盲审建议
更新: 5/13/2026 字数: 0 字 时长: 0 分钟
专家1(熟悉):
修改建议:
(1)论文将LLM作为核心决策单元,但在实际应用中,LLM的推理延迟和API调用成本不可忽视。论文在实验部分提到了硬件配置,建议对扫描一个中等规模应用所需的Token消耗、LLM推理时间、总体扫描耗时与传统工具进行全面对比。
(2)论文的许多设计(如DOM语义压缩、状态指纹计算、CoT模板)是针对特定五类漏洞(XSS, SQLi等)优化的。当扩展到其他类型漏洞或面对完全不同的Web技术栈时,通用性和泛化能力可能需要重新评估。
总体意见:
论文针对Web漏洞扫描面临的状态空间爆炸、缺乏对业务语义的理解难以触达深层页面、漏报率高等问题,提出了一个以大语言模型为决策核心的智能体框架,主要工作包括:(1)基于页面意图感知的智能交互。通过DOM压缩、语义识别和功能块分割,将原始HTML转化为LLM可理解的“页面意图摘要”。(2)基于RAG与反馈闭环的漏洞验证。构建向量化知识库,通过RAG为LLM提供领域先验知识,弥补通用模型的安全知识不足。(3)实现了一个端到端的扫描智能体原型系统。论文选题具有较好的理论意义和实用价值。论文将LLM智能体、RAG和反馈闭环引入解决现有方法的不足,思路较为新颖,论文工作有一定的创造性。
专家2(很熟悉)
修改建议:
论文围绕现代Web应用漏洞安全测试场景,基于大模型和智能体技术做了一定的探索,论文的一些可以改进之处包括:目前所用模型相对较弱,对于模型幻觉问题讨论不足,评测方式不尽科学,主要针对框架而非实际应用,框架版本不同以及实际应用中可能的变更和混淆等问题亦未考虑等。此外,在格式上也有可以进一步改进的地方,如图中图表中字体偏小,可以稍微调大一点更容易看清。
总体建议:
论文面向现代Web 应用复杂交互与动态防护并存的安全测试场景,围绕深层状态探索与高可靠漏洞验证两项核心难题,构建了以LLM 为统一推理核心、以页面意图感知与反馈闭环为关键机制的Web 漏洞扫描智能体,提出了基于页面意图的智能交互方法与状态去重机制,基于RAG 与反馈闭环的检测与对抗方法,并在覆盖真实业务、基础验证与动态对抗三类场景的多场景实验体系中验证了所提出方法的有效性。
纵观全文,结构较合理,行文较规范,内容较充实,基本达到了硕士毕业论文要求,反映了作者具备了在相关领域较好的研究和工程能力,可以通过。
temp
提出基于页面意图感知的智能 Web 交互方法 111
答辩记录
更新: 5/13/2026 字数: 0 字 时长: 0 分钟
- 题目反馈闭环有啥创新 页面意图感知有哪些意图没说清楚
- 35页写法算法是什么,就是一个公式,4.3.4节推理过程呢?特征怎么提取设(回答:算法和公式都在第五章详细说明)
- 题目的智能体研究啥意思修饰词看着,方法要点在哪里,是否准确表达
- 第二章要去掉