2025 年11月20日 18:00-21:30，第210期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评张彦春老师，贾焰老师，吴世忠老师，徐贯东老师，张宏科老师，李舟军老师，副点评陈艳利老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师，孙哲老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。

本次研讨厅分为七个小组进行。第一组汇报的同学有杨剑弘，肖毅扬，胡达，徐展；第二组汇报的同学有王柏涛，陈震荣，彭泽林，黄国迅；第三组汇报的同学有许刚，周子愉，杨翊，李路路；第四组汇报的同学有潘子睿，侯义凯，郭咏，谢一帆；第五组汇报的同学有张济民，黄文媛，庄俊柯，王海彬；第六组汇报的同学有黎启明，李靖韬，张伟男，秦嘉埙；第七组汇报的同学有黄熙桐，张莹，麦梓健，周锦铭。

第一组

第一位报告人：【杨剑弘】

报告题目：【SongBsAb :一种面对基于歌声转换的非法歌曲翻唱的双重防御方法】

点评老师的意见与建议：

1、PPT做的挺清爽的，没有多余的无关信息，不过报告是针对语音的，可以把复现结果或者相关的音频放到前面，吸引大家兴趣。

2、实验部分，每一页可以加一个介绍、分析或结论，然后再解释实验结果怎么得到这个结论的。

3、我们不懂音乐，但是声音的特征编码是怎么做的，如何进行扰动，有什么效果，这是要深挖的。

第二位报告人：【肖毅扬】

报告题目：【基于深度生成模型的可分离覆盖固定神经网络隐写术】

点评老师的意见与建议：

1、第一位老师认为需进一步凸显本方法相对现有 FNNS 与扩散隐写工作的差异，讲清 FRD+SPS 的独特贡献和适用场景，避免 PPT 过多停留在流程罗列。

2、第二位老师建议精简前期背景与概念说明，强化“问题—方法—实验—结论”的主线结构，同时控制每页文字量，在关键图表下直接标出核心结论。

3、第三位老师强调应更深入理解 SPS 损失设计和固定随机解码网络的理论依据，从隐蔽性、鲁棒性与计算开销的权衡角度反思方法局限，体现更系统的研究视角。

第三位报告人：【胡达】

报告题目：【一种面向高性能和可扩展性的包分类平衡元组划分方法】

点评老师的意见与建议：

1、实验部分的数据集为自定义生成，缺乏公开数据验证，且关键对比实验不足，结论可信度存疑。

2、对文章选择元组方法的原因论证不充分，未能解释为何不采用或组合决策树等其他方法。

3、汇报中算法部分的结构逻辑可以优化，建议先整体介绍框架思路，再分解讲述具体细节。

4、研究的理论基础较为薄弱，建议参考数据库索引等相关理论，以加强方法的理论支撑。

第四位报告人：【徐展】

报告题目：【绿洲：多模态指令数据合成只需⼀张图像】

点评老师的意见与建议：

1、如果模型欠缺某领域数据，训练后得到的数据会受影响

2、讲的慢一点

3、ppt可以做的更漂亮一点

方老师点评：

1、偏工程化

2、论文讲了三件事，如何让模型主动输出指令，如何筛选指令，最后如何评估质量

第二组

第一位报告人：【王柏涛】

报告题目：【几何知识图谱嵌入模型的表达性分析与增强框架】

点评老师的意见与建议：

1、补充论文作者信息，明晰实验结果中增强模型标识及相容实验消融逻辑，细化损失函数与前文相关内容的关联。

2、结合案例阐释论文意义，补充现有知识图谱嵌入方法及基础框架，通过对比凸显论文工作独特性。

3、 先透彻讲解知识图谱及其推理方式，阐明核心问题背景，让听众理解后续方法的设计初衷。

4、

说明论文仅让大模型学到知识图谱的几何属性，尚未覆盖泛化逻辑，需明确研究的局限性。

第二位报告人：【陈震荣】

报告题目：【Pryde:一个模块化的通用性工作流，用于发现针对有状态防火墙部署的逃避攻击】

点评老师的意见与建议：

1、应增加核心基础内容讲解，包括防火墙的定义、类型、规则及区别，TCP/IP 相关知识，同时明确 SMT 等专业术语含义，填补信息缺口。

