2026 年4月29日 18:00-21:30，第223期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评吴世忠老师，郭世泽老师，张彦春老师，徐贯东老师，李建新老师，李舟军老师。副点评陈艳利老师，吴昊天老师，李金龙老师，欧阳典老师，张登辉老师，张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的全体学生。

本次研讨厅分为六个小组进行。第一组汇报的同学有刘以嘉、黎启明、李健雄、谢佳宸；第二组汇报的同学有陈禹辰、李路路、娄浩楠、钟彧；第三组汇报的同学有涂家志、许婉莹、陈巍元、詹超；第四组汇报的同学有孙维政、刘菁润（哈工深）、汪功铭、余国锋；第五组汇报的同学有郭子晖、黄骏、吴华昆、张展鹏；第六组汇报的同学有张仁杰（哈工深）、匡宇涛、李奇恒、党广源。

第一组

第一位报告人：【刘以嘉】

报告题目：【FLUXLog：用于统一日志异常检测的联邦混合专家框架】

点评老师的意见与建议：

1、在一些关键的涉及图片的实验没有适当的图片作为展示。

2、在展示的时候可以对比一些先前的汇报的异同点，并表达出自己的侧重点和如何与自己的研究方向做一个衔接。

第二位报告人:【黎启明】

报告题目：【分而治之：大型道路网络上的可扩展最短路径计数】

点评老师的意见与建议：

1、在研究背景与论文贡献部分的衔接不够好,讲解的跨度跳跃较大；

2、在整个汇报中,如果演示的例子能够保持一致,效果会更好；

3、汇报的叙事逻辑要捋清楚,使听众能够能够理解论文的核心思路。

第三位报告人：【李健雄】

报告题目：【面向幻觉检测的注意力图神经消息传递】

点评老师的意见与建议：

1、要研究清楚这篇论文幻觉检测的具体原理，它是如何根据轨迹判断的。

2、要研究清楚这篇论文中NQ和CNN数据集的具体内容，搞清楚是如何实现迁移的。

3、背景和局限性部分讲得有条理，但是部分内容有跳跃。

第四位报告人：【谢佳宸】

报告题目：【TextDefense基于词重要性分数离散度的对抗文本检测】

点评老师的意见与建议：

1、汇报逻辑清晰，节奏把握较好，背景与方法讲解较完整

2、方法效果受目标模型能力和文本质量影响，需进一步分析适用条件

3、该方法主要面向词级扰动，对句子级改写等攻击类型的覆盖能力仍需界定

4、阈值字，保证句子通顺，若方老师不在场，此块内容不用写选择依赖本地干净样本，应进一步说明其泛化性与稳定性来源

方老师点评：

1、词重要性离散度与对抗样本之间缺乏必然理论保证，正常文本也可能呈现分散特征

2、公开检测指标易被攻击者针对性规避，安全检测方法必须考虑真实对抗性

第二组

第一位报告人：【陈禹辰】

报告题目：【SpiderNet：在网络拓扑混淆中实现僵尸主机识别以抵御链接洪泛攻击】

点评老师的意见与建议：

1、同学整体论文内容讲解的比较清晰，文章中的三个主要模块讲解的比较清晰。每一个模块都加上了相应面对的挑战和解决的问题。

2、整体逻辑讲解不够清晰，在讲完前文工作后直接跳转到本文的贡献显得比较突兀，应该将本文中使用的方法与相关工作的联系讲解出来，以及本文方法是如何进行改进优化的进行讲解。

3、论文题目存在一定的问题，没有将文章中的两个重要方法“细粒度混淆”和蜜罐的使用体现出来。论文中实验部分仅仅使用了构建的SDN网络没有在真实网络中验证方法的可用性。

