2025年11月12日 14:00-17:00,第99期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班和安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是江晴柔、赵锦坤、任俊,来自绿盟科技的姚晨为主点评老师;海康班(2班)的汇报同学是夏宇飞、朱锦圳,来自海康威视的李超豪为主点评老师;天融信班(3班)汇报的同学是熊传恒、张锦匀,来自天融信的李泉为主点评老师;安天班(4班)的汇报同学是陈禹辰、娄浩楠、王晓雨,来自安天科技的李林哲为主点评老师;任子行班(5班)的汇报同学是王博文、赵耀鹏,来自任子行的许泽权为主点评老师;启明星辰班(6班)的汇报同学是曹阳、王懿轩,来自启明星辰的杨同磊为主点评老师;安恒班(7班)的汇报同学是钟彧、黄辉迪,来自安恒信息技术的叶方庆为主点评老师。
第一组
第一位报告人:【江晴柔】
报告题目:【威胁情报证据快速采集与分析】
点评老师的意见与建议 :
1.需明确数据源与 MCP 调用模块细节,理清推理流程自动化程度,强化工程化落地细节。
2.补充千万级数据下 Neo4j 索引策略、自动化处置与企业现有系统集成细节,验证大规模数据下模型推理的效率与稳定性。
3.优化 PPT 代码分析部分,聚焦未来工作相关的核心代码,提升内容针对性。
4.可借鉴多源数据标准化、知识图谱构建技术用于威胁关联分析,实现 AI 驱动风险处置闭环,探索 Neo4j 分布式部署应对海量数据。
第二位报告人:【赵锦坤】
报告题目:【BunkerWeb: Web应用防火墙】
点评老师的意见与建议:
1、可以去弄一些绕waf的规则去测试一下是否这个bunkerweb会拦截。
2、规则集还需要去完善一下。
3、可以更深层次的讲述一下代码实现的细节。
第三位报告人:【任俊】
报告题目:【基于去中心化身份认证和数据授权研究】
点评老师的意见与建议:
1、面向同学介绍时,可追加polygon ID部署方式、最简编码使用流程等内容。
2、代码理解辅助:借助类似DeepGPT的大模型Agent,可降低Git开源代码理解难度。
3、报告先考虑整体结构,挑选核心仓库介绍,通过框架分析流程找关键仓库及核心逻辑代码,避免全面或随意介绍代码。
第二组
第一位报告人:【夏宇飞】
报告题目:【DINOv3】
点评老师的意见与建议:
1、DINO训练的是非常庞大的ViT,所以最好能把效果和其它的同级别的大模型进行比较,可以不仅仅限于纯图像的训练。
2、可以尝试将DINO训练的ViT用于个人数据集而不是官方数据集查看效果,因为本身的优点是可以用于各种数据集。
3、可以用一张表集中展现DINO三个版本的效果对比。
第二位报告人:【朱锦圳】
报告题目:【Hiding images within images:隐写项目的集合】
点评老师的意见与建议:
(1)肯定所选开源项目对学习水印技术有帮助,其整合了4种经典深度学习水印算法并附带评估功能。
(2)隐式水印未充分展现抗几何攻击和物理域攻击的鲁棒性,并且指出可见水印因震慑作用、鲁棒性强仍不可替代,且当前难点是抵御AI去水印
(3)隐式水印性能不足,难以满足实时性要求高的场景,并且指出业界更关注载体无关的水印技术,实用需求强烈。
第三组
第一位报告人:【熊传恒】
报告题目:【对人工智能生成的图像检测进行健全性检验】
点评老师的意见与建议:
1、这个项目是开源项目吗?有没有跟其他同类的做一些对比?这个模型是你自己训练的还是他提供了一个现成的模型?
