2026 年6月3日 18:00-21:30，第228期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评张彦春老师，王韬老师，贾焰老师，李建新老师、李舟军老师，吴世忠老师，副点评陈艳利老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师、张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。

本次研讨厅分为7个小组进行。第一组汇报的同学有吕榕琪，张永乐，赵锦坤，左皓文；第二组汇报的同学有王海彬，朱毅明，肖祥旗，王烨；第三组汇报的同学有汤磊平，吴杰霖，伍俊，俞力瑞；第四组汇报的同学有陈珑，郭咏，游贵鹏，邹子艳；第五组汇报的同学有张伟男，阎竹溪，张锦匀，唐兴顺；第六组汇报的同学有黄文媛，杨翊，谭子仪，郑斌；第七组汇报的同学有古义翔，江晓艺，田梓汎，谢杰臻。

第一组

第一位报告人：【吕榕琪】

报告题目：【KG-Agent：⼀种用于知识图谱复杂推理的高效自主智能体框架】

点评老师的意见与建议：

1、讲的内容清晰流畅，制作的PPT内容充实，动画效果好，布局也比较合理。特别是背景部分介绍的比较清楚，引起了大家的兴趣，也产生了广泛热烈的讨论。

2、文章结合知识图谱与大模型，但是缺乏查询执行规划的形式化定义，偏向工程性工具箱堆叠，理论性不足。可以在后续研究设计可解释的操作计划，并引入动态纠错与反馈机制，以严格评估各模块效用。

3、文章研究假设知识图谱总能覆盖所有查询答案，前提过强且一定程度上有些脱离实际，领域外性能提升有限，实用性还是存疑。老师建议在后续的研究中可以弱化假设，加入图谱缺失应对策略，并用复杂查询展现自适应推理过程。

第二位报告人：【张永乐】

报告题目：【打破模态障碍：使用多模态大语言模型进行通用嵌入学习】

点评老师的意见与建议：

1、研究背景需讲清通用嵌入含义及其与原有多模态表示的区别。

2、重点解释语言教师模型为何能提升多模态大模型的表示能力。

3、框架讲解要串联两阶段流程，并补充硬负样本、假负样本实例。

第三位报告人：【赵锦坤】

报告题目：【AWE：用于动态 Web 渗透测试的自适应智能体】

点评老师的意见与建议：

1、PPT第十页提到的调度层中的多智能体协同，这个是如何实现的

2、论文标题中提到AWE是自适应智能体，怎么去理解这个自适应

3、论文的理论指导太少不足以支撑实验结果数据

第四位报告人：【左皓文】

报告题目：【自动化设计智能体系统】

点评老师的意见与建议：

1、提问老师：应该需要去更深刻去看待论文，他的搜索算法是否可以继续值得赶进。论文当中的新颖性，没有充分去说明这个新颖到底是什么，是架构的新颖还是算法的新颖。

2、副点评：论文的ppt整体的逻辑是没问题的，但是ppt页面做到比较潦草，配图部分是比较少的，需要精修一下配图。对于配图可以适当使用ai。

3、主点评老师：这篇论文比较新颖，初步一看是比较新颖的，但是对于实际的工程化而言，还是很难做到。如何将这个论文的方法，真正的实际工程化需要面临很多难点。包括搜索算法的改进，评估函数的挑战，会不会造成过拟合现象，能否进行多轮实际的工程挑战等。

第二组

第一位报告人：【王海彬】

报告题目：【在真实渗透测试中比较AI 智能体和网络安全专业人员的对比研究】

点评老师的意见与建议：

1、建议将"贡献"重新聚焦于技术路线的系统阐述，重点论证大模型定向生成、漏洞验证评分及并行多步持续执行相较于现有方案的独特优势与适用场景，而非简单罗列功能完成度。

