第106期方班演武堂成功举办
2025年12月31日14:00-17:00,第106期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是许天源、谭子仪,来自绿盟科技的江海、林嘉敏为主点评老师;海康班(2班)的汇报同学是古义翔、黄易,来自海康威视的李超豪为主点评老师;天融信班(3班)汇报的同学是肖祥旗、刘瑛琪,来自天融信的黄兵华、王栋为主点评老师;安天班(4班)的汇报同学是刘以嘉、郑斌、吴俊佳,来自安天科技的李林哲、赵超为主点评老师;任子行班(5班)的汇报同学是卢芳、李茂,来自任子行的许泽权、刘明为主点评老师;启明星辰班(6班)的汇报同学是江晓艺、刘慧婷,来自启明星辰的温志宇、刘洋为主点评老师;安恒班(7班)的汇报同学是游俊爽、鹿艺潇、陈家豪,来自安恒的王景熠、郑鑫、刘程煜为主点评老师。
第一组
第一位报告人:许天源
报告题目:Overleaf:一个在线协作 LaTeX 编辑器的开源项目
点评老师的意见与建议:
1、汇报的时间注意把控,下次可以汇报的更详细一些,不要一直去读PPT,汇报时需要面对大家。是否对该项目进行了复现使用?
2、在处理迁移方案时,可以通过消息发布,暂停服务或者构建另一个通道,然后去处理升级方案,最后再迁移回来。
第二位报告人:谭子仪
报告题目:僵尸网络(如Mirai)的IoT设备感染溯源
点评老师的意见与建议:
1、除了分析mirai还可以多加一些其他僵尸网络家族的流量
2、在后续可以加上关于僵尸网络溯源的研究
3、给出关于UDP发包量 以及解决僵尸网络的建议
4.代码部分可以放多点 讲的更详细一点
第二组
第一位报告人:古义翔
报告题目:ART
点评老师的意见与建议:
1、目前展示更多是 demo 级验证;想进一步确认的是,你是否已经把 ART 真正集成到具体项目/业务训练与评估流水线里做过端到端实验,而不只是跑示例脚本。
2、大模型评测工具生态已比较成熟,除后门这类训练链路相关问题外,其它风险点相对更容易用现有工具做测试。
3、当前开场从对抗鲁棒性全景切入略显宽泛,可以考虑先从一个更小、更强关联的切面进入,再逐步扩展到更大的威胁面与大模型。
4、你这张图不适合做框架结构图;建议重画为层次结构或依赖关系图以提升表达准确性。
第二位报告人:黄易
报告题目:Dify:一个开源的 LLM 应用开发平台
点评老师的意见与建议:
1、研究应结合实际应用案例,展示Dify在具体场景中的使用效果,增强汇报的实践性与说服力。
2、可进一步分析Dify在并发优化与资源调度方面的技术优势,体现实战价值。
3、建议补充Dify与其他RAG工具在插件配置、解析集成等方面的对比分析。
4、源码解析部分应增加整体执行流程图,清晰展示代码调用与数据流转过程。
第三组
第一位报告人:肖祥旗
报告题目:LLM API应用于数据安全数据分类分级
点评老师的意见与建议:
1、目前大多数的数据分类分级还是主要依靠人工和规则引擎+机器学习,大模型引用反而没那么广,而且一般的大模型准确率不会超过80%
2、金融数据比较敏感,本地服务器也出不去,在技术效果和安全合规中还是选择安全合规更好本地化小模型是常用的一个方法,本质上还是从大模型分出来的。
3、向量数据库没什么应用,agent智能体应用数据分类分级也不太频繁,唯一应用较好的是多模态模型,因为语义分析功能会更强,且对于图片数据也能更好分类
4、针对PPT,项目开头的传统数据分级分类需要强调出痛点,然后需要讲述你是如何解决这些痛点的,再一个就是代码部分有点乱,很多新词没有解释其含义,比如分类分级
第二位报告人:刘瑛琪
报告题目:X-Recon:一款针对Web安全的扫描检测工具
点评老师的意见与建议:
1、对项目的分析和介绍很完整,总结部分也很精准,说明对项目准备充分。
2、PPT存在一定的定位不准问题,背景介绍与竞品分析部分缺乏统一性,比如1.1既讲整体安全形势但整体项目聚焦XSS漏洞显得混乱,需要在XSS这一小块上进行展开分析会更好;结论部分“人工检测难度高”等观点缺乏数据支撑最好与其他产品做一个对比,并举例说明了小规模目标下人工测试反而更优。
3、架构图部分需要进行优化,框架图一般是希望能体现出模块之间的相互作用关系,就是模块间的依赖关系到底是什么样的;其他都很不错。
第四组
第一位报告人:刘以嘉
报告题目:阅读和复现nDPI开源项目
点评老师的意见与建议:
1、能够围绕实际网络流量分析问题展开,对 nDPI 这一开源 DPI 项目有较为系统的理解,整体技术路线清晰,内容组织较完整。
2、将其放在流量采集、过滤和分析的整体架构中进行说明,例如结合 eBPF 的前置过滤思路,这体现了一定的工程视角。
3、可进一步学习其底层实现算法
第二位报告人:郑斌
报告题目:YARA:模式匹配的瑞士军刀
点评老师的意见与建议:
1、企业威胁情报经多渠道接入,分实验、灰度、全量阶段部署,结合短期过期、定期复审及规则遥测,通过工程化体系保障实效。
2、恶意软件虽多采用加密流量,但 DNS 握手、SNI、证书等明文特征,仍可作为识别攻击组织的关键检测痕迹
3、终端侧 eBPF 可获取加密前流量并关联进程;流量侧有 GA3GA3S、Suricata 等工具,YARA 适用于终端恶意文件匹配。
4.YARA 支持十六进制、文本、正则等特征匹配,基于自动机算法,通过已知恶意软件规则扫描文件与内存,实现恶意程序检测。
第三位报告人:吴俊佳
报告题目:MalCL:利用基于生成对抗网络的生成式回放应对恶意软件分类中的灾难性遗忘
点评老师的意见与建议:
1、整体框架讲的很清晰,不过可以与其他模型进行一个对比,突出优势
2、这个项目是在一个理想场景下进行的,现实场景中企业会有大量的旧类别样本,所以整个项目的实用性一般
3、实验结果呈现的准确率只有70多,这在现实场景中并不达标,因此该创新点的效果不是非常好
4、这个创新点对于现在的研究方向还是有参考意义的,可以继续探索下
第五组
第一位报告人:卢芳
报告题目:AMAR
点评老师的意见与建议:
1、企业导师回答了学生的问题,有兴趣可以后续用transformer进行实验测试,项目中的注意力机制存在局部最优的局限,但是这是一个比较宽泛的问题,并没有完全解决的方法但是可以优化,在工程上比较有意义,ppt做的很精美,有没有自己跑代码
2、副点评王志刚老师用什么服务器跑的,能不能跑下来一定要加上硬件的描述,确保运行的系统的要求对软硬件的需求是什么,不同的软硬件跑的时间效果都不同
第二位报告人:李茂
报告题目:Eigent多智能体工作流平台
点评老师的意见与建议:
1、 对于单点问题分解任务出错的情况是难以避免的,只能通过对智能体的训练微调来进行缓解。
2、 项目中用户自定义的智能体是如何注册的:通过接受前端请求会将自定义智能体添加到智能体池当中。
3、对于多智能体架构除了Eigent还可以参考其他主流的多智能体架构,比如JDGenie多智能体开源架构,更新频率和社区都更加的完善。
第六组
第一位报告人:江晓艺
报告题目:Arthas:开源的jvm内存分析工具
点评老师的意见与建议:
1、指出PPT中的架构图过于简化,未能清晰呈现客户端与服务端的交互流程。
2、同时建议加强对工具背后业务价值的挖掘,不能仅停留在功能介绍上。
3、认为arthas底层原理,如字节码增强,讲解不够透彻,需要进一步深入的讲解。
4、并实战案例略显单薄,需增强场景代入感,可以结合漏洞案例进行更全面细致的实验。
第二位报告人:刘慧婷
报告题目:LLaMA-Factory
点评老师的意见与建议:
1、案例与竞品需更新,替换老例子,新增阿里相关产品,采用近期大模型产品进行分析,增强说服力。
2、工具使用应多元化,避免单一工具开发,建议多工具配合以提升开发效果。
3、演示部分需调整,移出1.8小节,补充微调前后对比图,深化提示词设计。
4、优化PPT呈现,梳理代码整体流程,规范箭头指向,避免交叉覆盖。
第七组
第一位报告人:游俊爽
报告题目:基于MCP协议的网络安全日志智能分析工具设计与实现
点评老师的意见与建议:
1、需明确此次分析工作的核心目标是什么。
2、模型应用过程中若出现“封错”的情况,该如何应对与解决。
3、大模型在整个项目流程中所发挥的具体作用不清晰,需说明其实际价值。
第二位报告人:鹿艺潇
报告题目:Ubiquitous: 绕过火绒、360等杀毒软件恶意样本查杀机制的Cobalt Strike自动化免杀工具
点评老师的意见与建议:
1、结构设计与逻辑清晰,结合了自己的思考,设计了充分的功能、开发了有效的工具,整体是很不错的。
2、免杀机制的撰写本质来讲还是C写最好,今后的免杀还是可以去挖API的,进程方法也可以考虑学习远程加载等方式去作扩充
3、系统工具的滥用可以运用白加黑,作钓鱼。编码的加密会带来局部熵值的增大,你用base64等方式去处理数据融入exe环境中是一个很好的免杀操作
4、标签的设计很好,演讲的内容偏多,可以抓住重点,把一些专业的领域的重要知识点展开去讲讲。
第三位报告人:陈家豪
报告题目:PocketFlow—仅需100行代码的极度轻量化LLM框架
点评老师的意见与建议:
1、PocketFlow通过剥离所有非核心的 API 包装器,它证明了 LLM 应用的本质仅仅是“逻辑编排 + API 调用”,是一个学习LLM框架的好项目。
2、PocketFlow 是一个骨架而非成品。它不提供开箱即用的 PDF 解析器、向量库连接器或 Prompt 模板,适合生产环境的底层重构。
至此,本期演武堂圆满结束。
整理:骆俊杰 戴楠俊 孙维政 田梓汎 卫凯峰 王烨 梁唯新
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
