2025年11月19日14:00-17:00，第100期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

     本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是吴飞鸿、杭微、熊佳旖，来自绿盟科技的江海、秦威、杨鑫宜为主点评老师；海康班（2班）的汇报同学是李若涵、刘浩、黄河清，来自海康威视的李超豪为主点评老师；天融信班（3班）汇报的同学是曹境润、田梓汎、李鹏，来自天融信的马霄、刘传宇、潘季明为主点评老师；安天班（4班）的汇报同学是党广源、葛腾庆，来自安天科技的李林哲、沈长伟为主点评老师；任子行班（5班）的汇报同学是黄子杰、闫靖予、万嘉豪，来自任子行的彭伙林、潘晓为主点评老师；启明星辰班（6班）的汇报同学是周鹏程、周黛、廖嘉立，来自启明星辰的张艳、万海军、杨同磊为主点评老师；安恒班（7班）的汇报同学是戴楠俊、邓宇航、李健雄，来自安恒的陈凯、刘程煜、胡一娟为主点评老师。

第一组

第一位报告人：吴飞鸿

报告题目：面向攻击溯源的 NebulaGraph 图建模综合方案设计

点评老师的意见与建议：

1、企业老师点评：完成得非常好。针对超级节点以及时间窗口规避超级节点的方式提问,对溯源演示效果的查询路径是否已知做出了提问。

2、副点评老师：讲得非常好。针对图数据库选型和溯源图规模作了提问。

第二位报告人：杭微

报告题目：关于大模型训练不共享原始数据引入差分隐私技术的研究

点评老师的意见与建议：

1、面对海量的隐私数据，企业根据实现目的来决定，一般进行算法的优化；目前如果使用这个项目一部分是训练的，一部分是做隐私的，独立分开的，由于整个项目还在发展，落地比较少，一般损耗都在可接受的范围内。

2、框架的权限控制是个比较基础的权限控制，假如真正落地真实场景，医院或者银行等，实际上是可以自定义的，根据不同的权限封装不同的数据块，需要自定义开发。

3、PPT比预设的要好一些，理论上的数据扩充，千万数据集去如何训练等都了解的比较清楚，但是隐私保护方面的技术知识一笔带过，主要也是因为这个项目太大了，后面可以下来再学一学对自己有价值的地方。

