第101期方班演武堂成功举办
2025年11月30日14:00-17:00,第101期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是伍宇森、游贵鹏、林思妍,来自绿盟科技的蔡德懿、冷锐、林嘉敏为主点评老师;海康班(2班)的汇报同学是朱毅明、李洪元、梁唯新,来自海康威视的李超豪、朱德昌、陈达为主点评老师;天融信班(3班)汇报的同学是许婉莹、马一冉、孙善辉,来自天融信的李娇、江军为主点评老师;安天班(4班)的汇报同学是刘逸飞、胡玉熙、祝敏华,来自安天科技的李林哲、沈长伟为主点评老师;任子行班(5班)的汇报同学是农圆圆、陈景超、余国锋,来自任子行的侯晓辰、彭伙林为主点评老师;启明星辰班(6班)的汇报同学是郑仕榕、曾静、刘汇聪,来自启明星辰的张镇、杭小勇、卞超轶为主点评老师;安恒班(7班)的汇报同学是刘婷玉、饶智创、汪功铭,来自安恒的尹余振、刘程煜、胡一娟为主点评老师。
第一组
第一位报告人:伍宇森
报告题目:基于大语言模型的自主渗透测试智能体
点评老师的意见与建议:
1、在代码分析部分,有些部分需要更详细的进行分析
2、可以考虑研究一下自动化的poc验证等
3、需要考虑本地化部署的难题。
第二位报告人:游贵鹏
报告题目:基于开源扫描库的容器镜像安全检测工具
点评老师的意见与建议:
1、企业老师说明了在实际的漏洞扫描过程中,会有专门的小组去考虑比较常见的漏洞,这是在企业中对于漏洞库的处理。
2、卢璨老师建议讲解的语速需要放慢,PPT内容的排版设置还可以再考虑,比如某些页面的图片放置与文字字数的控制。
第三位报告人:林思妍
报告题目:基于深度学习的恶意流量识别系统
点评老师的意见与建议:
1、研究范围汇报地比较清晰,从研究背景到需求分析,能清晰地了解为什么要做这个研究,以及设计意图。
2、用VSSD+SHSA混合来设计编码器是一个比较好的创新点,后续可以尝试颠倒两种方案或其他排列组合进行性能比较。
第二组
第一位报告人:朱毅明
报告题目:Ultra-Light-Fast-Generic-Face-Detector-1MB
点评老师的意见与建议:
1、项目的“输入敏感率”缺点部分,尝试自己找一些数据集测试,验证这个缺点。
2、在代码展示模块开始之前先画一个代码执行流程图,方便大家更好的理解。
3、适用场景例如树莓派开发板、摄像头等条件允许的话要自行尝试部署。
4、后续考虑把这个项目和安全领域结合起来,增强鲁棒性。
第二位报告人:李洪元
报告题目:轻量级人脸检测模型
点评老师的意见与建议:
1、在汇报的时候出现视频建议播放视频的同时进行讲解。
2、对于RFB检测模型为什么可以增加精确度的一个原理进行简单了解。
3、ppt整体内容非常完整。
第三位报告人:梁唯新
报告题目:Milvus:开源高效的向量数据库
点评老师的意见与建议:
1、可以在多个维度进行对比,数据库的竞品对比中考虑的不够详细
2、一般在实际应用中都是综合进行考虑的,选型不同的数据库
3、流程图做的好很清晰,但在架构图标注上有些模糊,在写具体流程前先对其有个大体的流程概叙。
第三组
第一位报告人:许婉莹
报告题目:基于溯源图的APT攻击检测方法研究
点评老师的意见与建议:
1、这个方法是复现了前面提到的三篇论文里的内容吗?攻击检测具体是怎么实现的?
2、行为特征的模糊检测是怎么做的?解决了图爆炸问题是基于规则进行了过滤对吗?
