2025 年5月27日 18:00-21:30，第196期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评张彦春老师，贾焰老师，吴世忠老师，徐贯东老师，郭世泽老师，李舟军老师，副点评陈艳利老师，吴昊天老师，鲁辉老师，张帆老师，吴联仁老师，张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有罗嘉敏，王韶斌，瞿俊，肖飞；第二组汇报的同学有黄尧炜，马维骞，万佳文，刘佳扬；第三组汇报的同学有陈泳，黄添，廖羽，顾鑫垚；第四组汇报的同学有卫毅川，吴方宇，莫谋南，农李晨；第五组汇报的同学有张浩，张秋菊，欧阳杰，钟郁珍；第六组汇报的同学有王邦泉，王勤径，濮润杰，田宇进。

第一组

第一位报告人：【罗嘉敏】

报告题目：【VULSEYE：基于有状态定向灰盒模糊测试的智能合约漏洞检测方法】

点评老师的意见与建议：

1、建议深入探究灰盒模糊测试在传统检测与智能合约漏洞检测执行环境上的差异，明确这一关键区别对检测效果的影响。

2、需要考虑如何将检测工具与链上运行状态结合，突破仅能事后测试的局限，实现智能合约的实时检测，以提升检测的时效性和全面性。

3、工具需要扩充实验数据集的数量和多样性，增强结果的客观性和可靠性，以及对比传统fuzzer是否有检测不到的漏洞。

方老师点评：

1、需深挖灰盒模糊工具与传统检测差异，从高层逻辑完善研究架构及漏洞发现能力阐释。

2、要补充实验依据与解读，明确参数影响方向，扩大研究范围，提升检测工具全面性与有效性。

第二位报告人：【王韶斌】

报告题目：【基于图神经网络的恶意域名检测的多实例对抗攻击】

点评老师的意见与建议：

1、罗熙老师：GNN模型的基本推理机制讲解不够直观，缺少多跳聚合的示例说明。可以进一步突出攻击者如何针对GNN结构特性设计协同扰动，增强动机部分的说服力。论文方法背景脉络讲得比较完整，能体现GNN在恶意域名检测中的应用趋势。

2、陈艳利老师：优化扰动的双目标设计思路表达清晰，体现了方法的创新点。 但公式解释偏抽象，缺少结合具体传播过程的直观讲解。可进一步强调如何在优化中平衡逃逸效果与邻居副作用，突出协同优化的优势。

3、张彦春老师：

方法流程和数据构建总体梳理清楚，实验设计逻辑完整。但攻击流程细节讲解略显粗略，代理模型训练和扰动优化的具体环节可再展开。建议更突出数据集异构性的作用，强化实验支撑的说服力。

