2025 年6月3日 18:00-21:30，第197期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评郑纬民老师，贾焰老师，张彦春老师，李建新老师，李舟军老师，副点评陈艳利老师，吴昊天老师，刘园老师，李树栋老师，欧阳典老师，张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有李金聪，熊俐，闫霄桐，阮楚鸿；第二组汇报的同学有周伟钰，朱德馨，卓锐锐，辛世龙；第三组汇报的同学有曾静芸，胡敏君，黄泽港，姚懿桐；第四组汇报的同学有刘继滢，刘骐玮，田江华，付翔轩；第五组汇报的同学有汤晓彬，张星宇，谭凯云，张亮；第六组汇报的同学有王彦谋，黄子洲，刘现恒，张怡聪。

第一组

第一位报告人：【李金聪】

报告题目：【Halflife：一种用于数据中心网络具有超时渐变的自适应流片段负载均衡器

点评老师的意见与建议：

1、论文里面的参数都设置成了固定值，不同流的特性差异很大，需要对参数进行调整。

2、在讲解论文的路由模块的时候点出了论文的问题，但是后面并没有详细地解释出这个问题；对于论文的主要贡献要将的清楚点，不要太细化了，要体现出论文的标题，适当的点题。

方老师点评：

1、论文对于长流的切换路径没有进行限制，长流过长会使其无限制切换路径，并且将长流切割成无数个流片。可以设置个限制，切换到一定程度下可以初始化一下。

2、论文的路由模块存在问题：如果当前队列少但是在逐渐增多，这就不合适了；其次如果队列长但是在逐渐减少，因此不能只观察队列的长度来选择路径。

第二位报告人:【熊俐】

报告题目：【FedGH：具有广义全局分类头的异构联邦学习】

点评老师的意见与建议：

1、做报告时要注意节奏，可以适当停顿，并和听众互动

2、针对论文思考中提出的问题可以扩展了解一下持续联邦学习和增量学习

3、可以通过例子来讲清楚论文核心以及产生的前后效果对比

第三位报告人：【闫霄桐】

报告题目：【 DoubleUp Roll：通过状态回滚在 Arbitrum 实现双花攻击】

点评老师的意见与建议：

1、汇报时间应该充分利用，多讲解细节。

2、文章中呈现的图片应当与介绍内容有关联。

3、对文章中关于攻击获利的部分应该多做一些介绍。

第四位报告人：【阮楚鸿】

报告题目：【Fuzz to the Future：利用鲁棒模糊测试发现被隐藏的未来漏洞】

点评老师的意见与建议：

1、论文实验较简单，可以尝试用一些贴近生活的例子去举例；

2、本文的基础fuzz是AFL++，可以了解一下为什么它选这个，然后对其的补丁做出选择是否贴合；

3、针对动态去绕过崩溃，而不选择修复是论文的创新点，同时也可以关注一下实验的方式或工具，特别是补丁类型值得深入研究；

第二组

第一位报告人：【周伟钰】

报告题目： 【AUTOPEFT：用于参数高效微调的自动配置搜索 】

点评老师的意见与建议：

1、针对该篇文章需要重点介绍的应该是解决的问题的目标，而不是解决问题的方法；

2、需要解释清楚参数高效微调是如何实现的，该篇文章和之前的参数高效微调的异同；

3、没有介绍清楚本文的相关工作，还需对本文方法出现之前的相关工作作大概的介绍

第二位报告人：【朱德馨】

报告题目：【一种用于安全物联网的自动高效恶意软件流量分类方法】

点评老师的意见与建议：

1、本文方法与其声称解决的问题关联性阐述不足，这在AI流量分类研究中是常见局限，尤其见于学术严谨性不足的平台。

2、对比实验选用模型较基础，未涵盖前沿方案；同时，在现有高性能模型背景下，提出新方法的必要性未充分说明。

3、实验所用流量数据集复杂度低且陈旧，难以有效区分本文NASP方法与现有神经架构搜索方案的实际性能差异。

方老师点评：

1、本文提出了三位一体的核心搜索方法，在讲解的时候不应该分开解释，而是应该把这三个点集中起来讲，才能讲好这篇论文

2、本文通过离散约束去掉一些操作，可能导致关键操作消失，导致一些复杂场景的流量无法分类，与实际任务脱钩

3、本文是架构搜索，做研究应该是任务导向，做任务搜索，应该紧贴物联网流量的场景做深入的研究

第三位报告人：【卓锐锐】

报告题目：【带边颜色约束的最密子图发现】

点评老师的意见与建议：

1、张老师指出，这篇论文的近似保证是常数的根本原因是图的大前提是稀疏图，应该更深入的思考其整个算法的实际性能到底是由什么决定的。

