2025 年4月29日 18:00-21:30，第192期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师、主点评吴世忠院士、郭世泽院士、贾焰老师、徐贯东老师、李晓明老师、李舟军老师、副点评刘园老师、吴昊天老师、唐可可老师、张帆老师、欧阳典老师、张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有林长坤、龚克城、陈悦雯、程伟华；第二组汇报的同学有宋佳名、邝耀文、练婧华、杨渡翔；第三组汇报的同学有朱艺锋、卓心童、李思英、郑家希；第四组汇报的同学有郝天宇、马汉松、林淦、陈凯；第五组汇报的同学有安好、白旭东、李咏琳、方师睿；第六组汇报的同学有张锐华、黄幸子、李晓鹏、黄信凯。

第一组

第一位报告人：【林长坤】

报告题目：【FEDLOGE：长尾数据下的联合局部与通用联邦学习】

点评老师的意见与建议：

1、在背景介绍方面有点分裂，每个部分的介绍没有很自然的衔接，需要对背景部分介绍进行改进。

2、在论文方法部分中需要把每个模块的功能讲清楚，每个部分是怎么过渡的。

第二位报告人:【龚克城】

报告题目：【PLCPrint： 可编程逻辑控制器中的内存攻击指纹识别】

点评老师的意见与建议：

1、 时间控制的不够好，论文核心部分讲的较粗糙，背景知识花了很大篇幅讲解，但与文章核心关联不太大，用了很多时间去讲边缘内容。

2、 核心难点在开始时快照采集可行性，后续处理反而很简单，该方法有特定前提，适用性取决于采集快照时能否完整捕捉到异常数据。

3、 介绍背景后想清楚说明文章内容的想法不错，但选择还需要更考究，要聚焦把一个问题讲清楚，把方法落实到具体应用时要扩开视野。

第三位报告人：【陈悦雯】

报告题目：【对门罗币点对点网络的日蚀攻击】

点评老师的意见与建议：

1、老师指出论文背景部分的逻辑不太恰当，对论文攻击研究的意义和创新性把握不强。

2、老师指出日蚀攻击实际上是另一种形式上的拒绝服务攻击。

3、老师指出论文中防御方案的实际效果、部署难度、潜在副作用等方面分析不够全面，可以补充进一步的讨论。

第四位报告人：【程伟华】

报告题目：【基于可逆GAN的通用区块链高容量隐写框架】

点评老师的意见与建议：

1、论文选题方向很新颖，如果感兴趣可以继续深挖。

2、对文章的隐写字段可以深入的考虑，为什么会用输出字段作为隐写字段。

3、可以对区块链的隐写技术进行深入的学习思考。

第二组

第一位报告人：【宋佳名】

报告题目：【RIDS: 通过协同RNN和可编程交换机实现高级入侵检测系统】

点评老师的意见与建议：

1、陈老师提出可以考虑将RIDS模块化，移植到其它的网络设备；

2、吴老师建议可以将最新的相关工作放到汇报中，与论文工作比较分析。

方老师点评：

1、抓重点。本文是在可编程交换机上实现入侵检测系统，研究重点是如何将深度学习模型友好地卸载到交换机上，所以训练好的模型如何转换成交换机上的规则需要重点关注。后续研究可以是权衡服务器上模型训练的精度，既高效地利用服务器的资源，又能友好地卸载到交换机。

2、交换机的主要职责是转发数据包，在交换机上部署入侵检测系统也不必严苛要求它能够检测到一些个性化的高级攻击，可以根据具体应用场景来部署一些其它的攻击检测进行协作。

第二位报告人：【邝耀文】

报告题目：【SpotProxy：重新发现规避审查的云】

点评老师的意见与建议：

1、 建议同学在汇报主题之前先进行一个知识补充，使听众有基础的认识。

2、建议在汇报中加入威胁模型的说明，对比强调SpotProxy的一个必要性。

第三位报告人：【练婧华】

报告题目：【通过协作数据包生成的物联网消息协议的并行模糊测试】

点评老师的意见与建议：

1.文章的目的以及前因后果讲的不是很清楚，背景知识这一块还要再加强讲述，有助于更好的描述这篇文章的重要性

2、做ppt可以多做一些动画来演示，思维导图的字太多太密集，可以以流程图的形式来呈现。

3、这篇文章是比较偏工程性的，应该更注重于挖掘它的实用性。

第四位报告人：【杨渡翔】

报告题目：【TECC:基于协同传输控制的高效QUIC隧道传输方案】

点评老师的意见与建议：

1、张晓洁老师提出在网络切换的场景下面，TECC调控性能会不可避免的收到一定的影响。

2、吴昊天老师指出报告分享专业，对于实验部分的讲解可以更清楚，把对比方法讲的更加清楚，可以更进一步。

3、贾焰老师指出问题阐述非常清楚，问题导向来解释PPT的形式很好，但是文章方法可能存在一种缺陷情况:当链路波动无时无刻时，TECC的调整发送服务器速率的开销可能还会超过本身调控效率的开销。