2、从渗透测试的完整生命周期审视，该框架目前主要聚焦于漏洞发现与初步验证阶段，尚未触及真实渗透测试中的深度利用、权限提升、横向移动及后渗透攻击等核心环节。

3、建议在整体概述中采用模块化职责说明的方式，清晰界定各功能模块的输入、输出与核心职责边界，降低初读者的认知门槛，使其能够快速建立对系统架构的整体认知。

第二位报告人：【朱毅明】

报告题目：【MoLe-VLA：基于层级混合机制与动态跳层策略的高效机器人操控视觉-语言-动作模型】

点评老师的意见与建议：

1、论文称灵感来自MoE，那么就要思考为什么不直接复用MoE，要思考并讲清楚原MoE为什么不适合文章的方法。

2、在研讨厅这类时间有限的汇报中，PPT开始可以先把关键信息预告一下，让听众提前知晓，再循序渐进的讲。

方老师点评：

1、动态跳层之所以能做是因为某些层做的事都类似

2、端到端训练的问题之一就是前面训练错了因为无法解耦导致后面的训练会将错就错

第三位报告人：【肖祥旗】

报告题目：【基于少量上下文示例的对齐语言模型的越狱攻击与安全防护】

点评老师的意见与建议：

1、如果对于一个安全对齐模型先使用了ICD再使用ICA模型会变得怎么样

2、上下文攻击和模板型攻击有什么本质上的区别

3、可以把总结部分往前面稍微提一下

第四位报告人：【王烨】

报告题目：【团结就是力量:提高智能合约分析工具可重入漏洞检测的精度】

点评老师的意见与建议：

1、PPT 内容饱满，但部分大段文字视觉效果差，需结构化呈现运营重点，并优化文字显示清晰度。

2、PPT 中 1.3 至 1.4 逻辑断层，缺少研究动机阐述，应先明确动机再展开工作概述。

3、讲解传统攻击检测方法时，需先宏观后微观，用自身理解讲框架，避免过度纠结技术细节。

4、指出 RNN、CNN 等方法仅降低误报率，未提升召回率，存在无法检测可重复攻击等局限。

第三组

第一位报告人：【汤磊平】

报告题目：【动态负载篡改攻击下的网络弹性恢复-连接电力、交通与网络】

点评老师的意见与建议：

1、 进一步考虑修复后节点的再次被攻击问题

2、 关注鲁棒设计带来的资源消耗问题

3、 进一步讨论 RCR 与 DGA 的权重设置问题

4、 PPT制作中应该强调论文的逻辑性质，内容不要堆太多需要精简

第二位报告人：【吴杰霖】

报告题目：【MOAT基于联邦学习的提升物联网僵尸网络检测方法】

点评老师的意见与建议：

1、在选题的时候尽量选择CCF-A类的

2. 对于研讨厅的报告内容尽量脱稿，不要一直念PPT

3. 论文的内容要逻辑自洽

第三位报告人：【伍俊】

报告题目：【面向图像篡改定位的主动对抗噪声抑制】

点评老师的意见与建议：

1、 提问老师指出需要进一步突出深度伪造问题的严重性，以增强论文的现实意义。

2、 副点评老师首先肯定了论文的讲解效果，同时提出疑问：对图像添加扰动是否会导致全图伪造？

主点评老师同样肯定了论文的讲解，但指出论文中刻意回避的一些问题，后续需要认真考虑并明确回应。

第四位报告人：【俞力瑞】

报告题目：【基于副本的移动目标防御应对软件定义工业控制系统中的注入攻击】

点评老师的意见与建议：

1、相关部分抛出了现有方案的三个不足，但在后续并未明确呼应我的方案是如何逐一解决这些不足的。

2、多信道复制传输时，不同信道之间的延迟差异该如何解决。

3、论文中声称没有增加额外的网络延迟是有悖于工程常理的，系统既然进行了复制、博弈和选择，必然存在计算与通信开销。

第四组

第一位报告人：【陈珑】

报告题目：【EO-EPTC:端到端基于原始流量的加密代理流量分类框架方法】

