2025年3月19日14:00-17:00，第78期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是肖泽锋、蔡振棋、谭迪，来自绿盟科技的吕治政、卜天为主点评老师；海康班（2班）的汇报同学是陈凯欣、安好、陈铭锋，来自海康威视的李超豪、何承润为主点评老师；天融信班（3班）汇报的同学是林长坤、钟郁珍、龚克城，来自天融信的潘季明、张凤羽、马霄为主点评老师；安天班（4班）的汇报同学是曾志远、胡颖颖、范展豪，安天科技张慧云、赵超为主点评老师；任子行班（5班）的汇报同学是白旭东、白羽凡，来自任子行的李雨辉、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是陈灵茜、陈居宁、胡志平，来自启明星辰班的曹隆翔、杨同磊、于婧悦为主点评老师。

第一组

第一位报告人：【肖泽锋】

报告题目：【Tetragon：一款基于eBPF的开源运行时安全和可观测性工具】

点评老师的意见与建议：

1、吕执政老师说报告讲的很完整，从用户态到内核态，最后再到用户态这个过程都分析的很详细，但是在演讲过程中对这些英文名称发音不准确，要多注意一下。

2、冯绮颖老师说在演讲代码部分讲了很多细节，同时还提问了关于Tetragon的风险阻拦功能在内核态是怎样判断有危险的动作发生以及在内核是如何来存储这些数据。

第二位报告人：【蔡振棋】

报告题目：【MalGuard：静态扫描+大模型评估的恶意软件包检测】

点评老师的意见与建议：

1、技术细节可进一步凝练，多级检测策略，上下文感知分析。

2、项目在验证环节未明确提及测试数据集的来源与多样性。建议补充数据集，并通过混淆样本测试验证系统对未知威胁的检测能力，以体现泛化性。

第三位报告人：【谭迪】

报告题目：【Visual-Chinese-LLaMA-Alpaca：多模态中文大模型】

点评老师的意见与建议：

1、企业老师建议有选择地深入讲解两个模型构建部分，并提出详细讲解LoRA模型的作用以及为什么使用该模型，并建议在对模型构建参数部分重点讲解。

3、副点评老师对PPT的讲解内容给予了肯定，并对数据集与测试集方面、模型构建方面进行点评。

第二组

第一位报告人：【陈凯欣】

报告题目：【SAM 2：在图像与视频中的任意分割】

点评老师的意见与建议：

1、李超豪老师点评到，在讲解过程中缺少对代码框架的讲解，应当具体分析底层代码的调用；本项目更偏向于教学，应当思考一下这个项目的实际应用，下次选择对自己更有用的项目学习。

