2025年10月22日 14:00-17:00，第96期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是邹子艳、林嘉奕、邓建杰，来自绿盟科技的姜剑、周娟、秦威马良为主点评老师；海康班（2班）的汇报同学是香俊杰、谭若菲、陈宁宁，来自海康威视的李超豪、何杰挺为主点评老师；天融信班（3班）汇报的同学是陈英杰、魏晨豪、骆俊杰，来自天融信的刘传宇、潘季明、王栋为主点评老师；安天班（4班）的汇报同学是李恒坚、吴坚伟、俞力瑞，来自安天科技的张慧云为主点评老师；任子行班（5班）的汇报同学是张恒、王勇、周臻，来自任子行的潘练、彭伙林、刘明为主点评老师；启明星辰班（6班）的汇报同学是陈鸿烨、邓莹瑰、伍俊，来自启明星辰的张镇，王星凯，刘洋为主点评老师；安恒班（7班）汇报的同学是梁晓东、程晋业、陈默晗，来自绿盟科技的黄章清、叶方庆、胡一娟为主点评老师。

第一组

第一位报告人：邹子艳

报告题目：safeline：基于智能语义分析的web应用防火墙

点评老师的意见与建议：

1、这个竞品分析应该放在产品介绍的前面，逻辑会更顺畅。

2、除了网关和检测引擎之前的通信协议需要了解，管理端和其他容器之间的通信也应该了解一下。

3、竞品分析中不止要指出雷池WAF的优点、也要提出雷池WAF的缺点。

4、语法分析、语义分析在代码上可以讲得更详细一点。

第二位报告人：林嘉奕

报告题目：Hivemind-进行去中心化深度学习的 PyTorch 库

点评老师的意见与建议：

1、建议进行实验分析，对于系统鲁棒性，比如模拟节点掉线情况、梯度平均失败的情况进行分析

2、对分布式训练网络的容量进行实验，测试网络中最大能够容纳多少的训练节点，对梯度聚合后的模型的loss值做一个折线图进行总结

3、对于PPT侧重放心需要进行改进，对于分布式深度学习的训练实验方面还需要更多的篇幅进行介绍

第三位报告人：邓建杰

报告题目：基于机器学习的无人机集群恶意行为检测

点评老师的意见与建议：

·1、主要威胁与攻击面：无人机攻击以无线电/通信为主（定向通信少见），传感器层（尤其避障传感器）也会被攻击，影响飞行姿态与航迹。

·2、编队特性与检测可行性：编队通常有中心控制节点，节点间通信量小且协议“纯净”，因此基于网络行为的编队攻击检测相对容易。

3、后门与硬件限制：现有机型多为“1881 类芯片改版”或 WiFi 型——1881 类难以远程接入植入后门，WiFi型易被利用；真正广泛可用的后门场景主要可能出现在更网联的第三代无人机。

