2025年3月25日 18:00-21:30，第187期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师、主点评陆军院士、黄兴忠老师、贾焰老师、徐志伟老师、李建新老师、李舟军老师、副点评陈艳利老师、吴昊天老师、刘园老师、张帆老师、欧阳典老师、张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有马维骞、于仁政、朱德馨、谢晓彬；第二组汇报的同学有肖飞、吴方宇、卫毅川、文静；第三组汇报的同学有黄尧炜、刘荣、高海圳、濮润杰；第四组汇报的同学有马铭泽、刘佳扬、李金聪、陈川；第五组汇报的同学有农李晨、王勤径、王邦泉、周伟钰；第六组汇报的同学有卓锐锐、朱艺锋、万佳文、卓心童。

第一组

第一位报告人：【马维骞】

报告题目：【AddrMiner: A Fast, Efficient, and Comprehensive Global Active IPv6Address Detection System】

点评老师的意见与建议：

1、针对IPv6活跃地址的扫描是否合法以及扫描IPv6地址是否合规的问题需要给出具体的研究与分析方案。

2、对于活跃IPv6在有种子或者无种子区域分类的模式去处理时，能否整合上述系统，对整个活跃地址的检测整体设计一个随着活跃IPv6种子地址数量动态变化的检测系统来动态统一处理所有场景的情况。

3、由于当前从IPv4到IPv6的过渡部分迫在眉睫，国家的对于IP地址安全防御的需求激增，此研究方向对于今后的网络安全防御有着重要的启发意义，建议去着重探索解决扫描地址过程中一个主机产生多个IPv6地址导致扫描误报的情况。

