2025 年5月20日 18:00-21:30，第195期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评张宏科老师，吴世忠老师，贾焰老师，张彦春老师，李建新老师，李舟军老师，副点评陈艳利老师，吴昊天老师，束建钢老师，李树栋老师，欧阳典老师，张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有林莹仪，蔡显锋，陆浩林，路云翔；第二组汇报的同学有游程，曹书帆，王兴华，杨舒童；第三组汇报的同学有韩佳运，张周银，于仁政；第四组汇报的同学有陈与恒，陈宏宇，黄河清，付星凌；第五组汇报的同学有饶安，谭静，刘晓珺，王润丰；第六组汇报的同学有刘晴，彭泳曦，田庆玉，刘韵宜。

第一组

第一位报告人：【林莹仪】

报告题目：【使用预训练语言模型进行任意文本风格迁移的自适应提示路由】

点评老师的意见与建议：

1、文章方法是用大模型做风格迁移的，可以考虑一下怎么让大模型增强语料库，大模型自己生成数据增强分类器，分类器又监督大模型生成更好的结果，这就是一个正向自监督循环。

2、实验设计了风格迁移强度、内容保留度、语句流畅度三个评估指标，但是文章在这些指标上并没有达到最优，而是又设计了一个综合指标说文章方法能达到最优，在指标这方面的设计是很粗糙的。

方老师点评：

1、路由提示的训练只用了100条数据训练是不够的，参数迭代收敛不了，模型在这一点上是值得质疑的。

2、文章用大模型对人工设计的提示词进行改写扩充，但是改写的数量不多，改写其实人工也能做，并且文章内容很粗糙，评分函数设计的依据是什么也没有说明。

第二位报告人:【蔡显锋】

报告题目：【使离线RL在线：离线视觉强化学习的协作世界模型】

点评老师的意见与建议：

1、文章应该加强一些对比实验，而不是仅仅局限在他想要的框架中。

2、应该要讲文章的主要部分，将主要思想进行提炼，把内容扩展的太多反而很绕，很难在一刻听懂。

第三位报告人：【陆浩林】

报告题目：【 使用我的函数应遵循我的检查：了解和检测智能合约中不安全的 OpenZeppelin 代码】

点评老师的意见与建议：

1、对于一些细节过于细致，应该根据侧重点，来按照不同的比例来讲解，对于一些重要的内容应该强调，不重要的则简单介绍即可。

2、在讲解论文时，应着重强调其创新点，明确对比现有方法的不足，突出本文的改进之处。

第四位报告人：【路云翔】

报告题目：【比特币增强权益证明安全性：可能和不可能】

点评老师的意见与建议：

1、王宁老师提问：Babylon协议只能够进行分支情况下的校验，无法确保恶意验证者在直链中的恶意行为，可以尝试将检查点的间隔扩大，从而覆盖更多的区块信息。

2、陈艳利老师点评：语速过快，多余专业性知识应当详细解释一下，理解听众的认知差异，对于该方法的鲁棒性提升，可以采用多个pow链进行记录检查点。

3、张彦春老师点评：总结该论文的方法，点出babylon协议中对于加快提款延迟的实验分析是画龙点睛，对于该方法的泛用性存疑。

第二组

第一位报告人：【游程】

报告题目： 【基于本地差分隐私收集部分有序数据 】

点评老师的意见与建议：

1、王宁老师建议:服务器端收集到的频率，与所建立的图之间缺少一个环节，需要在讲解中讲解他是如何从频率转换成图。

2、吴昊天老师建议：在论文的讲解，缺少一个安全假设，论文中方法适用的场景，需要在开始的时候详细的介绍，方法观众理解。

3、贾焰老师建议：在讲解论文时要以问题为导向，先陈述当前存在的问题，为此论文是如何去解决这些问题，引出论文中的方法。

第二位报告人：【曹书帆】

报告题目：【PT-Tree：一种用于动态场景数据包分类的级联前缀元组树】

点评老师的意见与建议：

1、孙哲老师：这课树在构建上和选择决策树有什么相似点或区别？构建树时优先级若不当做辅助参数构建是否有前景？设计成一个节点中有多表或者一个表中多个节点最后落实到什么具体目的？

