2025年6月10日 18:00-21:30，第198期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评梅宏老师，贾焰老师，王恩东老师，徐贯东老师，李晓明老师，李舟军老师，副点评孙哲老师，吴昊天老师，吴联仁老师，张帆老师，欧阳典老师，张登辉老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班七期的217名学生。本次研讨厅分为六个小组进行。第一组汇报的同学有李欣频，秦栋梁，任璐易，温友文；第二组汇报的同学有郑茜元，赵沄琪，张泳文，肖泽锋；第三组汇报的同学有冯浩桓，徐宗苡，张健豪、龙伟波；第四组汇报的同学有任帅，周浩楠，谢恒之，杨宇瀚；第五组汇报的同学有许彬，谢晓彬，周鹏程，马铭泽；第六组汇报的同学有詹如风，商泽洋，吴竞航，袁杉杉。

第一组

第一位报告人：【李欣频】

报告题目：【利用程序引导推理进行复杂声明的事实核查】

点评老师的意见与建议：

1、在细节之外，我们更应深入挖掘这篇论文的思想源泉。特别是其背后可能涉及到的管理学理论，这部分内容需要明确地呈现给听众，引导他们一同思考；

2、在研读论文时，应秉持审慎的态度，勇于对其中的论述和表达进行批判性审视，识别潜在的瑕疵或争议点，避免无条件接受。

第二位报告人:【秦栋梁】

报告题目：【函数级漏洞检测器在跨过程间漏洞检测中的有效性】

点评老师的意见与建议：

1、要减少细节并且要更多的关注论文思路设计有什么特点；

2、当信息量过大的时候要考虑合理的分配把想讲的重点传达出来。

第三位报告人：【任璐易】

报告题目：【SafeDecoding：通过安全感知解码防御越狱攻击】

点评老师的意见与建议：

1、白佳奇老师：应该在方法部分更加深入地剖析本文方法的不足之处，对于作者在文中没有指出的方法上的不足要有自己的思考并充分挖掘。

2、孙哲老师：在汇报方面，可以先根据文中的思路进行讲述，之后再加入自己的思考与剖析就可以让整体的汇报更加完美。

3、梅宏老师：在汇报的思考部分有一些表述上的错误一定要注意，要充分理解了表述词的含义再去使用。

第四位报告人：【温友文】

报告题目：【RePair：基于过程反馈的自动程序修复】

点评老师的意见与建议：

1、汇报清晰，但缺乏与观众的互动；

2、把过程反馈的方法应用到漏洞修复，工作量是很大的，建议考虑其他方法来做程序修复；

3、场景局限性要重新认识，并非是方法不适用在其他场景，而是很难获取到其他场景的数据。

第二组

第一位报告人：【郑茜元】

报告题目： 【DidTrust：去中心化身份的隐私保护信任管理 】

点评老师的意见与建议：

1、汇报在输出表达上可以更完整的叙述一个故事会更加清晰

2、汇报注意更突出论文方案所解决问题的核心几点会更好

3、汇报对于更多实际应用上的细节的理解上应更加深入。

方老师点评：

1、DID 是当前 Web3.0和数字身份发展的核心方向，结合隐私保护与信任管理具有较强的学术价值和工程意义。当前划分了多个攻击类型（女巫攻击、填票攻击等），但不同攻击对信任值演化的影响是否可量化建模？

2、可融合 zk-SNARK 等零知识证明机制，进一步提升隐私性，减少用户反馈验证中对 MAC 的依赖。探索可验证计算与链下计算协同，在不牺牲隐私前提下降低CPs 计算负载。