3、没有给出论文为什么做,概念解释的比较少,要讲清楚。自己实现代码这部分比较好。
第二位报告人:马一冉
报告题目:Tendermint:安全、高性能的共识引擎
点评老师的意见与建议:
1、竞品分析当中tendermint更应该与PBFT进行对比,tendermint它是PBFT改进来的,更具对比性
2、应该介绍一下Tendermint这个项目的创新点,它的投票锁定这些特点
3、项目代码复现可以引入一个例子,把整个讲解的模块串起来,更易于理解
4、可以引入一些具体的数据来对比讲解。
第二位报告人:孙善辉
报告题目:Slither:智能合约静态分析工具
点评老师的意见与建议:
1、架构图方面,应该将输出层和分析层并列,因为输出层并没有依赖于分析层,不应放在分析层的下面。
2、应重点介绍分析层的逻辑,因为Slither的优点和缺点是在分析层体现的比较多,所以应该介绍清楚分析层检测器和分析器的代码逻辑,而不是重点介绍解析层。
3、在竞品分析上,可以把视野放远一点,用大模型去分析合约漏洞是目前比较前卫的领域,对此进行比较可以很好的找出Slither的优缺点。
4、对于Slither不能检测EVM字节码这一缺陷,可以结合一些AI大模型的一些检测方式,去生成AST、DFG这些中间形式,然后再交给Slither工具进行下一步的检测,这是一种解决方案。
第四组
第一位报告人:刘逸飞
报告题目:阅读和复现Cuckoo Sandbox开源项目
点评老师的意见与建议:
1、企业老师和同学讨论了在资源有限情况下,通过调整参数、规避行为特征等工程化手段低成本绕过沙箱检测,并指出对抗是持续过程。
2、点评老师建议讲解源码时补充函数调用关系图以增强理解,演示时则应聚焦验证工具的核心优势与性能,而非仅简单展示运行流程。
第二位报告人:胡玉熙
报告题目:Magika:基于人工智能的内容类型检测
点评老师的意见与建议:
1、推理模型及特征提取具有深入研究的价值,部分特殊文件格式的识别效果仍需重点关注。
2、建议适度放慢讲解节奏,细化问题定义,搭配具体例子与示例图辅助讲解,以提升理解。
第三位报告人:祝敏华
报告题目:Cowrie:基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现
点评老师的意见与建议:
1、现有汇报中威胁情报分析维度不足,需强化 "感知威胁→情报转化→外部输出" 的闭环设计,体现基础设施的情报价值。
2、可以补充多蜜罐协同部署方案、网络调度逻辑,以及蜜罐被攻陷后的环境恢复机制,完善工程化落地能力。
3、基于 Cowrie 日志解析模块,自动提取恶意样本 URL、执行脚本哈希、攻击源 IP 等 IOC 数据,生成标准化情报格式。
第五组
第一位报告人:农圆圆
报告题目:Parlant : AI智能体开发平台
点评老师的意见与建议:
1、需通过代码或Prompt模板,明确动态生成Prompt、识别当前状态、状态转换的核心实现机制,而非仅罗列函数调用
2、重点研究Guideline的匹配方式,需补充具体实现细节
3、需补充真实部署情况及资源需求,验证功能实际有效性
4、应选取复杂多步骤对话案例,佐证产品特色与开发动机,体现相较于同类方案的优势。
第二位报告人:陈景超
报告题目:ai-knowledge-graph
点评老师的意见与建议:
1、实体标准化的实现逻辑不够清晰,要明确异名实体的具体合并路径,并且说明提示词设计、匹配规则等关键细节,单一LLM辅助或字面匹配易导致实体误合并,影响图谱准确性。
2、实体提取与关系推理环节过度依赖大模型,摒弃了传统拓扑结构分析、规则推理等技术,没有利用传统技术的拓扑结构支撑和校验作用和大模型幻觉风险较高,建议将二者融合互补。
3、没有阐明社区概念引入必要性,社区在减少推理复杂度、优化可视化等方面的作用需要介绍一下,且三元组属于社区内还是社区间关系不明确,跨社区与社区内推理的开展方式缺乏说明,逻辑链条不完整。
第三位报告人:余国锋
报告题目:SQLBot:一款基于大语言模型和 RAG的智能问数系统
点评老师的意见与建议:
1、汇报清晰地展示了项目的整体架构和技术栈。项目并非简单的原型演示,而是体现了成熟的软件工程思想,明确提到了工厂模式和策略模式,对数据库连接池、异步任务处理、会话记录等核心模块的源码解析;
2、评估务实,具有启发性, 第3.5节的“工程实践评估”是本次汇报的最大亮点之一。它没有停留在理论层面,而是进行了实证研究;
3、除了指出问题,可以进一步探讨解决方案,例如:是否可以考虑集成开源模型(如Llama、Qwen)的本地化部署方案,以平衡数据隐私、成本和稳定性?这可以作为未来工作的重要方向。
第六组
第一位报告人:郑仕榕
报告题目:SearchAvailableExe:自动搜索本机可利用的白文件和DLL
点评老师的意见与建议:
1、企业老师提出了一些问题如现实中很多PE文件是加壳或者混淆的此时静态分析会失效,这种情况应该怎么办?txt文本能不能生成notepad这个程序会不会被调用?