2、吴昊天老师：举例子的方式很可取，另外漏讲了基于学习方法的介绍，可以把包分类领域研究的时间线给出来做一个铺垫，讲解的效果会更清楚。

方老师点评：

1、开头介绍的两种方法很好，但后续没有再提及强调，应强调这两种方法如何结合成为PT树，而不是该算法的具体运行流程。

2、论文整体规则集更新周期没有提及，若在软件定义网络上用需要考虑这点。

第三位报告人：【王兴华】

报告题目：【基于残差联邦学习的广义人脸伪造检测】

点评老师的意见与建议：

1、将模型如何提升泛化性这一问题讲解清楚。

2、介绍为什么使用向量量化变分自编码器生成重建图像，对于提升模型的泛化性有什么作用。

第四位报告人：【杨舒童】

报告题目：【RedCore ：针对缺失率不平衡的缺失模态的相对优势感知跨模态表征学习】

点评老师的意见与建议：

1、在论文背景介绍部分铺垫一些多模态表征相关的基础知识，能够使听众更好的理解后续内容。

2、论文整体介绍偏专业，大多是在介绍公式，可以尝试先将文章的核心方法以更白话的方式简述，之后再讲公式，能更好的让听众接受。

第三组

第一位报告人：【韩佳运】

报告题目：【一种针对生成图像模型的不可检测水印】

点评老师的意见与建议：

1、通过结构化的视觉呈现方式，帮助听众更好地理解技术方案的整体思路。技术细节的清晰表达和实验结果的可验证性是汇报的关键改进方向。

2、不仅要展示技术内容，还要通过分析优劣展现深入思考，为后续研究提供方向。

第二位报告人：【张周银】

报告题目：【利用跨层RTT对代理流量进行指纹识别】

点评老师的意见与建议：

1.提问老师周嘉煜：滑动窗口为什么交叉相关峰值就是关联性最高的ARTT？后续方法还可以改进。

2.副点评老师束建钢：场景无法应用在高阻塞的网络中，阈值T选择等对结果还是存在影响后续还需要优化。

3. 主点评老师张宏科老师：总的来说讲的不错，思路比较清晰，但是千万不能局限于读论文，要敢于实验，敢于探索，在做课题的时候要脚踏实地，亲手实验，不能浮躁。

第三位报告人：【于仁政】

报告题目：【Efficient IPv6 Router Interface Discovery:高效IPv6路由器接口发现】

点评老师的意见与建议：

1、IPv6与IPv4路由接口发现在底层原理是相同的，创新点在于IPv6地址下高效的发现策略，其实论文创新点不多。

2、动态探索策略提到的组合优化问题，其实是使用了多臂老虎机算法。

3、汇报时，可以通过讲解具体例子的方式讲解treestrace框架整个流程，讲解整个背景介绍较多，可以适当删减些。

第四组

第一位报告人：【陈与恒】

报告题目：【面向异构差分隐私联邦学习的噪声感知算法】

点评老师的意见与建议：

1、杨青林老师认为论文中对开销的实验不足，可以尝试复现实验。

2、李树栋老师认为总体讲的很好，例图可以只用两个客户端来展现更多的细节。

3、吴世忠老师认为在背景介绍部分可以更为详细紧凑，并尝试思考对比其它方法

第二位报告人：【陈宏宇】

报告题目：【SIREN+：具有主动警报和差分隐私的鲁棒联邦学习】

点评老师的意见与建议：

1、汇报时点名各技术点解决的具体问题，如兼容性、non-ID 及单方面防御问题，通过基于精度的机制等解决，让听众思路更清晰。

2、建议将攻击简单解释为拜占庭攻击（内部）和推理攻击（外部），PPT 图表前后保持一致、简化参数，思考部分应更细化落地。

3. 讲清联邦学习基础概念与流程，对比现有防御技术，结合性能、安全性和隐私的三角关系，从多方面拓展研究视野。

第三位报告人：【黄河清】

报告题目： 【Discop：基于“分发副本”的可证明安全隐写术】

点评老师的意见与建议：

1、老师点评说到如果这个Discop构造哈夫曼树的时候时间复杂度是O(n)，那么有时候构造哈夫曼树的时间可能会比嵌入秘密消息的时间长，那么这个操作是否会带来很多弊端呢？

2、老师建议应该思考发送者发送的共享消息被中间人劫取的话或者伪随机数生成器被攻击的情况。

3、论文讲的很细导致对论文的重点没有进行把握，应该重点讲解论文中的重要部分，而不是太详细的讲解细枝末节。

第四位报告人：【付星凌】

报告题目：【基于梯度下降和梯度缓解的联邦遗忘学习】

点评老师的意见与建议：

1、读文章要去扩，要充分地去了解和文章内容相关的背景，才能讲的让大家更明白。

2、对于总结和思考部分，要与前面过程相结合，讲的更加准确。

第五组

第一位报告人：【饶安】

报告题目：【基于分布校准的少样本网站指纹识别】

点评老师的意见与建议：

1、张鹏老师指出好像没有针对少样本识别的模型，可以对比其他领域针对跨域问题好的模型。

2、欧阳典老师指出可以将本文与以前多标签的模型进行对比，从而得到本文的创新点。

3、李建新老师指出本论文只是针对单一标签网站指纹，后续可以将用户的行为加入，来帮助分类。

第二位报告人：【谭静】

报告题目：【Uldp-FL：跨机构的用户级差分隐私联邦学习】

1、王宁老师：服务器怎么知道不同客户端里面有同一个用户并且怎么知道把同一个用户的梯度进行一个统一裁剪。

2、欧阳典老师：论文中提到了用户级DP和组DP，组DP与用户级DP有什么关联？论文没有给出用户级DP定义，介绍一下用户级DP定义是什么。

3、李建新老师：这篇论文存在较强的前提假设，且在技术层面并无太多独特之处，虽然有启发性思想可学习，但如果想要沿着它的研究路径深入探究，就需要谨慎斟酌并且认真思考了。

