2026年5月27日 14:00-17:00，第119期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是王勇、江晴柔、张莹，来自绿盟科技的林智明、袁军为主点评老师；海康班（2班）的汇报同学是许刚、李逛、熊传恒，来自海康威视的李超豪、张峰、陈思、陈达、周少鹏为主点评老师；天融信班（3班）汇报的同学是吴坚伟、骆俊杰、黄棋彬，来自天融信的马霄、王栋、杨渝为主点评老师；安天班（4班）的汇报同学是肖裕荣、许天源、游宗建，来自安天科技的张慧云、赵超、李林哲为主点评老师；任子行班（5班）的汇报同学是王泽燕、戚盈盈、梁家豪，来自任子行的侯晓辰、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是杨剑弘、周奕、张飞帆，来自启明星辰的周瑜、王星凯、曹隆翔为主点评老师；安恒班（7班）的汇报同学是黄熙桐、封若楠、潘子睿，来自安恒的叶方庆、王景熠、丁莹为主点评老师。

第一组

第一位报告人： 王勇

报告题目： Yearning——基于Go和Vue开发的SQL审核平台

点评老师的意见与建议：

1、调研一下Yearning中数据库达到1000个以上实例时怎么管理连接池。

2、思考RPC执行SQL失败之后如何处理。

3、可以去做一些其他数据库（比如人大金仓等）的适配。

第二位报告人： 江晴柔

报告题目： X-Recon：一款针对Web安全的扫描检测工具

点评老师的意见与建议：

1. 项目选题贴合 Web 安全实际需求，工具设计思路清晰，整体完成度较好，具备实践价值。

2. 选题与代码实现偏基础简单，研究深度与技术复杂度仍有较大提升空间。

3. 可在现有功能基础上拓展优化，进一步增强工具的实用性与检测能力。

4. 源码分析部分讲解节奏偏快，关键逻辑与核心流程需放慢节奏、充分展开。

第三位报告人： 张莹

报告题目： PySyft:关于大模型训练不共享原始数据引入差分隐私技术的研究

点评老师的意见与建议：

1、在该PPT中并未体现出隐私相关技术，例如差分隐私，联邦学习等，需要及时补充

2、在代码分析部分，只是介绍该平台，代码深度不够

3、大模型训练场景下，PySyft不仅是联邦学习框架，更偏向远程数据科学平台。

第二组

第一位报告人： 许刚

报告题目： Qwen3Guard

点评老师的意见与建议：

1、建议结合Meta的Llama Guard源码进行对比分析，深入理解Qwen3Guard的设计优势。

2、建议进一步研究Qwen3Guard-Gen的内部推理流程，重点关注生成式安全审核机制与实现细节。

3、若后续继续研究该方向，可深入学习Qwen3模型架构，包括 Attention、SwiGLU 等核心模块。

第二位报告人： 李逛

报告题目： Video Seal: Open and Efficient Video Watermarking

点评老师的意见与建议：

1、应该在实战演示将原始视频进行攻击后看看提取的水印准确率怎么样。

2、该项目就算没有视频水印模型与之对比，也可以与图像水印模型进行对比。

第三位报告人： 熊传恒

报告题目： Watermark Anything

点评老师的意见与建议：

1、有没有去对于这个项目进行一些测试？

2、图片面对复杂的实际攻击时，实际的效果能达到他项目中提到的效果吗？

3、为什么选这个题目？

4、全空间密集广播这个代码解释可以再介绍的详细一点

第三组

第一位报告人： 吴坚伟

报告题目： ISF：工业控制系统漏洞利用框架

点评老师的意见与建议：

1、副点评老师指出需求分析部分讲的不是很详细，最好讲清楚在工控大背景下，有什么难题解决不了，项目针对性解决什么问题，讲的更有衔接性。

2、副点评老师指出竟品分析这块做的比较好。

3、主点评老师点出工业协议如S7、Modbus缺乏认证并非缺陷。同时肯定项目讲的比较清楚。

第二位报告人： 骆俊杰

报告题目： Yasso：一款强大的开源内网渗透辅助工具集

点评老师的意见与建议：

1、PPT的背景介绍应该先讲内网渗透工具需要具备的功能从而引出竞品分析

2、PPT列出的工业界选择标准应该要有依据

3、PPT前后逻辑割裂，前面讲到Yasso的优点应该在后面的代码分析以及功能演示中提到。

第三位报告人： 黄棋彬

报告题目： Metamask

点评老师的意见与建议：

1、你为什么会选择这样一个项目来讲，就说你希望从这个项目学到什么知识？

2、背景和需求分析需要铺垫一下的，从而后面引出为什么它是四个线程，为什么要做成浏览器的插件等。

3、它不同链上，它的验证机制是不一样的。这里怎么解决可以看一看。

第四组

第一位报告人： 肖裕荣

报告题目： 匿影

点评老师的意见与建议：

1、恶意样本的分析和汇报讲解的整个过程完整且流畅

2、AI 在恶意代码分析实战中，目前最有价值的告警降噪，最大局限是对抗样本的分析

3、对于学生完成的安全项目，企业看重的是整体的完成度以及在此之上的创造力，即有无落地变现的想法和能力

第二位报告人： 许天源

报告题目： MLA V3 - 打造专属领域的 SOTA 级智能体

点评老师的意见与建议：

1、PPT的流程不够清晰，可以在PPT中加入流程引导，不然容易导致观众难以理解。

2、对于是否应该使用多agent还是使用单agent，先去思考是否要使用agent，再去思考使用什么agent组织，对于需要不同角度思考的问题，建议使用多agent。

