2022年11月28日14:00-17:30，第114期方班学术研讨厅在线上成功举办。广州大学网络空间安全学院名誉院长方滨兴、院长田志宏，特邀专家周晓方、张彦春、林学民、周万雷和知名网安专家贾焰全程参与了课堂教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班五期、澳门城市大学等184名学生。

本次研讨厅分为五个小组进行。第一组汇报的同学有澳城大-李叶皓、澳城大-张驰、易浩文、殷世峰；第二组汇报的同学有殷紫麒、余恩华、俞家琪、袁嘉霁；第三组汇报的同学有张博愉、张晨晖、张君甫、澳城大-邓浩凯；第四组汇报的同学有张顺朝、张旭灿、张宇、张宇恒；第五组汇报的同学有张哲维、赵思霖、赵文钰、郑晨聪。

第一组

第一位报告人：李叶皓

报告题目：HybridTrak: Adding Full-Body Tracking to VR Using an Of-the-Shelf Webcam

主点评老师的意见与建议：

1、核心方法讲的太草率，没有展开讲。

2、论文中最重要的方法没有完整地讲出来。

3、需要对论文进行更深一步的精读，才能更好地理解论文中的核心内容。

第二位报告人：张驰

报告题目：The Limitations of Federated Learning in Sybil Settings

主点评老师的意见与建议：

如果女巫攻击能够在网络层解决问题的话，算法解决可能不是特别必要的

第三位报告人：易浩文

报告题目：A deep learning assisted personalized deception system for countering web application attacks

主点评老师的意见与建议：

1、对于整个系统来说，有些细节的问题需要考虑进去，例如在给攻击者路由到不同的docker的时候，给攻击者显示的IP地址是否会变，对于docker的持续时间以及销毁时间的把控。最后，对于整个系统的应用场景也需要再理解清楚。

2、关于实验数据集的选择要慎重，因为数据集的大小以及数据集的新鲜度都会很大程度的影响最终训练模型的效用，以后在进行相关研究的时候一定要将这方面的问题考虑清楚。

3、在汇报时整个框架逐渐变得模糊了，以后在写论文或者是在进行学术报告时，各部分的内容一定要与整体的框架相呼应，讲清楚每一个模块的所带来的一些挑战以及其存在的意义。

第四位报告人：殷世峰

报告题目：ABAC-Based Security Model for DDS

主点评老师的意见与建议：

1、可以了解一下该方法与其他方法的对比。

2、指出相关方案不足的时候最好给出详细的例子说明。

3、对介绍细节之前最好对整体的概况。

第二组

第一位报告人：殷紫麒

报告题目：A network security situation assessment method based on adversarial deep learning

主点评老师的意见与建议：

1、论文提出的模型对时序性没有加以考虑，考虑加入时序判断的算法能否优化模型；

2、在讲述的结尾需要用更加清晰的文字描述本篇论文真正解决的问题是什么，否则非相关方向的听众难以理解；

3、考虑在异常流量已经能够判断出来的情况下将流量的条数的用一个符号表示而不是增加作差的步骤。

第二位报告人：余恩华

报告题目：Research on Distributed Dynamic Trusted Access Control Based on Security Subsystem