第三位报告人：【刘晓珺】

报告题目：【BOURNE：用于统一图异常检测的自举自监督学习框架】

点评老师的意见与建议：

1、冯绮颖老师点评：构造超图的方法让检测节点和边时提取特征和目标函数的计算更一致，但该模型要保证检测性能需要节点和边具有强相关性。

2、欧阳典老师点评：所用到的数据集本身不存在异常，那构造的异常会不会与现实的异常不符合？为什么不直接使用网安领域异常检测的数据集？

3、李建新老师点评：讲述的比较清楚，ppt给出的例子给出了完整转换的过程。图中度的分布有差异，该模型没有区分，都是一致的操作可能导致计算的浪费。

方老师点评：

1、缺少对为什么要用超图的强调，不讲透连接后面的讲述的纽带就断了。异常检测任务传统的图以节点为主体。要把边的重要性也提升上来，就可以利用超图将其转换为节点。

2、该模型采样目标节点的邻居节点设计不够合理，在细节上设计的不够严谨。自举自监督数据没有标注，假定都是正常，自监督使多数占主导就算其中有异常也会被凸显出来。

第四位报告人：【王润丰】

报告题目：【MalPatch：使用对抗性补丁规避基于DNN的恶意软件检测】

点评老师的意见与建议：

1、提问老师对论文在实际中可实施性表示质疑同时指出算法讲解部分应用例子讲解会更清晰。

2、主点评老师对优化次数n的确定提出质疑同时与我探讨有没有什么方法可以降低时间复杂度。

3、副点评老师提问相关工作也是否通过知道模型权重来实现生成通用对抗样本。

第六组

第一位报告人：【刘晴】

报告题目：【OctopusTaint：用于检测 IoT或IIoT 固件中基于污点的漏洞的高级数据流分析】

点评老师的意见与建议：

1、李舟军老师：论文设计了一种更好的静态污点分析检测技术，对比以往方法确实改进了一些问题但仍有许多不足可以改进的地方。

2、张登辉老师：汇报论文最好选择更有研究性和启发性的论文，像是偏实验性质的论文对于研究并没有很大的帮助，因此选题方面需要改进一下。

第二位报告人：【彭泳曦】

报告题目：【ICSQuartz：面向工业控制系统、具备扫描周期感知能力且不受供应商限制的模糊测试技术】

点评老师的意见与建议：

1、何郁郁老师点评：论文的讲解比较清晰，对设计的编译器兼容层效果质疑，提问兼容层的实现效果是否存在验证。

2、张登辉老师点评：对论文中大模型生成初始测试用例的设计质疑，常见的大模型在漏洞挖掘方向应用通常是迁移领域，但是本文的设计非常简单，即直接生成工控测试用例完全没有其他知识的补充。

3、李舟军老师点评：研究一定要有前景，提问ST语言在工控场景的应用占比是什么情况。如果应用范围不大，研究的意义就不大。

第三位报告人：【田庆玉】

报告题目：【KnowGraph：通过对图数据进行逻辑推理实现知识驱动的异常检测】

点评老师的意见与建议：

1、本文理论基础非常扎实，但学生应从实际应用角度思考，如EM算法的计算开销，如规则是否会产生冲突。

2、学生在框架部分穿插了EM算法、马尔可夫逻辑网络（MLN），虽然讲解流利，但建议在背景部分将理论讲明白。

第四位报告人：【刘韵宜 】

报告题目： 【使用深度学习检测在线开发者社区中的恶意账户】

点评老师的意见与建议：

1、卢璨老师认为虚假账户可通过伪造行为（如协同操作仓库）模拟真实活动，但难以获取真实用户的主动关注。

2、卢璨老师建议从不可控的行为（被真实用户关注）入手，通过分析社交有向图中被虚假用户“关注”数目骤减的情况来识别虚假账户。

3、张登辉老师建议结合近期热点“腾讯员工为KPI刷GitHub提交导致服务崩溃”进一步探讨恶意用户行为界定。

方老师点评：

1、方老师提出序列行为（如频繁提交、删除操作）本质上来源于用户对仓库的互动，因此与用户-仓库图结构应存在一定的映射关系。

2、方老师强调使用Transformer进行多特征融合可提升抗规避能力，防止虚假账户通过“伪装”逃避检测，有助于提高模型的鲁棒性。

整理：黄河清 刘佳扬 姚懿桐 朱艺锋 谢晓彬 冯浩桓

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师