第227期方班学术研讨厅成功举办
2026 年5月27日 18:00-21:30,第227期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师,主点评马建峰老师,祝跃飞老师,李建新老师,徐贯东老师,陆军老师,贾焰老师;副点评陈艳利老师,吴昊天老师,唐可可老师,李金龙老师,欧阳典老师,张登辉老师,张鹏老师全程参与了课堂的教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班八期的全体学生。本次研讨厅分为七个小组进行。第一组汇报的同学有陈李秋,黄辉迪,麦梓健,张德山;第二组汇报的同学有杭微,鹿艺潇,戴楠俊,葛腾庆;第三组汇报的同学有刘思成,陈景超,黄佰恩,刘汇聪;第四组汇报的同学有邓力诚,董士中,胡政,梁智霖;第五组汇报的同学有林江山,孙善辉,余宇权,周锦铭;第六组汇报的同学有姚俊豪,曹阳,焦雅琦,周黛;第七组汇报的同学有李秉伦,蹇皓杰,曾静,禤子弘。
第一组
第一位报告人:【陈李秋】
报告题目:【Shark:使用函数秘密共享的主动安全推理】
点评老师的意见与建议:
1、对于背景部分介绍的有点多,导致实验部分时间紧凑,以后注意时间的搭配。
2、文章中每一个具体的协议设计可以适当减少一些额外信息,尽量展示核心。
3、AI使用可以适当借鉴,不能过度依赖。
第二位报告人:【黄辉迪】
报告题目:【RELIEF: 强化学习赋能的图特征提示调优】
点评老师的意见与建议:
1、在阅读论文时应准确把握 GNN 与强化学习结合的逻辑,提炼论文方法精髓。
2、讲解方法时应该具体说明下Agent学到了什么,以及推理阶段如何生成和添加 Prompt。
3、面对大图中离散 Actor 动作空间过大,可以考虑子图划分、聚类或分层 RL方法解决。
4、强化学习部分的介绍可以详细一点。
第三位报告人:【麦梓健】
报告题目:【网络入侵检测中概念漂移的自监督适应方法】
点评老师的意见与建议:
1、如果增加第三个阶段,模型抗漂移能力可能会更好。
2、ppt排版布局不太好,需要优化。
第四位报告人:【张德山】
报告题目:【面向网络流量异常检测的上下文掩码蒸馏方法】
点评老师的意见与建议:
1、建议探索方法的通用性,别只局限在“流量转图像”上。可以尝试把二分类检测,扩展成能识别出具体攻击类型的多分类任务。
2、如果没学全特征,很容易把新的正常流量误判成异常。现实中正常流量非常庞大,得在真实环境中验证一下实际效果。
3、教师模型较大、跑得慢,跟学生模型有速度差。在真实环境处理实时流量时,两边速度不同步会引发实际问题。
第二组
第一位报告人:【杭微】
报告题目:【DP-Fusion: 面向大语言模型的词元级差分隐私推理】
点评老师的意见与建议:
1、答辩核心明确了“私有化文档”中隐私保护的定义,即通过预定义私有集合(如姓名、代码、日期等)控制泄露强度。该研究利用Rényi Divergence控制隐私泄露边界,在保证一定隐私强度的同时,尽量保留原始文本的语义和使用价值,要把这个核心进一步阐释清楚。
2、报告的整体逻辑链条比较完善,但指出了三点不足:一是英文缩写首次出现时需补充定义;二是微调模型的过渡章节位置不合理,应调整至方法论部分;三是1.7节未能将论文的核心思路讲透。建议在展示复杂的系统框架图前,应先结合论文“图一”清晰阐述核心思路,并在讲解过程时适当增加动画或标志以降低听众的理解难度。
3、目前工程实现停留在单词(token)级别,通过参数动态调整来计算理论上界并平衡损失,未来应深入到多组别联合处理等工程落地细节,并建议通过复现公开数据集来进一步验证隐私与质量的平衡。
第二位报告人:【鹿艺潇】
报告题目:【你可以混淆,但无法隐藏:针对网络拓扑混淆的CrossPoint攻击】
点评老师的意见与建议:
1、论文门槛高、难度大但是吃的透、讲解清晰,建议加入对侧信道攻击讲解,点透这种攻击的本质。
2、演讲逻辑清晰、节奏感强,建议补充对专有名词的释义,Crosspoint-CC部分顺承讲解虽过渡平滑,但容易让听众忽略从属关系。