第二位报告人:【谢晓彬】

报告题目：【MAGIC：通过掩码图表示学习检测高级持续性威胁】

点评老师的意见与建议：

1、杨青林老师提出了几个问题，包括MAGIC是否真正解决了数据依赖问题，模型未使用攻击样本训练却能检测的原理，MAGIC缺乏在线学习能力时如何处理新数据。

2、陈艳利老师建议讲解时使用激光笔辅助，建议调整页面布局，还提出局限性和展望应相互对应。

3、黄兴忠老师对MAGIC的设计思想以及四个模块如何解决现有方法局限的问题表示关注，质疑如果攻击者了解MAGIC的细节是否能够绕开其攻击。

第三位报告人：【于仁政】

报告题目：【PHCG: PLC Honeypoint Communication Generator for IndustrialIoT】

点评老师的意见与建议：

1、建议将PPT字体保存一致，简练PPT文字。讲解要按照自己的理解讲解，不要念PPT。建议按照自己思路制作PPT，不要照搬论文。

2、建议详细介绍一下通信消息内容，蜜点的诱捕攻击者的过程。论文是否有衡量蜜点的甜度的实验分析。

第四位报告人：【 朱德馨】

报告题目：【 ATVITSC：一种基于深度学习的加密流量分类新方法】

点评老师的意见与建议：

1、指出我对论文的思考不够深入，在背景介绍部分过于泛化，对本文的时空特征中的空间特征提出质疑。

2、针对论文研读的深度和系统性存在不足，在研究方法设计的理论溯源与创新机理层面缺乏深入剖析，未能充分解构核心方法的技术路径选择依据及其内在逻辑关联。

第二组

第一位报告人：【 肖飞】

报告题目：【 通过差分隐私鲁棒嵌入对齐减少物品差异，以实现隐私保护的跨域推荐】

点评老师的意见与建议：

1、周嘉煜老师认为本篇文章在处理隐私保护问题时，没有很好将隐私保护部分的设计融入到整体框架的设计中，导致了一定程度的割裂感。

2、吴昊天老师指出在汇报前人工作时最好按照时间线的顺序来讲较好。

3、贾焰老师认为在读论文，理解问题时，不要掉入“公式陷阱”，需理解其内在逻辑。

方老师点评：

1、方老师精确捕捉到这篇论文的核心是需要通过计算物品间的相似度找相似物品，然后做加权、过滤、对齐等工作，其他组件只是在不影响这个核心工作的情况下的优化。

2、方老师指出在后续的研究中可以借鉴这篇论文如何利用一个简单问题写出一篇复杂的文章。

第二位报告人：【 卫毅川】

报告题目：【 代理测量:论在线暗网市场计量的准确性】

点评老师的意见与建议：

1、对于暗网市场商品种类变化对于我们进行估计市场收入的影响要讲出来，并且对于视图的作用说一下可能会更好的让同学们理解。

2、对于总结部分的问题描述放在前面讲述的对应的解决方法前更好一点，能够让同学们在知道问题的前提下来了解你接下来要讲什么。

3、对于这篇论文的选取的精确度不是太好，偏概述了，比较简单，建议选取对自己发展更大的文章会更好。

第三位报告人：【文静】

报告题目：【Raconteur：一款知识渊博、见解深刻、可移植的LLM驱动的Shell命令解释器】

点评老师的意见与建议：

1、陈鹏老师就deepseek部署、知识库增加及提示词设定对系统表现的影响进行询问。

2、吴昊天老师指出，在介绍系统的局限性之前，应该先明确为什么采用该系统，为了使讲解更加连贯，应当从理想解释器的特性入手。

3、贾焰老师指出，当前的技术可能无法准确识别复杂的攻击模式，建议进行真实攻击检测以提高预警的准确性。

第四位报告人：【吴方宇】

报告题目：【SNIFFER：可解释的上下文无关错误信息检测的多模态大模型】

点评老师的意见与建议：

1.老师主要针对大模型在SNIFFER框架中的使用存在疑问。

2.老师指出PPT中对于一些技术的细节介绍不够到位，例如BLIP以及Q-former。

3.老师对于汇报的节奏给予肯定，但认为本人对于文章的一些细节阐述不够清楚。

第三组

第一位报告人：【高海圳】

报告题目：【规模化对抗性越狱：从真实场景的(对抗性)攻击到更安全的语言模型】

点评老师的意见与建议：

1、研究构建有害数据集存在伦理风险，可能为恶意攻击者提供工具，需平衡技术安全与社会责任；

2、攻击性研究应配套防御方案，单纯增强攻击能力缺乏学术价值，需形成攻防闭环；

3、该工作本质属于常规数据增强，需明确科学问题与领域贡献。

第二位报告人：【 黄尧炜】

报告题目：【 基于动态梯度调制的平衡多模态学习】

点评老师意见与建议：

1、要带着思辨去看待这篇论文，不要按着论文的思路去汇报；

2、可以考虑把总体框架图从总结放到前面的论文方法里；

3、可以把文章的动机讲得更清楚些。

第三位报告人：【刘荣】

报告题目：【 EXTRACTOR:从威胁报告中提取攻击行为】

点评老师的意见与建议：

1、论文是偏工程类的论文，且年份较后，现有了很多新的方案，要多学最新的研究方案。

2、论文不是顶会，要选择顶会论文演讲。

3、论文大多数是引用现有的东西，创新和深度不够。

第四位报告人：【濮润杰】

报告题目：【 对比时间序列异常检测】

点评老师的意见与建议：

1、在背景介绍的时候，解释清楚该文提出的异常检测方法和工控环境的关系，说明本文检测方法的使用环境；

2、对于作者提出的好的方法我们可以重点关注，不好的方面我们应该思考改进方案，以此来提升我们的逻辑思维；

3、在论文的选择上，不应该仅仅局限于发刊物级别，还是要根据具体内容来选择优秀的论文。

第四组

第一位报告人：【陈川】

报告题目：【Double Anonymous Sketch：实现公平地查找全局Top-K频繁项】

点评老师的意见与建议：

1、屈凌峰老师：既然无偏Sketch对流频率提供无偏的估计，那么是不是说它的频率估计精度比有偏Sketch更高？

2、张帆老师：背景介绍部分的汇报顺序不必严格按照论文的introduction部分来进行，要按照自己的思考和理解清晰地阐明论文所要解决的问题；最好围绕一个实际的案例去解释论文的问题；对于论文中的重要的理论和创新需要加上自己的思考阐述清楚。

3、徐志伟老师：对于内容比较多的论文，汇报时不用重现它全部的内容；实验评估部分可以篇幅缩短，更多篇幅用于介绍问题背景和方法设计，重点要把论文的干货提炼并呈现出来；对于论文中重要概念不要停留在它的定义上给大家展示，最好使用生动的例子来帮助理解。

第二位报告人：【马铭泽】

报告题目：【CompressGraph：使用基于规则的压缩实现高效的并行图分析】

点评老师的意见与建议：

1、 背景介绍部分应侧重介绍其他基于规则和编码的图压缩算法，如图摘要。

2、 规则图压缩加入修正结构是否有更高的压缩率，是否可以使用其他压缩算法嵌套使用，这些都是后续研究可以考虑的问题。

3、 将研讨厅汇报的论文与自己的研究方向结合讲解，这一点是值得学习的。

方老师点评：

1、 为了让读者更详细的了解文章提到的“规则”，需要更详细的介绍背景部分。

2、 展望部分可以考虑根据数据使用频率的不同，将查询速度更快的规则压缩与压缩率更高的常规压缩方式结合使用。

第三位报告人：【李金聪】

报告题目：【AutoSketch：用于查询驱动网络遥测的自动面向草图编译器】

1、对于论文中遥测的概念没有讲解清楚，需要对论文背景要了解清楚；

2、ppt的文字内容过多，需要把文字精简把文章的核心思想告诉大家；

第四位报告人：【刘佳扬】

报告题目：【通过生成世界模型为多智能体决策问题提供有根据的答案】

点评老师的意见与建议：

1、张帆老师提问到了关于模型的具体实现，并指出希望能够看到有更多的人工智能方向的创新实现而不是“拼接”，然后对本次汇报的拓展部分进行了追问，对未来我的研究方向给出了建议。

