2025年5月21日14:00-17:00，第87期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是龚昱泓、陈婵、陈钇丞，来自绿盟科技的秦威、周素华为主点评老师；海康班（2班）的汇报同学是顾声武、关梓聪、李广泷，来自海康威视的何杰挺、李超豪为主点评老师；天融信班（3班）汇报的同学是贺玉洁、何忠辉、邓秋霖，来自天融信的庞瑞、张维新为主点评老师；安天班（4班）的汇报同学是黄相荣、黄锐文、黄铭辉，来自安天科技的赵超为主点评老师；任子行班（5班）的汇报同学是伏仰、高文鑫、丁振，来自任子行的侯晓辰、潘练、周邦链为主点评老师；启明星辰班（6班）的汇报同学是程伟华、陆为、刘安顺，来自启明星辰的邬娜、罗超超、刘洋为主点评老师。

第一组

第一位报告人：【龚昱泓】

报告题目：【国产化数据库：人大金仓（KingBaseES）关系型数据库的性能与应用研究】

点评老师的意见与建议：

1、实验设计要多结合实际情况，如果测试数据脱离了实际，那得到的再好的结果也说明不了问题，要注重实用性。

2、在汇报中如果能附一张数据库的整体框架，再结合重点功能模块进行介绍，这样逻辑会更加清晰，效果更好。

3、如果在正式报告前能够联系企业导师，对PPT中的问题能够提前发现，那么汇报的效果会更好。

第二位报告人：【陈婵】

报告题目：【Tai-e：Java静态代码分析框架】

点评老师的意见与建议：

1、企业老师认为Tai-e在检测漏洞时，存在产生误报过多的情况，此后可以重点思考如何处理此类问题。

2、点评老师认为整体结构完整、逻辑清晰，但是在讲解污点分析时未能准确通俗阐述污点数据的概念，需要做进一步完善。

第三位报告人：【陈钇丞】

报告题目：【Wazuh：一款用于威胁检测的安全开源平台】

点评老师的意见与建议：

1、建议从客户价值出发，明确目标用户和使用场景，关注配置门槛与学习成本、报警量大及误报率等问题。

2、Wazuh可以考虑在规则中加入国家级攻击组织常用手法，重点关注高价值攻击技术，提高响应效率。

3、Wazuh可以与其他安全平台或情报系统对接，实现跨平台联动和样本比对，构建更高层次的防护体系；绿盟可提供相应支撑，共同深入研究。

第二组

第一位报告人：【顾声武】

报告题目：【AntSword：一款开源的网络渗透测试工具】

点评老师的意见与建议：

1、蚁剑主要还是进行一些简单的加密，有许多明显的流量特征，在企业中主要还是用冰蝎和哥斯拉这样的工具。

2、汇报的背景介绍部分过于简单，可以加一些自己的心路历程。

3、演讲不够有激情，没有抑扬顿挫。

第二位报告人：【关梓聪】

报告题目：【SAFE：一种利用三种简单图像变换实现的轻量级且高效的检测器】

点评老师的意见与建议：

1、SAFE的项目比较老，可以挑选在竞品分析中的FatFormer这些项目来进行最新的合成图像检测的研究。

2、在这个项目的数据集中是一个比较老的数据集，为了验证这个项目在目前的有效性，可以使用最新的合成图像数据集来进行验证。

第三位报告人：【李广泷】

报告题目：【GradBias：揭示单词对文生图模型的偏见影响】

点评老师的意见与建议：

1、在介绍过程中建议从一个总分总的框架进行介绍，着重突出本项目两种变体的不同，同时突出最大的贡献GradBias。

2、介绍过程对一些专业名词需要进行一个具体的说明，如本次汇报中提到的熵值和梯度。

3、项目中的少数细节还需要进一步钻研，如代码分析中计算单词梯度时为什么跳过已知偏见并没有理清楚。

第三组

第一位报告人：【贺玉洁】

报告题目：【流量分析实战：Wireshark与四种恶意流量分析】

点评老师的意见与建议：

1、 企业导师解答了汇报最后的提问，解释了企业对加密流量分类检测的解决现状，介绍了一些真实的业务场景下处理误报的方法。

2、点评老师指出汇报的第二部分代码解析还是不够深入和系统，只列举了一些重要的函数，未介绍一些系统的端到端的详细调用流程。

3、点评老师建议在分析代码前对相关概念先做铺垫，方便听众串连概念和理清逻辑。

第二位报告人：【何忠辉】

报告题目：【CrowdSec：提供针对恶意IP的众包服务器检测和保护】

点评老师的意见与建议：

1、背景介绍这部分先讲为什么要做这个项目，而不是直接讲项目。

2、代码部分，讲的太快，还没有看完代码就到下一页。

3、代码分析不够深入，不要一块块分析，具体一些。

第三位报告人：【邓秋霖】

报告题目：【ModSecurity：一个跨平台的Web应用防火墙】