点评老师的意见与建议：

1、对于文章题目端到端的理解需要修正：这里的端到端是无需为每个代理协议单独设计特征或采集数据，并不仅仅是一个整体统一的模型；

2、对于文章方向的进一步拓展：可以继续沿着文章的思路，考虑在协议单映射或者说多路复用的情况下，是否有较好的分类方法；

3、对于文章内容的把控：文章主要展示的基于原始流量的代理流量分类方法，应该重点放在如何转换原始流量，使其适应代理流量，讲清楚seq2seq模型的具体转换细节；

第二位报告人：【郭咏】

报告题目：【采用轻量级大型语言模型并减少幻觉效应的事件响应规划】

点评老师的意见与建议：

1、本文在幻觉中提出的定义是什么？负面效应是什么？

2、这篇论文用这种方式去界定幻觉和处理幻觉，它带来的好处是什么？

3、这个系统状态，你对于一个复杂系统来说，状态怎么描述？

第三位报告人：【游贵鹏】

报告题目：【AgentSentinel：计算机使用代理的端到端实时安全防御框架】

点评老师的意见与建议：

1、在工作流的架构图中，考虑组件一代理插桩将新的调用工具以及新调用工具的上下文发送给组件二监控组件的过程中，是否会存在比较大的延时，这是一个值得思考的点。

2、实验部分提到的假阳性部分会对现实应用造成比较大的影响，应该如何解决，实际上可以用一种自学习的方式，当用户反馈出错的时候，让系统自学习以实现。数据的更新。

3、这个防御框架能否有效地应用于现有的大模型中呢。

第四位报告人：【邹子艳】

报告题目：【DiscoRL:发现最先进的强化学习算法】

点评老师的意见与建议：

1、论文选题很好，讲解也很清晰；

2、也许已经有将元学习用在强化学习规则发现上的研究；

3、可以考虑在这个方法上继续研究，例如减少元梯度的计算复杂度，或者对元网络进行元学习。

第五组

第一位报告人：【张伟男】

报告题目：【保护VLM：缓解在高斯噪声环境下基于扰动攻击的脆弱性】

1、汇报时应该要重点介绍本文所提出来的工作，侧重点偏离了

2、本文所采用的前人的工作可以放背景介绍

3、重点是从数据集构建方法思路给你带来的启发

方老师点评：

1、按照论文的讲解是正确的，但是如果但看PPT 的别人是看不懂的，需要进行熵减，变成自己的节奏进汇报

2、对于这篇论文来说，其进行数据处理方法一旦公开很容易被攻击者进行适应攻击，实用价值没那么高

第二位报告人：【阎竹溪】

报告题目：【CodeSpeak：通过大语言模型辅助的代码分析提升智能合约漏洞检测】

点评老师的意见与建议：

1、在第三部分中的“使用提示词整合知识”这部分是微调还是预训练，区分清楚这两者的概念。

2、文章主要做了什么，每个步骤得到的分别是什么结果，每个框架使用该种算法的必要性是什么，与其他方法相比的优越性是什么。

3、论文前期工作整理的不够多，要从具体的例子中体现不同相关工作的局限性，然后再进行总结。

4、论文方法很简单但值得深入思考，“知识整合”部分进行系统化的梳理后其实就是提示词工程的原理，这又是另一大板块的内容。

第三位报告人：【张锦匀】

报告题目：【XSSky: 通过本地路径持久化模糊测试检测xss漏洞】

点评老师的意见与建议：

1、 内容梳理的很清晰，对文章理解很到位，这篇文章提出的方法叫本地持久化模糊测试，这个概念一开始提了后面就完全没有提到了，建议在后续方法的讲解时补充串联起来

2、 在讲解为什么要转换成PUT的背景部分时有遗漏，可以给听众补充多一点背景

3、这篇文章最大的挑战在于将污点路径转化为可执行程序，它用图搜索的方法去解决这个问题，从实验来看这个方法的耗时、成本还是很大的，后续可以结合图的相关算法去优化他的转化方法