2、徐志伟老师也深刻指出了世界模型同工控结合的可能性，建议再深刻学习VAE模块，提供对因果预测模型的搭建能力，添加并优化其在工控领域的表现。

第五组

第一位报告人：【 农李晨】

报告题目：【 TriAssetRank：对对策优先排序的漏洞、漏洞和特权进行排名】

点评老师的意见与建议：

1、提问老师提出，在针对攻击图迭代的过程中，是否能依据实际资产情况，对所提及的阻尼因子、个性化值进行调整？为什么本文将攻击图分为三类？

2、副点评老师对论文实验部分的对比提出质疑，认为该部分缺乏客观比较，仅仅基于其他研究工作展开，不具备足够的说服力。

3、主点评老师指出，这篇论文使用微软算法中的PageRank算法，可能存在 “大材小用” 的问题，询问是否有必要采用该算法。

第二位报告人：【 王邦泉】

报告题目：【 通过毒害后门关键层进行后门联邦学习】

点评老师的意见与建议：

1、陈鹏老师提出，攻击者损害正常客户端得到相应数据集这一方面可以讲解更加清楚。

2、欧阳典老师提出，从整体的角度思考，论文提出的方法是否是已知这些防御方法而针对性提出的后门攻击策略。

3、李建新老师提出，在介绍BC层如何实现攻击效果前应解释清楚实际后门是如何注入到全局模型中的，避免让大家产生误解。

第三位报告人：【周伟钰】

报告题目：【神经提示搜索】

点评老师的意见与建议：

1、吴联仁老师：在思考部分探讨的可能性的同时，需要对其中导致该问题的原因进行进一步思考；

2、欧阳典老师：对方法部分介绍清晰，在时间有限的条件下可以可能抓住根本介绍其中的原理；

3、李建新老师：可以对微调的效果做一个中间性能的度量，文中的框架没有把这个过程加进去，可以在这个的基础上做优化。

方老师点评：

1、需要对介绍的重要内容进行一个强调，第一个需要重点介绍的是最开始的基础框架NAS，把基础讲清楚框架里面的其他的内容的可变性很大，不一定论文里使用的模块就效果好；

2、建议把框架里面使用的模块做一个形象化的处理，帮助没有研究这个方向的听众直观理解各个模块的作用。

第四位报告人：【王勤径】

报告题目：【揭示比特币网络中的欺诈交易与非法节点为金融取证分析】

点评老师的意见与建议：

1、孙哲老师点评：讲解以提供数据集为核心贡献的论文，不用注重那些预测的分析技术，建议多去分析本文图结构的一些构造方式。

2、欧阳典老师点评：在讲解的时候不要一个细节一个细节的讲，要有逻辑，有整体的结构去讲解论文的核心思想。要进行一定的归纳和总结。

3、李建新老师点评：不要只是讲解论文本身的数据集，要去深入了解数据集背后所能发掘的内容。

第六组

第一位报告人：【 万佳文】

报告题目：【 ProFake:通过渐进式质量自适应学习防止现实环境中DeepFake检测质量下降】

点评老师的意见与建议：

1、张登辉老师提到，本文的方法在其他的领域也有相似的工作，可以多方面了解；

2、李舟军老师认为还需要在本文的基础上对于不同质量样本进行一个可解释性的分析；

3、李舟军老师提到说，本文的思路还可以使用一个攻防转换的想法用到攻击场景上。

第二位报告人：【朱艺锋】

报告题目：【TrafficFormer：一种用于流量数据的高效预训练模型】

点评老师的意见与建议：

1、 RIFA部分的幻灯片制作不要用蓝色块遮挡；

2、 要去考虑一下这个模型能否用在物联网这种短协议流量上；

3、 SODF的类别制定太过生硬，可以考虑一下能否用自动化的方法去进行分类，这样会更有说服力；

4、 BERT相关的预训练技术已经有了很多研究，而流量分析领域的预训练技术研究还比较少，建议我去看看能不能将这些已有的研究应用到流量分析领域上。

第三位报告人：【卓心童】

报告题目：【SAIN：通过状态感知不变式提高ICS攻击检测灵敏度】

点评老师的意见与建议：

1、流程阐述还不够清晰，对于所生成的有限状态机FSM具体作用和目的阐述不够明确；

2、方法存在不足。论文中的研究方法存在着一些缺陷，导致生成的用于攻击检测的不变式不准确；

3、多关注论文中的细节，多去看一看以前的研究论文，理解论文中提到的数据挖掘方法。

第四位报告人：【卓锐锐】

报告题目：【可扩展时间模式最密子网挖掘】

点评老师的意见与建议：

1、不同的模式图与图数据规模对与算法的影响肯定存在，可以进一步探索适应不同模式图的算法；

2、明确该问题的应用场景，具体场景里对于时间密度的需求；

3、各种抽样算法能够嵌入到该算法里的限制以及保证是怎样的。

方老师点评：

1、对于问题的把握应该从本问题区别于传统问题的角度来更宏观把握论文算法与传统算法的优劣；

2、论文的算法有两个，如果设计出统一两个算法精度与时间复杂度的策略将会使算法更具有优势。

整理：冯浩桓 黄河清 刘佳扬 姚懿桐 朱艺锋 谢晓彬

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师