第二位报告人：【李路路】

报告题目：【Fakeshield：基于多模态大语言模型的可解释图像伪造检测与定位】

点评老师的意见与建议：

1、论文中的IFDL、MLLM概念没有讲清楚，建议在进行汇报的时候先把概念讲清楚。

2、总体讲的不错，但是讲的一些深度还要加强，要不论文中不足以及需要讨论的问题提出来。

3、要加强文章的讲解逻辑，一定要讲清楚现有方法的缺陷和不足，重点要讲清楚这篇文章主要解决的问题。

第三位报告人：【娄浩楠】

报告题目：【Pisces：基于嵌入在 IP中的高效认证码实现DDos防御】

点评老师的意见与建议：

1、要将论文所涉及的技术要点介绍清楚，将整篇论文串联起来。

2、可以思考攻击者如果知道了论文的防御方法，会不会有方式可以绕过去。

3、要突出论文题目核心，高效体现在哪里，认证码加密密钥管理是怎么实现的。

第四位报告人：【钟彧】

报告题目：【 WF-A2D：利用非对称对抗防御增强网站指纹识别隐私保护】

点评老师的意见与建议：

1、需要理解对称架构和非对称架构真正的意义而不单单指的是物理意义。

2、威胁模型在ppt里面也需要展现出来。

3、对QUIC协议部分需要更加深入。

第三组

第一位报告人：【涂家志】

报告题目：【 Volia:一种高效轻量的异步BFT协议】

点评老师的意见与建议：

1、文中假设CFD完全可信，这种假设过于理想，应当给予论证。

2、协议虽然提升了性能，但也增大了消息复杂度，这种改进是否可接受要展开分析。

3、本文提出的协议是否可以应用到车联网等高动态场景，可以进行讨论改进。

第二位报告人：【许婉莹】

报告题目：【基于多尺度空间频率线索的无监督入侵检测】

点评老师的意见与建议：

1、NAPH空间编码是如何捕获异常的?如果在一个企业网络内，拓扑有频繁上下线、开关机时，拓扑不断变化更改，这个方法是如何适应的?

2、哪些情况下，这篇文章是可以使用的?你认为这个东西能用到内网的横向移动和APT检测吗?

3、你认为该论文的核心创新点和最有价值的部分在哪里?2.5部分提到的对比规则是什么?学习到的是什么规则?

4、怎么区分正常规则和攻击规则?最终学习到的高频微分信息区分的关键就是这里的规则。

第三位报告人：【陈巍元】

报告题目：【知识图谱复杂逻辑问答的有效指令解析插件】

点评老师的意见与建议：

1、针对本文的反向传播以及训练过程没有仔细讲解

2、汇报的逻辑需要加强，应该从核心问题展开

3、总结应该结合背景介绍，呼应核心问题

方老师点评：

1、没有将文章的流程梳理清楚，应该总结本文工作性能提升的关键步骤

2、讲解到关键部分时应该引入具体示例，突出重点部分。

第四位报告人：【詹超】

报告题目：【 BINPRE：基于协议逆向工程的二进制分析中增强字段推断】

点评老师的意见与建议：

1、要先讲逆向是什么，跟其它逆向(比如说程序的逆向)是什么区别?