3、阐明控制组的选择原则,补充攻击者的资源前提条件,更能帮助听众去理解。
第三位报告人:【戴楠俊】
报告题目:【UPA-RFAS:面向VLA模型通用可迁移的对抗补丁攻击】
点评老师的意见与建议:
1、研究背景和相关工作调研很全面,方法框架介绍可以再详细点。
2、建议补充对抗补丁攻击相关基础概念的讲解。
3、可以考虑下如何设计跨架构模型的黑盒攻击思路。
第四位报告人:【葛腾庆】
报告题目:【基于剪枝的边缘自适应联邦学习】
点评老师的意见与建议:
1、论文选题前沿,针对边缘设备能力异构、通信量大、收敛慢三大问题,提出剪枝+Adam的PD-Adam算法,思路清晰有价值。
2、掩码更新时机不明确:更新频繁则计算开销大,不频繁则影响效果,文章未给出触发策略,需进一步研究。
3、未突出“边缘”场景:汇报重点偏联邦学习通用问题,应紧扣边缘设备的资源限制与通信瓶颈,强调传统方法在边缘不适用的原因。
4、Adam原理讲解不清:未讲透一阶、二阶矩如何结合当前与历史梯度实现自适应步长;理论证明依赖强假设:梯度无偏、方差有界等条件真实场景难满足。
第三组
第一位报告人:【刘思成】
报告题目:【TAPT:面向视觉语言模型鲁棒推理的测试时对抗提示调优】
点评老师的意见与建议:
1、TAPT是否可以迁移到其他视觉语言模型上呢,除了CLIP是否可以在别的模型上进行应用?
2、TAPT对文本prompt被攻击后会不会出现问题?如果出现问题了应该怎么解决?
3、ppt制作逻辑应该进行调整,应该是广泛应用,发现问题,提出解决方法,解决方法的局限性,对于已有方法的改进的思路。ppt后面要精简,最后总结要说出这个方法可以改进的地方。
4、要思考模型内部的逻辑与对抗攻击的共通点。
第二位报告人:【陈景超】
报告题目:【守卫智能体:基于知识增强推理的大语言模型智能体安全防护】
点评老师的意见与建议:
1、方法依赖目标 Agent 日志,面对幻觉导致的不确定操作结果易失效,耗时较高,秒级检查难适配数据库高频查询。
2、Toolbox 函数固定、场景受限,实验仅适配两数据集;方法存监督套娃问题,或已被新行为约束类方法替代。
3、需按“现实-科学-难点-创新-效果”框架梳理研究,深入分析幻觉内在机理,而非仅做外在监督。
第三位报告人:【黄佰恩】
报告题目:【xPatch: 基于指数季节性-趋势分析的双流时间序列预测】
点评老师的意见与建议:
1、未结合实例阐释研究痛点,专业概念堆砌,问题与改进方案逻辑衔接不足。
2、关键模块缺少公式与对比说明,部分参数、损失函数的设计合理性未解释。
3、核心创新讲解不到位,混淆通用技术与本文原创点,设计动机阐述缺失。
第四位报告人:【刘汇聪】
报告题目:【AutoSGNN:面向谱域图神经网络的传播机制自动发现】
点评老师的意见与建议:
1、传统图神经网络架构搜索为何难以直接适用于谱域图神经网络?
2、论文方法能否迁移到其他任务,如果迁移,需要的改动只是改提示词吗?
3、论文方法对“谱域”的针对性不够,除了提示词以外并没对谱域,做任何改进,有包装嫌疑。
4、不能停留在“AI拿来就用”层面,科研要回到科学问题本身,缺乏“new idea”层面的深入思考。
第四组
第一位报告人:【邓力诚】
报告题目:【超参数影响力最小化:超越阻断的特征驱动干预】
点评老师的意见与建议:
1、提问老师:论文都假设网络拓扑图中的边之间都是相互独立的,这是论文中的一些公式推导的一个基础,你觉得这个是否可靠;论文在计算传播范围的时候为什么不用反向采样算法而是用基础的蒙特卡洛模拟。
2、副点评老师:论文上传的版本不是最新版本,与汇报的论文有一定的出入,论文的背景部分讲的有点碎片化,逻辑不是很清晰。
3、主点评老师:在汇报的时候举出了一些口语话的例子,这个不是很适合,像是在讲课而不是在做学术的汇报,论文联系了前两次的论文,还是有递进关系的。
第二位报告人:【董士中】
报告题目:【3D-VMSS: 3D网格模型的分布式信任和视觉上有意义的秘密共享】
点评老师的意见与建议:
1、可预览性在一些什么实际场景当中有比较好的应用。
2、为什么k2要大于k1,这样做有什么目的?分开两次的多项式加密这样做有什么优势?
