示范班第135期方班学术研讨厅成功举办
2025年11月08日08:30-12:00,示范班第135期方班学术研讨厅以线上线下结合形式成功举办,线下在华南理工大学大学城校区A5栋楼开展。方滨兴老师、郭世泽老师、张凝晖、董平老师、李舟军老师、张彦春老师、王文敏老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分七个教学班同时进行。第三组汇报的同学是徐雨佳、李启源、帅黄乐、吕国凡;第四组汇报的同学是上官林飞、文杨、吴杰、张雨恒;第五组汇报的同学是陈一波、应逸奔、王登基、高洋洋;第六组汇报的同学是谢子洋、杨怀超、李世会、周昶;第七组汇报的同学是于珈尉、徐宏龑、江筱、张涔;第八组汇报的同学是白祎程、黄春光、何家熙、刘畅;第九组汇报的同学是王媛媛、魏文集、吕晓宸、刘幸。
教学3班
第一位报告人:徐雨佳-澳门城市大学
报告题目:验证码能否抵御机器人?基于视觉语言模型的通用视觉验证码破解
点评老师的意见与建议:
1、开篇需补充视觉验证码的通俗定义与日常实例(如字符识别、滑块拼图),避免学术表述直译导致的晦涩感,帮助非专业听众快速建立认知。
2、需明确技术细节,包括搜索剪枝策略、解评估打分指标(如边缘匹配度、纹理连续性的权重分配)、单次破解时间延迟,以及自建实验平台与真实场景的差异。
3、背景与核心方法间需增设宏观框架页,清晰呈现 “核心问题 - 解决路径”,避免听众陷入技术细节而忽略整体逻辑。
4、补充研究的伦理边界说明,明确技术定位为“验证码安全评估”而非恶意攻击,同时规范专业术语,“VLM”首次出现标注全称。
第二位报告人:李启源-广东工业大学
报告题目:针对基于GNN的ACFG恶意软件分类器的语义保留节点注入攻击
点评老师的意见与建议:
1、不要念稿子,解释一下插入人工节点到底什么意思,举例说明。
2、第一页PPT前面三句的逻辑感不强,用打比方的例子解释。
3、讲一下ACFG被恶意软件检测成良性或恶意到底是什么样子,什么样的ACFG算是良性或恶意软件。
第三位报告人:帅黄乐-南京信息工程大学
报告题目:Towards Universal AI-Generated Image Detection by Variational Information Bottleneck Network
点评老师的意见与建议:
1、文章中对于关键参数beta的讨论有点少,可以自己去做实验,尝试一下不同的beta,在不同情况下的变化,比如可以随着每个epoch的递增、基于loss自动去调节等。
2、对于视频生成模型上的最近这个sora也比较火,如果想去做的话,真与真之间是否符合物理规律,可以往这个方向上思考一下。
3、这种数学公式,对于不同的图像里面特征,可以让它统一的或自动化的去进行筛选。那么通用性到底怎么样,要考虑一下。
4、缺少一些前置背景知识,方便听众进行理解。
第四位报告人:吕国凡-暨南大学
报告题目:缓解能源管理系统中隐蔽虚假数据注入攻击的最优数据聚合重构方案
点评老师的意见与建议:
1、计算CPRM这个过程比较复杂,可采用总分方式,先展示一个整体框架和步骤流程图,再逐一讲解,有助于听众理解。作为电力系统的应用,可以更深入地联系电力领域的专业知识,增强汇报的代入感和专业性
2、当系统规模增大时,离线阶段计算复杂度呈指数级增长。这篇论文重点考虑安全性,任何安全方案都必须在安全与性能之间找到平衡点,而本文对此讨论不足。
3、双层优化模型在识别关键PMU集合时,假设PMU是独立被篡改的。这种独立性假设是否会低估了攻击者实际需要篡改的PMU数量,从而影响关键PMU集合识别的准确性。
方老师点评:
1、提出的CPRM指标综合考虑了信息层和物理层,但是缺乏类似等级保护的理念,一个被攻后影响小的节点与一个被攻后影响巨大的节点风险不应等同,未能区分不同节点的政治与经济重要性。
2、真实的网络安全是动态博弈。攻击者会观察并适应防御策略。本文的静态模型没有考虑这种攻防对抗的动态性,攻击者可能会寻找自适应的方法来绕过这种固定模式的防御。
3、在线阶段依赖SDN进行毫秒级的网络重构,改变数据路径会引入通信延迟和同步问题,可能影响上层应用的性能和数据完整性,这种耦合影响未被充分考虑;毫秒级的决策将导致人不在回路,可能因误判或受到诱导,产生类似“免疫风暴”的过度防御。
教学4班
第一位报告人:上官林飞-南京信息工程大学
报告题目:InferDPT:针对闭盒大语言模型的隐私保护推理
点评老师的意见与建议:
1、完善PPT,需要在一些关键概念下进行举例讲解。实验部分讲的太多。