第二位报告人：【赵沄琪】

报告题目：【Predator：用于高效漏洞验证的定向Web应用模糊测试】

点评老师的意见与建议：

1、老师点评：讲清楚本文解决了什么样的挑战，其他领域有类似的定向模糊测试，迁移到Web应用中有什么难点是需要解决的。

2、老师点评：要注意目前相关研究的进展，对比类似的研究使用的一般方法讲明本文的贡献。

3、老师点评：注意真实漏洞检测的可实行性，本文方法需要Web应用的源码，并且需要静态分析工具预先提供分析报告。

第三位报告人：【张泳文】

报告题目：【COBRA：面向交互的字节码级智能合约漏洞检测器】

点评老师的意见与建议：

1、王宁老师：除零漏洞在模型处理中的操作符和函数签名哪个维度上体现出来，函数签名推理阶段用常序列表示是否把简单漏洞给淹没了呢？

2、吴昊天老师：为什么选这篇论文？论文的工作框架流程图比较清楚表现框架怎么没有放上来？在介绍过程中，跨度有点大没有做好铺垫好，结合实例要前后衔接好。

3、贾焰老师：逆向工程已经很好了，论文主要想用大模型、人工智能这类的方法来进行字节码的分析，讲复杂了和要有选择性地讲解，要抓要点。

第四位报告人：【肖泽锋】

报告题目：【ACE-WARP：在Kubernetes集群中实现主动且无中断事件响应的经济有效的方法】

点评老师的意见与建议：

1、张晓洁老师问了关于ACE-WARP是否能够根据权重来调整集群威胁和迁移延迟，是否可以引进更多的指标而不是单纯只有集群威胁和延迟的权重。

2、吴昊天老师说在汇报过程中，需要更多的讲解论文的研究背景以及介绍威胁模型来引出后面的技术部分。

3、贾焰老师同样也讲了应该把论文背景交代清楚，对于论文技术部分可以不用细讲。

第三组

第一位报告人：【冯浩桓】

报告题目：【CacheBlend：基于缓存知识融合的高效RAG大模型推理系统】

点评老师的意见与建议：

1、可以结合transformer结构中注意力机制优化方法，进一步提升应用RAG的大模型的推理速度。

2、可以进一步提高对于论文的思辨性，大胆进行质疑和提出自己的见解。

3、后续可以结合实际情况与当下主流大模型的方案效果对比；以及对比不同配置环境下本方法的效果如何。

第二位报告人：【徐宗苡】

报告题目：【NetAssistant：数据中心网络中基于对话的网络诊断】

点评老师的意见与建议：

1、论文的细节讲解的不够详细；

2、PPT有一些大块的文字，需要精简，并结合图片动画进行阐述；

3、首页论文的引用有误，需要仔细。

第三位报告人：【张健豪】

报告题目：【DeepSeekMoE：迈向混合专家语言模型的终极专业化】

点评老师的意见与建议：

1、束老师提问遇到未知领域知识该如何处理？MOE和集成学习的区别在哪？

2、吴老师认为做的不错，针对讲的不好的地方要改进。

3、王老师建议重点梳理这篇论文的贡献，切入点讲述这篇论文的贡献在哪。

第四位报告人：【龙伟波】

报告题目：【Mooncake:用更多存储换取更少计算 —— 一种以KVCache为核心架构的LLM聊天机器人服务方案】

点评老师的意见与建议：

1、整体讲的还不错，但是这是你的最后一次研讨厅了，应该需要做到一个思辨的要求，需要客观的找到这个论文还有哪些不足的地方是可以去改进的

2、你对这种GPU服务器的内部架构了解多少，比如说这里你有说到每一个实例是有GPU、CPU到SSD这样的一个三层架构的，对于这样的一个三层架构他们内部缓存是怎么传输的了解多少？

第四组

第一位报告人：【任帅】

报告题目：【电子商务平台上基于群体的欺诈检测的时间洞察】

点评老师的意见与建议：

1、提问老师就数据集的构建和问题定义进行了提问，建议深入研究一下数据集的形式以及图的构建方式。

2、副点评老师深入探讨了论文的核心创新，并建议通过复现实验来探究模型起效的真实原因。

3、主点评老师指出应当关注问题本身的定义和论文的核心贡献，并基于此讨论论文的技术细节，此外可以动手实践，探索论文的更多细节。

第二位报告人：【周浩楠】

报告题目：【通过基于投票的共识模型压缩加速网络内联邦学习】

点评老师的意见与建议：

1、在论文讲解时过于注重原论文中对于知识的介绍，没有自己的思考。

2、做报告时要注意节奏，可以适当停顿，不要念稿。

3、针对论文中的量化部分可以再去深入的了解。

方老师点评：

1、在讲解时把简单知识复杂化，依赖论文中抽象的知识介绍，可以通过自己的思考使用具象的例子来说明清楚。

2、点出论文中一些工作的不足之处，表示在阅读论文时要有自己的思考，针对论文中不合理的地方可以提出一起讨论。

第三位报告人：【谢恒之】

报告题目： 【EDICT：通过耦合变换进行精确扩散反演】

点评老师的意见与建议：

1、相关工作有些少了，不是同领域的听众难理解，可以多介绍。

2、这篇文章的设计很有启发性，要深入了解原理。

3、本文提出的仿射耦合层很有创新，应当从中学到一些东西。

第四位报告人：【杨宇瀚】

报告题目：【DIMS：度量空间中相似性搜索的分布式索引】

点评老师的意见与建议：

1、王军晓老师将本篇论文总的索引设计思路和计算机的存储联系起来，并进一步扩展思路如果设计更加多层的索引会不会更好，点明并不一定层数越多越好，是一个需要平衡的点。

2、张帆老师提到现在学术界对于度量空间的研究是褒贬不一的，如果要研究这一方向要多看一些相关论文，思考如何才能把论文发表。

3、徐贯东老师建议加强每页ppt之间的逻辑，以及要考虑一些不是这个方向的同学，在第一次提到专业词时介绍一下。

第五组

第一位报告人：【许彬】

报告题目：【隐私保护大语言模型推理的无免费午餐定理】

点评老师的意见与建议：

1、本篇论文中讨论的对于大模型推理框架的介绍中，所采用的一个本地大模型进行评定，这样选择一个性能不如远程黑盒大模型的意义是什么呢，可以想想将这种判定条件补充的更完善。

2、论文借助了一个无免费午餐定理来衡量这种个人隐私和模型实用性的关系，但是论文并没有给出一个在实际使用中应该将隐私预算控制在多少能够保证模型的实用性，可以考虑这方面的完善。

