2025 年9月18日 18:00-21:30，第202期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评吴世忠老师，张彦春老师，贾焰老师，周万雷老师，李舟军老师，管晓宏老师，黄兴忠老师。副点评陈艳利老师，吴昊天老师，张登辉老师，李树栋老师，张帆老师，欧阳典老师，唐可可老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。本次研讨厅分为七个小组进行。第一组汇报的同学有陈英杰，王勇，张恒，吴坚伟；第二组汇报的同学有骆俊杰，陈鸿烨，梁晓东，程晋业；第三组汇报的同学有卫凯峰，香俊杰，伍俊，李恒坚；第四组汇报的同学有俞力瑞，谭若菲，张衡，黄国迅；第五组汇报的同学有周奕，肖裕荣，詹超，马付坡；第六组汇报的同学有曹维贵，范仲钧，张飞帆，高启龙；第七组汇报的同学有金善玮，唐铭骏，陈协琨，陈协琨。

第一组

第一位报告人：【陈英杰】

报告题目：【VisionGuard：自动驾驶车辆在实际应用中的安全且鲁棒的视觉感知】

点评老师的意见与建议：

1、可以将攻击类型展开来讲，例如数字攻击等。

2、可以对文中的数据产生质疑。

3、GPS和IMU相对于摄像头来说更加稳定。

方老师点评：

1、关键发现和架构设计之间没有直接联系。

2、底层逻辑是仿真器和汽车作比较,驾驶员是主动者，不可能永远按照系统的预期走。

第二位报告人:【王勇】

报告题目：【FedCIA：用于隐私保护推荐的联邦协同信息聚合】

点评老师的意见与建议：

1、展望部分可以后续去了解一下增量联邦学习适应动态数据流场景。

2、FedCIA框架是用物品嵌入的点积来计算相似度矩阵的，若物品嵌入本身的敏感度极其高的情况之下，这个框架是否比传统的联邦方法要优。

3、可以引入推荐系统的相关算法，例如协同过滤等，再向本文内容进行延申。进一步讲述相似度矩阵下发到客户端后对其的“指导”作用。

第三位报告人：【张恒】

报告题目：【基于图的时频双流网络，用于工业过程中关键绩效指标（KPI）的多步预测】

点评老师的意见与建议：

1、阅读论文要有思辨的能力，不能固有的认为论文里的一切都为正确的，要存在自己的思考。

2、PPT文字有点多，论文细节不用过于深入，大致的讲解即可。

3、论文具体细节可以结合实验部分进行讲解，这样更为直观。

第四位报告人：【吴坚伟】

报告题目：【基于跨域表示学习的工业控制系统异常检测】

点评老师的意见与建议：

1、汇报ppt思路布局合理，讲解过程中内容连贯，衔接不突兀。

2、解释模型结果相对均衡的原因，分析技术设计与均衡结果间的关联逻辑。

3、研究应多以批判性眼光审视，反思方案不足与可优化方向，避免局限于现有设计。

4、融合多域无需过度追求多维度，需简化并结合实际案例，增强方案落地性。

第二组

第一位报告人：【骆俊杰】

报告题目：【非平衡网络入侵检测中带有基尼杂质的联邦欠采样学习框架】

点评老师的意见与建议：

1、FL的例子——医疗健康还不够好，最好是可以通过Fed-Avg这个方法做例子去引出后续Fed-UGI的创新点与优点。

2、在讲消融实验的时候，要讲清楚HBU与LGW的概念，讲到后面可能会忘记这两个概念是什么意思，要给听众再讲一下HBU和LGW是什么。

3、要多在实验的设计上去思考问题，思考文章的实验是否考虑的严谨。