3、对于讲解过程中，建议先加入一些总体流程图的介绍，再按照总体流程的顺序去讲解PPT，会使整个流程更清晰。

第三位报告人： 游宗建

报告题目： RISC-V EVM：区块链虚拟机架构的新方法

点评老师的意见与建议：

1、RISC-V与区块链融合目前只能说是一个小方向，具体能不能做下去还有待考究。

2、实验讲解部分生硬了点，且缺少性能方面的实验。

第五组

第一位报告人 ：王泽燕

报告题目： ai-knowledge-graph：AI驱动的知识图谱生成器

点评老师的意见与建议：

1.案例分析应突出业务流程，而非泛称“代码分析”，建议聚焦具体模块深入剖析。

2.应加强核心技术机制的解析，如实体消歧、时间融合的冲突处理及隐私保护实现细节。

3.可针对性能瓶颈提出优化方向，如结合专用硬件或自动化策略提升实用性。

第二位报告人： 戚萱盈

报告题目： ATOM：基于大语言模型的自适应优化型动态时序知识图谱构建

点评老师的意见与建议：

1、整体内容做的很详细，代码部分讲的很细节

2、对整体项目还是有理解的，理解的很透彻

3、和别的同学选同一个题目，最好还是可以做出差异化，从不同的点来讲解

第三位报告人： 梁家豪

报告题目： ATOM：使用大语言模型构建动态时间知识图谱的工具

点评老师的意见与建议：

1、可以把整个项目的流程画个流程图加到ppt上

2、和同组的人做的是同一个项目的话，可以进行分工，把项目弄透，搞得细致一些，不然两个人只是做了同样、重复的工作，意义就不是很大

第六组

第一位报告人： 杨剑弘

报告题目： CosyVoice：一种基于监督式语义标记的可扩展多语言零样本语音合成器

点评老师的意见与建议：

1、讲的条理比较清楚清楚，前面从例子入手，到后面介绍整个项目的代码框架和珍贵架构，听完下来还是有收获。

2、语音克隆场景的话，我们遇到的挑战场景像是多音字的发音困难、发音准确性，还有就是首包的快速响应降低延迟，都可以关注一下。

3、PPT还有一些可以加强的地方，比如代码演示部分的框架图有少数页覆盖了代码。还有就是对LLM管道化流式输入输出前后的表述可以更清晰。

第二位报告人： 周奕

报告题目： Rosetta: 在多样化网络环境中通过支持TCP感知流量增强实现稳健的TLS加密流量分类

点评老师的意见与建议：

1、可适当补充项目目前的发展现状与应用情况，使听众对项目背景和研究价值有更完整的认识。

2、可以加强与听众的互动，整体汇报技巧还有进一步提升空间。

3、后续可以探索将模型提取的抽象特征转化为更直观、可解释的安全指标，从而增强方法在实际安全场景中的应用价值。

第三位报告人： 张飞帆

报告题目： Venom：一款面向渗透测试人员的多级代理工具

点评老师的意见与建议：

1、需要和上一届讲过该题目的师兄师姐的PPT做对比，体现一下差异在哪里。

2、代码部分的讲解需要加入导航栏，让听的人知道讲到了哪里。

3、项目的完成度不错，也配了靶场来完成这个项目工具的所有功能。

第七组

第一位报告人： 黄熙桐

报告题目： 构建一个自动化部署agent

点评老师的意见与建议：

1、整体思路可行，但与新一代通用 Agent 相比灵活性不足

2、需要加强错误处理、权限控制与 Human-in-the-loop 机制

3、需要进一步明确框架定位，突出 LangGraph 的实际作用

第二位报告人： 封若楠

报告题目： 基于双Master架构的K8s DevOps平台构建与实践

点评老师的意见与建议：

1、企业老师点评项目整体完成度很好，从实际应用出发，指出在真正的运维环境不需要高复杂度集群，此外对于项目具体实现进行细致询问。

2、对于总结部分，企业老师做出了指点，在未来工作上，可扩展为3master集群，符合算法底层逻辑，并集成AI功能实现自动的代码扫描。

3、对于提问部分，企业老师指出，在构建速度、安全性和缓存命中率之间，企业一般更倾向于安全性。

4、学院老师点提问在k8s平台上部署项目的具体参数是什么，数据体量具体为多少，并肯定了项目的完成度。

第三位报告人： 潘子睿

报告题目： Milvus_开源高效的向量数据库

点评老师的意见与建议：

1.项目实践完成度较高，但需加强真实业务场景孵化。

2.向量检索可结合智能文档、增量检索等形态深化。

3.RAG 中 chunk 划分、Top-K 等参数需结合场景调优。

4.复杂图片检索需优化编码模型和相似度度量方法。

至此，本期演武堂圆满结束。

整理：田梓汎 骆俊杰 戴楠俊 孙维政 卫凯峰 王烨 梁唯新

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师