第三位报告人：熊佳旖

报告题目：AIGC_text_detector：AIGC 文本检测器

点评老师的意见与建议：

1、建议对验证结果开展统计分析，为模型检测效果欠佳的结论提供数据支撑。

2、对该项目的深入研习，还可通过分析与对比其现存不足，进而探索针对性改进方向。

第二组

第一位报告人：李若涵

报告题目：LettuceDetect：面向RAG应用的幻觉检测工具

点评老师的意见与建议：

1、代码分析时可以加上代码的流程图，比如每一步的输入输出以及中间操作。

2、竞品分析中的项目可以搭其中一个，观察评估粒度是否真的为Token级、句子级或是文档级。

3、目前从实际出发考虑幻觉问题，那LettuceDetect用到企业里有没有什么场景可以再扩展一下。

第二位报告人：刘浩

报告题目：Demikernel：一种高性能LibOS系统架构

点评老师的意见与建议：

1、系统主要聚焦提升性能方面，未能考虑安全隐患问题。

2、可以与现有系统比较，观察其提高幅度。

3、讲解逻辑再清晰点。

第三位报告人：黄河清

报告题目：DragDiffusion：基于扩散模型的交互式点拖拽图像编辑

点评老师的意见与建议：

1、企业导师建议多想想项目背后的安全领域的问题，这个模型可以用来学习，但是安全领域涉及的比较少。

2、副点评老师询问该项目落地实现的问题，之后支持我后续学习可以试试落地实现

3、老师说之后讲解项目的时候应该多讲项目的框架和相关源码的分析，对于背景讲解应该少一点，要详略得当。

第三组

第一位报告人：曹境润

报告题目：ISF: 工业控制系统漏洞利用测试框架

点评老师的意见与建议：

1、架构图各个层次需要调整顺序

2、实验最好使用真实设备来替代仿真环境

3、实验对象S7-300设备比较老，已经不再使用，所以做实验前瞻性很重要

4、代码结合着例子讲很清楚

第二位报告人：田梓汎

报告题目：改进wireMCP以初步实现大模型对于web攻击的识别

点评老师的意见与建议：

1. 在架构模块之间的通讯需要讲清楚对应的通讯格式。

2. 项目本身的耦合还是比较严重的，下次尽量注意。

3. 讲解工具的时候，只讲了工具有什么，没有讲为什么要有这个工具。

4. MCP还是太新了，需要市场检验，最好还是夯实网安基础知识。

第三位报告人：李鹏

报告题目：SecGPT：全球首个网络安全开源大模型

点评老师的意见与建议：

1、模型微调讲解过程需要调整，按照搜寻数据集——设置模型参数——进行模型微调——模型评估的顺序会更好

2、PPT应该加一页问题部分：为什么要选择Qwen2.5-7B作为模型微调的基座模型、模型微调过程中出现了什么问题、模型参数设置不正确的后果是什么？

3、现在主流的大语言模型发展较快，微调出来的大模型性能不如主流大语言模型。

4、建议在基座模型对模型进行微调而不是在现有微调模型基础上进行微调。

5、演武堂项目要选择原理性的项目，让同学真正能学到东西，需要深入分析源码结构，选题一定要正确。

第四组

第一位报告人：党广源

报告题目：Saferwall：恶意软件分析的开源解决方案

点评老师的意见与建议：

1、ppt制作应该放一些关于程序的运行结果图，来展示这个系统，并且可以自己放一些实例来验证系统的检测效果。

2、系统架构图部分应该要多强调各个模块之间的联系，而不是单一的介绍每个模块的功能。

第二位报告人：葛腾庆

报告题目：全自动化智能采集公众号文章

点评老师的意见与建议：

1、对系统运作所需要的硬件支持提问：运行此系统对硬件要求高吗？若大规模并发使用的话呢？后期可以尝试大规模并发使用。

2、汇报总体做的不错，从背景到需求到流程再到功能，最后到实验结果展示都比较全面。

3、对项目的功能性提问：系统支持AI识别文章，是配置了大语言模型吗？对系统适用性提问：系统是否可以采集普通网页链接？

第五组

第一位报告人：黄子杰

报告题目：itext2kg：使用大型语言模型增量构建知识图谱的工具

点评老师的意见与建议：

1、项目讲解清晰，但需明确说明所使用的数据集，避免展示与实际运行不一致

2、蓝图功能阐述要再充分一点，应说明其能否适配不同任务与领域的信息抽取

3、PPT缺少结构流程图，应补充更具体的技术流程与系统结构说明

4、大模型 API 调用与数据隐私冲突需进一步研究本地化部署、加密、脱敏等解决方案

第二位报告人：闫靖予

