第117期方班演武堂成功举办
第117期方班演武堂成功举办
原广州
2026年5月17日14:00-17:00,第117期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是左皓文、胡达、张济民,来自绿盟科技的严晗、尹培宇、张龙为主点评老师;海康班(2班)的汇报同学是宋佳坤、杨翊、阎竹溪,来自海康威视的李超豪、刘松、周少鹏为主点评老师;天融信班(3班)汇报的同学是王博文、肖毅扬、游贵鹏,来自天融信的李泉、张新、庞瑞为主点评老师;安天班(4班)的汇报同学是刘昱、王烨、陈彦名,来自安天科技的张慧云、沈长伟、李林哲为主点评老师;任子行班(5班)的汇报同学是郑焕杰、邱国霖、张家城,来自任子行的潘练、潘晓、周邦链为主点评老师;启明星辰班(6班)的汇报同学是张锦匀、张永乐、何建辉,来自启明星辰的曹隆翔、卞超轶、梁志邦为主点评老师;安恒班(7班)的汇报同学是韦玉娟、王海彬、赵锦坤,来自安恒的陈凯、张明辉、郑宇为主点评老师。
第一组
第一位报告人:左皓文
报告题目:AI-infra-guard AI基础设施安全评估工具
点评老师的意见与建议:
1、ppt做得很完善
2、代码可以更加详细一点
3、可以采用不同的大模型进行测试
第二位报告人:胡达
报告题目:NeuroCuts:基于深度强化学习的网络包分类决策树构建方法
1、研究定位偏向工程部署链末端,当前业界更关注流量分类准确性,性能优化并非现阶段重点。
2、在线更新是实际痛点,随流量快速变化需持续迭代规则,该方向值得深入探索。
3、重构工作量大,但与原方法的对比评估尚不充分,可从准确性、训练效果等维度补充分析。
4、复现之余,可挖掘原论文未覆盖或表现不佳的实验方向,以凸显工作增量价值。
第三位报告人:张济民
报告题目:基于agno框架的主机安全检测智能体
点评老师的意见与建议:
1、建议深入研究智能体的上下文管理,会话管理等底层原理与实现机制
2、ppt文字有点多,建议优化一下
3、ppt标题序号有点乱
第二组
第一位报告人:宋佳坤
报告题目:Tip-Adapter: 用于少样本分类的 CLIP 自动适配技术
点评老师的意见与建议:
1、企业实际中较少对模型进行微调。因模型更新迭代快且微调效果难以保证,建议优先评估使用新模型的直接效率。
2、针对冷启动问题,建议增加测试并在运行中边跑边调,同时借鉴行业经验,可考虑引入贝叶斯优化等调优策略。
3、当前项目研究整体偏向理论,建议进一步探索和明确该技术的实际应用场景,思考如何将其落地于具体企业业务。
4、需规范项目梳理的术语与逻辑。建议使用“项目架构”等标准用语,并遵循先进行源码分析、后开展验证复现的顺序。
第二位报告人:杨翊
报告题目:AISafetyLab: 评估与改进人工智能安全的综合框架
点评老师的意见与建议:
1、应用层面大模型仅适合辅助生产,人工校验不可或缺,需严控越权行为,同时评估越狱风险对实际业务的影响程度。
2、项目需明确部署硬件、运行耗时、数据规模等实战指标,补齐企业真实落地应用场景,弱化纯理论评估内容。
3、研究缺少同主流大模型横向对比与正式成果发布,还需厘清大模型安全与多智能体安全的关联及所用模型构成。
4、需深挖实验数据集来源,补充完整代码流程框图,完善实验数据与实操层面研究内容。
第三位报告人:阎竹溪
报告题目:DeepAudit:代码漏洞挖掘多智能体系统
点评老师的意见与建议:
1、项目优势与可以优化的方向介绍的不够全面,仅口头表述,没有展示在PPT中。
2、LLM 驱动的代码审计是不可能解决幻觉导致的误报和漏报问题的,行业中也没有固定的标准,个人认为误报率在60%左右已经比较高了。
3、任何大模型审计都需要人工审核,不能完全相信模型审计结果。
选择本地审计或代码脱敏后云端审计,实际是结果与成本之间的权衡。行业中一般会部署硬件分块进行代码审计。而代码脱敏是需要有一个标准的,不会放在云端泄露。