第四位报告人：【唐兴顺】

报告题目：【超越 RTT：一种鲁棒的两阶段住宅代理检测方法】

点评老师的意见与建议：

1.如果数据涉及到加密流量，还会有效吗？

2.文章没有提出新的技术框架，还是说提供的是新的检测思路？

3.如果攻击者针对这个框架重新设计攻击方式，这个框架是不是就无效了？

第六组

第一位报告人：【黄文媛】

报告题目：【基于 Vision-Transformer 与引导扩散模型的模式与分布学习驱动 IPv6 前缀目标生成】

点评老师的意见与建议：

1.建议对本文中使用到的ViT-AE、Guided-Diffusion模型进行详细介绍，结合这些模型的代表性论文中的图来进行补充背景知识。

2.建议可以考虑从冷启动前缀生成场景来继续做研究，结合迁移学习等方法来解决冷启动问题。

3.建议将网络前缀结合网络上下文来一起做引导条件，比如说ASN信息、BGP前缀信息等。

第二位报告人：【杨翊】

报告题目：【JBShield：基于激活概念分析与操纵防御大语言模型越狱攻击】

点评老师的意见与建议：

1、讲解用例新一些，少用纯AI图，三次关联放前面

2、公式部分不用讲的太细，避免一头扎进去绕晕自己

3、论文方法很新颖，还有很多值得改进的地方，比如黑盒场景，比如针对MoS和基于长上下文的注入等，以及针对自适应攻击等，可以思考如何改进。

第三位报告人：【谭子仪】

报告题目：【评估生产环境中恶意软件检测系统对可转移对抗攻击的鲁棒性】

1、汇报提到的是通过修改字节去做攻击，那比如说它可能分不同的文件类型比它的一些扩展名是不是需要做一些处相应的处理？于点的就是扩展名，比如说点 PDF 点EXE 这个需不需要修改

2、供给成本的指标太简化了，主要使用修改字节的数量来衡量这种攻击的难度。有没有一种衡量的方法，在恶意软件场景下修改50个60个字节，甚至更多字节不一定能体现攻击者的攻击成本

3、盲点的划定是怎么规定的，不同的文件格式的盲点有什么区别

第四位报告人：【郑斌】

报告题目：【TIPSO-GAN：基于新型优化生成对抗网络的恶意网络流量检测方法】

点评老师的意见与建议：

1、聚焦离散粒子群与连续GAN融合难点及收敛机理，推广至蚁群等演化算法，传承离散-连续协同优化方法论。简单任务下性能占优，但核心价值在方法论启示。

2、防误报需灰度学习与人工复核，对部署差异可用合成代理任务；降低开销可并行搜索或分阶段优化；流级检测需结合流式特征与分层架构；数据集偏差可借联邦学习跨组织部署。

3、厘清PSO-GAN创新点，聚焦零日攻击与训练稳定性等核心挑战；梳理贡献主次，突出核心创新；审视假设缺陷，需增未知正常流量区分机制；验证合规须超越统计特征，提升可执行性。

第七组

第一位报告人：【古义翔】

报告题目：【对话注入攻击：通过上下文操控实现大语言模型越狱】

点评老师的意见与建议：

1、建议以核心问题牵引汇报，突出对话注入区别于传统提示注入的创新点。 2、需进一步说明方法对模板边界的依赖，以及标签变化后的鲁棒性问题。 3、建议补充防御思考，如状态一致性验证和角色边界强约束机制。 4、DIA-I、DIA-II应简化为本质表述，讲清模块作用，避免流程堆叠。

第二位报告人：【江晓艺】

报告题目：【基于凝聚本地差分隐私的键值数据采集方案】

点评老师的意见与建议：

1、理论证明部分可以对其精华部分进行讲解，不要过度省略。

2、问题定义部分可以进行优化，最好放在第二章节来解释要完成的任务。

3、可以举例子对关键key扰动的核心创新点做解释，方便听众理解。

第三位报告人：【田梓汎】

报告题目：【Chimera：基于多智能体LLM的自动内部威胁仿真方法】

点评老师的意见与建议：

1、提问老师：整体项目的记忆系统水平比较初级，在长时间、大容量信息的长期记忆整理与存储方面还存在难题，这是一个改进的点。同时也可以做红蓝对抗，设计对应的红蓝队智能体，做相应的攻防协同进步。

2、点评老师：你的讲解思路挺清晰，内容也完整包含背景、现有相关工作和方案创新点，对比其他的介绍得还是比较详尽的。

3、点评老师：汇报内容相对繁杂，可以从文中的算法为核心主线，收拢整体内容、简化表述。同时挑选典型案例，结合案例复盘算法与论文整体思路，具象化来讲解，加深听众的理解。

第四位报告人：【谢杰臻】

报告题目：【给大语言模型开设安全课程-通过知识注入保障检索增强代码生成的安全性】

点评老师的意见与建议：

1、需要把RACG的整个流程再讲得清楚些，要说明为什么会被投毒攻击。

2、可以再讲一下文章的亮点是什么。

3、可以再讲一下查询分解部分是怎么实现的。

整理：梁唯新 叶哲 韦玉娟 任俊 杨翊 李茂 骆俊杰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师