报告题目：Langextract:结构化信息提取库

点评老师的意见与建议：

1、汇报PPT内容制作非常全面，讲解流畅，并且流程图，框架图，以及工程化和实际运行案例都较为细致完善。

2、在对CTI进行实体抽取过程中，大语言模型识别tool和malware这种细粒度实体区分采用外部数据库或专家解释进行辅助增强是有很大实用性的。

3、在进行结构化信息提取之前，需要进行的文本预处理可以通过针对不同的文本格式进行整理清洗。

第三位报告人：万嘉豪

报告题目：AI 创作的节点式工作流引擎

点评老师的意见与建议：

1、企业内部使用时不暴露 ComfyUI 界面,用户认为工作流形式相对重工，需简化操作流程

2、自定义标准化工作流（如生图、换脸换头等）通过 Python API 调用形式包装，以接口形式对外提供服务

3、使用开源商用模型（如阿里先问 image/edit）,基于开源模型 + 自有数据集训练自定义 LoRA,通过 LoRA + 基础模型组合构建专属工作流

4、主要依赖提示词进行控制，辅助手段：批量生成试错、参数调整（如 CFG 参数控制模型灵感程度）

第六组

第一位报告人：周鹏程

报告题目：Crypto++：软件工程的最佳实践

点评老师的意见与建议：

1、 能从复杂的源码里里看出设计模式，这个难度比较大，前面的人都没有这么讲的，你能讲出来这非常好。

2、 对源码的拆解也非常透彻，把代码的各个层次结构讲清楚了。

3、 建议可以加点加密算法的细节，因为你在讲框架的时候，不说清楚加密算法的实现细节，观众比较难以听懂。

4、 建议在演示的时候结合具体的场景来做演示。

第二位报告人：周黛

报告题目：kellectAgent-Windows

点评老师的意见与建议：

1. 调研扎实，背景、需求与应用场景分析清晰，为汇报筑牢基础；模块解析借助流程图，能有效助力理解工具原理。

2. 汇报逻辑连贯、结构完整，实验设计含性能测试更有深度；案例分析思路完整，展现问题处理能力，具有实践价值。

3. 需优化细节，建议放缓语速、修正 PPT 进度条与内容匹配问题。

4. 应重视资源阈值设置，按业务需求配置带宽等上限；APT 检测可拓展，建议关注底层日志相关方向。

第三位报告人：廖嘉立

报告题目：TheHive：网络安全事件响应平台

点评老师的意见与建议：

1、代码分析讲的较好，但可以和框架对应起来讲解让逻辑更清晰。

2、自研平台若要和TheHive结合双平台使用，要保持数据实时一致性就让数据只允许单向传输。

3、TheHive主要用于自动化分析，自研平台通常涉及情报聚合和企业内部资产的关联，这一点要认知清楚更好地理解功能拆分在什么场景使用。

第七组

第一位报告人：戴楠俊

报告题目：MinerU：文档智能版式分析引擎

点评老师的意见与建议：

1、整体讲解覆盖核心方向，关键技术细节可以进一步展开，包括Pipeline流程中版面检测的模型选择、VLM多模态模型的训练操作及参数冻结方法。

2、架构部署需覆盖全环节，建议研究天枢方案的设计原理，可重点关注主动拉取模式在负载均衡上的优势。

3、需优化讲解逻辑，增加对核心代码位置的明确指引，提升听众的关注度和接收效率。

第二位报告人：邓宇航

报告题目：PocketFlow——仅需100行代码的极度轻量化LLM框架

点评老师的意见与建议：

1、技术选型上，企业倾向使用成熟稳定的开源向量数据库，并偏好LangChain等可靠框架，但其存在过度封装、开发不够灵活等缺点。

2、企业在构建知识库时面临数据格式杂乱、清洗成本高、更新频繁等治理难题，同时RAG应用中存在检索准确性不足和大模型幻觉问题。

3、通过深入介绍项目调用的关键方法和实现细节来扩充内容，这样能加深对底层原理的理解，对后续科研工作也会更有助益。

第三位报告人：李健雄

报告题目：多模态信息检索增强生成框架的设计与实现

点评老师的意见与建议：

1、项目汇报详细，覆盖面全，但在一些关键的涉及图片的实验没有适当的图片作为展示。

2、在展示的时候可以对比一些先前的汇报的异同点，并表达出自己的侧重点和如何与自己的研究方向做一个衔接。

3、当模型没有给出中文回答，可以尝试在system prompt进行约束。

   至此，本期演武堂圆满结束。

整理：骆俊杰 戴楠俊 孙维政 田梓汎 卫凯峰 王烨 梁唯新

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师