2、企业对于现在AI生成的图片,它必须得加水印或者是一些标记去说明它是一个AI生成的,对于恶意的则需要依赖模型去识别。
3、对于演武堂一般不推荐选论文复现代码。
4、在汇报中最好有个架构图,然后汇报时不能只讲代码可以添加一些例子,对应每个模块都有一个例子可以更方便理解。
第二位报告人:【张锦匀】
报告题目:【pocsuite3:远程渗透测试和漏洞验证代码开发框架】
点评老师的意见与建议 :
1、poc发包前建议对header和内容都做一个混淆,以防特征被捕捉导致流量被waf拦截。
2、针对poc灵活度不够的问题,现在常用的解决方法是收集尽量多的poc,然后让ai去打分,选取最适合的、评分最高的。
3、目前ai发展确实非常的快,可以进一步去探索用llm去优化poc编写和测试的方法。
第四组
第一位报告人:【陈禹辰】
报告题目:【本地安全DNS系统服务】
点评老师的意见与建议:
1、安全DNS而不是DNS安全,而是部署了这个DNS,内网具备安全防御能力。
2、标题的总结不够精炼,与后文主要内容讲解有所出入。
3、域名威胁检测中使用的静态域名威胁和Redis方法可以进行一些向外部的扩张,考虑一下其他方法使用。
第二位报告人:【娄浩楠】
报告题目:【Gobuster:高性能web扫描器】
点评老师的意见与建议:
1、对项目有深层理解,分析了Go 语言协程任务分发模式,对云存储介绍出色,解析了S3 标准及 DNS 相关内容。
2、在讲工作具体逻辑时,可以举一些例子,结合例子分析原理可以更清晰。
3、实验可以做的更充分,最好能覆盖每个模块。
4、未来改进方向可以结合ai进行进一步创新。
第三位报告人:【王晓雨】
报告题目:【MalCL:利用基于GAN的生成回放应对恶意软件分类中的灾难性遗忘】
点评老师的意见与建议:
1、将MalCL模型应用于灰度图像的方法效果不佳是可以预见的,因为基于灰度图的方法早被用于恶意代码同源分析,且整体效果都不理想。
2、恶意软件静态特征提取比较困难,可以考虑使用大模型解决,让针对代码语言的原生大模型直接学习二进制代码并输出判定结果。
3、研究 AI 用于恶意代码检测的核心原因是弥补传统规则检测泛化性、抗衰减能力差的不足,二者优劣势平衡是未来需思考的方向。
4、在实验测试部分应详细介绍数据集的分布情况以及在不同数据比例下的表现。
第五组
第一位报告人:【王博文】
报告题目:【KGE-FEQ:一种用于回答事实型实体问题的知识图谱嵌入模型】
点评老师的意见与建议:
1.整体的流程是比较清晰的,框架也比较明了,对于这两个提问,对于第一个提问的问题是在扩展这个领域还是非常困难的,第二个是有很多基于CPP和java的搜索引擎也能达到更好的效果。
2.有没有考虑这个项目的动态扩展性,就是你在运行实验的时候,这个项目支持的只是几个数据集,但是当新的数据集加载进来的时候,是不是需要频繁的更新数据?
3.这个项目运行的过程中有没有遇到什么难题,这个项目对你后续的研究有什么启发?
4.建议以后在某些部分应该再细分清楚的讲解。
第二位报告人:【赵耀鹏】
报告题目:【miniGPT:从0开始训练的超小语言模型MiniMind】
点评老师的意见与建议:
1、对代码的理解清晰,对于PPT的主要部分讲解的较为清楚。做完这整个项目下来有什么主要收获?可以更进一步去了解大模型的相关知识。
2、可以看的出来做的挺认真的。你认为这个模型是否是大小模型协同的框架还是一个偏小一点的大模型?
3、你认为完成这些训练过后得到的这个模型的性能如何?有没有想过他后续继续微调的话应该如何来进一步微调呢?除了微调之外还可以去学习一下上下文学习技术,来结合相关的微调来达到更好的效果。
第六组
第一位报告人:【曹阳】
报告题目:【Rosetta: 在多样化网络环境中通过支持TCP感知流量增强实现稳健的TLS加密流量分类】
点评老师的意见与建议:
1、Rosetta 当前计算开销较大,尚未适配边缘设备或网关部署。
2、项目中训练效果较好,建议后续尝试自构数据集进行测试验证。
3、后续可探索将抽象特征转换为更具可视化或可解释性的安全指标,增强实际应用价值。
4、对于项目介绍的重点可以放在对于分类器的训练以及实验结果的展示,并且展示实验结果前应先给出实验设置的变量。后续可尝试与其他加密流量分类的竞品进行对比实验,增强说服性。
第二位报告人:【王懿轩】
报告题目:【Snort++:一个入侵检测系统(IDS)和入侵防御系统(IPS),用于检测网络攻击和可疑行为】
点评老师的意见与建议:
1、整体内容很充足,代码分析部分的流程可以讲解更详细些。
2、项目框架图部分可以补充一下不同层间的关系。
3语速比较快,在讲解的时候可以和同学有眼神交流。
4 项目整体丰富,实践部分做的比较充足,以后继续保持。
第七组
第一位报告人:【钟彧】
报告题目:【TinyLLM:小参数量中文大模型】
点评老师的意见与建议:
1、企业老师对我提问的三个问题进行回答,详细回答了目前大模型使用在企业场景以及使用什么微调底座和数据来源。
2、企业老师对我的工作整体表示肯定,对我的实际落地运行训练大模型表达满意,但在理解大模型中的token和向量以及encoding层概念还不太清晰,需要加强理解。
3、学院老师对我的ppt制作补充了建议,在代码部分中的ppt需要更详细和关联起来,代码中用到的参数和函数需要在上下文当中有所体现,表现为哪个模块或哪个地方使用了这个关键代码,需要标注出来。
第二位报告人:【黄辉迪】
报告题目:【LangExtract:大模型结构化提取框架】
点评老师的意见与建议:
1、对于架构与接口的分析里面对于提取的prompt是怎么设置的没有重点展示出来。
2、超文本对于重复的对齐操作是相对比较重要的一个部分可以具体介绍。
3、现在大模型对于prompt的敏感度还是比较高的,可以试试能不能修改下prompt来改善提取的性能。
至此,本期演武堂圆满结束。
整理:王烨 卫凯峰 孙维政 戴楠俊 骆俊杰 田梓汎 李茂
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