2、需调整部分内容排版，明确创新点与贡献的区别，按 “总体 - 部分” 思路梳理系统方案并说明模块关联。

3、需先清晰阐述问题背景，再围绕论文基本思想展开，可结合核心创新点构建 PPT 讲解框架，让整体内容更具条理性和可读性

第三位报告人：【彭泽林】

报告题目：【Cambrian-1:一个完全开放的，以视觉为中心的多模态大语言模型探索】

点评老师的意见与建议：

1、核心问题是对 “多模态大模型” 与 “多模态大语言模型” 的概念区分和演进脉络讲解不够细化，未能突出论文 “视觉为中心” 和 “开放框架” 的核心目标。

2、方法总结部分仅重复之前的框架图缺乏新意，应明确点出论文围绕视觉表征、连接器设计、指令微调与评估构建开放且模块化的 “配方式” 框架这一系统性贡献。

3、实验部分讲解需更深入，CV-Bench 按空间关系等四类视觉任务划分的设计逻辑是检验模型纯视觉感知能力，应结合论文动机进行阐释，而非仅罗列结果

方老师点评：

1、论文并非测评单个模型，而是构建开放模块化测评框架 / 仿真平台，核心是将视觉部分作为可替换 “被测部件” 独立分析、固定 LLM 等组件以评估提升MLLM 纯视觉能力，SVA 连接器与 CV-Bench 均服务于此。

2、采用跨注意力机制的连接器虽旨在动态融合特征，但计算开销、信息歧义时的决策稳定性及错误决策追溯至具体编码器的可解释性问题均未充分解决。

3、指令微调数据集 Cambrian-7M 依赖人工清洗，属 “经验性堆砌” 且缺乏理论指导优化数据配比，可能导致模型能力不均衡。

第四位报告人：【黄国迅】

报告题目：【BLMProbe：通过自动设备标记和标签迁移增强联网设备发现】

点评老师的意见与建议：

1、 需补充现有研究中具有代表性的文献引用，并增补技术原理与系统工作流程的图示；

2、 在呈现设计思路时，建议使用动画效果清晰展示各模块间的关联逻辑

3、 老师指出其核心研究内容虽为设备识别，但当前构建的指纹库通用性仍有不足，实际应用价值有待进一步验证。

4、 此外，论文开篇以设备安全为切入点，易使读者产生预期偏差，建议调整表述方式，使研究动机与核心内容更为契合。

第三组

第一位报告人：【许刚】

报告题目：【PLeak: 针对大语言模型应用的提示泄露攻击】

点评老师的意见与建议：

1、论文方法对影子LLM存在依赖性，后续可有利用公开的提示库生成合成数据，以增强模型的鲁棒性并减少对外部模型的依赖。

2、论文在方法介绍与实验部分的时间分配不合理，实验细节过多。需要注重深入阐述如何解决核心难题，清晰地呈现技术路径。

3、背景介绍中，可对提示泄露部分展开更详细阐述，要理解其核心机制。系统提示泄露的本质，正是源于大模型的 “指令遵循” 特性。

4、攻击成功源于大模型对指令的敏感性，且现有防护有局限：前端隐藏易被绕过，后端规则过滤难应对复杂间接的攻击方式。

第二位报告人：【周子愉】

报告题目：【Hallu-PI:在扰动输入条件下评估多模态大语言模型的幻觉】

点评老师的意见与建议：

1、首先选题导致怎么说大家。能学到东西很少，但就是你真当时没看到或者题目看不出它是个数据集，那你这时候怎么讲，那你也不能按照这种方法的那种方方式来讲，那有可能你要讲，比如说怎么更加全面的评估？

2、讲了，然后图像定位好像是用了三种拼接，一种是图形。一种是。骨相。一种是图像编码，一种是文本编码，还有一种是拼接是原理部分对是原理部分，那所有大模型都是这个原理，那你觉得就说。是这三个哪部分？

3、有可能就是说结果的分析，这里反而是一些重点了，例如说这里面刚才这个副点评老师也问到就是裁剪或者为什么影响这么大？你至少要做点分析。

第三位报告人：【杨翊】

报告题目：【面向后门攻击与对抗攻击的统一鲁棒性研究面向后门攻击与对抗攻击的统一鲁棒性研究】

点评老师的意见与建议：

1、由于加密流量本身就是对载荷进行加密的,本文说对加密流量的理解具体是怎么理解的?