4、建模与工程建议：复杂 ML模型计算量大，应把重计算放到地面端或专用硬件，进行多传感器融合建模与仿真；工作需聚焦单点深入（并用仿真/数据/代码演示成果）。

第二组

第一位报告人：香俊杰

报告题目：Editguard：用于篡改定位和版权保护的多功能图像水印

点评老师的意见与建议：

1、讲解比较清晰，流程图值得表扬，但是演示环节如果给一个具体的例子会更方便理解。在竞品分析中可以更新一下，对比这个项目新的更新版。

2、PPT整体十分完整，但是在竞品分析中还是需要检查一下时效性，有些项目已经比较老了，与之比较就不具备参考性了。

第二位报告人：谭若菲

报告题目：Windows TCP/IP远程代码执行漏洞分析

点评老师的意见与建议：

1、漏洞分析过程完整，分析质量很高，包括漏洞触发条件等都很完整，但是可以把动态分析的过程也放在PPT中进行补充讲解，让报告更完整。

2、问题方面可以把侧重点放在检测的准确率上，让误报率和漏报率更小。

3、做分析的时候最好把分析步骤也做一个流程框架图。

第三位报告人：陈宁宁

报告题目：基于CyberbattleSim的AWD攻防模拟平台

点评老师的意见与建议：

1、汇报内容具体，逻辑清晰

2、建议智能体在实际场景中投入使用

3、建议补充整体执行的框架图，讲述过程中强调代码分析

第三组

第一位报告人：陈英杰

报告题目：大模型识别web攻击的研究

点评老师的意见与建议：

1、可以讲一些基于大模型解码的功能这个例子。

2、需要介绍一下全程是怎样设计的，不是只列出架构图而已，使用的接口是什么含义。

3、企业如果使用的话，具体是如何使用的。

4、实验部分，做了一些关于精确度方面的实验，只关注了程序是否足够精确，可以适当加入对于性能的测试，并不是足够精确即可。

第二位报告人：魏晨豪

报告题目：GraphRAG：基于知识图谱检索的增强生成

点评老师的意见与建议：

1、对于竞品分析中，要针对同为GraphRAG的产品进行分析，不能只针对于传统的RAG进行分析，分析的角度应该多一些且应该突出GraphRAG的优点。

2、在源码分析中，添加更多的流程图，并展示清楚代码在整个流程中的步骤，对GraphRAG在初始化的过程中有一个递进的过程。

3、在使用不同算法进行图类聚时，可以讨论对不同算法的生成的不同图类聚的的结果进行对比，并分析这些算法对于本RAG整体的影响。

第三位报告人：骆俊杰

报告题目：Fscan

点评老师的意见与建议：

1、介绍爆破功能的时候，不要单提数据库密码爆破，避免让人产生误会。

2、在介绍代码框架的时候，应该画一个整体的框架图。

3、在介绍竞品的时候，表格的列应该是你想要的功能，然后有这个功能的竞品打勾，没有这个功能的竞品打叉。

第四组

第一位报告人：李恒坚

报告题目：游蛇木马案例解析

点评老师的意见与建议：

1、对没有签名的应用的检测是通过静态分析还有动态分析，主要看这个应用有没有恶意行为，对注册表的修改等行为，如果有这个恶意行为再进行检测。

2、对被入侵的主机首先要做的就是网络隔离，进行断网处理，再对这台主机进行病毒的分析和溯源，如果是个人主机被入侵最好的处置就是重装系统。

3、讲这个木马加点实际的案例，这个木马具体的应用场景是什么。这个木马的场景就是入侵主机之后，操控通信软件，例如伪造微信聊天等造成危害。

第二位报告人：吴坚伟

报告题目：Office恶意代码分析实战（漏洞）

点评老师的意见与建议：

1、副点评老师建议，汇报过程中若能配合鼠标指向重点内容，展示效果会更加清晰直观。

2、企业导师指出选题能够紧抓经典漏洞，架构清晰，代码展示贴合漏洞验证实操。

3、企业导师指出后续可进一步对比同类型漏洞，分析漏洞利用的差异。

第三位报告人：俞力瑞

报告题目：Cowrie:基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现

点评老师的意见与建议：

1、学院老师：补充攻击者视角与动态交互，当前汇报以系统处理流程为主，缺乏攻击者实际操作视角。

2、企业老师：完善攻击行为检测与模式切换机制，现有系统未实现攻击类型碰撞检测，仅通过后续操作判断攻击意图

3、企业老师：强化日志分析与特征隐藏能力，针对日志中误捕的合法域名，可在 IOC 提取脚本中增加合法域名过滤列表。

第五组

第一位报告人：张恒

报告题目：Time-Series-Library:为深度学习时间序列分析量身打造的开源仓库

点评老师的意见与建议：

1、在报告中补充模型的函数级流程图，这是非常有价值的意见。流程图能清晰展示模型从输入到输出的具体调用逻辑，体现数据在各函数间的流转路径。对于复杂的网络结构，如编码器、解码器、多流模块等，函数级流程图可以帮助听众更直观地理解代码实现思路与模块间依赖关系，也有助于后续模型调试与改进。

2、新模型加入项目的难点，这一点能体现对整个项目框架的理解深度。实际中，新模型接入往往面临接口适配、数据格式统一、训练脚本修改及参数兼容等问题。例如，在Time-Series-Library 等项目中，不同模型的数据输入维度和 forward参数可能不同，需要重写数据加载逻辑或调整实验配置文件。若能结合实例说明这些适配过程中的技术挑战，会使汇报更具实践价值。

