2025年4月30日 14:00-17:00,第84期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的16位企业导师,以及方班七期217名学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为六个教学班。绿盟班(1班)汇报的同学是张亮、卫毅川、曾静芸,来自绿盟科技的马良、顾佳伟、刘伊凡为主点评老师;海康班(2班)的汇报同学是李金海、刘现恒、冯浩桓,来自海康威视的李超豪、张峰为主点评老师;天融信班(3班)汇报的同学是汤晓彬、谭凯云、张怡聪,来自天融信的陈峰峰、庞瑞、潘季明为主点评老师;安天班(4班)的汇报同学是闫霄桐、李欣频、阮楚鸿,安天科技赵超、刘佳男为主点评老师;任子行班(5班)的汇报同学是张星宇、熊俐、王彦谋,来自任子行的许泽权、彭伙林、潘练为主点评老师;启明星辰班(6班)的汇报同学是农李晨、姚懿桐、王邦泉,来自启明星辰的王硕玮、阎军智、邬娜为主点评老师。
第一组
第一位报告人:【张亮】
报告题目:【PingWeave:支持RDMA的高性能多协议网络监控框架】
点评老师的意见与建议:
1、总体架构还是不错,就是代码里面的异常处理可以深入剖析一下,因为对于网络管理来说,异常处理还是非常重要。
2、这个实验部分还是没有做一些网络时延比较极端的情况,后续可以继续做一下这方面的实验来验证你代码里面的那些内容。
第二位报告人:【卫毅川】
报告题目:【Viper:融合 MSF 的红队模拟与攻击面管理平台】
点评老师的意见与建议:
1、对于这个项目里面的LLM代理(AI)这一方面可以详细讲解一下这个新技术,但由于我使用的是这个项目老的github版本,新的版本已经商业化无法查看。
2、对于这个项目的metasploit版本他已经是一个独立适配Viper的版本,已经脱离了我们传统的metasploit,是可以进行同步改进的。
3、对于这个项目的网络流量和大规模会话这方面有了解吗?我认为它的网络流量和大规模会话之间是相符相成的,我们可以进行数百并发连接来测试一下。
第三位报告人:【曾静芸】
报告题目:【Apache log4j2 远程代码执行】
点评老师的意见与建议
1、点评老师对PPT的讲解与报告内容给予了肯定。
2、提到jdk版本问题对攻击成功的影响。
3、企业老师谈到日志框架安全应该遵循的原则以及第三方漏洞应如何管理。
第二组
第一位报告人:【李金海】
报告题目:【MiniCPM-o 2.6: 端侧可用的 GPT-4o 级超强多模态模型】
点评老师的意见与建议:
1、企业老师指出在竞品对比这里,比较的指标可以再量化一点,这样会更好地说明项目的优势和不足。
2、学院老师指出ppt里面放置的图片里的内容需要放大清晰一点,不然老师以及观众理解起来会比较困难。
3、学院老师建议把代码分析部分重点放在项目本身特有的部分,这样才能了解到项目的特点。
第二位报告人:【刘现恒】
报告题目:【SeeSR:迈向语义感知的现实世界图像超分辨率】
点评老师的意见与建议:
1、对于项目中经常提到的软提示和硬提示,在复现过程中有没有更加直观的例子来说明,图像中的文本是本身就有的还是直接生成的。
2、当分辨率比较差的时候,图像的语义理解是非常容易出错的。对于低分辨率的图像,它的硬提示应该是从超分辨率图像中得到的。
3、在演武堂选题时,尽量选择工程性的项目,避免对偏学术化论文的直接复现。
第三位报告人:【冯浩桓】
报告题目:【PEFT:大模型参数高效微调】
点评老师的意见与建议:
1、PEFT框架出现到现在的历史已经较久了,应该多些关注它最新的一些改进和优化的地方。
2、应当对比不同微调框架的性能效果来突出本项目的特点。
3、PPT还可以进一步改进美观度,如适当调大代码分析部分的字体等。
第三组
第一位报告人:【汤晓彬】
报告题目:【基于LLVM的逆向分析对抗技术研究】
点评老师的意见与建议:
1、希望能够使用具体的代码例子来说明每个模块。
2、代码中出现的类要介绍一下具体的使用方法。
第二位报告人:【谭凯云】
报告题目:【suricata:网络入侵检测和防御系统】