4、要思考联邦学习是否有必要用在网络入侵检测方面，是否有实用性。

第二位报告人：【陈鸿烨】

报告题目：【GraphCSR：一种面向Web级图处理的时空高效稀疏矩阵表示法】

点评老师的意见与建议：

1、概念介绍很明确，问题解释也很明确，有讲例子很好。

2、讲到算法的时候应该拿个例子来讲解比较好，并且在某一些部分可以讲快一些。

3、在讲解到DCSR后面，可以提一下对比方法里的CSCSR和BCSR的思路。

方老师点评：

1、节省空间确实没错，要理解为节省索引结构的空间，而不是从点的存储上节省。

2、 对于动态图难以运用，如果静态的话应用范围就变少了，此外可以不按照顶点度数排序压缩低度顶点，而是根据相同度数顶点个数压缩个数高的顶点。

第三位报告人：【梁晓东】

报告题目：【具有策略选择和遗忘功能的持续学习在网络入侵检测中的应用】

点评老师的意见与建议：

1、当前的方法虽引入了向量码策略进行数据选择，但仍需深入分析其对模型参数的影响，并加强理论解释。

2、在实验方面，除随机采样外，应对比更多采样策略（如蒙特卡洛采样）以验证方法有效性。

3、在介绍中补充相关工作的概述，以突出论文的创新点，并注意会议论文与期刊论文在写作上的差异。

4、文章需明确区分系统升级与攻击导致的概念漂移，避免将设备正常升级误判为异常。

第四位报告人：【程晋业】

报告题目：【Mem0：构建具有可扩展长期记忆的生产级 AI智能体】

点评老师的意见与建议：

1、多讲讲项目对比的产品有什么创新点，凸显项目本身的创新点有什么优势。

2、项目本身特别依赖大模型，其实就是给大模型装了一个数据库，但是长期用下来的时候，数据库是否还够用。

3、这个项目暂时只能聚焦于一个人，没有多用户场景，作为一个生产级产品，需要思考一下多用户场景如何使用确保不混论。

4、需要思考一下，个人使用的话，个人是否需要这么高的要求，是否需要进行其他的改进。

第三组

第一位报告人：【卫凯峰】

报告题目：【Beyond the Surface:揭露Android系统中未受保护的组件以对抗覆盖攻击】

提问老师意见：

1、该论文研究成果复现难度如何？需说明分析指南选三个特定方面为核心维度的依据，及未用其他潜在维度的原因。

2、Intent 构造未全自动化，需解释无法全流程自动的原因，尤其阐明部分步骤难自动化的技术瓶颈或逻辑限制。

3、依指南三大标准（C1、C2、C3），请界定其重要性层级，说明是否有主次之分及判断各标准重要性差异的依据。

4、汇报 PPT 佳、逻辑顺，但语速偏快致听众理解断层，回应提问多站作者立场，建议以中立视角提升交流深度与客观性。

第二位报告人：【香俊杰】

报告题目：【用于生成式图像隐写的确定性引导加扩散模型 】

点评老师的意见与建议：

1、围绕一个主线来讲。

2、在做ppt时可以多提及前人的工作，铺垫讲解。

3、ppt制作的思路应该是遇到问题，当前方法不能解决，提出解决方案。

4、整体感觉很自信，语速很好，面对同学的回答也是如此，很有信服力。

第三位报告人：【伍俊】

报告题目：【运用强化学习构建图像篡改定位的决策环境】

点评老师的意见与建议：

1、针对论文设计奖励函数采用差分奖励机制，提问老师提出质疑：差分奖励机制是否会导致前一时刻奖励偏差，从而使得后续即使改进有限也可能获得过高奖励，进而影响整体学习效果？

