第114期方班演武堂成功举办

2026年4月22日14:00-16:00，第114期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班和安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

   本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是任俊、李小鑫，来自绿盟科技的顾佳伟和蔚容为主点评老师；海康班（2班）的汇报同学是舒任彬、楚文龙，来自海康威视的张峰和李超豪为主点评老师；天融信班（3班）汇报的同学是王懿轩、马付波，来自天融信的朱庆芬和杨渝为主点评老师；安天班（4班）的汇报同学是陈胤霖、郭永强，来自安天科技的沈长伟和李林哲为主点评老师；任子行班（5班）的汇报同学是张恒、余宇权，来自任子行的潘练为主点评老师；启明星辰班（6班）的汇报同学是莫俊辉、魏晨豪，来自启明星辰的曹隆翔和卞超轶为主点评老师；安恒班（7班）的汇报同学是刘鸿智、陈英杰，来自安恒信息技术有限公司的胡奥锋和邱文鑫为主点评老师。

第一组

第一位报告人：任俊

报告题目：GPTScan

点评老师的意见与建议：

1、实验复现阶段有没有想过使用其他的模型去作效果的对比？

2、有没有想过怎么去修改去提高整体的精准率？

3、代码部分有点少，可以增多一点。

第二位报告人：李小鑫

报告题目：基于MCP的多源异构情报采集框架的设计与实现

点评老师的意见与建议：

1、选题贴近智能情报采集需求，具有较强的现实意义与应用价值。

2、框架设计较清晰，实现了多源异构数据的统一采集与结构化处理。

3、将MCP与Playwright结合用于动态网页采集，体现了一定的创新性。

4、建议后续进一步完善系统性能测试、异常处理与实际场景验证。

第二组

第一位报告人：舒任彬

报告题目：MarkLLM

点评老师的意见与建议：

1、llm水印是什么？怎么理解它？llm水印的机制是什么？由于不同llm的差异 每个llm是不是有内在的指纹特征，从而能根据它进行二次处理。什么是绿名单？文本篡改工具是干什么的？项目与安全围栏有些相似。