第三组

第一位报告人：【朱艺锋】

报告题目：【Bento: 安全地将网络功能虚拟化技术引入Tor】

点评老师的意见与建议：

1、提问老师建议详细描述实验环境和平台，补充加密技术、安全性细节和仿真实验步骤，同时思考论文局限性，并优化方法。

2、副点评老师认为选题陈旧，建议选择更创新或经典的文献。代码问题影响理解，需尽快解决并深入探讨系统设计与安全性创新。

3、主点评老师建议明确论文价值与工作关联，强调方法泛化能力，考虑在其他匿名网络应用，并定量分析性能影响，解释设计思想与方法选择。

第二位报告人：【卓心童】

报告题目：【Sizzler：用于可编程逻辑控制器漏洞检测与发现的梯形图顺序模糊测试】

点评老师的意见与建议：

1、唐可可老师提到在SeqGAN方面的细节讲的不够深入，没有阐明SeqGAN如何于AFL结合，也没有说明为什么选择SeqGAN。

2、郭世泽老师指出在论文背景介绍模块对于梯形图的介绍，该内容对后续的方法原理模块没有直接用处，比较累赘。

第三位报告人：【李思英】

报告题目：【LAN：基于自适应邻居学习的实时内部威胁检测】

点评老师的意见与建议：

1、这里图正则化的目的是什么？以及公式是什么？

2、论文中提出的模型如何解决在研究背景中提出的三个问题？

3、这个活动向量池是如何构建的，以及论文为什么想到提出活动序列建模，活动图学习异常分数检测来解决这些问题的？

第四位报告人：【郑家希】

报告题目：【Temporal CDN-Convex Lens： 一种利用CDN辅助的实用脉冲分布式拒绝服务（DDoS）攻击】

点评老师的意见与建议：

1、研究背景应该增加CDN的过程，以此助力同学们明晰本文运用 CDN 展开攻击的原理与方式。

2、在介绍本文的四种攻击方法时，需要补充它们彼此间的内在联系。

3、细节介绍过多，应着重加强文章如何保障延迟可控性、同步性的讲解。

第四组

第一位报告人：【郝天宇】

报告题目：【NoPain: No‑box Point Cloud Attack via Optimal Transport SingularBoundary】

点评老师的意见与建议：

1、前期背景可以介绍下点云攻击的物理应用。

2、公式讲解过程中太详细，同时文章理论较难，比较难跟上。可以少讲些理论，生动刻画。

第二位报告人：【马汉松】

报告题目：【DeepZero：为深度模型训练扩展零阶优化】

点评老师的意见与建议：

1、老师认为可以讨论下零阶优化的局限性，同时可以阅读论文的评审意见，了解论文的更多信息。

2、老师指出了零阶存在的计算量较大和优化速度较小的缺点，可能优化之后还是存在一定的扩展性问题。

3、老师讨论了随机梯度估计和逐坐标梯度估计的不同，以及使用零阶优化和一阶优化的场景。

方老师点评：

1、老师认为可以从一阶优化的局限性引入介绍零阶优化，突出“不得不用”零阶优化的原因。

2、老师通过了残差网络的例子，指出了特征复用的一些隐式条件，比如需要知道模型的架构等。

3、老师认为讲述稀疏诱导时，可以从模型压缩的角度，让听众更容易明白稀疏诱导的作用。

第三位报告人：【林淦】

报告题目：【FIRMRCA:基于高效事件故障定位的ARM嵌入式固件后模糊分析】

点评老师的意见与建议：

1、李超老师表示希望我能从这篇文章中学到一些东西对我将来的设计有所启发的东西，也就是不要只局限于本篇文章，多发散一下思维

2、张帆老师表示，汇报语速应该控制一下，做到不疾不徐，从容不迫

3、徐贯东老师表示，可以运用自己所学的知识对这篇文章进行一个优化和改造，使得整个框架变得更完美。

第四位报告人：【陈凯】

报告题目：【Estuary：一种基于状态划分的低跨分片区块链分片协议】

点评老师的意见与建议：

1、杨青林老师：分片方案在以太坊链层扩容的潜力，这种方案需构建侧链并与主链交互；频繁的动态变化和优化求解可能导致效率低下，需要创新的解决方案；状态分片是否应保持动态变化，重申了理解问题关联性的重要性。

2、张帆老师：分片间边的最小化、是否存在明确的优化目标、主状态是否包含在分片内，以及在状态转移过程中如何优化跨片链接；强调了创新在于如何通过问题建模和算法应用来解决实际问题。

3、徐贯东老师：总结了主状态、次状态和分区概念；再次说明了此设计的主要好处，特别是对分片机制及其与主状态、次状态之间关系；了解了这些元素如何相互构成以及状态转移的具体过程。