2、副点评对论文的讲解提出了表扬，但对强化学习提升了泛化性产生了质疑，需要学生课下再做泛化性实验进行验证。

3、主点评老师对论文的讲解提出了表扬，但对本篇论文中存在的问题还需细致的挖掘。

方老师点评：

1、提到文章采用强化学习进行训练，一定要讲清楚为什么强化学习比深度学习好？

2、双流编码器推理高效，但因状态间存在关联，可进一步融合两类信息，并借助注意力机制提取关键特征，从而提升性能。

第四位报告人：【李恒坚】

报告题目：【阻止多样化OOD攻击:知识集成实现可靠防御】

点评老师的意见与建议：

1、文章中提到的方法，公式没讲出来，通过调整哪个参数让模型进行调整的。DVERGE和MORA的权重调整是调整什么内容没调研清楚。

2、KASD用的基于高斯核的检测，用其他核方法可以吗，为什么用这个核方法。

3、PPT写的太宽泛了太笼统，合作协议和训练到底怎么做的，技术细节没表达出来。

4、文章背景介绍讲的好，但是后面的方法论太笼统没有公式做基础，图标也不对应。

第四组

第一位报告人：【俞力瑞】

报告题目：【基于软件定义网络中移动目标防御的经济高效型DDoS防护】

点评老师的意见与建议：

1、 攻击者的攻击意图是找到最脆弱的主机，而目前论文的防御手段反而是偏移了这件事情，需要进一步思考原因。

2、论文的工作和社交网络的信息传播也能产生关联，但是有一个信息传播的态势，可以尝试用传播模型解读。

3、攻击间隔的时间可以尝试融合到智能体中进行调节，提升方法的防护性能。

第二位报告人：【谭若菲】

报告题目：【unFlowS: 一种用于网络流量检测的无监督流谱构建方案 】

点评老师的意见与建议：

1、这个文章现有的工作是对于开放世界的问题，很多网络检测出来的威胁都是未知的，所以文章使用无监督学习的优势要仔细讲出来。

2、文章中为什么用流谱为什么降维可以展开讲解。可视化检测模块针对异常谱做聚类，感觉在做异常检测，用内容谱的意义没有讲解清晰。

3、流谱在信号领域把时域变成频域可以看出这个信号是由什么组成的。需要根据流谱图中的可视化宽带，再去仔细了解他真正的表示。

第三位报告人：【张衡】

报告题目：【SMASH：⼀种用于高效蜜罐部署与内部威胁缓解的SDN-MTD框架】

点评老师的意见与建议：

1、论文ppt讲的挺好，结构可以再增强些主线，提升连贯性。建议补充对攻击者踩蜜罐概率的考量，完善蜜罐隐蔽性的防护策略。

2、方法部分结合研究背景展开，突出技术路线和动机，讲完理论之后再结合一些方法进行说明。

3、需进一步量化评估实验结果，如误报率、真假阳性比例，并明确后续改进方向，结合蜜点的融合进一步测试框架。

第四位报告人：【黄国迅】

报告题目：【用于物联网僵尸网络生命周期检测的具有反检测功能的响应生成蜜罐】

点评老师的意见与建议：

1、在论文中两大模块中有着数据联动，需要用一些篇幅去介绍一下。

2、论文在某些方面对细节的描述不到位，实验的严谨性不够。

3、老师引导了同学怎么样去思考论文的缺陷如何改进，问题设计的意义，并说明了有些实验没有实际场景其实也能做验证的情况，纠正了一些错误观念。

第五组

第一位报告人：【周奕】

报告题目：【面向工业物联网的轻量化动态开放集入侵检测】

点评老师的意见与建议：

1、 工业物联网与物联网存在区别，工业物联网更关注 safety，物联网更关注 security，且工业物联网面临的攻击有其自身特点。

2、文章所用方法多为现成，如相关编码器等，汇报中未明确体现出最大创新点，仅将旧方法组合，在方法创新层面缺乏有力呈现。

3、文章强调的 “open set” 这一关键概念，在汇报 PPT 中未专门解释，而这可能是文章的重要创新点或限定条件，影响了对文章核心价值的传达。

4、文章在引言部分提及主要贡献，却未在汇报中结合这部分内容清晰阐述创新点，且对自身创新点描述多围绕创建处理开放集合情况的框架，汇报未充分突出这一点，需更紧密结合文章内容呈现创新点。

第二位报告人：【肖裕荣】

报告题目：【基于二进制形式化验证的工业物联网 PLC 自动安全保障 】

点评老师的意见与建议：

1、内容逻辑上，后续补充 PLC 应用场景、现有工具局限等背景，明确每个方案核心思想，让听众先懂 “为何做” 再看 “怎么做”。

2、技术细节上，通用结构针对特定 PLC，靠算法识别；形式化验证用 UPPAAL，将需求转公式，分模块完成。

3、PPT 优化字体兼容性，提前测试；论文偏工程适合 “演武堂”，可迁移领域适配和工具链整合思路。

第三位报告人：【詹超】

报告题目：【基于 Transformer 和规则的重新聚类的工业控制协议类型推断】

点评老师的意见与建议：

1、除开闭源外，工控协议与 TCP/HTTP 等互联网协议在协议本身（如字段、编码）有何特点差异。

2、现有工控协议分析工作存在哪些不足，比如字段分界不明确的问题是否已被前人解决。

3、针对工控协议二进制编码无法用语义分析的特点，现有分析方法有何适配缺陷，论文中分词（token化）的依据、方法是什么，半字节分词外有无其他规则，是否参考实验或代码。

第四位报告人：【马付坡】

报告题目：【ESIA：一种高效稳定的车联网身份认证方案】

点评老师的意见与建议：

1、文章的failure是什么意思，与篡改者有什么关联。雾对本系统的影响有哪些。

2、所有的区块链问题是不是都可以用，可否用分支法来进行一个效率的优化。并询问了汇报者未来求职方向。

3、使用区块链来控制系统，这其中的管理问题和可靠性怎么解决。

第六组

第一位报告人：【曹维贵】

报告题目：【基于 CGAN 的工业控制系统侦察攻击网络欺骗框架】

点评老师的意见与建议：

1、这篇论文的方法和实验不够扎实，对于工控环境过于理想化。

2、论文提到的框架和方法用于工控的环境中，是否在物联网的环境中也通用，对于文章的创新点可以重点论述。

3、网络拓扑转灰度图像中是怎么设计的，采用图神经网络的方法是否可以减少网络拓扑转换成灰度图像的这个步骤。

第二位报告人：【范仲钧】

报告题目：【Blitzcrank：面向内存在线事务处理的快速语义压缩】

点评老师的意见与建议：

1、冗余信息具体指的是什么？是否可以理解为前两个区间之间的差值？

2、编解码部分讲解的简单易懂，生成的概率模型如何保证精度呢？

3、模型是否相对复杂？压缩效果是否依赖数据分布相关性，如果数据分布比较均匀，压缩效果会不会大折扣？如果是高基数的列，是否需要更复杂的模型？频繁更新概率分布模型性能是否会有损失？