点评老师的意见与建议：

1、项目的源码分析和以及演示过程都做的不错，后续可以考虑扩展或者修改modsecurity的功能，对项目进行一些改进应用。

2、源码分析部分不够深入，展示的项目逻辑框架清晰，但是没有深入分析到函数之间的调用关系及函数内部的处理逻辑。

3、演讲时要面对观众，对于没有前置知识的听众来说部分源码分析阶段的内容难以理解，需要进行通俗易懂的说明。

第四组

第一位报告人：【黄相荣】

报告题目：【DragDiffusion：基于扩散模型的交互式点拖拽图像编辑】

点评老师的意见与建议：

1、赵超老师：垂直领域模型微调需立足高质量知识库建设，围绕企业项目指标（功能/性能/经济）平衡质量与资源，通过知识周期性更新应对领域演变需求。

2、赵超老师：在企业项目中对于大模型的微调应依托明确功能、性能与经济指标，科学平衡质量与资源，并辅以严格的合规审核。

3、欧阳典老师：竞品部署与实验完好，但项目框架解析不足；建议展示代码修改及像素扩散实现，凸显对于新模型的扩展与微调价值。

第二位报告人：【黄锐文】

报告题目：【nilearn：神经影像数据分析的 Python 工具库】

点评老师的意见与建议：

1、逻辑框架不清晰，可以先从实际应用部分开始推到具体功能。

2、说话没精神。

3、背景介绍可以从更广的范围开始讲解。

第三位报告人：【黄铭辉】

报告题目：【FramePack：图生视频模型】

点评老师的意见与建议：

1、以结果为导向，从目标出发寻找完成目标的方法，这样可以得到更好的效果。

2、图片是为了让听众更好地理解，制作PPT时多用简单的图片辅助讲解，减少文字复述。

3、整体很好，建议着重关注可以从项目中得到什么启发。

第五组

第一位报告人：【伏仰】

报告题目：【LangChain ：用于构建 LLM 驱动应用程序框架】

点评老师的意见与建议：

1、企业老师指导对于不同模块之间如何进行自动选择方面，应该更多的去关注一下。

2、王志刚老师点评在背景引入介绍的时候，大模型的引入可以选择更为恰当的例子，PPT中的例子有点生硬。

第二位报告人：【高文鑫】

报告题目：【StoryDiffusion：通过生成一致的图像来创建一个神奇的故事】

点评老师的意见与建议：

1、老师指出我在汇报第一部分中介绍了使用的相关模型，但是模型的结构图画的并不是很清晰，下次可以画得更加清晰，让观众能明白。

2、第一部分介绍的相关模型，在项目中是怎么使用的没有介绍清楚。

3、汇报最后的总结和提问部分有些过于简洁。

第三位报告人：【丁振】

报告题目：【Mitmproxy：一款功能强大的交互式 HTTP 和 HTTPS 代理工具】

点评老师的意见与建议：

1、老师指出了这个项目是针对http和https的工具，但整体看下来忽略了对https的讲解。另一个忽略的点是在代码框架，对于有插件的项目，应该要具体分析。

2、系统的框架图和代码详细设计图应该要放在ppt上，这样可以让听众更加容易理解。

第六组

第一位报告人：【程伟华】

报告题目：【X-Recon：一款针对Web安全的扫描检测工具】

点评老师的意见与建议：

1、汇报的时候可以更注重一下PPT的美化问题。

2、这个项目相对来说比较简单下次可以选一些难的进行尝试。

3、整个汇报比较流畅，可以针对不同类型的XSS进行对原项目的改进。

第二位报告人：【陆为】

报告题目：【Foolbox：一个机器学习对抗攻击与鲁棒性评估工具】

点评老师的意见与建议：

1、老师提到，这个工具库较早开源，也有相关论文，是论文先出还是因为有了工具库才写出论文，后续可以作为大家演武堂选题的思索点；

2、Foolbox主要还是面向对抗攻击的，如果要开发出防御策略之类的功能还是不太好实现；

3、企业老师回答了报告中提出的疑问，首先是Foolbox可支撑的三种深度学习框架其实已经足够企业使用了，其次是这个库毕竟还是面向图像任务，而企业更多是文本处理，在图像方面暂时没有具体目标。

第三位报告人：【刘安顺】

报告题目：【LLaMA-Factory：LLMs和VLMs的统一高效微调】

点评老师的意见与建议：

1、大语言模型和微调的背景知识衔接不够流畅。

2、项目较大，需要侧重于一个点区讲解。

3、竞品分析部分可以加上阿里的开源微调项目。

至此，本期演武堂圆满结束。

整理：袁杉杉 王鹤淞 任璐易 于仁政 陈悦雯 王润丰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师