3、论文中提到了一个借助随机化扰动的方式来生成一个扭曲的嵌入向量，但是像一些嵌入反转攻击应该如何抵御，如何抵御这种嵌入反转攻击的一个溯源能力。

** **

第二位报告人：【谢晓彬】

报告题目：【BE Your Own NeighborhooD：通过自监督学习构建的邻里关系检测对抗样本】

点评老师的意见与建议：

1、卢璨老师提出对邻居样本的质疑，表示如果邻居样本质量过低可能会对BEYOND的检测效果产生影响。

2、李晓明老师提出理论论证的数学公式过于晦涩难懂，可以思考对应的一些常识性的原因。

第三位报告人：【周鹏程】

报告题目：【T-FSM：基于任务的大规模并行频繁子图模式挖掘系统】

点评老师的意见与建议：

1、这篇论文提出的支持度度量原型在2019年的论文里提出来过，建议看论文的时候要关注它的出处。

2、这篇论文的创新很多都是基于已有东西的推广，虽然在一定程度上拓展了研究边界，但缺乏真正突破性的原创思想。

方老师点评：

1、这篇论文适用的是单机环境，但现实情况复杂，多为分布式环境，这个论文的方法你可以扩展到分布式环境上。

2、可以用MNI进行大致支持度判断，用分数得分进行精确判断。

第四位报告人：【马铭泽】

报告题目：【Poligars：基于策略的图摘要】

点评老师的意见与建议：

1、图摘要问题不能用贪心求出最优解，但可以求出近似解，这是摘要奖励函数非递减的理论依据，需要向听众说明。

2、点合并后矩阵维度会降低，神经网络如何适应这种输入继续调整权重？这部分内容汇报和论文中都没有详细说明。

3、能将三次研讨厅汇报的论文和自己的工作结合起来讲解，这一步值得肯定。

第六组

第一位报告人：【詹如风】

报告题目：【APRIL：大规模动作空间中基于动作嵌入的可扩展迁移的自主渗透测试】

点评老师的意见与建议：

1、李舟军老师：本文的创新点还是挺不错的，需要考虑一下只提取语义这个点是否不够完善，未来的工作可以进一步尝试引入多模态来捕获更多的信息。

2、吕品老师：进一步介绍一下本论文是如何实现动作空间爆炸问题的，本文方法中只处理了语义信息，这样的话其实容易出现语义提取不够完善的问题。

3、张登辉老师：此次汇报的整体逻辑和效果不错，不过对于泛化性的探讨，其实传统方法用到的深度学习也适用于解决泛化性的问题，可以通过添加噪声数据或其他的方式去提升泛化性。

第二位报告人：【商泽洋】

报告题目：【基于自底向上Gadget搜索与数据流辅助有效载荷构建的Java反序列化利用链高效检测】

点评老师的意见与建议：

1、关于文章中提到基于自底向上搜索gadget利用链以及利用注入对象构造图进行增强型的模糊测试对于推广到其他语言是今后调研的工作方向之一。

2、在形成gadget链中对于整体gadget链的汇聚点边界是否会产生误报，以及产生误报后的解决方法是要考虑的重点。

3、文章提到对于反射以及动态代理调用这类动态的调用关系，基于文章提出的架构是如何来判别这类动态关系的调用是理解该架构的关键。

第三位报告人：【吴竞航】

报告题目：【QUERYX:在反编译代码上进行符号查询以发现商业闭源软件漏洞】

点评老师的意见与建议：

1、何郁郁老师：整个汇报完整充实，在本文提出的QUERYX技术如何能实际应用及其拓展性进行了交流，还探讨了如何利于该工具辅助后续的车联网安全研究。

2、张登辉老师：汇报内容比较完整，背景部分讲得很详细，但讲的篇幅略长了一点，可是适当缩减，论文整体内容不是很难，可以仔细研究其为什么能发表在顶级会议上，去探究其相比去前人工作最突出的地方，延申展开后续研究。

3、李舟军老师：李老师对该技术的应用前景和实际泛化拓展性提出了两个问题探讨，引导思考后续在其基础上的改进方向。

第四位报告人：【袁杉杉】

报告题目： 【在线匿名市场中销售商的声誉重要吗?】

点评老师的意见与建议：

1、许嘉老师提出几点改善时间序列随机森林模型预测效果的建议。

2、张登辉老师建议背景时间线的相关工作分析应跳出本论文研究思路，扩展到声誉重要度等相关工作，便于听众理解TSF模型的好处。

3、李舟军老师指出研究最后给出的结论意义不大，结论的正确性需反思多个方面。

方老师点评：

1、文章中的特征本质是人想出来的，可能不好用，而深度学习需足够多样本，本文可能缺乏足够样本。

3、文章未达到预期目的，真正需要的是能预测到作用点的模型，而这可能需要考虑非线性耦合，比如产品更换、换马甲等情况。此外，这不是预测或观念问题，而是博弈问题，需加入博弈模型才能成功预测，因为暗网交易有对抗性，无规律可循。

整理：朱艺锋 谢晓彬 冯浩桓 黄河清 刘佳扬 姚懿桐

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师