第三位报告人：【瞿俊】

报告题目：【PentestGPT：评估和利用大型语言模型进行自动化渗透测试】

点评老师的意见与建议：

1、 可以进一步对比该文章的方法与使用强化学习两者的差异性

2、除了提示词工程可以考虑将标签数据存放在结构化数据库中利用索引代替提示词

3、文章的方法是否具有科学创新、实际应用能力需要深思

第四位报告人：【肖飞】

报告题目：【KVFKT：基于注意力嵌入和遗忘曲线整合的知识追踪新视野】

点评老师的意见与建议：

1、吕老师指出，这篇文章增加了模型可解释性的同时应该还会增加计算开销，在实验论证部分应该设置相应实验考虑其设置是否满足具体要求。

2、陈老师指出，在介绍背景时，应该优先介绍前人的相关工作，然后再引出KT的现有挑战以及本篇文章关注的问题。

3、张老师指出，这篇文章逻辑设计很严谨，但是针对猜疑系数设定上可能还欠考虑。

第二组

第一位报告人：【黄尧炜】

报告题目：【通过交替单模态适应进行多模态表示学习】

点评老师的意见与建议：

1、要把背景和文章动机讲清楚些，听众可能不熟悉这个领域

2、问题定义可以放在总体框架前面讲

3、接下来后续工作可以从梯度修正机制进行入手

第二位报告人：【马维骞】

报告题目：【6Vision Image-encoding-based IPv6 Target Generation】

点评老师的意见与建议：

1、针对IPv6活跃地址的扫描的地址分布情况，需要具体分析前缀的活跃地址分类逻辑来具体整合扫描。

2、在IP地址扫描时不要只局限于对于地址的分析，可以拓展到端口和流量数据包的分析来给出可行的方案尝试。

3、对于把IPv6地址编码为图的特点需要重点分析，利用不同的编码图构造模式来构建适合IP地址扫描的编码模式

方老师点评：

1. 可以更改图像编码的模式，利用不同的编码方式对于IPv6地址进行更细粒度的分析来找寻活跃地址

2. 在聚类活跃地址时，少种子场景下随机拼接聚类模式不能覆盖所有信息，应该给出具体模式拼接理由，提升拼接效率

第三位报告人：【万佳文】

报告题目：【ODDN：解决在线社交网络上开放世界 Deepfake 检测中的非配对数据挑战】

点评老师的意见与建议：

1、吴昊天老师建议：在介绍的时候本文这里使用“配对”一词会比“匹配”好

2、贾焰老师建议在背景介绍的时候希望还是先把问题的整个流程说清楚，让听众明白论文的一个总体目标是什么

第四位报告人：【刘佳扬】

报告题目：【Meta-DT: 离线元强化学习的条件序列建模与世界模型解耦】

点评老师的意见与建议：

1、缺少详细的背景介绍。需要有详细的背景介绍才能让听众能听的明白。

2、应该将总结部分的内容提前讲解，更能让听众明白整体的框架或者说论文在做什么事情，听众才能够更接受。

第三组

第一位报告人：【陈泳】

报告题目：【分布式与并行区块链：迈向安全性更高的多链系统】

点评老师的意见与建议：

1、吴东磊老师提到对背景介绍方面有些不足，对于不熟悉这个领域的人听汇报不太友好，但是总体来说是可以的；

2、束建钢老师提出汇报中对于双花攻击的威胁以及对于以往有的设计缺乏一定的对比，没有很好的体现出本篇论文设计的亮点以及优势；

3、吴世忠院士提到区块链的融合在如今运用还是比较广泛的，多加思考在现实中如何更好的运用以及对于其他技术有何优点以及不足之处能够改进。

第二位报告人：【黄添】

报告题目：【DistDet：一种经济高效的分布式网络威胁检测系统】

点评老师的意见与建议：

1、讲解过于细致，应重点突出论文方法经济高效特点。

2、整体逻辑清晰，论文理解很通透，但是没有站在听众角度去思考应该从哪些方面进行切入，使得没有相关知识的听众也可以听懂理解。

3、前期调研不足，没有突出论文使用方法的创新性。

第三位报告人：【廖羽】

报告题目：【Point Transformer V3：更简单，更快，更强】

点评老师的意见与建议：

1、冯绮颖老师：对“空间填充曲线”方法的编码过程进行探讨，引导更深入的对该方法的理解和思考和其他拓展性应用。

2、束建钢老师：对到同学抓主体放细枝末节的尝试表示肯定，整体部分能够让听众精简准确地听懂理解，但是对于“点云处理的挑战”背景知识还需要提前简单介绍，防止让听众不知所以。

3、吴世忠院士：首先表示对整体汇报逻辑的清晰以及最后精简的总结的肯定，提出需要提升的地方在于“要以问题为导向”，例如“如何高效地解决点云的置换不变性的问题”，这样能够让汇报更加突出中重点和更有层次性，同时还引出了很多研究方向上延申和拓展的可能性。