第三组
第一位报告人:王博文
报告题目:GPTScan
点评老师的意见与建议:
1、选题内容不是很好
2、ppt的展示有很多东西没有展示出来
3、缺乏调用流程图,架构图不清晰
4、实验评估不是很到位
5、项目偏向论文化,而非工程化,应用性不是很突出
第二位报告人:肖毅扬
报告题目:DragDiffusion:基于扩散模型的交互式点拖拽图像编辑
点评老师的意见与建议:
1、企业老师认为,本课题面向开放网络传输、社交平台转发、图像压缩与内容篡改等实际应用场景,聚焦隐写信息在复杂链路下易丢失、难恢复的行业痛点,具有较强的工程落地价值。基于注意力流的自适应嵌入策略能够提升隐写系统在不可感知性、鲁棒性和安全性之间的综合平衡,为数字内容保护、可信传输和版权追踪等应用提供技术支撑。建议后续进一步关注算法部署成本、推理效率以及与现有企业图像处理流程的兼容性。
2、副点评老师认为,本方法围绕鲁棒隐写中的嵌入位置选择与扰动分配问题,引入注意力流机制来刻画图像不同区域对隐写信息承载能力的差异,能够在语义稳定区域与高频纹理区域之间实现更精细的权重调控。该思路有助于缓解传统隐写方法中“嵌入过强易感知、嵌入过弱不鲁棒”的矛盾,体现出较好的方法创新性。建议后续进一步补充注意力权重可视化、区域消融实验及不同攻击条件下的对比分析,以增强方法解释性和实验说服力。
第二位报告人:游贵鹏
报告题目:DNSLog-GO 一款golang编写的监控 DNS 解析记录的工具
点评老师的意见与建议:
1、建议结合企业安全合规要求,完善多用户权限审计、日志持久化存储内容,强化项目在企业私有化部署中的实际落地与合规价值。
2、PPT中代码讲解部分过于零碎,希望增加一个大的流程图,会更加透彻各个地方的调用关系,增强整体逻辑性。
3、建议补充 Log4j、SSRF 等真实漏洞复现演示,结合实战场景讲解工具使用,让项目讲解更具象,更贴合网络安全测试的实际应用场景。
4、建议细化后续优化方向,可结合威胁检测、自动化扫描集成展开,明确功能拓展规划,进一步提升项目的研究深度与可扩展性。
第四组
第一位报告人:刘昱
报告题目:yayaya 挖矿木马分析报告
点评老师的意见与建议:
1、yara的编写规则需要精进优化,不要局限于简单字符串匹配
2、对于所提出的课后问题要自己先思考该如何解决,带着思路去问问题
3、要在沙箱里实际运行项目,观测日志等具体变化,深入了解项目
第二位报告人:王烨
报告题目:基于网络流量的动态资产测绘识别与脆弱性风险检测
点评老师的意见与建议:
1、内容与题目匹配度不足,当前侧重威胁流量检测,偏离资产测绘与风险监测主题,需按应用级要求完善内容,贴合测绘识别方向。
2、图表逻辑失衡,24页图示中威胁检测特征、资产测绘、数据风险三者关系未平衡,需调整结构,强化关联与合理性。
3、检测方案需优化,采用大数据规则与大模型结合,前端提取信息、后端分析反馈,在关口场景部署并联动知识库发现风险。
4、汇报表达需改进,语速过快影响理解;补充资产画像、流量唤醒、动态资产识别等核心内容,提升讲解完整性。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第三位报告人:陈彦名
报告题目:IDA Pro MCP-AI reverse engineering assistant for IDA Pro via MCP
点评老师的意见与建议:
1、ida官方也给了对应的api主做分析,这个项目相当于对这些api做了进一步的封装。主要关注的是项目的使用部分,可以多关注一下项目里的resource等部分的内容、以及类似工具的开发
2、大模型本身有代码分析功能,为什么还需要这个工具呢?这个项目的主要技术难点是在哪呢?和skills的区别是什么?