2、辛遥老师指出，在竞品对比的时候，应当具体展示竞品的详情信息，突出对比，以及可以把框架流程图和代码结合一起进行讲解会更加清楚。

第二位报告人：【安好】

报告题目：【AIGC_text_detector】

点评老师的意见与建议：

1、在项目演示当中可以加入对这个模型的使用效果的分析，让听众和同学对这个检测器的实际检测效果有一个更加实际的了解。

2、在讲解核心模块PU学习模块的时候，建议加入一个代码的示意图来帮助更直接地理解这个代码的结构。

第三位报告人：【陈铭锋】

报告题目：【Beelzebub：高交互式多协议蜜罐】

点评老师的意见与建议：

1、针对我PPT背景介绍的部分提出了建议，建议我在竞品分析中可以选择市面上流行的开源蜜罐进行对比。

2、针对提问环节中导师建议我可以以LLM作为辅助而不是主用，构建一个LLM离线知识库，避免不必要的时延。

3、对于容器逃逸等问题，市面上已经有成熟且完整的解决方案，建议我可以采用这些方案。

第三组

第一位报告人：【林长坤】

报告题目：【DeepFaceLive：一款基于深度学习的开源实时换脸工具】

点评老师的意见与建议：

1、背景部分与项目衔接的不够好。

2、框架介绍中应该顺着流程图深入解释。

3、在代码分析中没有深入代码的底层逻辑。

第二位报告人：【钟郁珍】

报告题目：【Maltrail:恶意流量检测系统】

点评老师的意见与建议：

1、整体比较流畅，但是实验还有一些功能没有进行展示。

2、总体来说，代码讲的比较细致。最好是能用一个实际的例子，将这个检测过程展示出来。

第三位报告人：【龚克城】

报告题目：【OpenPLC：一种易使用的软件版开源可编程逻辑控制器】

点评老师的意见与建议：

1、选题很好，但应补充讲解异步协议以及是否支持实体总线IO，PLC往往是把功能最小化、最大化效率，不要从把功能做大做全去看待。

2、需求分析部分做得不够深入，要针对第一次接触该领域的听众列举的更明白，从而更清楚为什么会需要后续介绍的这么多功能模块。

3、源码讲解时分析了很多东西，每个单独的模块讲的也很细，但有点零散，缺乏对模块间整体关系连接图以及对连接关系细致的讲解。

第四组

第一位报告人：【曾志远】

报告题目：【PlugX远控木马家族样本分析】

点评老师的意见与建议：

1、分析内容中建议添加wireshark的抓包分析和动态分析内容。

2、背景部分不够充分，可以添加木马的具体影响及木马的预防方法等内容。

第二位报告人：【胡颖颖】

报告题目：【Grounding DINO：Marrying DINO with Grounded Pre-Training for Open-SetObject】

点评老师的意见与建议：

1、企业老师建议在讲解项目时，应更聚焦于项目的实用性，思考并介绍其可能引申出的应用场景，突出项目在实际中的价值与应用潜力。

2、ppt内容描述详细，有较多的细节，在结果展示部分，应多使用自己调试的一些图片来观察效果，并分析检测不准确的情况，以增强内容的直观性和说服力。

3、该项目是基于DINO的项目，老师指出应先介绍DINO的一些基础工作，在代码讲解时，建议结合流程图形式进行连贯讲解，使逻辑更清晰明确。

第三位报告人:【范展豪】

报告题目:【MaxKB：基于LLM和RAG的开源知识库问答系统】

点评老师的意见与建议：

1、安天赵超老师：赵老师认为对于项目的分析理解比较细致，同时赵老师也提到，希望在对开源项目进行分析调研时能更加深入分析其设计需求，即“希望解决什么问题”，多思考其实际落地所面临的问题以及解决方案。

2、杨建业老师：杨老师指出在项目的对比分析部分，竞品的选择和调研还能更加准确贴切。另一方面，杨老师认为在项目上手后，对项目的使和实验应当更加全面，并且在汇报时有所呈现。

第五组

第一位报告人：【白旭东】

报告题目：【Presto：针对大数据的分布式SQL查询引擎】

点评老师的意见与建议：

1、整个流程比较完整清晰，竟品分析那部分如果加上和presto另一个版本对比就更好。

2、是和老师商量决定的选题，贴合自己的方向，可以进一步思考ai对于这个项目的优化。

第二位报告人：【白羽凡】

报告题目：【llm-graph-builder：LLM驱动的知识图谱构建器】

点评老师的意见与建议：

1、报告内容清楚详细，在内容上可以加上需量化不同LLM对图谱质量的影响，并明确架构设计中训练/推理阶段的资源消耗差异。

2、关于llm-graph-builder与溯源图结合,需要调整项目中实体与关系结构。

第六组

第一位报告人：【陈灵茜】

报告题目：【KELLECT：Windows内核级事件日志采集工具分析与使用演示】

点评老师的意见与建议：

1、本工具直接提供了可执行程序，建议从源码开始对工具进行编译，在编译的过程中解决相关调试问题，能够更好的提升代码能力。

2、建议模拟安全攻防过程并利用工具进行采集，检验Kellect是否能够采集到恶意攻击过程。

3、后续研究可以朝两个方面展开：一是改进工具全量/过滤采集功能，制作更为强大的沙盒；二是建议结合其他工具或者寻找其他途径获得更高权限的provider，加强高级威胁方向的检测。

第二位报告人：【陈居宁】

报告题目：【Raven：针对CI/CD的风险分析和漏洞枚举工具】

点评老师的意见与建议：

1、企业老师点评讲解清晰，并且根据ppt中提出的问题给予了详细的解答。

2、副点评杨青林老师点评对代码深挖详细，流程较为清楚，可以尝试自己对代码改编应用到国内的平台上。

第三位报告人：【胡志平】

报告题目：【基于GMSSL实现对大文件的SM2和SM4的混合加密与解密的流程】

点评老师的意见与建议：

1、实际应用中GMSSL的密钥管理上的一些挑战主要在不同设备上的跨语言对接时的兼容性。

2、混合加密的优势不仅在于结合了SM2的密钥分发的安全和SM4加密的高效性，还有密文长度与明文一致，降低了通信量。

3、在做展示时尽管显示了加密的执行时间，但还需要注意一下加密文件大小与时间是怎样的一个趋势。

至此，本期演武堂圆满结束。

整理：陈悦雯 王润丰 袁杉杉 王鹤淞 任璐易 于仁政

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师