2、讲一下流程是怎么样，第二步执行监视器是干什么?相似度不是判断字节的相似度而是操作码的相似度变量A两个字节和后两个字节，讲清楚就理解聚类了。

3、加密流程能不能够处理?复现要没有做个测试，PPT文字太多了。

4、复现还是有比较多的东西可以讲，工程性有待提高。

第四组

第一位报告人：【孙维政】

报告题目：【智能体舰队：使用大型语言模型协调解决问题】

点评老师的意见与建议：

1、PPT制作精美，主旨立意清晰，示例生动，但是要讲清题目与内容的关系。

2、PPT制作完善，讲解清晰，但最好更改用文章给的示例做对比，另外说明一下token的计费规则。

3、PPT制作完善，讲解清晰，论文有创意，但还处于初级阶段。

第二位报告人：【刘菁润】

报告题目：【大语言模型作为配置验证器】

点评老师的意见与建议：

1. 建议进一步说明 few-shot 示例在配置检测任务中的必要性与实际作用。

2. 建议多考虑方法在不同项目、不同配置类型中的泛化能力。

3. 可以尝试引入 Agent 机制，通过调用工具提升检测可靠性。

方老师点评：

1. 建议重点讨论大模型做配置检查时的能力边界。

2. 需要进一步分析 LLM 在依赖关系、版本差异等场景下判断不稳定的问题。

可以尝试采用“确定性工具 + LLM”的方式处理不同类型的配置错误。

第三位报告人：【汪功铭】

报告题目：【灵活锐度感知的个性化联邦学习】

点评老师的意见与建议：

1、讲清锐度的物理含义及其与梯度的本质关系，深入解释为何在高锐度区施加扰动能提升模型的泛化能力

2、明确该算法与个性化联邦学习的必然联系，思考其是否具备普适性，论证在该特定场景下命名的合理性

3、理清SAM优化器中min-max机制背后的数学与逻辑依据，准确解释该机制是如何精准定位并找出最大锐度网络层的

4、算法当前严重依赖人工硬调超参数，缺乏自适应反馈机制。建议未来探索可学习的全新机制或模型以替代人工设定

第四位报告人：【余国锋】

报告题目：【GraphCheck：利用提取的知识图谱进行事实核查，打破长文本障碍】

点评老师的意见与建议：

1、 GraphCheck巧妙借助结构化知识图谱压缩长文本中的冗余信息，不仅提升了事实核查的效率与准确率，也为复杂文档的可信度验证提供了全新思路。

2、该方法在跨领域、跨文档的图谱构建与推理环节仍面临鲁棒性挑战，未来结合更强大的关系抽取与动态更新机制，有望进一步拓展其应用边界。

第五组

第一位报告人：【郭子晖】

报告题目：【 Sentient：通过捕获间接依赖和行为逻辑来检测高级持续性威胁】

点评老师的意见与建议：

1、尝试从数据集本身做文章，改进现在的方法。

2、要深入了解文章的底层逻辑。

3、论文方法实际部署难度很大，要考虑落地性。

方老师点评：

1、为什么用拉普拉斯特征向量？有没有别的方法？

2、随机游走部分有待商榷，不一定会增强模型的能力。

第二位报告人：【黄骏】

报告题目：【 FairGP: 一种使用图划分的可扩展且公平的图转换器】

点评老师的意见与建议：

1、老师指出如果不将簇间注意力置零的一个具体的问题就是失去可拓展性

2、老师建议汇报的过程中可以换一种形式进行汇报，而不是把所有功能模块都面面俱到地罗列出来。

3、老师提出疑问，质疑这篇文章的做法是否真正值得：舍去了Transformer的长距离依赖来提升公平性。

第三位报告人：【吴华昆】

报告题目：【SAMCL：用于图异常检测的子图对齐多视图对比学习】

点评老师的意见与建议：

1、前面关于图异常检测的基础背景介绍比较多，图对比学习的内容介绍还不够；

2、全文框架图中掩码的内容和功能在PPT中涉及较少，应该适当在方法介绍那块进行讲解；

3、EMD到g-EMD这里只从文字上进行了描述，没有展示相应的公式；

4、数据集用的是自注入异常的数据集，没有对比真实世界中自带异常的数据集，可以探究下SAMCL方法在真实数据集上的性能。

第四位报告人：【张展鹏】

报告题目：【脑图对比学习的因果不变性感知增强方法】

点评老师的意见与建议：

1、ppt的ai生成背景颜色偏重，显得知识更加复杂化了，建议自己简化一下排版布局，突出重点。

2、本文实验数据集规模有限、疾病可扩展性不足的问题，建议拓展数据集进一步验证模型泛化性。

3、本文引入了年龄信息进入模型训练，生物领域先验知识有很多，建议后续可以引入身高，体重等信息加强模型判别能力。

第六组

第一位报告人：【张仁杰】

报告题目：【SPMC：基于边界贡献的自净化联邦后门防御方法】

点评老师的意见与建议：

1、关于方法选择的合理性，需解释为何选择夏普利值而非方差、梯度变化等传统统计方法，论证其在判断异常客户端时相较于其他方案的优越性与必要性。

2、关于PPT的制作，精简联邦学习与后门攻击的背景介绍，聚焦“边际贡献”这一核心，重点阐述夏普利值如何衡量贡献及解决现有问题。

3、关于实验场景的扩展，不应局限于图像数据集，建议扩展至文本与多模态任务，以验证方法在不同场景下的泛化能力与实际适用性。

4、关于评估指标与策略，需通过雷达图等方式展示防御代价与收益的博弈关系，并建议设计分阶段策略，兼顾训练收敛效率与防御稳定性。

第二位报告人：【匡宇涛】

报告题目：【一种可验证的保护隐私的联邦学习框架以抵御共谋攻击】

点评老师的意见与建议：

1、研究选题贴合联邦学习安全需求，方案设计完整，同时实现隐私保护、抗合谋与可验证性，整体工作具备较强实用价值。

2、实验设置规范，对比充分，但可增加非独立同分布数据与大规模场景测试，进一步提升结论说服力。

3、论文写作条理清晰，密码学推导严谨，可简化部分流程描述，突出创新点与关键技术优势。

4、方案依赖双服务器不合谋假设，存在一定安全局限，建议后续扩展动态节点支持与抗投毒能力。

第三位报告人：李奇恒

报告题目：【Sample-Level Prototypical Federated Learning】

点评老师的意见与建议：

1、前置的背景知识内容，比如样本和原型学习的内容没有讲清楚，这部分内容需要展开讲讲；

2、整体内容的讲解重点内容需要围绕“客户端内部存在多个潜在域，但训练数据没有显式域标签时，如何在联邦场景中做样本级个性化预测”。这一定义非常关键，因为它把个性化单位从客户端级推进到了样本级。

3、相较于很多prototype-based FL方法，本文提出的方法真正的提升是：不是‘学出原型就结束’，而是把原型进一步转化成sample-wiseposterior，再把后验用于专家组合，最终落实到预测层。

第四位报告人：【党广源】

报告题目：【EmbedX：基于嵌入的大语言模型跨触发后门攻击】

点评老师的意见与建议：

1、那个加入少量的那个扰动，它就能够去触发它的后门。基于这样的一个前提，你有什么就是从防御者的角度有什么方法去去抵御这种攻击？

2、ppt中提到了一个隐空间的问题，这个隐空间在论文中有明确的定义吗？

3、给嵌入向量一个微小的随机扰动，让他逃离出他构造的这个后门空间，这种方法你觉得可行吗？

整理：叶哲 梁唯新 韦玉娟 任俊 李茂 杨翊 骆俊杰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师