2、Testload的导出函数只设置一百个是不够的,现实很多的复杂DLL文件导出函数都是远大于100个的,这个问题后续要做突破。
3、工具本身是具有利用价值,要实现大规模的扫描,建议采用分布式架构,可以大大提升扫描的效率,时间成本对于企业也是可以接受的,要进一步缩短说只能靠改进算法。
4、项目框架和模块调用做的不错,代码讲解也很清晰,fireeye的检测规则与这个工具的检测规则是否一样,解锁和搜索的效率还需要优化。
第二位报告人:曾静
报告题目:Hyperledger Fabric:分布式账本框架
点评老师的意见与建议:
1、项目架构清晰易懂,内容理解准确且细节到位,逻辑严谨,相关成果在企业场景中具备实用参考性。
2、PPT 展示规范,实验验证工作扎实,整体呈现效果良好。
3、内容偏学习性介绍总结,建议补充实际应用场景落地细节,重点关注分布式部署中区域节点对性能的影响及优化方案。
4、需明确 R3 项目为融合两种共识的平台,非无共识架构;避免 PPT 中使用美化英文,修正 31 页文字覆盖问题,结合自身理解强化表达。
第三位报告人:刘汇聪
报告题目:Adversarial-Attacks-PyTorch:基于PyTorch的对抗样本生成库
点评老师的意见与建议:
1、对项目研究深入,进行了广泛的额外调研;实践部分相较于之前的汇报人,包含了完整训练和对抗训练,扩展到图神经网络的想法很好。
2、FGSM可能导致模型性能显著下降,建议深入调研并选择更合适的模型;对GCN的扩展介绍不够充分,理解上存在困难。
3、从算法实现的角度来看,项目较为完整;总结部分仍有改进空间,整体演讲逻辑尚可。
4、对样本生成的意义阐述不够明确;GCN的使用应结合其特点以发挥优势,使用时应该提供足够的信息支持。
第七组
第一位报告人:刘婷玉
报告题目:Web 扫描器多工具联动方案的大模型渗透测试
点评老师的意见与建议:
1、企业老师点评:做的很不错,在AI模型进行选择时,会根据不同的大模型的分析侧重点进行分开分析,比如某个模型权重偏向于方案修复,,另一个适合攻击链分析的话提示词进行区分,将两个分析结合给第三个裁判大模型统一分析;数据库使用方面可以用MySql进行处理数据,分开保存同时使用简单的base加密即可。
2、副点评老师点评:项目和ppt做的很细很好,但是流程图可以突出想表达的重点函数,方便听众抓住核心内容。
第二位报告人:饶智创
报告题目:PocketFlow——仅需100行代码的极度轻量化LLM框架
点评老师的意见与建议:
1.企业导师意见:这个ppt其实做的还是比较完整的相比于前俩位同学,尤其这个ppt的逻辑从node再到flow再到workflow再到agent再到rag,整体来说是比较完整的,对与这个项目的往后方面的学习,这个项目可能更多是用在去用在学习方面,对于企业可能更多的是采用langchain等企业开发框架
2、点评老师意见:整体来说是很不错的,无论是从完整度还是在细节的深度,都是很不错的,作为一个学习性的开发项目,一定会对你的未来学习方向会有很多的帮助。
第三位报告人:汪功铭
报告题目:多模态信息检索增强生成框架的设计与实现
点评老师的意见与建议:
1、企业微调模型需根据资金和数据选择;微调可能损失通用能力,成本较高,所以一般用RAG处理业务偏多
2、数据库选择注重容量和响应时间;嵌入模型选择应基于业务需求,通过基准测试评估性能;项目评估以TOP5召回率为关键指标
3、建议研究工作与团队方向关联,如大模型安全,以增强创新性。
至此,本期演武堂圆满结束。
整理:戴楠俊 骆俊杰 孙维政 田梓汎 卫凯峰 王烨 叶哲
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
