2025年10月29日 14:00-17:00，第97期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是马付坡、陈艺心、黄国迅，来自绿盟科技的秦威、林嘉敏、江海为主点评老师；海康班（2班）的汇报同学是张飞帆、曹维贵、高启龙，来自海康威视的冯梓杰、祝浩然、李超豪为主点评老师；天融信班（3班）汇报的同学是王博雅、詹超、肖裕荣，来自天融信的杨渝、陈峰峰、黄星为主点评老师；安天班（4班）的汇报同学是周奕、李煜晨、金善玮，来自安天科技的张慧云为主点评老师；任子行班（5班）的汇报同学是吕榕琪、陈巍元、范仲钧，来自任子行的董博彪、许泽权、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是陈协琨、唐铭骏、刘正茂，来自启明星辰的张聪明、刘洋、王硕玮为主点评老师；安恒班（7班）汇报的同学是陈泽涛、张晨鹏、张衡，来自绿盟科技的赵今、陈凯、陈泽楠为主点评老师。

第一组

第一位报告人：马付坡

报告题目：基于去中心化身份认证和数据授权研究

点评老师的意见与建议：

1、背景介绍非常全面，架构也清晰，但是源码分析讲得浅，最好介绍里面的算法。

2、对于车辆认证的去中心化落地最后还是要看国内的法律法规，且统一的去中心化身份认证的体系很难实现。

3、可以挑重点的函数和算法进行讲解，在未来方向的介绍有些宽泛，可以针对此项目进行说明。

第二位报告人：陈艺心

报告题目：僵尸网络（如Mirai）的IoT设备感染溯源

点评老师的意见与建议：

1、项目框架图有点问题，数据源应该虚线、数据管理应该是最底层

2、总结部分应该是完成这个项目的总结、项目以后改进方向，遇上的问题

3、项目源码介绍检测规则部分应该是重点，需要详细展开去讲

4、分析的僵尸网络可以考虑和其他僵尸网络比较，分析它的特征特点

第三位报告人：黄国迅

报告题目：Suricata：一个功能强大、灵活且可定制的网络安全工具

点评老师的意见与建议：

1、老师对项目解析从架构、测试、功能三方面点评，认为项目优化方向是对项目架构进行模块化重构而非直接重构代码

2、汇报者演讲时可能因紧张出现英文单词发音有误的问题，建议其多进行练习3、需要关注一下单台部署时的性能，特别是在报警发生时的情况，这是企业对产品比较关心的部分。

4.面对大量规则时，项目是如何进行匹配检测的，可以往这方面讲一下。

第二组

第一位报告人：张飞帆

报告题目：Yasso：一款强大的内网渗透辅助工具集

点评老师的意见与建议：

1、工具已经3年不更新了,其中的逻辑需要改善,增加可用性。

2、对于渗透测试场景不仅要在内网环境下实行,需要真正在现实中进行实践。

第二位报告人：曹维贵

报告题目：Heimdallr：一款完全被动监听的谷歌插件

点评老师的意见与建议：

1、项目架构和代码解释的挺清楚，整体讲的不错，这个插件是被动检测的，可以结合主动嗅探进行改进。

2、项目中的Canvas指纹干扰，对于核心方法重写部分，可能会被检测机制检测到。

第三位报告人：高启龙

报告题目：基于BERT的中文文本分类的PyTorch实现

点评老师的意见与建议：

1、你的项目复现了传统模型及BERT融合模型，也做准确率对比，基础很扎实。但目前仅在自研模型内对比，缺少与主流中文预训练竞品模型的横向对标。

2、你可以先结合具体场景说明现有分类方案可能存在的痛点（如传统模型对上下文语义捕捉不足），再自然引出用BERT模型优化中文文本分类的研究方向。

3、下次选题优先关注近年有持续更新的技术方向，可参考GitHub提交记录或行业研究热点。选这类有维护的框架，能减少兼容性问题，也贴合技术发展趋势。

第三组

第一位报告人：王博雅

报告题目：BlockEmulator：区块链实验平台

点评老师的意见与建议：

1、竞品分析做的好，对比维度选的很好。

2、背景介绍一开始就介绍问题，一开始应该讲为什么需要这个平台铺垫一下。

3、想解决轻量化分片等问题，但是分析并没有特别强调。

第二位报告人：詹超

报告题目：Boofuzz：基于仿真环境下的DIR-823G命令执行漏洞复现

点评老师的意见与建议：

1.缺模糊测试旧工具痛点与技术背景，工具适用场景不明；

2.boofuzz 原语、代码变异及核心代码讲解不足；

3.缺企业人员指导与项目功能模块介绍；

4. 测试字段静态，覆盖场景少。

第三位报告人：肖裕荣

报告题目：OpenUBA:用于安全分析的强大且灵活的开源用户和实体行为分析(UEBA)框架

点评老师的意见与建议：

1、openuba架构讲的比较清楚，对于异常行为分析梳理到位。

2、需细化基线相关内容，包括基线构建方式、所用算法、判断依据及基线预测方法，以及模型保存后基线异常的判断方法。

3、要补充数据流动相关细节，明确数据流动路径、分析内容及最终产生的结果。

第四组

第一位报告人：周奕

报告题目：app miner挖矿木马分析报告

点评老师的意见与建议：

1、建议可尝试抓包分析，对捕获的数据包进行协议层面的深入解析。

2、如果没有源码，如何通过逆向工程等手段分析恶意行为？

3、判断数据包恶意性是否必须依赖源码？

第二位报告人：李煜晨

报告题目：Ficker窃密木马分析

点评老师的意见与建议：

1、技术拆解较为到位。

2、考虑在PPT内容中增加沙箱运行结果、样本流量抓包、多反病毒引擎的扫描等内容。