第四位报告人：【顾鑫垚】

报告题目：【自适应周期控制实现通信高效、快速收敛的联邦学习】

点评老师的意见与建议：

1、周嘉煜老师：可以思考一下在PPT最后提到的个性化的通信周期控制，是否会导致第七页提到的异步sgd的问题，即模型参数不一致，影响最终的收敛性能。

2、束建钢老师：可以增加一些概念性的介绍，比如周期是什么，以及为什么做这项研究，同时应该把周期，通信，以及收敛的关系进行描述，从而更好地理解。

3、吴世忠院士：内容把握比较清晰，通过论文的方式来优化FL，实际上是对传统FL通信瓶颈的新的解决方案，可以考虑如何设计轻量化的触发机制，来预测最优周期。

第四组

第一位报告人：【卫毅川】

报告题目：【PhishDecloaker:通过基于混合视觉的交互模型检测混淆CAPTCHA的钓鱼网站】

点评老师的意见与建议：

1、对于验证码区域中使用金字塔模型的缘由要搞清楚，以及它的原理是什么，它是为了把网页按比例大小来进行截取用于框定验证码区域。

2、对于验证码识别中所使用的OCR编码器和图像编码器它的工作原理讲明白，怎么识别出我们所选择的字是需要的而不是其他的。

3、标题翻译可以进行优化一下，对于这个CAPTCHA提前文字描述出来让听众更快速的了解。

4、对于PhishDecloaker它不仅可以用于钓鱼网站同时也可以用于网络攻击，最好了解验证码检测和破解的最新技术，讲解为什么要选用这个模块。

第二位报告人：【吴方宇】

报告题目：【VMID 一个用于短视频错误信息检测和识别的多模态融合LLM框架】

点评老师的意见与建议：

1、齐老师指出这这篇论文的改进可能不局限于它使用的方法，而是模型的更新迭代，这使我幡然醒悟，对这篇论文的工作有了新的认识。

2、张老师针对论文的工作进行解耦合分析，点醒了我要从源头思考，并针对后续的一些工作展开了设想，令我受益匪浅。

3、徐老师则在论文思考的角度进行点评，开阔了思路。

第三位报告人：【莫谋南】

报告题目：【基于视觉和触觉的连续多模态意图和注意力识别，以实现更安全的物理人机交互】

点评老师的意见与建议：

1、许嘉老师认为我演讲时候过于紧张导致语速过快，有些时候他听不清楚我在讲的内容，所以她建议我演讲速度放缓。

2、徐贯东老师认为本篇论文工作量有点少，而且论文假设的情况过于理想。

3、张帆老师认为本次ppt做的还行，但是在逻辑上不够通顺。需要在ppt上面在逻辑方面加强。

方老师点评：

1、方老师认同了前面老师的观点，他认为这种工作量不多的论文，重点还是放在讲明白背景上，背景讲明白了后面也好讲了。

2、方老师认为本篇论文的论证不太足，而且论文假设确实非常理想化，如果出现情况外的问题这篇论文的鲁棒性就不太好了。

第四位报告人：【农李晨】

报告题目：【ILLATION：通过向网络学习改进漏洞风险优先级排序】

点评老师的意见与建议：

1、提问老师提问：若当前环境场景发生变化，该模型是否能适应相应改变？PPT 中提到“依赖专家规则”，但本文方案似乎也依赖特定规则，那么本文的优势体现在哪。

2、副点评老师指出：论文仅考虑了主机之间的联系，未涉及漏洞之间的关联逻辑，而实际场景中攻击者可能在当前主机利用某漏洞后，进一步利用后续漏洞实施攻击，该场景的建模与应对可作为新的研究内容。

3、主点评老师提出：需明确本文对漏洞进行排序的研究意义，且题目 “Learning from Internet”中 “from Internet”的具体在文中是怎么体现的。

