第113期方班演武堂成功举办
第113期方班演武堂成功举办
原创 广州大
2026年4月15日14:00-17:00,第113期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是黄文媛、王晓雨、刘国庆,来自绿盟科技的尹培宇、赖智全、李冰清为主点评老师;海康班(2班)的汇报同学是董士中、高启龙、香俊杰,来自海康威视的王玉银、金文杰为主点评老师;天融信班(3班)汇报的同学是周锦铭、陈珑、付翔,来自天融信的蔡立宇、张云禄、张新为主点评老师;安天班(4班)的汇报同学是谭子仪、邓力诚、秦嘉埙,来自安天科技的张慧云、沈长伟、赵超为主点评老师;任子行班(5班)的汇报同学是郭咏、陈震荣、吴飞鸿,来自任子行的许泽权、彭伙林、侯晓辰为主点评老师;启明星辰班(6班)的汇报同学是陈李秋、汤磊平、姜梓健,来自启明星辰的于婧悦、王硕玮、郭崇鹏为主点评老师;安恒班(7班)的汇报同学是黄子杰、黄辉迪、孙梦涵,来自安恒的刘程煜、叶方庆、王景熠为主点评老师。
第一组
第一位报告人:黄文媛
报告题目:面向加密流量的高性能异常检测算法研究
点评老师的意见与建议:
1、企业尹培宇老师建议:后续可以从“高性能”这个方向做突破点,明确异常流量以及恶意流量的定义。建议在实验过程尝试使用无监督学习,检验项目实际效果。
2、企业尹培宇老师对所提问题的解答:关于软硬件的网络加速问题,如果条件允许可以同时使用,按照实际条件为主;关于误报漏报控制问题,当前仍需结合人工专家研判分析流量。
3、卢璨老师建议:围绕“高性能”方向,将重点从模型搭建转向算法设计。前置设计过滤算法,解决数据包处理性能瓶颈。
第二位报告人:王晓雨
报告题目:大模型在恶意代码分析中的应用
点评老师的意见与建议:
1、攻击阶段定义细化:建议参考 ATT&CK 框架对攻击阶段进行更细粒度的划分,而非仅依赖大模型的粗糙判断。
2、CFG 预处理去除回边可能破坏图结构信息,建议对比原图与预处理图的分类效果。
3、补充标准化评测数据集,设计准确率、解释一致性等量化指标,并与其他经典静态分析算法做对比实验,验证方案有效性。
第三位报告人:刘国庆
报告题目:BlockEmulator平台中的PBFT共识协议
点评老师的意见与建议:
1、实验评估较全面,结果分析较到位,通过多种实验验证PBFT共识协议的性能瓶颈。
2、课件整体简洁清晰,重点内容突出。
3、方法展示比较新颖,呈现方式自然。
4、汇报逻辑较为顺畅,整体表达清楚。
第二组
第一位报告人:董士中
报告题目:Watermark Anything
点评老师的意见与建议:
1、水印鲁棒性测试缺少对水印边界的测试,同时个别重要文字应该在PPT中着重标记。
2、竞品分析应该实际去部署相关竞品的落地。
3、应该了解代码中的核心算法。
第二位报告人:高启龙
报告题目:MarkLLM:面向大语言模型的开源水印工具包
点评老师的意见与建议:
1、系统框架分析图要以自己画出来,这样能更好理解该项目内容
2、解释代码核心逻辑中有几页项目运行流程内容应该放到项目介绍章节
3、后面项目复现部分,课下应该把其它核心代码也复现下比如:算法的鲁棒性,抗干扰能力等。
第三位报告人:香俊杰
报告题目:Watermark Anything
点评老师的意见与建议:
1、目前像素级局部水印还是有他的局限性的,比如说面对录屏时,它的水印并不会像我们想的那样有效。
第三组
第一位报告人:周锦铭
报告题目:Ityfuzz:基于快照的智能合约模糊测试工具
点评老师的意见与建议:
1、如果方法里比较路标是用的hash值方法,那么对应的距离可能会发生改变,与实际不符,可以考虑怎么优化。
2、实际测试需要考虑时间效应,大多先考虑线下进行测试,在线上测试会受到接口流量和速度诸多限制。
3、ityfuzz方法有挺多局限性,现有区块链与工具api接口不符,后续有待跟进修改。
第二位报告人:陈珑
报告题目:面向IT/OT融合网络的多源异构威胁特征分析与应用 -- Malcolm的详解
点评老师的意见与建议:
1、 在讲解整个过程的时候,可以给出一个例子,比如输入的一个pcap包,具体的数据流向是怎么样的,输出又是怎么样的;
2、 在面对大流量数据的时候,企业级的处理策略一般是进行分流策略,从而降低具体的流量瓶颈;
3、 PPT将Malcolm的整个过程讲的很清晰,但是可以把讲解讲的更深入一些,比如具体哪个函数的某个功能对你有启发;
第二位报告人:付翔
报告题目:SWE-bench 源码解析与工程实践
点评老师的意见与建议:
1、汇报需先明确核心待解决问题及现有方法痛点,梳理各部分逻辑关联,避免新名词突兀出现。
2、简化PPT内容,重点拆解核心智能体的协作模式、输入输出及核心模块代码,无需罗列全部代码。