3、代码的讲解比较少。

第三位报告人：金善玮

报告题目：ObserverStealer 商业窃密木马活动及样本分析报告

点评老师的意见与建议：

1、杨建业老师：在PPT讲解仅有对源码的静态分析，可以加入动态分析的PPT讲解，使内容更加丰富。

2、杨建业老师：目前有多种窃密木马，可以做窃密木马的横向比较，比如ObserverStealer窃密木马与其他窃密木马的区别、活跃程度、危害性、特点等。

3、张慧云老师:可以在下次选题时选择挖矿木马。

第五组

第一位报告人：吕榕琪

报告题目：OpenSPG：基于SPG框架的知识图谱引擎

点评老师的意见与建议：

1、企业导师认为本次汇报清晰流畅，从项目背景、项目架构以及源代码分析到功能与演示由浅入深进行了充分详细的介绍。

2、企业导师建议在分析项目的过程中可以先结合官网的实际案例进行操作分析，熟悉各个模块是如何衔接的，再针对每个模块深入研究的代码；在此基础之上去梳理各模块之间的上下位关系，以便能够更好地理解项目，挖掘其价值。

3、对于知识图谱的相关技术方面，企业导师强调可以重点去掌握多模态文件的存储压缩，在此基础上可以扩充知识图谱的数据来源；此外，要培养技术方面的质询能力，对于

不同的需求可以快速准确地去掌握相应的技术去解决。

4、王志刚老师认为汇报人对项目的掌握程度较好，语言表达能力强，唯一不足的是没有在介绍源码的时候给出对应的流程图，这点可以再改进一下。

第二位报告人：陈巍元

报告题目：EchoRAG：利用图检索增强生成与上下文学习提升语言模型的框架

点评老师的意见与建议：

1、企业导师认为对项目理解很清晰，但是项目代码本身存在一些缺陷。

2、企业导师认为除了RAG技术以外，可以尝试研究在专业领域高质量数据微调，但不建议考虑知识蒸馏，因为相关研究和实现减少。

3、主点评老师认为整体汇报还不错，但建议进一步丰富流程图。

第三位报告人：范仲钧

报告题目：Deerflow：融合语言模型与专业工具的深度研究框架

点评老师的意见与建议：

1、企业老师认为学生对于整体框架结构、代码和实际项目运行的熟悉度都不错，实验部分的过程也很详实

2、王志刚老师认为，项目介绍时要给一些详细具体的流程图

3、后续可以去了解一些国内外的基于工作流的热门项目

第六组

第一位报告人：陈协琨

报告题目：Qwen-Agent

点评老师的意见与建议：

1、企业老师：企业接入私有库采用层级访问控制，按部门、个人、公开数据打标，通过身份过滤访问。

2、企业老师：大模型应用成熟，涵盖智能客服、知识库管理、政务系统政策查询等场景。

3、学院老师：指出提示词构建部分的绘图要消除歧义、排序步骤讲解不清晰、实验展示应补充运行环境配置等方面需改进

第二位报告人：唐铭骏

报告题目：So-VITS-SVC: 基于VITS与SoftVC的语音转换系统

点评老师的意见与建议：

1.对于关键缩写（如VITS, SVC），给出其英文全称，方便所有听众理解。

2.将项目部署等详细流程像构建共享文档一样整理出来，方便其他同学快速复用。

3.为了更高质量的数据集，可以对数据中存在的噪声可以进行总结和分类，并针对不同类型的噪声，研究并应用具体的去噪方法。

4.可以研究研究并引入类似“早停”的机制，让模型训练能自动停止在最佳状态，减少人工干预和观察。

第三位报告人：刘正茂

报告题目：RouterSploit：嵌入式设备的漏洞利用框架

点评老师的意见与建议：

1、模块来支持接口层主要有哪些主要的接口还有协议实现层，然后它对目标设备的主要的端口是什么需要表示出来。

2、竞品分析时需要把局限性需要换一个角度。

3、拿到路由器权限后有哪些信息能执行什么功能，需要展示出来

第七组

第一位报告人：陈泽涛

报告题目：网安PPT小助手-智能资料搜集与课件生成

点评老师的意见与建议：

1、本项目是一个设计开发类的题目，不应该仅在LandPPT上优化提示词，而应该以此为参考，进行更大幅度的改进，包括优化文件导出格式、图片匹配算法、资料搜索功能等。

2、PPT汇报的侧重点应该在网安大模型的微调，把模型的微调过程、参数配置扩展来讲，能够突出PPT智能体更具有专业性。

第二位报告人：张展鹏

报告题目：GraphRAG：基于知识图谱的检索增强生成框架

点评老师的意见与建议：

1、演武堂的讲解建议使用与个人研究方向相关的例子，比如相关医疗数据集以提升研究的价值和实用性。

2、深化对图增强技术核心机制的理解。 建议不仅满足于实现流程，更要深入探究图结构如何增强模型推理，并与传统方法进行量化对比。

3、后续工作可探索降低知识图谱构建与更新成本的方法。建议研究如Llamaindex等框架，探索如何减少对大模型的依赖，以提升方案的可行性与实用性。

第三位报告人：张衡

报告题目：基于MHN的现代蜜罐网络设计与实现

点评老师的意见与建议：

1、对于项目的hpfeeds协议理解较为透彻，还可以在扩展讲解本文的其他组件

2、系统目基于python2.7 ，mhn项目自身的协议传输的局限性对于实际应用还是较为困难

3、域环境情况下部署蜜罐可以将其隔离在一个蜜罐子网，严格限制防止其能被横向利用

至此，本期演武堂圆满结束。

整理：田梓汎 孙维政 戴楠俊 骆俊杰 卫凯峰 王烨 叶哲

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师