2025 年10月23日 18:00-21:30，第206期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评吴世忠老师，郭世泽老师，贾焰老师，李建新老师，李舟军老师，史元春老师；副点评卢璨老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师，张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的全体学生。

本次研讨厅分为七个小组进行。第一组汇报的同学有姚俊豪，曾静，许婉莹，孙善辉；第二组汇报的同学有马一冉，陈嘉诺，梁唯新，卢芳；第三组汇报的同学有罗志松，曾瑞，古义翔，李鹏；第四组汇报的同学有鹿艺潇，谢杰臻，黄易，梁智霖；第五组汇报的同学有刘道铭，郑斌，余国锋，刘婷玉；第六组汇报的同学有刘逸飞，郑仕榕，饶智创，刘汇聪；第七组汇报的同学有农圆圆，汪功铭，李洪元，朱毅明。

第一组

第一位报告人：【姚俊豪】

报告题目：【Pudding：匿名网络中的私有用户发现】

点评老师的意见与建议：

1、概念介绍很详细，易懂，协议框架有局限性，对用户数量也有要求，不能大规模容纳

2、实验部分介绍的不是很仔细，结果展示没有很明确，可以强化一下这一部分

第二位报告人:【曾静】

报告题目：【AsyncSC:物联网中多域数据交换的异步侧链】

点评老师的意见与建议：

1、文章中第一个背景介绍很详细能听懂。逻辑很清晰，中间可以衔接的上。先介绍实验结果再给出结论最后解释原因这一点很好。讲的时候会关注到听众

2、讲解的时候比较少使用激光笔，后面可以学一下用一下这个激光笔

3、老师建议ppt12页这里有很多算法细节，可以比较全局角度去讲。14页有个表格，这个表格可以把上面两行放这里，后面实验可以放在实验部分

第三位报告人：【许婉莹】

报告题目：【从随机响应到随机索引:用本地差分隐私回答子集计数查询】

点评老师的意见与建议：

1、添加虚拟位算不算增加扰动误差，如果证明了无偏性就能说没有扰动误差了

2、文中是怎么定义有没有扰动误差的，这个差分隐私保护能不能运用到神经网络的领域

3、对于抽样误差和扰动误差的概念没有具体讲清楚，对于重点的概念和具体的证明推导方法要详细说明

第四位报告人：【孙善辉】

报告题目：【复制粘贴?识别多链重用合约中的EVM-不等价代码异味】

点评老师的意见与建议：

1、论文提出检测“EVM 不等价代码异味”作为研究目标。这种异味的定义并不是特别明确，思考EVM 不等价现象与传统智能合约漏洞有什么本质区别

2、EquivGuard 报告中提到对使用 ecrecover() 的签名校验路径效果很好，但论文也说有若干未检测出的 CCRA异味是因为签名验证用汇编代码实现的。思考为什么汇编会导致 EquivGuard 漏报

第二组

第一位报告人：【马一冉】

报告题目：【基于区块链的下一代可信车联网通信轻量级认证协议】

点评老师的意见与建议：

1、需论证区块链的不可替代性：对比“TA集中认证”与“RSU分散存证”，说明链上哈希防篡改、去仲裁信任，才选择区块链

2、假名作用需要聚焦，切断身份与轨迹关联，保护位置时序隐私，防长期追踪

3、车辆之间的交换通信内容有没有必要加密，车路云协同在调度时候可能需要云对全局的了解，但对车辆来说是否有必要

第二位报告人：【陈嘉诺】

报告题目：【基于智能体超网的多智能体架构搜索】

点评老师的意见与建议：

1、Agent概念并非仅有LLM Base Agent，其他概念的Agent是没法直接连成工作流的，建议演讲中明确区分这一概念，避免默认所有 Agent均为 LLM Base Agent