第五组

第一位报告人：【安好】

报告题目：【无偏见！用于个性化推荐的公平联邦图神经网络】

点评老师的意见与建议：

1、对论文的讲解重点不突出：论文当中提出的方法是尽可能平衡不同组别之间的模型更新幅度，而不是尽可能平衡性能，讲解重点不够明确。

2、对论文的思考不够深刻：在论文当中主要是针对两个组别之间的差异，进一步讨论三个以及三个以上组别如何应对是以后的一个研究方向。

3、增加讲解例子：报告应当增加生动例子来解释具体的过程，提升讲解生动性和理解度。

第二位报告人：【白旭东】

报告题目：【REmatch：一种用于查找所有匹配项的新型正则表达式引擎】

点评老师的意见与建议：

1、可以思考一下为什么这个设计要规定不能嵌套的定义这个捕获变量。

2、对于副点评老师的提的很好的一个问题的回答挺好，论文选的很好，讲的也还不错。

3、那个回溯爆炸的部分，为什么会造成四万多次的匹配这个可以再解释的明白一点。

第三位报告人：【李咏琳】

报告题目：【Color:将图着色应用于子图基数估计的框架】

点评老师的意见与建议：

1、本文的对比其他算法都是2020年前的，应该要与这两年内其他更先进的算法进行对比才能更好地体现框架的效果是否如文中所说的那么好。

2、本文所说的单一着色和混合着色的区别是什么？论文中所说的着色与分类实际上有核心区别吗？说法有待进一步确认。

方老师点评：

1、本框架在图着色部分，在进行高浓度压缩时保留的信息是否还能高效支持复杂查询，这是压缩的其中一个难点。

2、在对节点进行分类时，可以考虑用新的方法，比如进行结构聚类，比如无监督聚类，聚类后再按颜色进行分类。

3、在讲解的时候，要说明为什么从众多分类方法中选择用着色进行分类从而形成超节点，要挖掘它的特别意义是什么？

第四位报告人：【方师睿】

报告题目：【利用博弈论方法对抗软件定义网络中的ARP欺骗攻击】

点评老师的意见与建议：

1、先给听众明确是单步的博弈，文章的比较的方法有问题，检测所有特征反而没有检测一个特征的准确率。核心是要平衡准确率和延迟。

2、文章的动机不足，适用的场景不够广泛。

3、为什么通过推导出混合策略纳什均衡，就能指导防御者优先检查高风险攻击，或者解释怎么指导防御者的策略。

第六组

第一位报告人：【张锐华】

报告题目：【ERW-Rader：一种通过行为上下文检测和细粒度内容分析来对抗逃避型勒索软件的自适应检测系统】

点评老师的意见与建议：

1、文章的研究比较深入，但在方法层面上较难对其他研究起到启发作用。

2、后续研究可以思考多平台兼容、早期检查等问题，以及使用复杂模型提取规则，简单模型利用规则完成检测的架构。

第二位报告人：【黄幸子】

报告题目：【PPGenCDR:一个稳定且鲁棒的隐私保护跨领域推荐框架】

点评老师的意见与建议：

1、可以从解决GAN训练过程不稳定且训练时间长这一点进行后续研究。

2、可以结合更为灵活的差分隐私保护机制，而不是局限于对第一次使用RDP。

3、数据集涵盖范围较小，可以增加如社交软件、购物平台等数据集进行实验。

第三位报告人：【李晓鹏】

报告题目：【POMABuster:检测去中心化金融中的价格预言机操纵攻击】

点评老师的意见与建议：

1、该攻击的获利机制与交易所中AMM机制的区别还需进行区分对比。

2、该检测框架具有局限性，前置条件的限制导致检测的范围的局限性。

3、实验部分只针对高价值加密货币，其他加密货币也有可能收到攻击，并未考虑。

第四位报告人：【黄信凯】

报告题目：【一种用于容器保护的混合系统调用分析方法】

点评老师的意见与建议：

1、在汇报中没有明确点出动静态分析的目的，要理解其记录了在静态白名单不在动态白名单的系统调用，是为了进一步分析还是一种折中法案。

2、调用图可能无法覆盖所有路径，导致有些系统调用不被记录到白名单，影响容器正常运行，需要后续人工操作。

3、文中的方法只分析了容器镜像的一部分代码是否合理，而且分析出来的系统调用白名单别人会考虑到安全问题不去使用，缺少泛用性。

方老师点评：

1、文章的核为2+3，2为静态分析和动态分析，3为三个阶段：启动阶段、运行阶段和关闭阶段。静态分析为人工分析代码得到系统调用，是存在及合理的思想，这在安全中是高风险的，动态分析像是一种训练得到白名单。

2、文章的立足点不够好，存在许多不合理的地方，如果立足点在于减少日志信息上将更有意义。

整理：谢晓彬 冯浩桓 黄河清 刘佳扬 姚懿桐 朱艺锋

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师