2、关注隐私保护和实用性之间的联系。关注大模型可用性方面的问题。
第二位报告人:文杨-南京邮电大学
报告题目:G-Safeguard:基于拓扑引导的大型语言模型多智能体系统安全视角与防护方法究
点评老师的意见与建议:
1、未能将拓扑感知思路从事后检测向事前预防延伸。未来可探索基于拓扑结构的风险预估方法,在攻击发生前就识别出系统中的脆弱环节。
2、未清晰解释“多智能体话语图”设计的必要性,缺少具体案例说明无拓扑感知防御的缺陷
3、未能充分解释为何选择特定拓扑结构和攻击场景进行验证。后续需要补充说明实验设置与现实应用场景的对应关系,增强实验结果的说服力。
4、直接使用"图神经网络"、"节点嵌入"等专业术语而未作通俗解释,造成理解障碍。今后应先用直观比喻说明核心概念,降低跨领域听众的认知门槛。
第三位报告人:吴杰-中山大学
报告题目:一步生成模型的平均流
点评老师的意见与建议:
1、可以阐明一下在更高分辨率的图像情况下,模型参数规模增大的情况下,均值速度能否预测更准确?或者说更复杂的情况下均值替代边际速度能否有更好的效果?
2、思考选择这篇论文的初衷以及给研究带来的启发与帮助。
方老师点评:
1、逐步说明每个公式的目的以及他们之间的逻辑关系,点明其对结论的具体贡献。
2、突出个人启发,交代关键取舍与反思、对既有方法的改进与可检验假设,明确“新增了什么、为何有效、适用边界”。
3、在汇报的时候,最好要交代清楚生成模型背景,即核心原理与训练范式、数据/算力前提与典型场景、已知风险及缓解,并定位本文方法在该谱系中的位置与适用范围。
4、由“多边际速度”拓展至多方向(多模态)的思考对于从事该研究领域的工作是一个重要的方向
第四位报告人:张雨恒-中山大学
报告题目:利用上下文后门攻击危害LLM驱动的具身智能体
点评老师的意见与建议:
1、文中实验用的大语言模型与具身智能自身搭载的一体化、端到端的多模态大模型,在架构上可能存在显著差异。这种差异是否会影响上下文后门攻击的有效性,是一个值得深入探讨的问题。
2、文中所提的“双模态激活”策略是如何具体实现的,文本触发器如何精准诱导LLM生成缺陷代码,以及视觉触发器又如何在物理环境中被感知并激活该缺陷代码。这个跨模态、协同攻击的具体技术链路,需要更清晰的阐释。
3、汇报时应该多分享背景知识,把背景讲清楚,方法框架图可以高亮标出每个模块的具体名字,让观众更清晰。
教学5班
第一位报告人:陈一波-华南理工大学
报告题目: StagedVulBERT: Multigranular Vulnerability Detection With a Novel Pretrained Code Model
点评老师的意见与建议:
1、研究边界存在根本性局限,能力天花板明显
2、论文宣称的“性能提升”本质存疑,缺乏针对性的核心创新
3、研究的实用价值与前沿性不足,方向选择有待商榷
第二位报告人:应逸奔-武汉大学
报告题目:SWIDE: A Semantic-aware Detection Engine for Successful Web Injection Attacks
点评老师的意见与建议:
1、核心创新点存疑,方法论新颖性不足。
2、文章的真正价值在于工业级规模的实际效果验证,而非方法本身。
3、方法的泛化能力和根本有效性面临严峻挑战。
第三位报告人:王登基-中山大学
报告题目: Gotta Detect ’Em All: Fake Base Station and Multi-Step Attack Detection in Cellular Networks
点评老师的意见与建议:
1、肯定论文“数据集构建”的出发点,但对其深度和价值存在分歧。
2、对论文的研究逻辑与严谨性评价截然不同。
3、均指出论文与现实应用的关联性是需要关注的重点。
第四位报告人:高洋洋-中山大学
报告题目: Incorporating Gradients to Rules: Towards Lightweight, Adaptive Provenance-based Intrusion Detection
点评老师的意见与建议:
1、论文核心概念存在“偷换概念”与“名不副实”
2、方法前提与脆弱性的警示——理想化假设存在巨大风险
3、对实验结果与应用价值的否定——关键指标“误报率”不合格
教学6班
第一位报告人:谢子洋-武汉大学
报告题目:HouseFuzz: 基于用户级多进程模拟的灰盒模糊测试工具
点评老师的意见与建议:
1、需要区分研究背景与基础知识的背景的区别。