2、回答问题不是很好，拒答率很高。对论文之外网络攻防的背景了解较少。

讲解没有突出点，没有讲清楚文章的难点后门攻击和对抗攻击的本质不同。

PUD的意义没有讲出来，模型行为，验证等复杂的点没有讲到，讲解要通过对比来讲解。总结与思考较为简单，没有深度思考。要着重讲解过去分而治之的方法统一起来的创新点，以攻促防的思路要知道。

第四位报告人：【李路路】

报告题目：【章鱼：通过动态对比解码缓解幻觉问题】

点评老师的意见与建议：

1、在进行论文讲解的时候，需要对研究背景进行总结，进而引出文章的主要贡献。

2、如果说需要重新训练LVLMs大模型，提高Octopus方法，有哪些难点？

3、由于在每个生成步都需要进行策略选择，怎么平衡性能与开销？

第四组

第一位报告人：【潘子睿】

报告题目：【基于图表示行为的VPN服务器识别】

点评老师的意见与建议：

1、重点阐述双工具融合的必要性以及论证为何需要同时构建两种探测工具，解释清楚双图融合这一核心创新点对于弥补单一检测缺陷、提升性能的关键作用。

2、解释融合之后双图为何有效，而针对向量拼接这一常规融合手段，需深入剖析其生效机理，有力论证为何该融合方式能优于单一视角并显著提升模型性能。

3、解释融合之后双图为何有效，而针对向量拼接这一常规融合手段，需深入剖析其生效机理，有力论证为何该融合方式能优于单一视角并显著提升模型性能。

4、跳出细节提炼核心逻辑，避免过度沉浸于具体步骤的描述，应站在宏观角度提炼方法论的核心思想，重点讲清算法设计的根本意图而非操作流程。

第二位报告人：【侯义凯】

报告题目：【TimesFM：用于时序预测的纯解码器基础模型】

点评老师的意见与建议：

1、模型缩放规律需深化：需进一步探索时序模型的缩放定律，明确参数量、数据量与性能的关系。

2、方法对比存在不足：点匹配方式与生成式流匹配方法的对比实验设计需完善，增强论证严谨性。

3、自回归掩码动机需澄清：需说明完整上下文导致长序列推理受限的具体原因，增强自回归掩码的必要性论证。

4、长尾分布建模待加强：当前方法对时序数据中极端事件或长尾模式的建模能力不足，需优化分布假设。

方老师点评：

1、归一化机制需深入：两阶段归一化需明确其数学基础，逆归一化如何保证真实场景的还原一致性需细化。

2、长尾分布建模缺失：当前模型对极端值、稀疏事件的建模能力较弱，需引入更灵活的分布假设（如分位数回归）。

3、Patch化token有效性存疑：时序数据直接分段为Patch可能损失局部时序关系，需与LLM的语义化token对比有效性。

第三位报告人：【郭咏】

报告题目：【郭咏】

点评老师的意见与建议：

1、指出TAGAPT分阶段实体化APT样本时，各阶段独立实体化后拼接，缺乏衔接环节，难保证四阶段语义一致性。

2、建议在变异前筛选、变异中加规则，限定变异空间，避免生成后验证，提升APT样本生成效率。

3、提及论文有价值且汇报清晰，但存在争议点：生成高质量APT样本或被用于攻击，或不适合发表，需关注研究存攻击实例滥用风险。

