该论文针对网络语音流隐写分析（steganalysis）中现有方法对非同源数据分布适应性差的问题展开研究。作者通过Hessian分析发现，主流模型的损失景观被大量鞍点和尖锐局部极小值主导，导致模型对数据分布偏移高度敏感，从而严重限制了泛化能力。为此，论文提出了一种新的优化器——领域感知锐度最小化（Domain-Aware Sharpness Minimization, DASM）。DASM的核心机制包含两个方面：首先，它将领域监督对比学习与锐度感知优化相结合，在寻找平坦极小值的同时显式保持领域间的特征分离；其次，设计了一种自适应领域差距调制策略，通过感知各领域的实时特征可分性来动态校准优化损失权重。大量实验结果表明，DASM大幅超越了现有最先进方法，并展现出优异的泛化能力和鲁棒性。该研究为多域隐写分析提供了新的优化视角，适合网络语音安全检测领域的研究人员和工程师阅读。

本论文对领域自适应语言模型在结构化威胁建模任务中的有效性进行了系统性的实证评估。研究聚焦于5G安全场景，采用STRIDE威胁分类方法，共使用52种不同配置（涵盖8种语言模型）进行实验。核心变量包括：1）领域自适应（电信与网络安全领域）与否、2）模型规模（大语言模型LLM与小语言模型SLM）、3）解码策略（贪婪解码与随机采样）、4）提示工程技术。结果表明：领域自适应模型并不一致优于通用模型，解码策略对模型输出和行为影响显著；虽然大模型通常表现更好，但提升并不稳定，且远未达到可靠威胁建模的要求。研究还报告了无效输出的类型与频率，并提出了针对STRIDE威胁建模的提示工程建议。论文揭示了当前LLM在结构化威胁建模任务中的根本局限，强调仅靠增加训练数据或模型缩放无法解决，需要更强的任务特定推理与安全概念基础。

本文针对工业控制系统（ICS）中跨工厂未知攻击检测的难题，提出了一种基于中值原型对齐（Medoid Prototype Alignment）的框架。在ICS环境中，不同工厂的网络流量高度依赖本地部署环境，标签稀缺，且部署后常常出现未知攻击，导致直接迁移入侵检测模型效果不佳。现有方法通常试图直接对齐源域和目标域的所有样本，但由于数据异构性强，容易引入噪声，导致迁移不稳定。本文的核心思想是：首先将异构流量压缩到可比较的表征空间，然后提取每个域中稳健的中值原型（medoid prototypes），这些原型概括了局部操作结构。接着设计了一个原型校准的迁移目标函数，将目标原型对齐到源原型，同时保留源域的判别性并鼓励对目标样本的自信预测。这一策略减少了跨域匹配中的噪声，提高了异构工业条件下的迁移稳定性。实验在天然气和水储存控制系统两个真实ICS数据集上进行，共设计了四个未知攻击迁移任务。结果表明，所提方法在所有对比模型中取得了最佳平均性能，平均准确率0.843，平均F1-score 0.838。研究还发现了明显的源-目标方向迁移不对称性，并证实原型引导在困难的逆向迁移设置中尤其有效。总体而言，该工作为领域漂移下的鲁棒工业入侵检测提供了一种实用解决方案。