3、可以把关键技术部分融入框架后面的内容,优化模块之间的逻辑性。
4、背景介绍部分过于笼统,缺失对相关工作的关联。流程图可以通过一些图示或动画去讲解。
第三位报告人:【胡政】
报告题目:【Scalio:利用 NVMe-oF 目标端卸载提升基于 DPU 的 JBOF 键值存储扩展性】
点评老师的意见与建议:
1、开头讲解可以结合目前领域的发展趋势,这样听众更能听得懂。
2、关于总结与反思的部分,状态机的优化已经很简洁了,不需要减少状态机。
3、配合图文内容应该对于,按照论文的方法结合图来讲解。
第四位报告人:【梁智霖】
报告题目:【PentestAgent:将大语言模型智能体融入自动化渗透测试】
点评老师的意见与建议:
1、选题不太好,这篇文章方法偏科普,可以选择新一点的文章。
2、可以先把整个流程放到前面讲,然后再展开框架对应的技术部分讲解。
3、主要的研究内容是自动渗透测试本身,可以通过一个简单的例子来说明一下。
4、这个研究内容后续可以怎么去改进去提升是重点需要思考的。
第五组
第一位报告人:【林江山】
报告题目:【FLAG:基于LLM增强图神经网络的欺诈检测】
点评老师的意见与建议:
1、汇报逻辑清晰、讲解流畅,PPT 制作精良,整体呈现效果出色。
2、对 LLM 增强图神经网络的核心技术框架讲解透彻、条理分明。
3、未充分论证 LLM 选型必要性与成本,汇报与实验关键细节有待补充。
第二位报告人:【孙善辉】
报告题目:【面向Solidity智能合约的自动化不变式生成】
点评老师的意见与建议:
1、论文提到的不变式目的是为了检测漏洞吗?
2、为什么一定要去把蕴含不变式全部弱化到符合静态验证的程度?
第三位报告人:【余宇权】
报告题目:【用于图异常检测的主动反事实对比学习】
点评老师的意见与建议:
1、在最后对三次研讨厅的总结中,不要只罗列各个研讨厅的内容,而是应该按照工作的时间顺序进行梳理,或者把它们之间的问题给列出来。
2、当前工作是无标签学习,那它如何判断当前方法异常检测后的结果是否正确呢?还有就是它怎么给它最后的一个打分。
3、这篇工作讲到反事实学习,那么你需要在前面背景介绍部分把反事实这个概念给讲出来。
第四位报告人:【周锦铭】
报告题目:【SCALM:通过LLMs检测智能合约中的不良实践】
点评老师的意见与建议:
1、用来训练的数据占比比较少,可能是因为历史人为审计的效率比较低,认同度高而少的问题,用来实验的代码可能因为代码复用导致过拟合。
2、整个流程是静态审计代码,主要还是首次对坏实践进行分析,但是单靠rag进行检索比较不稳定,可以考虑多个智能体进行交流来提升质量。
3、代码的不符合标准的书写也许是因为企业为了控制成本等手段,实际中可能要加入业务逻辑使得安全审计变成可以结合业务的安全顾问。
第六组
第一位报告人:【姚俊豪】
报告题目:【Catch-22: 利用 SSH 公钥发现被攻陷主机】
点评老师的意见与建议:
1、可以增加一下威胁模型,强调一下前置条件。
2、最好增加一下框架图,这样讲解会更清晰有条理。
方老师点评:
1、完整还原攻击与检测逻辑,汇报内容完整度高。
2、内容讲解清晰到位,知识点理解扎实。
3、能根据该论文学习到什么方法,类比一下可以怎么做。
4、论文本质是很简单的东西,但是做成了工程化的东西,贡献度不低
第二位报告人:【曹阳】
报告题目:【BPF-DAG:基于动态图属性图的字节-数据包-流特征融合可靠加密流量分类方法】
点评老师的意见与建议:
1、论文提出了“可靠加密流量分类”,但插值系数为固定超参数,后续可以探索设计为可学习参数,使模型能够自适应调整时间特征与拓扑特征的融合比例。
