的误差传播

第二位报告人：【李茂】

报告题目：【针对大语言模型智能体工具选择的提示注入攻击】

点评老师的意见与建议：

1、PPT方法部分可以结合一个具体的例子讲解

2、PPT背景部分流程图的字体大小有点小

3、此文章的供应链攻击场景的设定条件比较苛刻，面临工具检测机制可能会比较脆弱

第三位报告人：【刘国庆】

报告题目：【Pallas and Aegis: Rollback Resilience in TEE-Aided Blockchain Consensus】

点评老师的意见与建议：

1、汇报中对Aegis的视图同步、TEE重加入机制，以及Pallas中Join Request作为特殊交易进入共识流程的解释较为清楚。不过在正式汇报时，可以进一步强调它们相比传统TEE-PBFT、防状态复制方案的创新点，避免机制介绍停留在流程描述层面。

2、建议删除无关材料，压缩长段文字，并把重点放在TEE回滚威胁、Aegis同步机制、Pallas过滤规则和实验结论上，使展示更加聚焦、规范。

第四位报告人：【马一冉】

报告题目：【BiTrustChain:用于车联网恶意检测的双区块链动态车辆信任管理】

点评老师的意见与建议：

1、区块链在这篇论文当中的作用是什么

2、文章当中说动态，这个动态体现在哪里

3、这篇论文当中没有讲如何进行共识的，那实验部分的延迟与吞吐量是怎么得来的，是不是就没意义了

4、双链架构确实要比单链架构它的吞吐量高，延迟低，可以将原因讲一下来突出它是为什么比单链好

第七组

第一位报告人：【刘张裕】

报告题目：【集思广益：基于 LLM 的多智能体系统科学构想生成】

点评老师的意见与建议：

1、论文偏重模拟研究形式，但未深入评估生成课题的真实价值，该模拟团队中也缺乏类似现实里经验丰富导师角色的有效引导。

2、智能体组队机制设定有待商榷，允许其拒绝加入可能增加成本，可考虑预先构建并优化合作网络，以提高效率并降低开销。

3、实验设计与评估指标合理性存疑。需注意大模型训练数据污染问题，且常规指标难以准确衡量真正突破性的创新工作。

4、汇报讲解十分清晰，建议不被原论文局限，推荐拓展阅读如FARS系统等更深入的工作，对比学习其处理机制与研究逻辑。

第二位报告人：【叶哲】

报告题目：【LaCache：高效长上下文建模的阶梯式键值缓存】

点评老师的意见与建议：

1、现在针对kv优化有量化有驱逐他们的关系是正交的你可以尝试结合一下，试着根据任务动态设计。

2、可以试着对于动机部分进行探寻，自己做一下实验发现一下新的问题。

3、针对kv缓存的优化是有意义的，但是可以选择一些更有挑战性的题目。

第三位报告人：【易子文】

报告题目：【Practical No-box Adversarial Attacks with Training-free Hybrid Image Transformation】

点评老师的意见与建议：

1、扰乱浅层会影响深层是因为这种重复图案很多，多到可以将其传递到模型深层 。

2、随机扰动不好使，是因为随机扰动均值为0，通过层与层之间的传递会消失；本文方法好使是因为重复图案很多，多到可以将其传递到模型深层。

3、这篇论文研究了高频分量和低频分量对模型识别的影响，可以尝试用这篇论文的方法研究特征提取。

第四位报告人：【姜博欧】

报告题目：【KVCOMM：面向高效大模型多智能体系统的在线跨上下文 KV 缓存通信】

点评老师的意见与建议：

1、可以将ppt中的公式换成更有说服力的图表

2、尽量添加更多背景相关内容，过多的技术细节会比较晦涩难懂

3、这是一篇新颖的工作可以尝试深入研究

整理：叶哲 梁唯新 韦玉娟 郜俊傑 李茂 杨翊  孙维政

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师