点评老师的意见与建议:
1、这次汇报主要讲了suricata的初始化运行过程,可以再深入分析suricata遇到恶意流量时各个函数之间的调用关系。
2、对于suricata的核心功能实现需要更深入地探究,这对以后的研究会很有帮助。
3、加强对suricata技术框架设计的理解,学习其设计思想。
第三位报告人:【张怡聪】
报告题目:【利用生成式AI构建单细胞多组学基础模型】
点评老师的意见与建议:
1、老师首先针对所汇报的项目提出了多个问题,包括单细胞数据的格式、模型参数规模及数据划分方式等内容。
2、当前 Transformer 架构在生物学问题中的应用仍存在一定局限,其在解决具体生物机制层面的问题上仍需进一步验证和优化。
3、项目整体偏重于模块调用和现有框架的应用,工程化设计相对较少,代码主要体现为对已有函数和模型的使用。
第四组
第一位报告人:【闫霄桐】
报告题目:【Geth:go语言实现的以太坊客户端】
点评老师的意见与建议:
1、应对文中提到的各个客户端做对比说明。
2、对文中的源码应制作清晰的框架图分析。
第二位报告人:【李欣频】
报告题目:【MiniMind:从0训练25.8M的小参数GPT】
点评老师的意见与建议:
1、企业导师认为选题不错,是对大语言模型的全阶段开源复现,整体讲解都比较流畅。
2、确保数据的安全性建议在模型训练前,对敏感信息进行去标识化处理,去除个人身份信息。
3、企业实践中,可以实施严格的权限管理,确保只有授权人员能够访问敏感数据,使用基于角色的访问控制进行管理。
第三位报告人:【阮楚鸿】
报告题目:【Tsunami僵尸网络病毒样本】
点评老师的意见与建议:
1、企业老师认为项目在初步分析到使用工具深入分析的顺序逻辑要循序渐进,前后呼应。
2、杨建业老师认为项目的静态代码结构可以进一步优化讲解,另外缺少动态分析难以体会其中的逻辑和结构的巧妙。
第五组
第一位报告人:【张星宇】
报告题目:【基于电影知识图谱和大语言模型的KBQA问答系统】
点评老师的意见与建议:
1、报告内容比较充分,逻辑清晰,PPT制作比较认真。
2、虽然项目中没有体现知识图谱是如何去除大语言模型幻觉问题,但是要去重点思考这个问题。
第二位报告人:【熊俐】
报告题目:【SuperInsights:一个基于RSS采集的LLM智能摘要生成的开源情报分析工具】
点评老师的意见与建议:
1、后续可以思考如何对这个项目进行扩展,进一步挖掘更有价值的东西。
2、在详细分析部分还需要加上流程图,使结构更清晰。
第三位报告人:【王彦谋】
报告题目:【UIE:通用信息抽取统一框架】
点评老师的意见与建议:
1、 项目的复现完成度很高,在学习项目优点时候也要正视技术的不足。
2、 要总结自己的收获,后期可以做技术的集成。
第六组
第一位报告人:【农李晨】
报告题目:【森罗万象—全生命漏洞周期的综合攻击面管理平台】
点评老师的意见与建议:
1、王硕玮老师认为汇报思路清晰,并提问PPT中数据包抓取改包的具体含义,同时针对关于0day漏洞规则匹配弊端及测绘漏扫一体化平台推荐进行解答 。
2、杨青林老师就数据包特征的确定方式提出疑问,同时表明尽管项目汇报未涉及源码分析,但只要能清晰阐释项目的应用逻辑与应用,同样契合演武堂的目的。
第二位报告人:【姚懿桐】
报告题目:【hyperledger/fabric:分布式账本框架】
点评老师的意见与建议:
1、 企业老师建议在后续研究中,考虑将区块链想象成一种特殊的数据库来利用。
2、 杨青林老师建议继续在fabric框架上进行更有难度的实验。
第三位报告人:【王邦泉】
报告题目:【ParamWizard - URL 参数提取器】
点评老师的意见与建议:
1、功能不足以满足现实需求,可以针对现实中对功能的需求进行扩展开发,与其他工具进行对接,拓展项目所包含的功能。
2、选题时需要更加细致的判断,若产品结构过于简单应对其进行拓展开发,丰富产品的功能。
至此,本期演武堂圆满结束。
整理:于仁政 陈悦雯 王润丰 袁杉杉 王鹤淞 任璐易
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师