2、建议额外介绍下被用来与MaAS对比的其他几种算法、以及论文中的case study，让同学们更好的理解这个工作

3、论文中的一些细节是工程问题，在回答问题如“能否支持新操作符”时，不要仅提理论可行，需从工程实现难度层面分析。

第三位报告人：【梁唯新】

报告题目：【面向道路网路的数值约束下的最短距离查询】

点评老师的意见与建议：

1、Full-Index和NC-Index能否将大问题划分一个个小问题计算

2、除了论文中提到的方法你对最短路径查询方面有没有考虑其他的方法

3、后续对算法性的论文应该以解决某一类问题为核心点关联全文

4、在后续ppt制作中应该强调论文的背景，将问题讲明白

第四位报告人：【卢芳】

报告题目：【在模式复杂的异构信息网络中实现归纳式元路径学习】

点评老师的意见与建议：

1、这篇论文中使用的旧关系就一定靠谱嘛？旧关系如果现在靠谱，但是随着时间变化，它变得不合理了，会不会对后面推导出来的新关系产生很大的影响？会不会挖掘出来的语义上冲突或者冗余的关系呢?这种冗余对它有什么影响？会不会过于强调这种关系呢？会不会削弱了新关系呢

2、模式图的概念和实例图是论文提出来的观念嘛？SchemaWalk这里，可以沿着现有问题去介绍一下基于强化学习的原理，然后再去介绍方案

3、当元路径序列过长时，schemawalk学习过程是否会出现差错，该如何解决这个问题

方老师点评：

1、论文中的奖励函数是基于实例图，奖励函数对覆盖率和置信度指标高度依赖，一旦某些关系很少或者图中没有，那么只靠这两个就不能去计算关系，同时也会出现一种矛盾的情况。但是SchemaWalk方法又是基于模式图的，他没有对这个问题以及对于长尾效应没有一个专门的处理手段

