第219期方班学术研讨厅成功举办
2026 年4月1日 18:00-21:30,第219期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师,主点评张彦春老师,贾焰老师,郭世泽老师,吴世忠老师,李建新老师,刘建伟老师,副点评卢璨老师,吴昊天老师,唐可可老师,张帆老师,欧阳典老师,张登辉老师,张鹏老师全程参与了课堂的教学,并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师,广州大学方班八期的全体学生。本次研讨厅分为七个小组进行。第一组汇报的同学有闫靖予,王勇,邓莹瑰,肖毅扬;第二组汇报的同学有庄俊柯,刘以嘉,熊佳旖,张飞帆;第三组汇报的同学有陈协琨,陈彦名,郜俊傑,胡达;第四组汇报的同学有彭泽林,王海彬,王烨,王泽燕;第五组汇报的同学有梁晓东,封若楠,卫凯峰,曹维贵;第六组汇报的同学有韦玉娟,张洺铭,张润峰;第七组汇报的同学有涂家志,葛腾庆,游宗建,吴泽诚。
第一组
第一位报告人:【闫靖予】
报告题目:【基于低实体冗余特征图的文档级关系抽取】
点评老师的意见与建议:
1、 PPT中最重要的一张对于听众来说应是领域的演变路径,同时在现有模型这里应增加发布时间。
2、 在集合覆盖问题算法这里,应该是先表达此问题是属于集合覆盖问题,然后集合覆盖问题属于NP-Hard问题。
3、 在集合覆盖问题的算法这里,应当还有可以进行多项式时间内拟合出结果的方法可以进一步进行探究。
4、 在讲解论文中所提实体特征图时通过案例分析去讲解更为合适。
第二位报告人:【王勇】
报告题目:【用于知识追踪的认知波动增强注意力网络】
点评老师的意见与建议:
1、有没有可能降分别擅长长期认知和短期认知的模型融合甚至更优。
2、多深入思考为何要抑制对长期认知的捕捉。
3、考虑针对特定场景/群体进行实验来验证其有效性,静态数据集体现的实用价值有限。
第三位报告人:【邓莹瑰】
报告题目:【FastLloyd:联邦化、高精度、安全且可调节的差分隐私 k-Means 聚类算法】
点评老师的意见与建议:
1、输入和输出分别保护的是什么?
2、FastLloyd的迭代流程图可以放在讲完所有技术的后面,避免听众看不懂这个流程图.
3、你的差分隐私是对什么进行加噪?
第四位报告人:【肖毅扬】
报告题目:【基于注意力流的鲁棒信息隐写嵌入方法】
点评老师的意见与建议:
1、第一位老师针对本方法提出的注意力流机制,问其在隐写嵌入过程中,如何实现对图像语义区域与纹理区域的自适应权重分配,以此平衡隐写的不可感知性与鲁棒性。
2、第二位老师建议信息隐藏领域核心痛点,针对当前隐写方法鲁棒性不足的行业难题开展研究,选题具备明确的学术价值与应用前景。
3、第三位老师强调整体研究完成度较高,针对鲁棒隐写的核心技术瓶颈提出基于注意力流的嵌入方案,思路清晰。
第二组
第一位报告人:【庄俊柯】
报告题目:【面向 FPGA 的 AI 推理细粒度结构化稀疏计算】
点评老师的意见与建议:
1、补充 FPGA 核心特性、硬件适配优势,对比结构化/非结构化剪枝特点与适用场景,强化与 FPGA 主题契合度。
2、PPT 单页、公式推导佳,但汇报内容跳跃、衔接弱,需先明确并呈现研究框架,串联内容优化连贯性。
3、深化模型压缩方法局限性分析,探讨缺陷与适用边界,补充重要性≠精确性等关键问题思考。
4、实验仅基于单卡 FPGA,可拓展至多卡并行,研究块间协同、精度对齐与通信优化,提升扩展性。
第二位报告人:【刘以嘉】
报告题目:【Autothrottle: 针对 SLO 微服务的实用双层资源管理方法】
1、需要对关键术语解释清楚
2、对于前面提的问题,可以进行准确的回答归纳
3、部分算法实现需要在PPT中讲解体现
方老师点评:
1、建议对于解耦系统的描述,需要引出架构解耦的原因
2、指出了论文的局限所在,并指出可以进行的工作方向
第三位报告人:【熊佳旖】
报告题目:【Vad-R1:通过感知到认知的思维链实现视频异常推理】
点评老师的意见与建议:
1、论文依赖大模型,有创新,但缺少鲁棒性验证,复杂场景与对抗攻击下效果待检验。
2、大模型只是按模板输出,并非真正推理认知,方法层面存在核心局限。
第四位报告人:【张飞帆】
报告题目:【Haunted by Legacy: Vulnerabilities in Global Tunnelling Hosts】
点评老师的意见与建议:
1、对七种扫描方法的分类较明确,能够体现作者方法设计的系统性。
2、对透镜攻击实现的技术细节,不能局限于表面的发送时间,要看清背后其实的真实原因是可能会选择相同的时延路径。
3、 建议以后对论文的选题中要突出汇报的思辨性,不能过于方法论。
第三组
第一位报告人:【陈协琨】
报告题目:【OCR-APT:利用子图异常检测与 LLMs 从审计日志中重构 APT 攻击剧情】
点评老师的意见与建议:
1、要理解清楚为什么作者不用文件路径、IP 等脆弱属性,而是提取动作频率和空闲期统计。
2、方法部分讲解逻辑混乱,需要理顺汇报的顺序,由浅入深让听众能够准确掌握。
3、要讲清楚汇报相较于前序工作解决的问题,用了哪些方法去解决相应的问题。
第二位报告人:【陈彦名】
报告题目:【FirmAgent:利用模糊测试辅助大语言模型智能体进行物联网固件漏洞发现】
点评老师的意见与建议:
1、 假如路由器的环境模拟失败了,怎么处理呢。后面的实验结果有没有对失败案例的分析。假如我现有有充足的算力,我为什么直接还需要用静态分析去处理。LLM窗口上下文如果过长会出现遗忘,它是如何处理这个问题的?
2、csource和潜在路径分析 这2个内容是如何利用的呢?
第三位报告人:【郜俊傑】
报告题目:【TMF-Net:基于多尺度Transformer融合的多模态智能合约漏洞检测】
点评老师的意见与建议:
1、针对三种模态融合去做智能合约漏洞检测的时候,为什么一定要用GCN、CNN、Bi-LSTM做特征提取,用Transformer做特征融合?
2、关于论文的创新方面,你认为他的理论创新更多一些还是实验创新更多一些?
3、要对论文中合约图构建中为什么某个元素是关键节点,为什么要选择关键节点,舍弃次要节点和回退节点等这些细节讲清楚。
第四位报告人:【胡达】
报告题目:【面向实际网络的高精度高效匿名流量分类】
点评老师的意见与建议:
1、翻译和术语表述前后不一致,暴露出科研态度不够严谨,做事情要注重细节和规范性。
2、汇报缺乏清晰的问题导向,未能讲清现有方法的核心痛点及其成因,导致听众难以理解研究动机。
3、逻辑结构混乱,未能将问题、原因与解决方案对应起来,建议按“发现问题—分析原因—提出思路—实现验证”的顺序组织。
4、实验验证部分讲解过简,未体现出原文实验设计的巧妙性,应更注重研究思路和方法本身的价值。
第四组
第一位报告人:【彭泽林】
报告题目:【Membership Inference Attacks against Vision-Language Models】
点评老师的意见与建议:
1、背景深化:明确成员推断攻击在隐私审计中的定位。针对VLM微调阶段的小样本、垂直化特性,解析其易引发深度记忆与泄露的诱因。
2、局限反思:探讨参数T固定对攻击有效性的制约。基于敏感性的方法在受限场景下会失效,需思考模型端参数管控作为防御手段的边界。
3、创新详解:精炼两点核心创新:一是通过集合级推断实现微弱信号聚合;二是利用成员对温度参数的独特敏感性构建高效审计探针。
4、逻辑链条:突出递进式攻击链的设计逻辑。详细解析四种方法如何逐步放宽对影子数据及背景知识的需求,展现攻击条件的实质降维。
