2025年1月8日14:00-17:00,第76期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的14位企业导师,以及方班七期217名学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为六个教学班。绿盟班(1班)汇报的同学是陈灵茜、陈凯欣、陈锦达,来自绿盟科技的赖智全、张龙、卜天为主点评老师;海康班(2班)的汇报同学是王勤径、张健豪、胡志平,来自海康威视的李超豪、杨智取为主点评老师;天融信班(3班)汇报的同学是严宏宙、张亮、吴竞航,来自天融信的薛智慧、张朝潞、李泉为主点评老师;安天班(4班)的汇报同学是詹如风、姚懿桐、陈胤均,安天科技沈长伟为主点评老师;任子行班(5班)的汇报同学是曹振兴、赵沄琪、钟郁珍,来自任子行的颜潇斌、周邦链为主点评老师;启明星辰班(6班)的汇报同学是杨鹏毅、张新辉、刘继滢,来自任子行的刘洋、邵英杰、曹隆翔为主点评老师。
第一组
第一位报告人:【陈灵茜】
报告题目:【Nebula Graph开源图数据库框架的分析与使用演示】
点评老师的意见与建议:
1、主点评老师赖老师建议在竞品分析部分介绍一下实验结果是如何得到的,使对比结果更有说服力。
2、副点评老师冯老师建议在系统演示时穿插讲解nebula graph的优点,帮助听众回顾,同时加深对系统优势的理解。
第二位报告人:【陈凯欣】
报告题目:【基于pytorch+bert的中文多标签文本分类】
点评老师的意见与建议:
1、张龙老师指出,在讲解过程中,可以再详细介绍:bert怎么做多目标分类的下游任务;事件抽取数据集是如何转化成分类任务;在项目的实验中,标签预测时,对于某些F1分数等于0的标签,可以通过增加数据集提高F1分数。
2、冯绮颖老师指出,总体的讲解过程还是很流畅,同时老师提问到模型是否可以预测出预设标签外的标签信息,还是只能是预设好的类别。
第三位报告人:【陈锦达】
报告题目:【Pytorch自动化模型压缩工具库】
点评老师的意见与建议:
1、企业老师卜天重点对指定权重删除问题进行了点评,讨论了在删除指定的权重后,是否应该对整个网络结构进行重训练的问题。
2、冯绮颖老师主要对我的疑问进行了解答和探讨,主要探讨的是量化引入误差所导致的梯度计算问题,觉得可以到实际场景中进行实验分析。
第二组
第一位报告人:【王勤径】
报告题目:【SAFE:一种利用三种简单图像变换实现的轻量级且高效的检测器】
点评老师的意见与建议:
1、项目的一些核心代码讲解的不够具体,有些重要的内容被一笔带过,导致听众无法理解一些核心功能的具体实现。
2、在对企业提问的时候,最好可以去调研一下相关企业关注的方向,这样可以提一些针对性强的问题。
3、最好选择跟自己研究方向相关的项目,这样可以给自己的未来的研究打下一定的基础。
第二位报告人:【张健豪】
报告题目:【Stable-Diffusion:让AI帮你画画】
点评老师的意见与建议:
1、企业老师建议往可控图像生成去研究。
2、企业老师建议在多模态生成模型去研究对个人研究会比较好。
3、副点评老师建议讲述的时候结合更多例子去讲解,会更容易理解。
第三位报告人:【胡志平】
报告题目:【GMSM:一款Go语言商用密码软件】
点评老师的意见与建议:
1、企业对于GMSM这种的密码软件库,主要还是关注它的安全性,对于应用场景并不是我们关注的重点。
2、GMSM库的一大特点是其使用了cpu指令的加速来优化算法的运行速度,这一点是需要再多观察和分析。
3、再实际的开发中,理应是不能将关键的密钥信息以任何明文的形式存在于代码中。
4、对于密码算法的安全性,当前最主要的关注点是密钥管理,这点需要重视。
第三组
第一位报告人:【严宏宙】
报告题目:【Suricata:一个高性能的网络入侵检测和防御系统】
点评老师的意见与建议:
1、实例演示模块有些简单,可以自己编写一些实际攻击场景的相关规则,而不是对简单的ping命令进行检测。
2、代码分析模块分析的很细,但是重点的TCP流重组模块并没有对代码实现进行深入分析,如使用红黑树的解析,片段的拼接等。
3、代码分析模块按照suricata的工作流程分析做的很好,但是每个流程之间的衔接、调用没有展示清楚,一些新出现的概念没有解释清楚,会让听众听不懂。
第二位报告人:【吴竞航】
报告题目:【CaringCaribou:基于扩展帧UDS的CAN安全测试工具】
企业老师意见与建议:
1、功能讲解清晰,整个汇报的逻辑和思路都不错。
2、从整车渗透测试和合规检测上给出了企业利用该工具的思路和做法。
张怡凯老师意见与建议:
1、整个汇报的内容讲得很详细,功能演示也很清楚,功能演示的部分可以增加需求讲解分析。