2、对于准确评估元路径需要实例，但是没有实例就无法评估，这种打分方式很好，但是有可能适得其反。实例图中也可能会出现一些偏差，这种偏差可能会适得其反

3、这个编码器和解码器架构。当编码器参数少的时候，表达力就会不足

4、在动作选择部分，可能会有一个停留操作，这种操作会扩大后续的分支，也就会影响后续的奖励效果

5、对于论文的方法，整体上看还行但是完全不依赖实例又不行，所以需要一个并行的、可以加一些其他的处理机制，并行解决当前在实例图方面存在的问题

第三组

第一位报告人：【罗志松】

报告题目：【BAFFLE：针对离线强化学习数据集的隐藏后门攻击】

点评老师的意见与建议：

1、需明确阐述攻击者具备修改数据集权限的具体情况，这是后门攻击成立的前提。

2、应清晰区分强化学习与监督学习投毒机制的根本差异，特别是攻击在动态环境中通过状态触发的特性

3、需进一步论证特定状态下触发后门的合理性与可行性，关键是说明目标状态的可达性

4、第14页与第16页内容相似度较高，建议进行整合或明确区分其侧重点

第二位报告人：【曾瑞】

报告题目：【Magneto：一种通过大语言模型赋能的定向模糊测试逐步利用依赖库漏洞的方法】

点评老师的意见与建议：

1、论文研究思路清晰，通过拆解调用链，并赋能大语言模型进行推理和构造，有效解决了传统模糊测试的效率难题

2、未来需关注大模型对复杂代码库、多层封装、框架组合调用和隐式依赖的上下文理解深度

3、未来需关注大模型对复杂代码库、多层封装、框架组合调用和隐式依赖的上下文理解深度

4、目前论文对误报、漏报和漏洞验证的潜在高成本探讨尚不深入，可作后续研究

第三位报告人：【古义翔】

报告题目：【针对大模型安全对齐失准研究】

点评老师的意见与建议：

1、该论文提出的SSRA方法通过有害与良性指令进行自监督微调，但其自监督定义并不严谨，更符合弱自监督的范畴。作者应在概念层面进一步明确方法论定位，以避免概念混淆

2、研究未对有害指令进行系统性分类，导致模型在不同类型有害问题上的泛化能力可能有限。后续研究可考虑引入有害指令分层或分类型处理机制，以增强方法的适应性与鲁棒性

3、方法整体设计较为清晰，但展示逻辑有待优化。建议在汇报时以可视化方式明确呈现方法流程与框架结构，并结合损失函数设计的具体细节，以提升内容的连贯性与可理解度

第四位报告人：【李鹏】

报告题目：【IRIS：利用大语言模型辅助的静态分析检测安全漏洞】

点评老师的意见与建议：

1、对大语言模型的依赖程度较高，可不可以考虑使用微调技术来降低调用大语言模型的成本，提高大语言模型的准确度。漏报和误报的问题，使用大模型进行降噪。实验部分表现出小的模型表现也比较好，是对模型进行改进和附加的知识库等。最终的实验结果没有很多的规律性，文章对比的基线方案比较宽泛。没有跟主流的基线方案进行对比和讨论

2、ppt排版结构有待提高，没有突出讲解文章的创新点，方法设计的ppt较少，汇报不够详细

3、同学语速有点快，可以适当放慢语速。大预言模型辅助静态分析，内容本身并不复杂，创新点需要理清楚。通过提升上下文的的检测来减少误报。传统的codeql是基于静态的规则，准确度有限，对复杂问题处理能力有限。知识的理解能力和推理可以说清楚并具象化表述。对软件工程的赋能是一个应用方面。大预言模型结合什么不能仅仅停留在静态污点分析软件上，可不可以结合动态分析的方法，让大语言模型成为静态分析和动态分析的桥梁从而提高漏洞检测的效率和精度

第四组

第一位报告人：【鹿艺潇】

报告题目：【DataSentinel：提示注入攻击的博弈论检测】

点评老师的意见与建议：

1、你最开始大模型训练的检测模型按理来说对输入数据进行预先判断，我看是通过秘钥来进行判断的，能解释一下吗？那他输出为什么会带秘钥呢，这是什么原理？检测指令是一个什么样的东西，为什么包含秘钥就代表被攻击？

2、最开始讲提示注入攻击的时候没有举例子进行讲解，在用户大模型传输过程中劫持了吗，在大模型第三方数据库加入一些文本，加入一些诱导性的东西，这样会帮助大家理解什么是主动注入攻击内容

3、最大最小的设定哪里体现出博弈，这个公式怎么体现博弈，博弈双方一个是大模型本身还是用户，max和min两边都是什么，你要去说怎么进行强度的评估，博弈我觉得是有均衡点的，这个均衡点是什么