主点评老师的意见与建议：

1、在研读论文时，我们要先从整体出发，思考该安全子系统的应用场景在哪里，解决了那些事，作者提出该方案的创新点是什么。

2、文章所讲的内容是用可信计算来保证访问控制系统在决策时的可信，因此需要详细分析其保证可信的流程。

第三位报告人：俞家琪

报告题目：Rethinking Graph Neural Networks for Anomaly Detection

主点评老师的意见与建议：

1、讲的时候要把本篇论文定位，即针对的是异常点的检测，这个要提前介绍清楚。

2、去评判正常和异常的标准，在这边是很模糊的一个分界，在现实场景中正常或者异常的表现可能有很多种，在这里要去理清评判两者的标准。

3、图的空域到谱域间的转换，需要有更加直观地解释。

第四位报告人：袁嘉霁

报告题目：Explanation-Guided Backdoor Poisoning Attacks Against Malware Classifiers

主点评老师的意见与建议：

1、对于论文中给出的实验结果，需深入对比和分析。

2、认真思考论文的主要思想，并且论文中每个创新点所使用的方法应详细介绍。

第三组

第一位报告人：张博愉

报告题目：Truss-Based Structural Diversity Search in Large Graphs

主点评老师的意见与建议：

1. 演讲总体来说较为清晰，但是应该多在背景介绍的讲解上下功夫，举一些具体的例子，让观众能更好理解结构多样性的概念，以及结构多样的应用场景。

2. 在研读文章的时候，应该更加关注研究内容在实际应用中有没有意义。

第二位报告人：张晨晖

报告题目：通过图链接生成方法检测网络横向移动

主点评老师的意见与建议：

1、选取的论文没有实际解决横向移动的问题

2、基本概念没有说清楚，如快照是怎么生成的，快照和日志的关系

方老师点评：

1、要分清楚规则匹配和神经网络的区别，规则匹配是精确的，但匹配的规则多了可能会影响效率；

2、神经网络的异常检测较快，但它是模糊的，论文中举的例子更应该是使用规则匹配而不是异常检测。

第三位报告人：张君甫

报告题目：Detecting Cross-language Memory Management Issue in Rust

主点评老师的意见与建议：

1、文章讲的很详细很熟练，但是要考虑这种漏洞挖掘方法有没有一个标准。如果没有标准的话，对于这个实验数据就难以评判这个漏洞发现数量是多还是少。

2、讲解的时间有些过长，要合理把控时间

第四位报告人：邓浩凯

报告题目：Deep attention based music genre classification

主点评老师的意见与建议：

1、关于几个注意力模型讲得不够清晰

2、区分音乐类型有点普通可以进一步改进

3、可以着重于谱图的研究还可以结合心理学

第四组

第一位汇报人：张顺朝

报告题目：Swarm Learning for decentralized and confidential clinical machine learning

主点评老师的意见与建议：

1、需要思考本文中区块链有什么实际意义，其必要性在哪

2、需要考虑本文所提出的swarm learning有什么具体的应用场景

3、针对提出的可能的改进，需要具体化，对一些相关论文进行泛读，进行对比性研究

第二位报告人：张旭灿

报告题目：Clockwork Finance : Automated Analysis of Economic Security in Smart Contracts

主点评老师的意见与建议：

1、论文比较抽象，可以先用形式化的叙述给大家先对接下来要讲的东西有个清晰的认识

2、论文从矿工的角度来分析问题是为了追求获得的利益问题。提出的方法是涉及到规则的，但是随着发现和添加规则，最后规则和约束很多的情况下，智能合约是否会变得失效。

第三位报告人：张宇

报告题目：Cosine: A Cloud-Cost Optimized Self-Designing Key-Value Storage Engine

主点评老师的意见与建议：

1、在介绍背景研究时，举一些例子来说明作者的做法和意图，能够让听众们能够更好的带入到其中去

2、对于汇报的前置知识要进行铺垫，应在开头对基础知识进行多一点铺垫，利于大家理解。

方老师点评：

1、可以将问题简化为多目标求解，我们如何在预算与性能这两个矛盾体之间做权衡，以此为基础再增加约束条件，得到最终的设计。

2、建议在以后的论文学习中，要将自己当成作者，设身处地的考虑如果是自己来完成这件事，应该有怎样的思考。

第四位报告人：张宇恒

报告题目：LibAFL：A Framework to Build Modular and Reusable Fuzzers

主点评老师的意见与建议：

1、讲的比较清楚，理解比较透彻，逻辑很清楚

2、但是对文章的主要创新点还需要讲解的更清晰一点

第五组

第一位报告人：张哲维

报告题目：LP-SBA-XACML: Lightweight Semantics Based Scheme Enabling Intelligent Behavior-Aware Privacy for IoT

主点评老师的意见与建议：

1、文章缺少理论证明上的不足，需要对理论加以证明。

2、在总结部分提出重点的不足并提出自己可以进行的后续工作。

3、隐私保护的完备性和正确性没有体现。

第二位报告人：赵思霖

报告题目：RAPTOR: Routing Attacks on Privacy in Tor

主点评老师的意见与建议：

1、对RAPTOR攻击的讲解要讲出它的现实意义——运营商或者国家层面上对网络中匿名犯罪行为的监管，且可以通过BGP记录事后查证，不一定需要实时网络监控。

2、这篇论文的缺陷是没有提到RAPTOR攻击的代价，从理论层面分析，它需要的自治域层面的控制，且需要比较大型的自治域，代价其实是相当大的，后续可以对降低代价角度进行研究。

3、针对一个攻击行为，不能仅仅只讲攻击，更重要的是去研究和讲解如何防守这方面的攻击，这方面都讲出来了，比较完整，做的还是比较好。

第三位报告人：赵文钰

报告题目：RepVGG: Making VGG-style ConvNets Great Again

主点评老师的意见与建议：

1、在现实场景中，需要这种简单有效的模型。可在生产线上快速反应，而且准确率较高。

2、可以将这种方法用到经典的模型中，实现我们想要的效果。

3、要多阅读相关的文章，关注实际应用场景情况。

第四位报告人：郑晨聪

报告题目：On Measuring Vulnerable JavaScript Functions in the Wild

主点评老师的意见与建议：

1、文章比较简单，但是有一定的贡献

2、与其他方法相比较的要更加具体

3、对于缺陷可以进一步思考修改意见

方老师点评：

1、文章比较简单

2、文章的贡献主要是工作量

3、主要是识别未知程序的已知漏洞

4、文章方法上没有什么创新，只是扎扎实实做工作，对于后面工作也存在一定的启发。