2、大模型指的是哪些模型？涉及的模型不止一种吗？他是个理论性的东西还是工程性的东西？大模型水印的需求是怎么来的？

第二位报告人：楚文龙

报告题目：Manticore：基于符号执行的智能合约安全审计工具

点评老师的意见与建议：

1、对于符号执行耗时比较大的结论，有没有实际测试过，测试对象和具体耗时是怎么样的？

2、符号执行具体如何执行？

第三组

第一位报告人：王懿轩

报告题目：内存马的研究与防御技术探索

点评老师的意见与建议：

1、流程可以再清晰点，可以把后面总结的流程图放在代码分析流程中。

2、需要补充如何攻击获取standard context这一部分，来体现内存马的威胁性。

第二位报告人：马付坡

报告题目：基于去中心化车辆认证和数据撤销研究

点评老师的意见与建议：

1、关于项目的四层系统架构和本项目涉及的去中心化不是很符合，建议去看W3C进行学习。

2、未来3-5年在W3C的去中心化方面会有大的变化，同时指出车联网去中心化由于车辆动态性，所以主要考量安全和效率。

3、关于项目要解决的痛点和要实现的功能模块需要再深入讲解。

第四组

第一位报告人：陈胤霖

报告题目：Cowrie：基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现

点评老师的意见与建议：

1、建议丰富蜜罐应用场景，结合热点漏洞与开放端口设计专属漏洞点，精准捕获攻击者行为，提升项目针对性与实用价值。

2、可深化虚拟化环境模拟，对接 QEMU 虚拟化集群，实现攻击样本下载与后续行为完整捕获，增强蜜罐逼真度。

3、可构建蜜网模拟复杂网络场景，设计多类仿真资产，延长攻击者探测链路，全面获取攻击轨迹与特征。

4、建议融入大语言模型支撑蜜罐交互，利用 AI 实现动态应答与攻击记忆，大幅提升伪装效果与攻防对抗能力。

第二位报告人：郭永强

报告题目：阅读和复现Suricata开源项目

点评老师的意见与建议：

1、代码阅读可以继续改进。要带着威胁问题去分析Suricata，明确它能解决什么、不能解决什么。

2、抓包模式中可以进一步完善，补充XDP 技术（前景高、内核旁路、原生高性能）。

3、关键技术纠正：afpacket虽标注高性能，但仍需与内核交互，高流量下也存在丢包问题。

4、可进一步实验并分析搞吞吐量场景之下的运行情况，并思考进一步的改进方案。

第五组

第一位报告人：张恒

报告题目：Minimind：从零开始亲手训练微型语言模型

点评老师的意见与建议：

1、讲解深入浅出，前面的背景部分节奏有点慢，后面代码部分节奏有点快，需要加强节奏的把控，在代码部分可以扩展出来讲解一下。

2、这个项目虽然是一个教学类型的项目，但是你可以自己对其进行扩展思考未来可能的方向，实现一些大模型赋能相关的工作。

3、你可以思考如何在有限的资源下最大可能的调用CPU和GPU让该模型性能尽可能的最大化，这会有助于你未来的研究。

第二位报告人：余宇权

报告题目：MiniMind：从零开始训练微型语言模型

点评老师的意见与建议：

1、这个项目如果落地的话通常不会选择这么小的模型，落地的话企业会考虑边缘设备的部署，比如本地知识问答之类的，第二个是可能企业里最大的问题是显存存储的问题，所以你们可以考虑这方面的深入。

2、在部署和运行这个项目后，有没有做过发散，深入一下，语料数据从哪里来的？

3、可以去研究一下为什么会出现幻觉，尝试去优化解决一下，发挥出它的作用。

第六组

第一位报告人：莫俊辉

报告题目：OpenUBA:用于安全分析的强大且灵活的开源用户和实体行为分析(UEBA)框架

点评老师的意见与建议：

1、OpenUBA是一个轻量级的用户行为分析检测系统，非常适合用于科研与学习，可以自己尝试在里面新增功能模块或者进行改进优化。

2、整体汇报比较完整，但是在汇报时流程图所用的颜色饱和度过高，容易造成观众视觉疲劳，以后做PPT时需要留意，尽量选择合适的颜色来编排。

3、OpenUBA的框架与目前市面上常用的UEBA检测系统框架类似，后续可以深入研究学习。

第二位报告人：魏晨豪

报告题目：FlashRAG：一个高效的RAG研究Python工具包

点评老师的意见与建议：

1、汇报较系统梳理了 FlashRAG 的研究背景、项目架构与核心流程，内容较完整，选题具有较强实践意义。

2、对 simple pipeline 的源码讲解较为清晰，后续可进一步突出关键模块之间的调用关系与整体数据流向。

3、实验设计涵盖不同模型、检索方式与 Top-K 设置，具备一定对比性，后续可加强对结果差异原因的分析。

4、后续可围绕检索质量、提示词设计与使用api实现模型算力等方面，开展更有针对性的优化、分析与实验验证。

第七组

第一位报告人：刘鸿智

报告题目：AICodeScan：AI 驱动的自动化代码安全审计工具

点评老师的意见与建议：

1、项目整体设计思路合理且有创新性，采用 “传统规则引擎快速定位 sink 点 + 大语言模型二次深度审计” 的方案，精准解决传统代码审计工具误报率高的核心痛点。

2、实验验证不够充分：仅用简单 PHP 示例代码测试，未开展大规模漏报、误报验证；本地部署大模型推理速度慢，未做性能优化与量化评估。

3、功能可进一步升级：当前为单次 AI 分析，可改为多轮对话式智能体交互。

第二位报告人：陈英杰

报告题目：自动化深度研究智能体

点评老师的意见与建议：

1、可以研究问题更深入一点。