2、论文采用 MIRAGE 移动 App 数据集,能够验证方法在移动应用场景下的有效性,但该场景中的拓扑关系可能相对较弱,后续可以进一步分析拓扑特征在此类数据集中的实际贡献。
3、汇报中可以适当前置与 FlowMiner、UniDyG 的对比,帮助听众更快理解论文之间的承接关系。
4、背景部分可增加 Transformer 与图神经网络的基础介绍,便于后续方法分析的理解。
第三位报告人:【焦雅琦】
报告题目:【TraceCluster:一种用于溯源图中APT检测的基于聚类的轻量级自适应子图注意力网络】
点评老师的意见与建议:
1、该文以溯源图APT检测为研究背景,聚焦大规模图计算效率问题,选题具有一定现实意义。
2、方法通过子图划分提升推理效率,但可能造成跨子图上下文信息缺失,影响完整攻击链识别。
3、论文主要检测异常节点,与APT攻击链、攻击行为语义之间的关联不足,研究主题扣合度有待加强。
4、节点粗化、划分与扩展过程的合理性仍需进一步论证,应关注是否损失与APT相关的关键信息。
第四位报告人:【周黛】
报告题目:【KnowHow:自动应用高级 CTI 知识实现可解释、高精度的溯源分析】
点评老师的意见与建议:
1、KnowHow依托多类信息构建解释证据链,但解释粒度偏宏观,对关键节点贡献、根因定位和数据流证据的细粒度解析不足。
2、方案依赖现有CTI情报,对未知 APT 攻击检测能力不足,模型泛化能力有待验证。
3、建议扩充完善 CTI知识库,丰富攻击子图内容,以此优化整体匹配效果。
第七组
第一位报告人:【李秉伦】
报告题目:【基于DC系数组随机交叉置乱与ZRV跨块置乱的JPEG压缩加密联合方法】
点评老师的意见与建议:
1、需说明算法到底是交换差分值还是系数本身。若是系数置换,S 型扫描对 DPCM 的控制效果可能被削弱,原有扫描模式也可能被打乱。
2、文件膨胀原因需进一步拆解。膨胀变化可能不仅来自 S 型扫描,也可能与后续 DC、AC 系数处理及熵编码变化有关。
3、ZRV、NCC、EAC、PLZ 等指标需要补充分析。应说明这些块特征如何泄露图像草图,以及算法如何通过改变它们抵抗草图攻击。
4、需批判性说明算法创新性与安全性。该方法仍偏传统置乱置换,现代密码学安全定义不足,实际应用价值和领域定位需更清楚。
第二位报告人:【蹇皓杰】
报告题目:【PatchAgent:一个实用的模仿人类专业知识的程序修复代理】
点评老师的意见与建议:
1、提问老师指出工具调用机制不明,“主动感知”实为工作流被动控制。
2、副点评张鹏老师建议以问题引领汇报,补充实验分析以打消自动修复安全疑虑。
3、主评老师肯定大模型修漏洞价值,指出完全自动修复仍难并警惕新风险。
4、方老师肯定汇报清晰易懂, PPT制作精美,建议用白话提炼核心,指出了论文的六点不足。
第三位报告人:【曾静】
报告题目:【普适环境下面向物联网没备的高效可扩展访问控制机制】
点评老师的意见与建议:
1、核心创新是采用空间设备树与时间策略树双层结构,以空间树为线索关联时间树,大幅提升策略检索效率。
2、方案支持高并发查询,适用于位置固定的物联网设备,因空间树需固定位置,不适合无人机等高频移动设备。
3、模型兼容 RBAC/ABAC,可将角色与属性放入上下文扩展,跨域协同问题可结合区块链实现策略共享与映射。
第四位报告人:【禤子弘】
报告题目:【蜘蛛悄然而至:通过联邦图学习实现有效的跨域威胁检测】
点评老师的意见与建议:
1、讲的时候可以突出重点。
2、文章内容有点多,需要将他们的逻辑关系理顺。
3、要突出这篇文章的创新点在哪。
整理: 李茂 梁唯新 叶哲 韦玉娟 郜俊傑 杨翊 卫凯峰
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