3、补充完善架构图,清晰呈现7个智能体的具体构成及功能,让听众直观理解整体框架。
第四组
第一位报告人:谭子仪
报告题目:app miner
点评老师的意见与建议:
1、流程梳理与可视化:导师指出汇报流程过快,建议补充完整的流程图或架构图,使攻击链条更直观。
2、纠正了“罗门币”应为“门罗币”的口误,并建议学员在汇报时减少激光笔晃动,保持演示稳定。
3、只描述了一些核心的代码,下回可以把整个流程顺下来,看起来比较不完整。
第二位报告人:邓力诚
报告题目:Crawl4AI:为大模型而生的异步智能爬虫引擎
点评老师的意见与建议:
1、企业老师:ai在本项目中起到什么作用,在哪个模块或者流程起作用?你的问题跟爬虫关注的爬什么内容以及什么策略爬取内容不太相近,爬取的过程中不断地进行学习而改变策略是在未来可以进行研究的。第二个问题,是否需要内置多格式文档的解析与提取能力?回答是不太需要关注,因为爬取的数据是可以输出多种文档格式的。
2、点评老师:ppt做的内容还是挺丰富的,工作的流程都讲到了,但是可以更加深入一些,比如调用大模型是怎么调用的,最后功能演示也可以更深入更多一些的
第三位报告人:秦嘉埙
报告题目:Google 开源 AI 文件类型检测引擎-Magika
点评老师的意见与建议:
1、需要重点突出ai的算法
2、数据是要有真实性的,最好有负载测试
3、最好自己准备一个比较大的数据集进行测试,算出其平均时间
第五组
第一位报告人:郭咏
报告题目:EchoRAG: 基于图谱增强与上下文学习的迭代验证框架
点评老师的意见与建议:
1、这个系统如果只能做二分类的话那么他的局限性就比较大
2、问这个模型实在数据上训练出来的还是完全依靠大模型的能力
第二位报告人:陈震荣
报告题目:SQLBot:智能问数系统
点评老师的意见与建议:
1、汇报能够把整体的架构图流程图代码都能完善的讲解,缺乏的部分是基于其的实战演示环节
2、针对多表之间跨表 Join 的复杂业务逻辑的问题是可以借助知识图谱来解决多表之间的关联
3、幻觉的场景过多了,所以幻觉部分各个层面都多,过于发散了。应该拿一些案例,针对幻觉产生了具体什么问题,模型的持续学习的能力是比较重要的
第三位报告人:吴飞鸿
报告题目:AI-knowledge-graph
点评老师的意见与建议:
1、项目是一年前的代码,提示词工程等都比较旧,可以用更新的AI编程方法去改进。
2、可以想办法控制大模型的调用,减少花费。
第六组
第一位报告人:陈李秋
报告题目:基于GmSSL实现大文件的SM2和SM4混合加密与解密流程
点评老师的意见与建议:
1、整体ppt结构清晰,汇报思路清晰,在讲SM2和SM4时添加源码分析是比较好的。
2、设计实现比较完整,但选题有点偏简单。
3、正式讲之前应该讲一下为什么会选择这个项目,思考这个项目能够带来哪些启示?
第二位报告人:汤磊平
报告题目:RouterSploit
点评老师的意见与建议:
1、选题具有一定工程实践价值,贴近 IoT 安全需求。
2、对工具模块与利用流程理解较到位,分析较细致。
3、实验复现思路清晰,能够较好支撑项目讲解。
4、对实际应用中的误报、适配和防护问题有一定思考。
第三位报告人:麦梓健
报告题目:Mirai僵尸网络探索研究
点评老师的意见与建议:
1、该题目不是很适合作为演武堂项目来讲解。
2、mirai病毒样本里攻击模块的命令解析值得再深入研究。
第七组
第一位报告人:黄子杰
报告题目:OpenManus:一个通用AI Agent框架
点评老师的意见与建议:
1、汇报逻辑清晰,底层原理与执行流程阐述到位。后续需结合具体项目优化,如引入RAG增强能力。
2、ReAct框架灵活性易导致任务多时出现重复无效动作,可通过计划清单、Skill/MCP等将任务拆分为微任务以约束行为。
3、滑动窗口记忆的主流改进是深度整合RAG检索补充上下文,但会增加推理延迟,目前仍缺乏理想方案。
4、需考虑加入可中断与断点优化机制,使Agent在执行中能接收新想法并动态调整后续流程。
第二位报告人:黄辉迪
报告题目:基于 CrewAI 的 Cowork 智能体
点评老师的意见与建议:
1、整体上没有什么太大的问题,就是测试任务过于简单,可以使用较为复杂的测试任务来测量agent的解边界。
2、反思提到的缺少git、浏览器工具这点不太正确,不是说工具越多越好,工具越多它能执行的空间越小,这需要工程上面的一个平衡。
3、如果想要深入学习Agnent可以参考下openclaw等开源项目深入学习。
第三位报告人:孙梦涵
报告题目:面向红队演练的AI辅助攻击链自动化生成与路径规划系统设计与实现
点评老师的意见与建议:
1、后续需要对MCP、大模型、验证这几个模块进行优化,关于整个流程的处理可以使用多个大模型去分别处理;
2、需要考虑结果异常时,如何定位问题模块、调整中间环节。