第五组

第一位报告人：【张浩】

报告题目：【面向漏洞的RESTful API测试】

点评老师的意见与建议：

1、论文的框架图应当贴上，基于框架图进行说明。

2、挑选研讨厅论文应当主要选取一些研究性的论文。

3、语义关键词与测试序列生成部分还可以当作研究方向做进一步的研究。

第二位报告人：【张秋菊】

报告题目：【一种基于动态分析的恶意软件检测解释框架】

点评老师的意见与建议：

1、遗传算法的迭代判断的计算方法需要明确。

2、文章中说动态分析的缺点但并没有因此进行改进需继续深入思考。

3、前文有提到存在混合分析，那么为什么不在该框架中利用混合分析呢？

第三位报告人：【欧阳杰】

报告题目：【防患于未然:通过网络威胁情报报告实时预测与解释后渗透攻击】

点评老师的意见与建议：

1、PPT做的简洁美观，不过在实验评估环节，有说到ATG匹配时间2s，AFG生成时间4s；但是EDR要是要是在EDR吞吐量大的情况下，这样的时间可能不够实时性，可以再严谨一些；

2、演讲得不错，同学问的问题也很有深度，论文的排版可以再优化一下，例如讲到了EFI具体为EDR做了哪些优化，PPT过多聚焦于预测方面；

3、可以看看论文的代码，深入阅读以及思考一下如何复现。

第四位报告人：【钟郁珍】

报告题目：【基于多视图特征和置信机制的鲁棒恶意网络流量检测模型】

点评老师的意见与建议：

1、实验部分讲解中，实验条件、数据来源没有交代清楚。

2、论文中提取不同视图的特征在进行融合的时候是否考虑到了融合的权重平衡。

3、同学们的问题主要聚焦在置信度值上，在报告的时候没讲清楚这个问题。

第六组

第一位报告人：【王邦泉】

报告题目：【FedREDefense：利用模型更新重构误差防御联邦学习中的模型中毒攻击】

点评老师的意见与建议：

1、辛遥老师提出，服务器需要为每个客户端都通过“本地知识”训练，当客户端数量增加时，服务器会面临巨大的开销问题。

2、张登辉老师提出，这种防御方法能否换个角度进行思考，恶意客户端能否使用这种方法进行自检测行为来避免服务器的检测。

3、李舟军老师提出，可以深入思考这种方法为何可以通过极为有限的信息和资源就可以达到极为优秀的检测结果。

第二位报告人：【王勤径】

报告题目：【Snowflake，一个使用临时WebRTC代理的审查规避系统】

点评老师的意见与建议：

1、汇报要从听众视角出发，循序渐进地介绍系统的背景和现有方法的局限，逐步引导听众理解研究动机。讲技术细节时，要反复强调这个方法是为了解决什么问题，突出问题导向。

2、PPT建议使用低饱和度的颜色，避免高对比，保证观众阅读清晰。内容上多突出核心思路和创新点，并配合流程图帮助观众理解整体逻辑。

第三位报告人：【濮润杰】

报告题目：【用于时间序列异常检测的时域-频域掩码自编码器】

点评老师的意见与建议：

1、文中的超参数设置都是通过手动调节的，下面优化的方向是否为根据数据类型，自动化调整超参数，从而提高模型的适应性。

2、文中用到的transformer结构和两个维度的转换，在计算开销和存储开销上是很大的，针对海量的数据，本文模型可能计算时间会很长，实用性可能不强。

3、可以用关联规则挖掘来帮助训练模型，提高计算速度和准确率。

第四位报告人：【田宇进】

报告题目：【RBLJAN-用于网络流量分类的鲁棒字节-标签联合注意力网络】

点评老师的意见与建议：

1、基本原理讲解清晰，但不必把所有细节都讲到位，不然会显得冗余。

2、学会从别人的角度去看问题，思考本文作者为何会从这个角度进行创新。

3、对抗生成器虽然增强了模型鲁棒性，但本质上是在训练过程中制造扰动，受限于模型结构，难以模拟高级对抗攻击。

方老师点评：

1、分类问题千篇一律，即找到特征、训练、分类，加密流量因特征难以找到而更需要深度学习，但在处理时会忌讳使用payload字节本身，因为他是不稳定的，特征提取也会不稳定。

2、文章“标签”来历有点莫名奇妙，同时生成对抗部分也很局限，可以深挖代码细节，去进行一些改变来探索模型的实现意义。

整理：刘佳扬 姚懿桐 朱艺锋 谢晓彬 冯浩桓 黄河清

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师