2025年3月26日14:00-17:00，第79期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是宋艺萌、陈旭东、杨渡翔，来自绿盟科技的袁军、卜天、张云海为主点评老师；海康班（2班）的汇报同学是曹振兴、曹焯楷、马汉松，来自海康威视的李超豪、闫皓楠为主点评老师；天融信班（3班）汇报的同学是罗文森、陈胤均、宋佳名，来自天融信的张凤羽、吴瑕、张朝潞为主点评老师；安天班（4班）的汇报同学是罗雨乔、邓文轩、黄海城，来自安天科技的张慧云为主点评老师；任子行班（5班）的汇报同学是李意、陈琅毓、陈悦雯，来自任子行的彭伙林、林亚坤、周邦链为主点评老师；启明星辰班（6班）的汇报同学是刘博宇、曾义，来自启明星辰的王硕玮、王星凯为主点评老师。

第一组

第一位报告人：宋艺萌

报告题目：Data Formulator：利用AI创建丰富的可视化

点评老师的意见与建议：

1、讲清楚了项目的流程，利用模型可视化的实践上尝试其他的操作，不只是将数据可视化出来，还要进行进一步的算法计算。

2、项目要落实到应用层面，可以考虑在哪些行业应用，不同的业务对于数据不同的需求。数据安全性考虑可以对AI生成代码进行二次评估。

3、对于每个环节和代码都讲得很清楚，整个过程很认真也比较专业，可以在项目基础上做出更加智能的处理，让效果更加丰富。

第二位报告人：陈旭东

报告题目：NebulaGraph:一款开源的、分布式的、易扩展的原生图数据库

点评老师的意见与建议：

1、应该丰富一下几款图数据库的实验对比。

2、对于NebulaGraph的架构可能会产生的性能问题，应该通过实际测试进行验证。

3、应该提升图数据库的实验数据的量级。

第三位报告人：杨渡翔

报告题目：quic-go：基于 go 语言实现的 QUIC 协议开源库

点评老师的意见与建议：

1、学院老师冯绮颖老师:演武堂时间没有把控到位，讲解速度有点过快，对于QUIC协议提出的背景与解决的问题讲解清晰，但对于QUIC协议源码的实现分析还需花时间进一步加强。

2、企业老师张云海老师:整体结构讲述的清晰，能够给听众一个全局的视角来了解QUIC，而在阅读源码的过程中，可以调试好动态编译环境，可以通过打断点的方式来确定函数执行流程，而非停留在静态表面的分析。