2、吴老师指出，论文中其实还有使用案例，如果增加到ppt中可以丰富整个背景

3、贾老师指出，整体讲解看得出是下了功夫的，进一步还需要有更深的思考，并考虑更多的实际应用。

第四位报告人：【辛世龙】

报告题目：【通过封装tls握手对混淆的代理流量进行指纹识别】

点评老师的意见与建议：

1.关于检测过程中三元组的定义是根据tls握手的过程决定的，这方面在演讲过程中没有讲述清楚。

2.文章的实用性存在缺陷，作者只对比正常tls流量，与嵌套的tls流量，可能存在一些正常的流量，数据包也许嵌套tls流量相似

第三组

第一位报告人：【曾静芸】

报告题目：【SFOM-DT：基于区块链的安全公平的一对多数据交易方案】

点评老师的意见与建议：

1、杨青林老师对数据价值评估、区块链技术应用及数据传输提出了深入的探讨，提出了现有框架不适用于大规模数据处理。

2、刘园老师肯定了方案的工作量，强调了数据交易模式相对于传统的优越性，说明了文章的设计思路和解决方案具有参考价值。

3、郑纬民老师认为加密效率可能限制了实时交易的可行性，强调了区块链技术去中心化和防篡改的核心价值。

第二位报告人：【胡敏君】

报告题目：【KnowGPT：基于知识图谱的大语言模型提示】

点评老师的意见与建议：

1、唐可可老师提问：策略网络的泛化能力是否有做过使一些实验去验证？

2、副点评刘园老师点评：论文本身存在一些缺点，只能解决对于带有多个选项的问题，但是能从中学习其方法和思路。

3、主点评郑纬民院士点评：可以针对某个领域去做一些真正有用的工作，假如已经有了领域知识图谱和大语言模型，能不能让两者相辅相成，对现有工作做出贡献。

第三位报告人：【黄泽港】

报告题目：【LightCross用于智能合约的轻量级跨分片执行方案】

点评老师的意见与建议：

1、在背景介绍的部分，内容的衔接不够流畅，逻辑性有待加强

2、对于本文中分片区块链的基础了解不够深入，需要进一步巩固

3、对于本文中提到的TEE链下执行这一部分的了解不够深入，未完全把握住它的要害和关键点

第四位报告人：【姚懿桐】

报告题目：【SharDAG：基于自适应分片的 DAG 区块链扩展方案】

点评老师的意见与建议：

1、启发我思考，可否将本文设计的“Avatar-account”机制用于普通主链？

2、提问这篇论文题目中提及的“自适应性”体现在哪方面？

3、建议我将文中用“空间换时间”的思路尝试融会贯通到其他研究场景

第四组

第一位报告人：【刘继滢】

报告题目：【一种使用 MITRE ATT &CK的网络欺骗主动诱饵选择方案】

点评老师的意见与建议：

1、主点评老师：诱饵的实现可行性与企业内部网络的漏洞情况需综合考量，后续实验研究中还需结合企业内部网络实际进一步深入探究。

2、李树栋老师：在选择攻击路径时，可按可行性进行分层考量，先区分出可能性最高、中等及较低的攻击路径，再据此制定诱饵部署方案，后续可围绕这一方向深入思考。

第二位报告人：【刘骐玮】

报告题目：【基于条件熵的物联网混合 DDoS 检测模型】

点评老师的意见与建议：

1、颛孙晨露老师：老师建议在本文工作中加上和面临的挑战的对应，这样能够更清晰地展示本文用的什么方法去解决的哪个主要挑战

2、李树栋老师：这篇文章的重点工作是在特征工程这一部分，所以讲的时候要重点突出一下

3、主点评老师：首先肯定了我讲的非常清楚，随后给我提了两个思考问题，让我更加清楚的认识了这篇文章的贡献和局限性

第三位报告人：【田江华】

报告题目： 【DrSec：灵活的分布式表征用于高效的终端安全】

点评老师的意见与建议：

1、韦南老师对项目的评估指标与背景动机的匹配性提出了疑问。提出：“如果研究背景是为了消除误报，那么评估指标应聚焦于误报减少率，而非单纯的分类准确率。”

2、李树栋老师则从研究背景的完整性和细节阐述的清晰度上给出了具体指导。他建议：“应首先明确终端安全检测所依赖的五大类事件特征，并阐述其在EDR中的应用流程。他还建议在阐述方法时，通过具体事件的例子来逐步解析，并优化论文的章节标题层级，使逻辑更清晰。最后肯定了同学的汇报很熟练。

3、主点评老师对研究数据的真实性和结论的可靠性表达了关切，尤其是在研究者未能获取原始数据或源代码的情况下：“如何判断图表和数据的真实性？在缺乏实证数据支持时，如何评估其思想推导的合理性？”建议同学有条件的话可以做一些实验看看。