2、过于集中技术细节,没有突出模块的重要性,信息冗余。
3、逻辑流程图没有在讲解中体现出来。
4、要讲究故事逻辑,要讲究核心创新,要讲究闭环,讲究前后呼应。
第二位报告人:杨怀超-西安电子科技大学
报告题目:RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces
点评老师的意见与建议:
1、论文的题目中英文都需要有,把发表在哪一个会用具体的引文形式表述。
2、方案的总结页是选题理由,而不是对这篇论文的介绍。
3、分类逻辑之间没有严格的一一对应关系,选择一种分类逻辑,不要混杂。
4、过于关注了结果而不是论文的方法,论文提出新方法的思路更重要。关注新方法。
第三位报告人:李世会-西安交通大学
报告题目:PoisonedRAG: Knowledge Corruption Attacks to Retrieval-Augmented Generation of Large Language Models
点评老师的意见与建议:
1、报告时长严重不足。报告不是转述论文,第一部分的内容太快了。
2、ppt过于简单,提问者没有获取足够的细节进行探讨。
3、缺乏相关工作和现有研究的介绍与对比。
4、逻辑很清晰,思考的深度不够。
第四位报告人:周昶-中国科学技术大学
报告题目:Only as Strong as the weakest Link”: On the Security of Brokered Single Sign-On the Web
点评老师的意见与建议:
1、选题选择了实验统计类的文章,可讨论性弱。
2、小的细节不应该大篇幅讲述,多使用现实中的实例。
3、用一根线把报告串联起来,最好是一开始引入一个问题让听众思考。
4、前后几页之间的逻辑需要清晰,阐明攻击者能力以及对应的攻击结果。
教学7班
第一位报告人:于珈尉-北京航空航天大学
报告题目:通过惰性顺序化对中断驱动程序的原子性违规进行有界验证
点评老师的意见与建议:
1、应补充更多对背景知识和应用场景的说明,让观众能听懂。
2、聚焦求源、熵减、思辨的核心要求,在阅读一篇论文时,也应探索相关的工作,对该领域有更广泛的认识。
3、每个部分应该有计划地控制展示时间和节奏。
第二位报告人:徐宏龑-北京邮电大学
报告题目: Branch Privilege Injection: Compromising Spectre v2 Hardware Mitigations by Exploiting Branch Predictor Race Conditions
点评老师的意见与建议:
1、讲解论文时加上一些前置知识,比如间接分支预测,让听众更加容易理解。
2、论文中提到的竞争条件是哪些进行竞争的,如何竞争的,这些要讲清楚。
3、讲解时可以使用更加贴切的例子来解释,让听众更容易理解,后续可以看一些相关的文献,可以对这篇论文理解的更透彻。
第三位报告人:江筱-中国科学技术大学
报告题目: VeriBin Adaptive Verification of Patches at the Binary Level
点评老师的意见与建议:
1、吴老师强调汇报应突出求源、熵减与思辨性,如练习使用自己的话复述论文内容,在汇报中,对文章的局限性分析只有一页,可以更多地体现自己的思考。
2、孙老师点评了文章工作在工业上的可能应用,启示我们未来的工作可以贴合如何将方法应用到实际的工业场景,发挥出最大作用。
3、孙老师延申讨论了验证工作的必要性,可以借鉴和参考敏捷测试思想来设计。
第四位报告人:张涔-北京航空航天大学
报告题目: DDRace:利用定向模糊测试发现Linux驱动中的并发UAF漏洞
点评老师的意见与建议:
1、存在一定的念稿现象,讲的不够生动
2、可以尝试思考并发缺陷的根本原因,尝试解决根因而非填补缺陷
3、后续可以多思考论文的缺陷与尝试提出改进方式 不仅仅局限于其本身的描述
教学8班
第一位报告人:白祎程-澳门城市大学
报告题目:跨越模态的视觉语言模型在识别不安全概念方面存在的差距
点评老师的意见与建议:
1、后续文章选择时选择更加偏向技术类型的文章。
2、文章对于UnsafeConcepts数据集的内容还是过于片面,在这方面可以加大数量。
3、探索动态的奖励权重,提升模型对高风险概念的识别灵敏度。
第二位报告人:黄春光-广东工业大学
报告题目: FedAS:个性化联邦学习中的不一致性桥梁
点评老师的意见与建议:
1、参数对齐中论文主要用的是二次范数的方法来对齐,那有没有其他对齐方法呢,不同的对齐方法对于模型性能的效果可以多去考虑一下。