第二组

第一位报告人：曹振兴

报告题目：Diffmorpher：释放扩散模型的图像变形能力

点评老师的意见与建议：

1、在演武堂准备过程中的思考要和自己的研究方向相结合，选题时考虑是否有助于自己的科研。

2、可以更深层次的剖析代码，语言再生动有趣些。

第二位报告人：曹焯楷

报告题目：PrivImage：使用语义感知预训练的扩散模型进行差分隐私合成图像生成

点评老师的意见与建议：

1、讲的很清晰很不错，后续可以思考一下如何对本文的创新点语义匹配继续进行优化。

2、总体的内容讲得很完整，在背景部分，一些基础知识的原理介绍有点复杂，不够浅显，可以用更通俗的方式介绍。

第三位报告人：马汉松

报告题目：**GPT-SoVITS：1分钟的语音数据也可以用于训练良好的TTS模型**

点评老师的意见与建议：

1、老师认为可以把语音合成中音频和文本是如何对应下来的相关操作进行讲解，这更是这项技术的核心

2、老师认为功能演示较为清晰，但在代码分析上需要更多分析项目创新的部分

3、老师认为推理部分使用场景更多，相关的比较可以比微调部分讲解更多。

第三组

第一位报告人：罗文森

报告题目：Maltrail：恶意流量检测系统

点评老师的意见与建议：

1、汇报的整个过程主要还是平铺直叙地去介绍这个项目是怎么做的，应该更多地去挖掘其这么做的原因。

2、在源码分析部分讲解地比较详细，但在核心代码块应该更侧重于体现出该项目相较于其他竞品的优势所在。

第二位报告人：陈胤均

报告题目：REDIS：键值数据库

点评老师的意见与建议：

1、老师指出，讲的内容连续性不够强听众很难感受到上下文之间的连续性，且代码部分不够多。

2、老师指出，介绍的内容太多太杂，类似“大锅炖”，导致每个部分都不够细致，建议精选其中一个部分或一个功能精细讲解。

第三位报告人：宋佳名

报告题目：DPDK对中断支持的优化研究

点评老师的意见与建议：

1、对代码的理解不够深，讲代码时应着重关键函数的功能分析，不用每个函数都介绍。

2、DPDK的精髓为零拷贝和无锁环，通过与传统网络数据地处理对比加深理解。

第四组

第一位报告人：罗雨乔

报告题目：Mydoom报告分析

点评老师的意见与建议：

1、在展示分析内容时，不应将过多注意力放在底层细节与汇编调用上，而应着重于讲清楚核心流程与恶意行为链条

2、杨建业老师点评，应在分析恶意代码的同时，提出针对性的防御建议。这能更好地体现安全分析的实用性和指导意义

3、企业老师指出，我识别到了病毒中的网络连接地址，但未对其状态进行后续关联追踪，可以尝试将病毒样本通过主流邮件系统投递一次

4、两位老师均提到动态调试部分内容缺失或不充分。在静态分析中已经完成了整体流程梳理，但对于恶意代码的行为验证与运行环境模拟仍显不足。

第二位报告人：邓文轩

报告题目：Zeus银行木马家族样本分析

点评老师的意见与建议：

1、可以进一步对Zeus家族使用更多的沙箱进行动态分析其攻击行为。

2、可以通过直观的攻击样例展示病毒的攻击流程，而不是仅仅通过代码层面的分析展示。

第三位报告人：黄海城

报告题目：Confucius木马分析

点评老师的意见与建议：

1、张慧云老师点评说木马的分析过程很完整，部分设计也比较有新意。但在木马的C2通信那里找错了连接函数，以及样本特征的检测规则容易引发误报，可以结合样本的行为进一步分析。

2、杨建业老师点评说可以再将样本特征与流量进行关联性分析，通过不同的维度去考虑能更有效地进行检测。

第五组

第一位报告人：李意

报告题目：基于pytorch+bert的中文多任务文本分类

点评老师的意见与建议：

1、企业老师点评：企业的类似项目也是使用现有预训练模型进行调参训练。关于调参方法需要根据特定任务场景进行调整，没有固定方法。

2、王建刚老师点评：项目中的bert是18年发布的模型，应用面较小，需要的调参和数据集限制要求复杂一点。现有的GPT，deepseek等模型更适应如今的发展需要，同学课后可以看看前沿的模型。

第二位报告人：陈琅毓

报告题目：ET-BERT针对加密流量的网络流量分类模型

点评老师的意见与建议：****

1、报告整体可以，在代码解析部分可以更加深入去了解它的整体逻辑，关于实验的部分可以拓展一下其他的数据集。

2、在报告中缺少了提问的环节，没有和企业老师进行一个深入的交流。

第三位报告人：陈悦雯

报告题目：Uniswap V3：基于以太坊的去中心化交易所

点评老师的意见与建议：

1、企业导师建议在代码部分更清晰地对比Uniswap V3与V2的差异，特别是V3在手续费机制等方面的创新和改进，应进行详细阐述。

2、既然在背景介绍中提及了中心化交易所面临的攻击风险，那么在项目介绍环节，应详细说明Uniswap如何通过技术手段和机制设计来防御潜在的攻击，以增强用户对其安全性的信任。

3、王志刚老师建议在多个设备上部署Uniswap，以观察其在不同环境下的实际运行效果，从而更全面地评估其性能和稳定性。

第六组

第一位报告人：曾义

报告题目：Arkime：一个开源的大规模数据包捕获和搜索工具

点评老师的意见与建议：

1、企业导师提到在进行竞品对比时，最好去实际应用竞品而不仅仅是单纯搜集资料，从而实际体验到项目的优越性。

2、企业导师建议在ppt第二阶段可以延续使用，本项目的拓展使用更有吸引力，例如将本产品应用到实际的模型中起到辅助作用。

3、杨老师提到在ppt项目介绍时，应当首先提到为什么要选择这个项目，而不是单纯的介绍这个项目是什么。

第二位报告人：刘博宇

报告题目：ISF: 工业控制系统漏洞利用测试框架

点评老师的意见与建议：

1、企业老师点评：在选题和设计框架分析部分做的很好，流程图和代码部分使用高亮色块进行对比十分直观。在实际应用方面有做充分调研，本项目再实战应用方面有广泛的应用场景，后续可在此基础上继续开发。

2、杨老师：将源码、流程与实验放在一起介绍，让听众可以了解到数据在内部的处理原理，后面的汇报可以继续保持这种汇报风格。

3、杨老师：该项目支持的工控协议有多少？项目近几年还有人维护吗，或者有类似的产品开发吗？如果后续让你继续开发的话，会从哪个角度入手？

至此，本期演武堂圆满结束。

整理：王润丰 袁杉杉 王鹤淞 任璐易 于仁政 陈悦雯

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师