4、这个题目选的很有意义，大模型带来了好处也带来了风险，方法值得学习，总结思考方面写的非常好，根据自己的理解给出了问题的实际解决方案

第二位报告人：【谢杰臻】

报告题目：【基于自适应异常感知的拟态物联网主动防御裁决方法 】

点评老师的意见与建议：

1、可以用更长的篇幅介绍拟态架构是如何提出的，以及其特性、特性的来源

2、数据预处理部分使用的极值归一法有优点也有缺点：其对特大或特效数据比较敏感，对文章使用的各种方法要思考为什么要用

3、要说明组件池是如何构建异构设备或软件算法的，如用c、java等语言和ubuntu、windows等系统去搭配构建

4、要说清楚拟态架构是如何抵抗共模逃逸的

第三位报告人：【黄易】

报告题目：【SS-GEN: 一个基于大语言模型的社会故事生成框架】

点评老师的意见与建议：

1、你选用的论文应用价值很高，建议选用更具有技术性价值的A类论文，要具有技术的创新性

2、对于文中的方法或者背景需要更多的例子、案例去介绍，才能更能让听者容易接受

3、对于文中，你既然弄了这么高质量的数据集，对模型微调，是不是意味着，后续的实验就没意义了，这是才汇报的过程中需要理解的

4、需强化大动作空间痛点到动作嵌入方案再到实验验证的一个整体逻辑性，讲解的过程和思路应该紧扣论文题目和要解决的问题

第四位报告人：【梁智霖】

报告题目：【APRIL：通过动作嵌入实现大动作空间下的可扩展、可迁移的自主渗透测试】

点评老师的意见与建议：

1、需强化大动作空间痛点到动作嵌入方案再到实验验证的一个整体逻辑性，讲解的过程和思路应该紧扣论文题目和要解决的问题

2、在重点部分的讲解过程中可以通过举一些具体的例子来讲解，比如具体的动作空间部分可以举一些具体的动作

3、最后的实验结果应该回答所有要解决的问题，解决了哪些问题，怎么解决这些问题的，解决效果如何，都应该明确展示出来

第五组

第一位报告人：【刘道铭】

报告题目：【CacheGen：面向快速大语言模型服务的KV缓存压缩与流式传输】

点评老师的意见与建议：

1、这篇论文思想与视频传输类似——核心信息与差异信息分别编码并传输。例如，分辨率越高差异越明显，类比到缓存压缩中，“差异张量”就是关键传输信息。差异张量要先计算出来，再通过算术编码进行概率建模和压缩，本质上是传输一个带参数的函数，用于按概率恢复原始信息

2、论文某些策略像“流式自适应”只是简单实验验证有效，但缺乏理论论证，只是“能用”，但解释不充分

3、论文未从方法学或理论上说明差异张量分布的成立原因，仅通过实验可视化呈现，建议引入采样技术来增强理论保障，明确压缩比对精度的影响。可以研究压缩比例与性能损失之间的函数关系，如果能建立数学模型，将是重大突破

第二位报告人：【郑斌】

报告题目：【通过恶意流量检测保护NTN-IoT安全：一种多维超图学习方法】

点评老师的意见与建议：

1、这篇论文在技术方面上基本上创新点是比较少的，例如超图构建等技术，普通学生也能完成类似工作，超图卷积等技术也没有很独特的地方，从技术角度难以看出显著的贡献，整体的一个技术含量有待提升。论文重点强调多场景分类，但多场景的真实性存疑。若去掉多场景这一设定，论文的贡献将难以体现。在实际研究中，应仔细考量多场景是否真实存在，以及其对研究的重要性

2、论文未与其他多分类问题的常见方法进行对比，仅沿用自身方法难以体现优势。实验部分普通模型已达到很高准确率，这使得论文的研究意义受到限制，未来研究应加强与其他方法的对比分析

3、假如你在研究或思考此类问题时，我们首先需要深入理解论文的核心内容并清晰地阐述其观点，这本身是非常重要的基础工作。然而，仅停留在对现有论文的解读是不够的。通过今天的讨论，希望你能进一步拓展思维，从更多角度进行深入思考。如果未来你着手研究类似问题，切勿仅以这篇论文为唯一标准来衡量和开展工作，而应在此基础上，结合更多维度和更广泛的研究视角，提出更具创新性和深度的研究方案

第三位报告人：【余国锋】

报告题目：【利用用户智能表征识别AI合成面孔】

点评老师的意见与建议：

1、可以尝使基于通用世界模型进行真实性验证，AI→Reopfake是一个猫鼠游戏。检测模型生成模型在相互对抗中期演进，最终还是从立法上进行强制要求."向人类学习"，说文最大的突破是思路转弯，不再仅仅将检测视作一个按算法问题，而是将其视为一个人机协作问题，把人类用户看作是能够捕捉到算法难以形式化描述的细微不自然的宝贵传感器，并将这些衣观感转化为可量见的，用于训练模型调数号

2、假如是同样的思路,引入多个大模型来代替文中的人工标注,将多个大模型的结果进集成作为来构造数据集，效果会如何

3、假如直接引入大模型,问"哪里假""是否假""那里,又会如何

方老师点评：

1、论文中使用的边界框去选取需要的地方，是否说明该方法会包括其余不需要的边界框和噪声点，如何去除这种噪声点，是需要认真思考考虑的，如何将方法的框选上面更加注重细节，去除更多的噪声点

