2023年1月3日8:30~12:00，第14期方班演武堂(2.0版)在黄埔研究院B3、B4栋成功举办，绿盟班、海康班、天融信班、安天班、任子行班等5个企业冠名教学班的10位企业导师，以及方班五期166名学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为五个教学班。绿盟班（1班）汇报的同学是吴国栋、伍郭成，来自绿盟科技的高剑、魏凡为主点评老师；海康班（2班）的汇报同学是伍捷威、向宏力，来自海康威视的王星、李超豪为主点评老师；天融信班（3班）的汇报同学是向煜、肖千龙，来自天融信的薛智慧、张凤羽为主点评老师；安天班（4班）的汇报同学是肖孜凯、谢晓敏，安天科技童志明、李林哲为主点评老师；任子行班（5班）的汇报同学是邢家旭、邢磊，来自任子行的为主点评老师栾文娟、熊骁。

第一组

第一位报告人：吴国栋

报告题目：一种新的工业过程控制攻击的远程检测方案

主点评老师的意见与建议：

1、关于MC7字节码反汇编为STL语言上存在的问题可以尝试使用JAB进行解决，JAB对于简单的MC7反汇编可以完成

2、主动攻击检测的确在做入侵检测方面展示出强大的作用，但是需要解决访问权限的问题，如果给PLC上密码后，主动攻击检测与PLC之间的通信就受到一定的阻碍。

3、被动攻击检测方面如果做的更好一点，对协议和流量的数据分析更全面的话，也可以做出产品化。

第二位报告人：伍郭成

报告题目：VxHunter-针对VxWorks设备的分析工具

主点评老师的意见与建议：

1、可以去看一下VxWorks官方的手册，能够增强对VxWorks操作系统的内存管理、虚拟内存、地址映射的理解

2、固件需要确定加载地址的原因是为了使字符串引用正确，对于函数的交叉引用没有影响。

3、可以多找找RTOS的固件来尝试确定加载地址以及恢复符号表，RTOS除了VxWorks，还有freertos，ecos等，这些固件在网上也有不少，多实践多积累。

第二组

第一位报告人：伍捷威

报告题目：Clustered Sampling: Low-Variance and Improved Representativity for Clients Selection in Federated Learning

主点评老师的意见与建议：

1、相似概念在介绍的时候，要突出其区别，并且在PPT着重的去点出来，不然的话大家很容易对概念有所混淆然后理解的过程之中有所偏差。

2、PPT的联邦学习流程的部分，多一些文字叙述的部分会让听众有更好的观感，不然纯靠叙述有时候逻辑没那么清晰。

第二位报告人：向宏力

报告题目：基于图网络算法的入侵检测算法

主点评老师的意见与建议：

1、讲解的PPT中没有体现算法的总体架构；代码讲解过于注重流程，而忽略了整体逻辑。

2、对于一个算法模型，要更多的关注它的局限和不足在哪。

3、PPT背景介绍部分可以适当简略；不要抱着学习的态度去看论文/算法，而是以审辩的态度。

第三组

第一位报告人：向煜

报告题目：OBFS4: A Tor Pluggable Transports

主点评老师的意见与建议：

1、可以更深入的了解项目背景和项目之中的一些细节。

2、可以更多地从反方向来理解这个项目。Obfs4这种混淆插件是为了对抗全球几个审查严格的地区而被发明的，中国就是其中之一。薛智慧老师提议可以更多地在使用过程中思考Obfs4有哪些缺点，从审查的角度出发，加强对它的审查，这样做更加符合我们的初衷。

第二位报告人：肖千龙

报告题目：KRYSTAL: 基于知识图谱在审计数据中的战术攻击发现框架

主点评老师的意见与建议：

1、要评估KRYSTAL的使用效率，在实际应用中是否能够应用

2，在讲解项目的过程中应该更多的注重项目的思路，而不是重点关注代码

3、在ppt的撰写过程中，应该注意审核内容以免出现误导观众的内容

第四组

第一位汇报人：肖孜凯

报告题目：ConvNeXt：一种超越Swin Transformer的CNN

主点评老师的意见与建议：

1、这个模型就是在CNN的基础上用了一些最新的调参技巧和架构，但是本文作者并没有对为什么用这些技巧和原因进行详细介绍，可解释性不强。

2、模型演化的过程需要详细讲解一下，着重介绍一下各个模型之间的对比，讲解过程要多加入自己的理解，模型的可解释性需要深入思考一下。

3、在讲解这个模型时，需要多考虑模型的安全性问题，多想一想这篇文章能否与安全方向结合起来。

第二位报告人：谢晓敏

报告题目：Netcat-网络工具中的瑞士军刀

主点评老师的意见与建议：

1、Netcat可以说是一款历史性的工具，现在有新的扫描工具比较完善和新颖，比如zmap、nmap、socat等。

2、对于明文传输的加密方式，常用ssh的转发和管道以及openssl

3、nc中指定路由的功能现在已经不适用了，大部分的软硬件会禁用指定路由

第五组

第一位汇报人：邢家旭

报告题目：SHADEWATCHER：面向审计日志 基于推荐指导的威胁检测

主点评老师的意见与建议：

1、图可以根据自己的理解进行简化，要能够讲清楚

2、图的内容过于深晖，建议用自己的语言讲的更直白一些

3、对于系统的展望部分可以考虑进一步的工作

第二位汇报人：邢磊

报告题目：Efficient Probabilistic K-Core Computation on Uncertain Graphs

主点评老师的意见与建议：

1、论文本身是2018年发表的，相应的算法工程，在近几年可能会有更新，可以去调研后续文章，研究后续是否有针对论文问题的进一步优化，改进。

2、对于论文工程，虽然条件受限，但是可以减少一些条件，最好能够运行一下工程。

至此，本期演武堂圆满结束。