4、提出疑问与建议：质疑样本切分目的，建议明确溯源粒度定义并动手复现。

第四位报告人：【谢一帆】

报告题目：【MBFuzzer：面向MQTT代理的多方协议模糊测试器】

点评老师的意见与建议：

1、文中的“协议不合规”指的是什么？差分测试的准确性是否会受到协议本身允许的合理差异的干扰？

2、论文的细节都讲到了，但是缺乏对所提出模型的有效性分析和实验验证。

3、汇报过于侧重论文的技术步骤描述，而缺乏对研究动机和核心思想的深入阐释，导致听众收获有限。

第五组

第一位报告人：【张济民】

报告题目：【通过协同物联网蜜罐实现的网络-物理欺骗系统】

点评老师的意见与建议：

1、同学汇报清晰、对论文钻研深入，听众提问质量高，论文未涉及的细节可作为后续独立研究方向。

2、除指出论文不足，更应借鉴其协同联动思路，结合现有实验条件，应用于自身科研项目。

第二位报告人：【黄文媛】

报告题目：【剪枝扫描法：面向全网IPv6网络边缘发现的探测方法】

点评老师的意见与建议：

1、建议进一步回归IPv6协议本源，对论文中涉及的基础概念进行深度挖掘与再学习。特别是要系统掌握IPv6的核心网络架构与地址分配逻辑，厘清IPv6体系下是否存在类似IPv4中“私网”或“唯一本地地址”的概念及其运作机制

2、建议进一步回归IPv6协议本源，对论文中涉及的基础概念进行深度挖掘与再学习。特别是要系统掌握IPv6的核心网络架构与地址分配逻辑，厘清IPv6体系下是否存在类似IPv4中“私网”或“唯一本地地址”的概念及其运作机制

3、针对本文提出的“前缀指纹”概念还未解释清楚，建议利用论文中的具体案例，将其作为贯穿全篇的线索，直观演示“状态感知”与“剪枝”的运行机制。

4、需补充本文方法与前人工作的系统性对比。重点梳理传统方法TGAs的固有缺陷，并讲述本文是如何解决这些缺陷的。

第三位报告人：【庄俊柯】

报告题目：【NPC：基于网络感知包分类的网络数据平面重新思考】

点评老师的意见与建议：

1、 需与当前领域最新、最优的软件类包分类方法对比，而非仅参照老旧方法或作者过往工作，清晰展现 NPC 方法的核心优势。

2、 改进汇报台风，面向听众而非屏幕，梳理汇报逻辑，按照合适正确的逻辑脉络展开，确保内容传递清晰。

3、明确引入 AI 后的具体研究方向及实践情况，探究 NPC 在大规模网络环境下的内存优势持续性及潜在性能瓶颈，阐释 TRD-Tree如何平衡流量与规则特征以构建树结构。

4、面对核心公式等关键内容的提问时，需进行有效概括解释，保证听众能准确把握核心设计逻辑。

第四位报告人：【王海彬】

报告题目：【Wi-Fi网络中的离路径TCP劫持：一种基于包大小的侧信道攻击】

点评老师的意见与建议：

1、讲的时候因自身对专业细节（如 “sack” 相关时间节点、发放规则、长度设定为 80 或 68的原因）自己是熟悉的，未充分考虑多数同学对这些细节的陌生度，导致听众难以理解讲解内容，易产生困惑。