2、PPT的思路上,老师提出在代码分析那一块可以添加主程序和子程序之间的关系 ,把其他非功能程序的作用一起讲解会更好。
第三位报告人:【张亮】
报告题目:【基于Soft-RoCE的RDMA数据通信】
点评老师的意见与建议:
1、实验部分还不是很深入,可以对数据包分析透彻一些,看看他的状态机的逻辑是怎么实现的,可以作为以后研究的方向。
2、RDMA的硬件和软件之间的转换过程是怎么实现的可以补充一下。
3、讲解的整体逻辑还是挺清晰的,就是代码部分可能还没有讲到核心部分。
第四组
第一位报告人:【詹如风】
报告题目:【SEED-emulator:一款开源的互联网仿真工具】
点评老师的意见与建议:
1、局限性方面,可以尝试联合多台宿主机,使用不同操作系统的宿主机进行联合实验,这样可以满足网络中同时包含linux主机和windows主机,使得网络更加仿真。
2、可以更多地关注仿真器内的网络配置如何实现的,这样能够对项目更加了解。
第二位报告人:【姚懿桐】
报告题目:【IP信誉系统】
点评老师的意见与建议
1、沈长伟老师提到,该项目类似功能在业界应用比较广泛。其中IP是评判分析的载体,但在实际应用中比该项目要复杂。
2、沈长伟老师提到要注意IP特性,项目中的黑白名单等要有时效性。对比直接分析IP属性,DNS更适合被选为信誉评分的一个点。
3、杨建业老师建议选择更有难度的项目,该项目的难点主要在算法。
第三位报告人:【陈胤均】
报告题目:【FAISS:一款向量数据库】
点评老师的意见与建议:
1、 老师指出企业通常重点关注的是如何将文件向量化例如,怎么将一个图片向量化的表示对于相似性相关的查询虽然也重要,但是更注重向量化的方法。
2、 老师指出,报告中介绍了工具的操作流程,但是实验的向量还是太少而且维度较低,更应该加入一些压力测试以评估其性能。
第五组
第一位报告人:【曹振兴】
报告题目:【Deep-Live-Cam:根据一张图片即可实现的实时换脸及一键视频伪造】
点评老师的意见与建议:
1、报告需要一些代码细节的讲解,而不是只是停留在简单的函数调用。
2、在PPT中加入给企业老师提问的环节。
第二位报告人:【赵沄琪】
报告题目:【Z-Godzilla_ekp-一款二次开发的Godzilla webshell管理工具】
点评老师的意见与建议:
1、基本功能讲解没有问题,想看到更多二开具体修改细节和其效果,工具有值得深究的功能,如果能对一些其他的功能深入挖掘,然后在汇报中提及会成为亮点。
2、整个ppt文字部分有些多了,可以采用更多框图的模式。背景介绍部分不够清晰,可以采用举例的方法。中间源码讲解部分可以略去一些细节,把握好详略。
第三位报告人:【钟郁珍】
报告题目:【Sliver:一个开源跨平台仿真对抗红队框架】
点评老师的意见与建议:
1、虽然基本功能讲的比较清晰,但是Sliver的一些高级功能没有展示。
2、总体来说,讲的比较细致,但是PPT还需要更加注重整体结构,要使每一个部分之间有逻辑关系。
第六组
第一位报告人:【杨鹏毅】
报告题目:【Cleverhans:一个对抗性样本生成工具】
1、企业导师刘洋肯定了本次汇报的问题是非常具有价值的,对这个工具的实现比较完整,对不同的数据集都进行了验证,讲解结构清晰、逻辑完善。
2、杨青林老师认为本次的选题比较具有意义,对于未来恶意流量的生成具有启发效果。对于本项目的框架总结也比较好,代码逻辑讲解也比较好。
第二位报告人:【张新辉】
报告题目:【AIGC 文本检测器】
点评老师的意见与建议:
1、企业导师邵英杰老师指出,ppt总体逻辑清晰,但是针对模型性能问题,应该多与其他文本检测器进行一定实验比较再去得出其性能是否优越的结论。
2、企业导师邵英杰老师指出,在对文本检测的后续研究工作中,可以考虑将英文的同系语言加以实验和研究,证明其模型是否对英文语系检测尤为有效。
3、杨青林老师指出,本次汇报的实验部分存在欠缺,应该把实验测试的环境展示出来,让观众更好的了解到实验的进程,同时实验数据以及模型的选择在实验模块应该具体说明。
第三位报告人:【刘继滢】
报告题目:【Venom:一款Go开发的多级代理工具】
点评老师的意见与建议:
1、本次项目的讲解过程中,点评老师指出本次讲解在思维逻辑方面表现合理,条理清晰,能让听众较好把握项目脉络。
2、本次项目汇报中,点评老师指出该项目选题在技术层面稍显滞后。随着行业快速发展,项目所涉技术未能紧跟前沿,这或影响未来应用拓展。
至此,本期演武堂圆满结束。
整理:于仁政 陈悦雯 王润丰 袁杉杉 王鹤淞 任璐易
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师