第四位报告人：【付翔轩】

报告题目：【具有差分隐私和收敛保证的个性化联邦学习】

点评老师的意见与建议：

1、文章中作者将客户端划分为原客户端和目标客户端是否有一定的适用场景需要进一步考虑；

2、在讲解联邦元学习之前可以先讲讲元学习，将元学习的目的给到听众会使听众更容易理解；

3、整个框架讲解偏向流程化，建议多思考一下元学习机制下为什么要划分为内更新和外更新，多从理论角度去理解具体细节和原理。

第五组

第一位报告人：【汤晓彬】

报告题目：【模糊测试BusyBox：利用LLM和崩溃重用来发现嵌入式漏洞】

点评老师的意见与建议：

1、李超老师：针对LLM可以从提示词进行入手，可以尝试将离散的方法进行整合。

2、欧阳典老师：可以考虑从其他嵌入式组件进行入手。

3、李新建老师：多考虑一下怎么增强LLM这一方面运用到FUZZ技术中

第二位报告人：【张星宇】

报告题目：【UniGAD：统一多层次图异常检测】

点评老师的意见与建议：

1、思考一下三个层级之间是否是割裂开来的。

2、在网络安全领域中，要考虑标签的获取难度。

3、着重去研究一下图缝合模块中的权重矩阵，是否有更好的方式。

第三位报告人：【谭凯云】

报告题目：【LOKI：通过模型操纵对联邦学习的大规模数据重建攻击】

点评老师的意见与建议：

1、数据重建攻击分类这块内容，需仔细斟酌，这篇论文实际上既属于线性层泄露攻击也属于聚合梯度攻击，二者的界限没有那么清晰

2、介绍研究背景的时候，可以从先前工作的不足着手，然后介绍本文解决了先前的哪些不足，着重突出本篇论文与先前论文工作的不同之处（创新点）

3、这篇论文的设计过于理想化，所以在讲这篇论文方法时，可以带着批判的视角去讲

方老师点评：

1、这篇论文有为了攻击而攻击的嫌疑，它的卷积核不是用来提取特征，而是用来标记客户端的，这样实际上很容易被客户端发现。

2、这篇论文主要有两大贡献：客户端数量与批量的分离、卷积缩放因子。所以要弄懂这篇文章，首先要从宏观上理解这两个核心，再把宏观细化到微观。

第四位报告人：【张亮】

报告题目：【Revisiting Congestion Control for Lossless Ethernet】

点评老师的意见与建议：

1、这篇文章讲的还是蛮清晰的，就是这篇文章的内容还是有点太偏理想化了，就像你说的，他的实验大部分都是做的仿真实验。

2、对于RDMA来说还想最近的研究已经不需要说达到不丢包级别，可以在这篇文章的基础上往这方面扩展一下。

3、这篇文章没有考虑网络真实的复杂度，如果在遇到多条流量都拥塞的情况，他没有算法去决定先解决哪个拥塞后解决那个拥塞，而本文这个原型只是考虑了单格流的拥塞情况。

第六组

第一位报告人：【王彦谋】

报告题目：【不要相信他们所说的:通过异常电路检测暴露Tor中的恶意同伙】

点评老师的意见与建议：

1、检测方法只是基于一个概率，如果遇到概率稀释的方法，应该要有更好的应对策略；

2、对于分类出来的恶意节点，要求去确认是否真实存在恶意行为；

3、在异常电路这一角度去检测异常节点，可以结合一下更先进的方法。

第二位报告人：【黄子洲】

报告题目：【Structure-CLIP:融合场景图知识增强多模态结构化表征】

点评老师的意见与建议：

1、杨建业老师：本文的核心创新点对三元组进行编码，但在后续的损失函数中也有这个部分，是否有重复？

2、张登辉老师：点评这种类型的文章所做的工作可以优化改进的部分不多，指出BCIP等相关同类型论文，希望后续可以结合研究。

3、李舟军老师：评价论文的研究方向还是比较有趣的，指出构建知识图谱知识的时候是采用人工标注还是机器生成，后续可以考虑这个方向的优化。

第三位报告人：【刘现恒】

报告题目：【目标引导的对抗点云 Transformer：面对真实世界损坏的鲁棒识别】

点评老师的意见与建议：

1、颛孙晨露老师点评：如果重新设计本文中对抗丢弃的关键模块，你会从哪个方面入手。从ASI的角度入手，使得跟你的思考部分结合上了。

2、张登辉老师点评：本文的工作主要是将在传统任务如图像和NLP的方法引入到一个更复杂的、新的任务中，从而实现对点云损坏样本的鲁棒识别。

3、李舟军老师点评：在面对损坏点云的任务中，能否引入多模态比如图像数据和点云数据同时进行损坏的鲁棒识别，从而进一步提升性能。

第四位报告人：【张怡聪 】

报告题目： 【xTrimoGene：一个高效且可扩展的单细胞RNA-Seq数据表示学习器】

点评老师的意见与建议：

1、除 MAE 外，图像领域还有其他掩码建模策略，值得探索其在基因表达任务中的借鉴潜力

2、术语如 “Auto-discretization” 等蕴含设计逻辑，应从命名出发理解建模动机

方老师点评：

1、可在背景部分引入 word2vec 等基础模型，突出“表示学习”在全文中的核心地位

2、xTrimoGene 未结合通路、调控等生物学知识，可能影响表示的准确性与可解释性

整理：姚懿桐 朱艺锋 谢晓彬 冯浩桓 黄河清 刘佳扬

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师