2、关于 “加密不等于安全” 的思考存在偏差：论文未提及加密三要素，且研究实际是攻击 “可用性”，而非破坏 “保密性”，需纠正这一认知。

3、加密场景下的相关研究” 是当前热点领域，现有研究中存在较多可深入探索的空间，该研究方向具有合理性与发展潜力。

第六组

第一位报告人：【黎启明】

报告题目：【大型静态和动态图上的近似锚定最密子图搜索】

点评老师的意见与建议：

1、 论文的近似方式使得最优解和近似解的精度并非是以比例的方式限制，因此在部分情形下可能无法得到较好的结果。

2、 论文的内容较为复杂，讲解过于注重算法的细节，使得观众无法很好地理解该论文的工作以及所使用的技术与需要解决的问题之间的关联；

3、 虽然两个解在数值上的绝对差值具有上界，但是在相对误差上有可能很大，可以考虑就这点进行改进，例如考虑进行自适应精度的搜索。

方老师点评：

1、讲解需要从更高的层次看待问题，需要讲清楚使用网络流技术应用并解决稠密子图问题的底层原理是什么。

2、 论文的内容比较复杂，算法仅能应用于没有顶点或边的特殊性的图中进行搜索。但是可以考虑将该论文的技术应用于其他类型的图。

第二位报告人：【李靖韬】

报告题目：【基于强化传播路径生成的多模态虚假新闻早期检测】

点评老师的意见与建议：

1、虚假新闻早期检测是很困难的问题，文章中通过强化学习的方法预测未来新闻的传播路径，但是在真实场景中由于效率问题很难实现。

2、利用过往经验，使用强化学习方法生成的传播路径跟真实路径依然存在差距，可以通过融入更多信息提升路径的真实程度。

3、对于虚假新闻需要举出证据证明其是虚假的，否则缺少可解释性，不能令人信服，需要对比外部权威知识库。

第三位报告人：【张伟男】

报告题目：【愚弄傻子：利用分布外策略越狱 LLM 和多模态 LLM】

点评老师的意见与建议：

1、你觉得这个框架可以怎么改进，实际上这个工作是十分简单的，我们几天就能做完的实验。要学习的是他们的思想。

2、这篇论文没有太大的创新点，最大的贡献知识点明了分布外数据。

3、要引入多个模型交叉验证，以及引入人类打分作为评判标准。

第四位报告人：【秦嘉埙】

报告题目：【FirmSolo：支持基于Linux的二进制物联网内核模块动态分析】

点评老师的意见与建议：

1、可以考虑静态分析与动态分析结合的方式。

2、可以考虑硬件与软件结合的方式去模拟内核。

第七组

第一位报告人：【黄熙桐】

报告题目：【Femur: A Flexible Framework for Fast and Secure Querying from PublicKey-Value Store】

点评老师的意见与建议：

1、 可以从改变value的方向去思考论文是否有拓展的地方，而不是被论文从添加key附近的噪声所限制。

2、建议思考下作者的实验是否还有改进的地方，是否真的在各个方面都体现出了femur的优越性。

3、是否可以把隐私等级选择封装成黑匣子，用户只需考虑更快或更安全。

第二位报告人：【张莹】

报告题目：【有界内存条件下数据流中基于本地差分隐私的频繁项检测】

点评老师的意见与建议：

1、对于数据流该问题，是一次性扫描所有数据项，还是间断性的数据项，在ppt中未体现。

2、而且在该论文标题写的是数据流，但在ppt以及论文中的例子都是属于一个数据集。

3、ppt中有些文字可能有些重复和多，需要再次精简。

第三位报告人：【麦梓健】

报告题目：【MIETT:用于加密流分类的多实例加密流量转换器】

点评老师的意见与建议：

1、消融实验4中第一个包的准确率比较高，正常来说第二个包和第三个包进来的时候获得的信息更多，那么准确率应该会比第一个包高才对。这个模型可能存在过拟合的情况。

2、双层推理模型为什么有效果，他在计算过程中把两个注意力层叠在一起了，是否会造成别的影响。

3、在双层推理模型中，他的多头注意力是如何实现的，为什么是多头，需要去了解。

第四位报告人：【周锦铭】

报告题目：【SMARTINV:用于智能合约不变量推断的多模态学习】

点评老师的意见与建议：

1、关于对这个论文标题的多模态应该指文本、图像、视频等方面的结合，论文里提到的注释与代码结合还需探究。

2、关于实验里数据的部分为什么合约数会比标注样本少这么多，这两个的区分课后可以自行探究下。

3、实验部分基础模型选择里为什么gpt4采用无微调的进行对比，其他模型都是有进行微调的，那这gpt4也应该是微调后的。

整理：韦玉娟 叶哲 梁唯新 郜俊傑 李茂 杨翊 田梓汎

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师