2、论文那种损失函数的学习方法是否可以更改为奖励函数这种，让模型自主学习到更多的特征，模型答对了那么就对其加分，不对就扣分，这种方式可能更加适合用于AI检测模型的训练

3、模型中的损失函数是一种强对齐的思想学习方式，这种方式对模型的训练可能造成过拟合，文章中没有给出具体的代码，而是给出的伪代码，是不是证明这个文章有造假的可能性，强对齐的方式可能造成这种模型学习的效果不是很佳，需要另辟蹊径

第四位报告人：【刘婷玉】

报告题目：【SCRIPT：用于自主渗透测试的可扩展持续强化学习框架】

点评老师的意见与建议：

1、这篇论文选择的可持续强化学习架构并不是专门针对渗透测试所提出来的，CRL可以应用在很多方面，并不是针对自主化渗透这个架构设计的，做的技术贡献，对与目标任务没有太大的关系。而且灾难性遗忘问题是RL框架的通病，论文有点混淆视听，不要被误导

2、论文虽然提出了很多传统RL算法的不足，但是很多不足已经被其他的研究填补上了，论文并没有说，而是故意提及已经被解决的问题用来衬托自己方法的合理性，可以多看看现有研究的方法，不要只顺着他的思路进行思考和延伸

3、论文在进行语义转换时提到了状态编码的编码器，这个编码器具体是什么结构，可以下去了解一下

第六组

第一位报告人：【刘逸飞】

报告题目：【ProvGuard:通过溯源图的上下文语义来检测SDN控制策略操纵】

点评老师的意见与建议：

1、SDN流表生成与篡改检测流程需要着重阐述；现有方法创新不足，需结合SDN场景特点优化溯源图与深度学习模型

2、本论文对溯源图的应用未发挥其自动提取特征的长处，过度依赖训练集的完备性，应用方式较为浅显，缺乏深度

3、该方法创新但依赖控制面可见性，数据或配置变动需重新学习；阈值等超参需调优，跨控制器迁移适配困难，可解释性不足

第二位报告人：【郑仕榕】

报告题目：【REACT：用于威胁检测中快速模型适应的残差自适应上下文调优】

点评老师的意见与建议：

1、这个领域比较新关于元学习，方法的本质是一个超级调参器而不是一个实际的网络。数据集差别很大，没有体现出你的调参器好在哪

2、服务域偏移具体指的什么意思？读文章时不要被作者的思路完全引导，这篇文章用了一些讨巧的策略来进行

3、严重依赖外部的值，语言模型的生成质量很重要，部署比较困难，部署后需要不断的运维，上下文的一致性很难保证

4、方法问题很大，数据集很小，文章说明的方法是规模宏大的，但是用比玩具还小的数据集，针对目标和场景反差太大 方老师点评：

1、认为文章的内核是什么？调优只是一个过程，预训练部分加了一个超网络，这才是文章亮点，创新点很小但是有点意思

2、随着时间推移元权重中的通用知识可能逐渐过时，自适应权重可能难以完全调整，需要重新训练成本很高

3、做了一个均值池化，特点是丛林法则，谁多谁就强，谁是异常谁就很淡，存在多峰现象，很粗暴的理想化会造成很多边界问题，最后导致标参出现偏差

第三位报告人：【饶智创】

报告题目：【基于异步时空图卷积网络的不规则交通时间序列预测】

点评老师的意见与建议：

1、实验过程中，评估指标的六个指标具体是什么?论文不规则时间序列是不是在实际应用上会受影响，这个实用范围是不是有限制

2、株洲和保定城市交通数据集是不是开源的?文章的题目是基于异步时空卷积，时空卷积之后的进行的操作有没有介绍，如何考虑异步问题，文章中是否还有其他创新点

3、文中异步扩散图是不是静态图，有没有可能无法捕捉真实的交通预测关系，现实生活中有些交通道路分为单向与双向，会改制的，有岔路，还有可能道路是有问题的，是不是无法模拟实际交通情况，是否考虑引入动态学习机制