第二位报告人:【王海彬】
报告题目:【AdvAgent : Controllable Blackbox Red-teaming on Web Agents】
点评老师的意见与建议:
1、主题聚焦与内容取舍:明确论文核心主题,汇报时精简冗余内容、做好重点取舍,避免泛泛而谈,将核心研究内容讲深讲透,提升汇报针对性与说服力。
2、场景适配优化:立足研究场景的特殊性,深挖场景专属需求与约束条件,针对性设计优化方案,避免通用方法的生硬套用,强化方案与场景的适配性。
3、红队测试本质厘清:精准把握红队测试与常规攻击的核心差异,明确其在隐私审计中的独特定位与应用逻辑,避免混淆两类攻击的本质属性。
第三位报告人:【王烨】
报告题目:【Agent4Vul:用于智能合约漏洞检测的多模态LLM智能体】
点评老师的意见与建议:
1、完善双分支:语义 + 图分支与双大语言模型智能体的零成本框架,明确向量化代理的角色定义、任务描述及接口实现方式,强化两类分支的特征提取逻辑。
2、大幅精简 PPT 文字、降低信息密度,合理运用图表,提升视觉清晰度和信息传递效率。
3、明确阐释三类特征融合中决策级与特征级融合的核心要点;用表格规范呈现决策级、特征级、混合级融合的优缺点;精简报告细节,聚焦核心思想以缩短讲解时长。
4、论文讲解抓住关键问题及结构图即可,无需逐模块堆砌;技术上明确大语言模型在漏洞检测中的核心是双角色扮演,突出双分支结构的性能优势,同时注意注释生成的适度性,避免过度解释降低模型鲁棒性。
第四位报告人:【王泽燕】
报告题目:【FedEditor: 协同智能交通系统中的高效联邦遗忘】
点评老师的意见与建议:
1、适当降低 PPT 信息密度,删减冗余公式与图表,让听众更易抓住论文的核心思路与创新价值。
2、进一步理顺联邦学习、被遗忘权与智能交通场景的内在联系,用更直白易懂的语言解释技术原理,让背景动机更清晰、内容更具说服力。
3、在理解论文优势的同时,客观看待表征编辑带来的潜在影响与安全视角问题,适当补充对方法局限、改进方向的思考,让汇报更完整、更具学术深度。
第五组
第一位报告人:【梁晓东】
报告题目:【Private Investigator: 利用优化提示词从大语言模型中提取个人身份信息】
点评老师的意见与建议:
1、要重点考虑代理模型的选取标准,保证在分词结构、模型架构、任务能力等方面与目标模型高度接近,以保障攻击迁移效果。
2、在未来研究深化方向,可以考虑来对代理模型的选择来进行一个优化。
3、考虑代理模型与目标模型差异过大的影响,若二者差异显著,甚至出现使用代理模型后效果反不如直接攻击的情况。
第二位报告人:【封若楠】
报告题目:【ACBatch:面向边缘推理的自适应协同批处理方法】
点评老师的意见与建议:
1、提问环节中,有老师针对实验涉及的突发度、到达率等核心性能指标提出疑问,就指标定义、计算逻辑与实验合理性等方面进行了细致问询。
2、副点评老师对本次汇报的 PPT 制作质量、汇报人过程给予肯定,同时针对论文剪枝定理提出质疑,指出批不可交换的假设与真实边缘环境逻辑不符。
3、主点评老师对汇报人的演讲表现予以表扬,同时对论文的学术贡献提出质疑,指出研究工作均基于自建量化模型,在严谨性与创新性上仍有较大提升空间。
第三位报告人:【卫凯峰】
报告题目:【TapTrap:Android上的动画驱动的Tapjacking】
点评老师的意见与建议:
1、同学应该去关注一下,为什么作者能想到这个攻击方式!并且同学后面有可以跨平台在IOS上面验证一下,但是同学了解过IOS上面有什么栈还有这个过渡动画这个机制有什么不同吗?
2、为什么不能在IOS上面验证?!
3、Android官方应该如何解决TapTrap带来的一些问题?!