第五组
第一位报告人:郑焕杰
报告题目:PaddleOCR
点评老师的意见与建议:
1、选题聚焦百度 PaddleOCR,贴合实际应用场景,背景梳理、竞品对比扎实,体现了对 OCR 技术体系的整体把握。
2、内容层次清晰,从架构、流程到关键代码模块拆解细致,多场景效果展示详实,技术实现过程呈现完整规范。
3、总结能客观分析工具优势与不足,展望贴合技术发展趋势,对 OCR 技术的理解有深度,研究完成度较高。
第二位报告人:邱国霖
报告题目:Stable Diffusion WebUI
点评老师的意见与建议:
1、想想怎么解决效果展示图二和三,背景模糊以及身体不协调的问题。
2、这个工具和其它AI生成有什么区别?
3、生成PPT中的图片遇到了什么问题?
第三位报告人:张家城
报告题目:SNARE:超级下一代主动反应式蜜罐
点评老师的意见与建议:
1、有没有人去实现自适应蜜罐
2、企业比较少用探针型,因为不好去进行统一管理
第六组
第一位报告人:张锦匀
报告题目:Supershell:基于反向ssh的C2远控平台
点评老师的意见与建议:
1、这个框架在免杀部分做的不足,用的都是特征比较明显、比较老的方法,c2木马能落地是最核心的问题,后续可以考虑往这个方向改进。
2、关于C2在主动溯源中的应用,能控制主机就足够了,后续功能拓展可以往通信信道优化、收集能定位到个人的攻击者画像信息拓展。
3、汇报框架从背景、代码分析、实验到个人思考都很完整,代码分析部分结合了项目的工作流程和功能演示,这个思路很好。
4、实验部分讲了两层,一是功能性演示,二是考虑了与个人研究方向相结合,总体做的不错。
第二位报告人:张永乐
报告题目:milvus:开源高效的向量数据库
点评老师的意见与建议:
1、研究内容深度不足,需加强数据库设计原理、检索算法及源码机制分析。
2、项目不应停留于基础功能演示,应结合具体应用场景体现实际研究价值。
3、需补充实验验证,结合通用基准和自建数据集评估检索效果与性能。
第三位报告人:何建辉
报告题目:BunkerWeb: Web应用防火墙
点评老师的意见与建议:
1、优化汇报节奏与PPT排版,建议放慢语速并增加场景化的过渡。统一中英文术语及PPT的视觉风格,进一步提升展示的学术严谨度。
2、关于业务和安全技术的平衡,在实际业务中永远是业务为重,没有为安全技术妥协的业务。
3、后续可以采用MLP等技术进行对生成式攻击优化防御。
第七组
第一位报告人:韦玉娟
报告题目:GraphRAG基于图结构的检索增强生成技术
点评老师的意见与建议:
1、对于成本问题,还有其他的比如LightRAG轻量化框架能减少索引开销,还设置了增量更新机制,能大幅降低大规模文档迭代成本
2、企业多采用分级权限管控、数据脱敏、访问审计三层防护,管控知识库访问权限
3、汇报流畅内容完整,可视化做的比较好,项目在文档动态更新的场景下适配性怎么样,资源消耗主要集中在索引构建环节,前期图谱构建阶段是否会比传统普通RAG耗时久
第二位报告人:王海彬
报告题目:基于LLM的CTF自动化解题工具
点评老师的意见与建议:
1、架构上:采用多Agent分层架构,核心Agent调度各子Agent各司其职。
2、能力三要素:针对不同方向定制高质量提示词;做好长期记忆、上下文压缩与知识库召回;通过容器化预装工具并明确告知Agent可用工具集。
3、失败主因:最容易失败的是开发者的配置失误——错误提示词、错误工具调用或过度限制Agent自主决策,而非模型本身能力不足。
4、关键优化:做好上下文管理,让Agent记住前期错误尝试和经验,能显著提升整体解题效果。
第三位报告人:赵锦坤
报告题目:智能化PoC验证与动态安全基线构建
点评老师的意见与建议:
1、PPT可进一步优化,使其讲述逻辑更加清晰、完整。
2、在实际安全中的残留误报,可以通过设置置信度阈值,自动归档低分告警,每周批量抽检。
3、在实际工作中可以通过每周同步Nuclei模板库,更新官方的这些PoC,并且需要建立PoC编写规范来自动化校验模板可用性与合法性。