第三位报告人：【张飞帆】

报告题目：【Mateen: 基于自适应集成学习的网络异常检测】

点评老师的意见与建议：

1、虽然论文设计了一个通用的自适应框架, 但是想实际做到自适应是很难的, 在面对非常复杂的环境或攻击下就无效了。

2、在样本的选择上,论文非常依赖人工标志, 这对框架的实用性成本上有很大限制, 很难进一步的大规模使用。

3、Mateen引入适应性集成的学习方法，结合深度自编码器（DAE）和增量学习，这些方法具有较强的实用性和前瞻性，本文提供了创新的解决方案。

第四位报告人：【高启龙】

报告题目：【DCHM: 在区块链驱动的联邦学习框架中通过异构学习实现异构模型的动作协作】

点评老师的意见与建议：

1、论文选择方向不好太多问题杂糅到一起，并且介绍技术的时候没有连贯到一起下，次注意选取论文的时候抓住一个点进行深入研究。

2、论文解决时用了十分前沿的技术却只是为了解决时变问题中的一个场景有点大材小用了，严重违背了论文所研究的初心是解决一类的应用方向。

3、你没有抓住论文的核心，下次讲解的时候以核心的出发让大家知道这篇论文主要解决的是什么。

方老师点评：

1、实现异构模型之间聚合是涉及到权重为题时如果有些节点是好数据但是被过滤掉了怎么办不要以论文讲的为理论依据要有自己的思维。

2、做学术就是要有自己的思考和见解，这就是“思辨”学术论文要学习它们的创新思路，解决问题的方法，但是一定不能死学 。

第七组

第一位报告人：【金善玮】

报告题目：【基于人工智能方法的SCADA安全攻击检测】

点评老师的意见与建议：

1、提问老师点出了要额外思考在实际应用中五个性能评估指标应选择哪一个性能指标作为最重要的评估结果。

2、副点评老师点出了可以继续学习工控方面的网安知识，并找更好的文献去读，最好能够进行仿真。

3、主点评老师点出了要了解传统的入侵检测系统与现在的入侵检测系统的区别。

第二位报告人：【唐铭骏】

报告题目：【AUTODAN：在对齐大型语言模型上生成具有隐蔽性的越狱提示】

点评老师的意见与建议：

1、遗传算法这类型的优化算法，其中的核心在于超参数怎么设置，而不是初始解的设置。

2、在现在大模型具有类似于保险箍这种对输出后处理的技术的情况下，直接的利用提示进行直接的越狱，这种方法可能不太行得通了。可以尝试多步越狱，每一步都看上去无害，而总体是有害的。

3、对大语言模型等基础知识还得更进一步细化的了解，为未来研究打下一个坚实的基础。

第三位报告人：【陈协琨】

报告题目：【利用规则与基于异常的检测模型在主机实现端到端攻击场景重构】

点评老师的意见与建议：

1、论文中的专家交互阶段是通过人工去生成规则，能不能考虑使用大模型动态生成规则呢，规则是否有一个更新停止时间。

2、在讲解时要注意理清汇报逻辑，应该从场景介绍和基础定义开始讲解，用一个示例串联方法，逻辑递进关系可以进一步强化。

3、论文理解比较清晰，但是背景讲解不够充分，基于溯源图的APT攻击场景重建是很有未来的研究，应该加强调研学习。

第四位报告人：【陈巍元】

报告题目：【通过网络威胁情报报告重建集成攻击场景图】

点评老师的意见与建议：

1、可以尝试使用大语言模型来是实现CTI报告的知识提取，可能效果会更好。

2、虽然论文中的四阶段合理性验证模块的描述含糊，但可以尝试扩展其实现内容，比如在匹配阶段的同时就记录好图结构的缺失信息。

3、可以多留意论文中针对模型训练类似训练集大小的数据，如果训练量出现过少则可以思考其背后潜在的原因以及对模型性能做客观的判断。

整理：叶哲 梁唯新 韦玉娟 郜俊傑 李茂 杨翊 戴楠俊

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师