3、详细地介绍分类任务的数据集细节和异常值检测流程，这说明在数据部分需要更深入。可以从数据来源、样本量、类别分布、特征类型等方面展开，说明数据的代表性与挑战。

第二位报告人：王勇

报告题目：MinerU：将PDF转化为机器可读格式（MarkDown、JSON）的工具

点评老师的意见与建议：

1、企业或工业中用MinerU时将其部署在本地，不会将重要的PDF文件上传到云端，这样就能避免安全问题。

2、ppt的相关信息都够了，但是缺乏一个成果展示，需要展现做过相关的工作。

3、可以做MinerU与其他主流的这种PDF文档解析工具的对比，比如处理扫描模糊文档、复杂布局文档、单图片或者公式文档的相关对比。

第三位报告人：周臻

报告题目：Eigent：全球首个多智能体生产力团队

点评老师的意见与建议：

1、该项目是首个开源的多智能体系统，但京东、阿里也开发了多智能体系统，且它们在性能方面更具优势。

2、项目背景分析到位，代码执行原理解析详细，总体思路和模型框架明确，但代码实现细节展示较少，仅展示了核心类的部分代码。

3、代码内容解析不够细致，动手在本地部署的实操内容很重要，无论成败都应该在课堂上展示出来。

第六组

第一位报告人：陈鸿烨

报告题目：Arthas:开源的jvm内存分析工具

点评老师的意见与建议：

1、总体讲起来还不错，实验自我验证部分也可以，需要提升在核心代码的介绍侧重点与逻辑问题。

2、要有针对性地做分析，解决问题本身也会消耗一些性能，对于这部分也需要考虑一下。某些地方讲的比较快可以详细讲一下背后的核心。

3、需要提供开源细节，代码指示可以使用框，核心文件标注。

第二位报告人：邓莹瑰

报告题目：PrivPkt：隐私保护型网络流量分类框架

点评老师的意见与建议：

1、质疑数据高质量标准难定义，且项目对客户端恶意梯度上传的防御能力未作考虑，需进一步明确

2、指出项目久未维护（六年前更新、星数不足百），医院远程手术网络举例不当，建议从异常流量切入

3、要求补充联邦学习的客户端数量、聚合方式、训练停止条件及 GPSGP 训练连通性等实验细节

4、提出联邦与中心化训练精度对比结果存疑，需说明框架对 MIA 的抵抗性及数据划分对模型的影响

第三位报告人：伍俊

报告题目：LLaMA-Factory：LLMs和VLMs的统一高效微调

点评老师的意见与建议：

1、大模型微调中，数据集至关重要。需保留通用能力并加入通用数据，再结合实验评测，利用相似度和多项指标进行综合测试与验证。

2、讲得很好，内容充实，逻辑严谨，结构清晰，整体表达流畅且层次分明。

3、有些细节可优化，例如背景部分应先明确大语言模型的应用场景及其不足再引入微调。

第七组

第一位报告人：梁晓东

报告题目：IP检查助手--白名单过滤器

点评老师的意见与建议：

1、增加日志的记录与审查功能，以满足安全审计和问题追溯的需求。增加文件权限控制或哈希校验等技术来保护本地白名单文件完整性。

2、工具需要扩展以兼容IPv6地址的过滤与查询。考虑增加对域名和端口号的处理能力。使用正则化来规范用户输入IP的格式。

3、微步API单次查询有100个IP的限制，需要设计并实现一个稳定的分批查询与结果聚合逻辑，以可靠地处理大规模IP列表。

4、建议通过动画详解函数调用图以展现设计深度，并利用Qt Designer优化界面，同时演示微步API多参数配置与情报解析，突出扩展性。

第二位报告人：程晋业

报告题目：大模型记忆系统构建

点评老师的意见与建议：

1、PPT 重点偏差，mem0仅为参考而非核心分析对象，需更多展示自身代码架构及是否复现mem0架构。

2、实验展示不足，memory系统缺乏呈现提取的事实记忆。

3、对系统不足理解有偏差，依赖大模型并非缺陷，真正潜在问题是记忆冗余时如何筛选高置信度记忆。

4.后续讲解补充安全业务相关案例，当前对话示例过于简单。

第三位报告人：陈默晗

报告题目：Tiny-GraphRAG：基于知识图谱的检索增强生成系统

点评老师的意见与建议：

1、老师们对我的汇报给予了肯定，认为整份报告内容翔实、结构清晰，核心要点提炼精准，尤其是对GraphRAG技术架构的解析展现了我的理解和研究功底；值得注意的是，企业老师特别指出，在社区发现部分若能进一步结合语义信息进行优化，而不仅依赖于图论方法，将更有利于提升技术方案的实用性和解释性。

2、对于我提出的多跳推理在企业中的应用问题，老师澄清多跳推理本质是知识图谱的优势而非难点，实际挑战在于大规模数据下的路径爆炸问题；企业级解决方案主要有两种路径：其一是采用查询分解策略，即通过大语言模型将复杂查询拆解为多个子问题，在知识图谱中并行检索后融合结果，此法在医疗、法律等高规则性领域应用成熟，其二是针对超大规模图谱采用图神经网络进行隐式推理；具体选择需结合业务场景的数据规模与实时性要求进行验证。

3、在讨论大模型稳定性问题时，老师强调企业普遍遵循"最小化风险"原则，将大语言模型应用于输出范式相对固定的复杂任务（如信息抽取、文本摘要等），而规避开放性较强的生成类任务；实践中常通过智能体框架构建工具调用链，将大语言模型作为可控的工作流组件，以此平衡创新能力与产出稳定性。

4、针对职业发展方面的建议，老师提出应构建分层能力体系：基础层需掌握文本切分、向量化检索、重排序等核心技术，进阶层则应聚焦知识图谱与大模型的融合创新（如语义化社区发现、提示工程优化）；特别建议您在现有项目基础上，探索图结构与文本块的特征融合方法，并持续关注行业前沿动态（如迭代式检索方案），这将有助于形成差异化竞争力。

至此，本期演武堂圆满结束。

整理：孙维政 戴楠俊 骆俊杰 田梓汎 卫凯峰 王烨 叶哲

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师