2、对于每一轮进行参数对齐,可能会存在过拟合问题,要思考怎么解决。
3、论文方法的算法处理大多在客户端中实现,对于运算量和其他的方法没有做一个比较,可能要思考优化运算消耗量。
方老师点评:
1、费希尔信息矩阵衡量的是客户端数据的置信度,这个数据置信度和客户端训练的充分性不一定是完全相等关系,要思考如果置信度被刻意增加的时候怎么确保模型性能的问题。
2、每一轮的参数对齐都是用上一轮的本地知识,会不会存在上一轮的本地知识比较落后,没有能够同步最新的模型性能效果,要思考怎么解决。
3、、整个算法的运算很多都放在客户端上面,这对于客户端的信任可能存在安全问题,需要思考怎么去保障安全。
第三位报告人:何家熙-中山大学
报告题目:通过安卓内核实现鲁棒的安卓应用脱壳
点评老师的意见与建议:
1、PPT上保留更多关于方法的细节,以及方法框架模块可以讲得更加详细,更有利于大家理解。
2、研究背景部分可以添加些相关工作及其局限性,使得逻辑更为通顺。
3、汇报中所谈及的总结与思考,可以作为未来的研究方向,深入研究其思想。
第四位报告人:刘畅-南京邮电大学
报告题目:EmbedX: Embedding-Based Cross-Trigger Backdoor Attack Against Large Language Models
点评老师的意见与建议:
1、用户群体多样性覆盖不够全面。真实场景下的用户行为的多样性和复杂性会更多,论文考虑不够充分。
2、单一软触发器稳定性不够,并且实验的模型都是7b模型,在参数更大的模型中,方法不一定还能有效
3、PPT每页的字数过多,实验数据图应该标出其中一些重要的数据。
教学9班
第一位报告人:王媛媛-南京理工大学
报告题目: Partial Scene Text Retrieval
点评老师的意见与建议:
1、背景介绍过于简略,未明确说明:该论文要解决哪两个任务?为什么现有方法无法解决“局部场景文字检索”这一新任务?缺乏对研究动机的深入阐述,导致听众难以理解。
2、相关工作调研缺失,未介绍该领域已有方法的发展脉络,没有对比现有技术类型,导致无法判断本文的创新点和灵感来源。
3、方法描述仅复述作者做法,未与已有框架进行对比,未能突出本文在模型结构或策略上的实质性改进。
4、实验部分未说明数据集来源是否为公开标准数据集,也未解释对比方法的代表性,且使用“显著优于”等模糊表述,缺乏具体数值支撑。
方老师点评:
1、讲解时跳过了最根本的问题设定和模态对齐前提,直接陷入技术细节,导致听众难以建立整体认知框架
2、模型仅依赖字符级标签进行监督,忽略了文本的语义上下文信息,尤其在中文场景下未能利用词语间的语义关联提升性能。
3、方法隐含强假设,如局部块构造默认字符等距,难以适应艺术字、广告牌等非均匀排版的实际场景,影响实用性。
第二位报告人:魏文集-武汉大学
报告题目: RepoAudit:一种用于仓库级代码审计的自主大语言模型代理
点评老师的意见与建议:
1、PPT制作的有些简单,还需要展示更多原理细节,自己的理解,不能只是对论文的一种翻译。去除掉多余的动画。
2、论文结尾的一个漏洞检测实例还需要好好研究一下,它能反映出论文的方案为何能比其他方法更有效。
3、文章中的RepoAudit核心架构图是存在问题的,没有表明如何处理大模型的输入,光有输出,还需要研究一下。
第三位报告人:吕晓宸-西安交通大学
报告题目: InsightEdit:面向图像编辑的更好指令遵循
点评老师的意见与建议:
1、该论文没有使用一些指标去衡量其数据集的有效性,其数据集的效果还有待商榷。
2、论文中的图像绘制有些问题,需要看其源码进行完善。
3、使用实例来介绍论文的背景和应用。
第四位报告人:刘幸-海南大学
报告题目: ADU:黑盒域自适应中未知类别的自适应检测
点评老师的意见与建议:
1、背景介绍中对“黑盒域”、“自适应”等背景知识介绍不够详细,专业术语过多,不够通俗易懂。
2、思考改进的“选择性放大知识蒸馏”是否只能适用于“域适应”场景中,其他运用到知识蒸馏的场景中能否使用这种改进的方法。
3、对公式的讲解较为抽象,最好能用实际例子对公式剖析讲解说明。
4、论文标题表述有误。黑盒域自适应中假设目标域与源域标签集相同,不存在文中所表述的“黑盒域自适应”中的“未知类别”,而应该是“目标域”中的“未知类别”,标题应更正为“基于黑盒域自适应的目标域未知类别自适应检测”。且源代码未公开,应发邮件向该论文中山大学团队第一作者赖玉山提出该问题并要求提供源代码。