第四位报告人：【刘汇聪】

报告题目：【针对异构图神经架构搜索的对比元强化学习】

点评老师的意见与建议：

1、元训练本身增加工作量，所以加入“元训练+元测试”，总时间对比可能没有这么大优势了

2、元训练本身增加工作量，所以加入“元训练+元测试”，总时间对比可能没有这么大优势了

3、元学习和强化学习解决的问题是类似的，不知道下一步的行为好坏，故需要一个自适应机制，所以换成对比强化和对比元学习效果是一样的

4、损失权重缺分析；负样本构建未考虑极端图；可解释与鲁棒性为讨论；后续考虑增量拆分任务，可递增测试探空间外推极限

第七组

第一位报告人：【农圆圆】

报告题目：【SOLAMI：用于与3D自主角色沉浸式交互的社交视觉-语言-动作建模】

点评老师的意见与建议：

1、模型的数据集全部都是用ai生成的，与实际场景还是有一定区别。跳过文本中介的目的是缩短延迟，但根据实验结果，目前的延迟仍旧很高

2、现存问题到解决方案的过渡太快，目前的解决方案的优势没有体现。模型框架总体概述不够，要在总体框架上讲清每个地方的创新点

3、思考能否进行统一的处理动作和语音数据。要学习一些用户研究评估的方法设计

方老师点评：

1、传统的对齐在高维空间进行连续地对齐，本文在一维离散地对齐，是为了更好地使用大模型，所以文章无法进行面部表情（多维）的对齐

2、论文的数据集靠合成，意味着数据不真实、依赖合成数据的质量。所以论文最后呈现的效果简单，做不了复杂的面部表情、并行的手脚动作

3、论文无法描述语音的节奏、语调、停顿等复杂音学信息

4、论文把动作拆解成独立的身体、手、位移，则三者之间缺少关联。通过文本实现语音和动作的映射，导致二者之间缺少直接的耦合

5、论文在角色一致性、语音、表情等方面都具有很大的改善空间

第二位报告人：【汪功铭】

报告题目：【跨模态人类活动识别】

点评老师的意见与建议：

1、论文的其中一个核心：L_cal损失这一部分需详细介绍，分类器两者相似是类间一致性损失函数的关系，缺少最终推理预测

2、这个方法从单机拓展到一个联邦学习，为什么要怎么做的思路需讲清楚

3、要从智能手表拓展到穿戴设备延申介绍，文中提出的方法是否考虑实际中这个功耗敏感的问题，是否分析过它的复杂性，之后选题是否相关

第三位报告人：【李洪元】

报告题目：【IRASim:用于机器人操作的细腻度世界模型】

点评老师的意见与建议：

1、前面PPT的讲解太快了，介绍了已有问题之后没有紧跟着本文解决方法，没有体现出本文与传统方法的不同/核心创新点

2、9-11页把论文本身讲的很清楚，核心模型架构的本身创新性有限，但是这个扩散模型还是比较新颖的，再预测机器人行为方面取得了较好的性能

3、如何提高未来机器人操控的精准性？目前它只要用于时间序列的应用，有没有思考泛化应用到其他场景

4、有没有考虑将来自己的论文可以借鉴本文的哪些地方

第四位报告人：【朱毅明】

报告题目：【CoT‑VLA: 视觉思维链推理用于视觉‑语言-动作模型】

点评老师的意见与建议：

1、要把模型训练的过程讲出来

2、论文本身原理并不是特别复杂，PPT可以再简化一下

3、PPT页号太小看不清，需要放大

整理：李茂 梁唯新 叶哲 韦玉娟 郜俊傑 杨翊 王烨

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师