第四位报告人:【曹维贵】
报告题目:【InSyfer:通过图表示学习进行工业控制协议语法推断】
1、ppt中提到的融合多维度关联特征,这里的特征指的是什么
2、这篇论文的主要创新点就是在构建消息图上面,在其它的地方并没有做出比较大的创新
3、在讲解消息图构建的时候,如果举一个例子来进行讲解的话会更容易理解
第六组
第一位报告人:【韦玉娟】
报告题目:【基于本地差分隐私的带权图持续发布】
点评老师的意见与建议:
1、这篇文章属于比较难的,需要在动态的流上面去做图的结构保护,还需要保护权值,这篇论文在三个真实数据集上实验是没有考虑度的影响的,还有流对实时性要求比较高,论文对这个框架开销没有说明。没有对采样环节做消融实验,都是基于其他方法改的要考虑公平性,应该考虑对论文本身的方法进行消融实验。
2、讲的不太流畅,论文中的图少,方法比较琐碎,论文图少需要根据实际去画流程图做ppt动画把每个部分展示清楚,实验部分需要做精简,代码开源代码去看一下帮助理解。
3、应该要讲清楚方法,太过于深入细节没讲清楚。
第二位报告人:【张洺铭】
报告题目:【Swing Filter:面向网络流量测量的大过滤范围低开销过滤器】
点评老师的意见与建议:
1、 这次汇报和第一次研讨厅的区别是哪里。
2、 部分PPT风格可以不要重叠,不要加入大的框等,尽快要精简。
3、 建议有符号那块如何更新的可以继续深入研究一下。
第三位报告人:【张润峰】
报告题目:【MTD-AD:移动目标防御作为对抗性防御】
点评老师的意见与建议:
1、在方法设计层面,针对移动目标防御框架中引入的模型突变机制,需进一步验证其必要性。
2、在模型选型方面,应明确所采用的 Kitsune 在物联网入侵检测领域中的技术定位,论证其是否属于当前SOTA,并说明选用该模型的合理性。
3、当前研究主要聚焦于物联网场景,需进一步分析所提出防御方法在其他网络环境(如企业网络、云环境)中的迁移性与泛化能力。
第七组
第一位报告人:【涂家志】
报告题目:【Turritopsis:实用的动态异步BFT】
点评老师的意见与建议:
1、论文并没有在真实的网络环境下进行论证分析,可适当补充讨论。
2、协议似乎不能落地?其设计是不是仍有不完善的地方,可以讨论什么原因导致无法实际应用。
3、协议中设计的证明链长时间运行时仍存在开销较大的问题,可以讨论怎么解决。
方老师点评:
1、先讲纲,再讲细。用熵减的方法讲解这个论文。
2、论文中的混合故障模型没有讲解详细,这是个重要的创新点
第二位报告人:【葛腾庆】
报告题目:【From Routine to Reflection: Pruning Neural Networks in Communication-Efficient Federated Learning从常规到反思:通信高效联邦学习中的剪枝神经网络】
点评老师的意见与建议:
1、CPU与GPU并行训练可能存在数据处理量过大、网络竞争问题,需针对性优化。
2、算法核心设计有亮点,精度表现较好,但模型缺乏安全保护,建议在结论中补充该问题。
3、可以进一步探究服务器端处理的最优性、相似度度量的可靠性、隐私与效率等方向。
第三位报告人:【游宗建】
报告题目:【S2A-P2FS:云辅助工业物联网中保护隐私的安全存储审计和灵活的数据共享】
点评老师的意见与建议:
1、内容很完整,讲解全面。但是没有抓住重点,没有重点突出本文的创新点。
2、论文中提到了四个攻击面,需弄清楚是否都有解决,解决得怎么样,是否存在其他更优的解决方案。
3、若把云辅助工业物联网的场景具体为电网的场景,该框架是否可用,需分析该框架的一个实用性。
第四位报告人:【吴泽诚】
报告题目:【FedBAP:联邦学习中的良性对抗扰动后门防御】
点评老师的意见与建议:
1、强调核心算法与逻辑的深入解读:建议重点讲解良性扰动生成及目标函数设置的底层原理,突出算法在抹除触发器依赖方面的精妙机制设计。
2、认可“以训促防”的连贯设计:文章创新提出良性对抗扰动概念,通过扰动生成、对抗训练与自适应缩放三步连贯机制,精准修正模型决策边界。
3、指出实际部署面临的局限与挑战:一是需评估真实资源受限环境下的客户端计算开销;二是针对语义后门等复杂攻击的防御泛化能力仍待验证。
