实验室
Laboratory学习过程中的笔记和练习——从零开始啃安全技术,踩过的坑和做过的实验都记在这里。
🛡️ 7天应急响应突击
跟着四份应急响应手册,从「现象 → 持久化 → 痕迹」一步步推演。记录从完全陌生到能独立完成分析的整个过程。
📊 Wireshark 流量分析
从只会查 IP 地址,到能分析 TLS 握手和 HTTP 流量模式。记录每个阶段的学习笔记——过滤表达式、协议字段、异常流量特征。
🤖 大模型应用笔记
记录如何在实际项目中用好大模型——CO-STAR 框架实践、Prompt 调优心得、Claude Code 和 DeepSeek 的使用体验。
🔐 隐私合规学习
在撑伞侠项目中接触到隐私合规问题,开始系统学习相关法规和隐私保护技术,尝试在产品设计中落地。
项目集
ProjectsAI Agent 加密流量检测与用户画像系统
不破解 TLS,只看域名、时序、包大小这些加密流量的外部特征,判断谁在用 AI Agent、用来做什么。从论文复现到 Gradio Demo,全程一个人走通。
论文复现:复现 UMass Amherst 的侧信道攻击实验,修复了原作者代码里的 5 个 bug,验证了核心假设成立。
数据采集:自采真实用户 prompt,按类别分层采样,搭建了 GPT-Researcher + DeepSeek API + Tavily 搜索的采集管线。卡点突破——API 流量默认走 HTTPS 抓不到,通过 HTTP monkey-patching 把捕获量提升了 220 倍。
特征工程:设计了多组行为指纹特征,从 URL 访问日志自动提取行为模式。多个 Agent 类别的检测率 100%。
画像生成:基于增强 CO-STAR 框架 + DeepSeek API 构建了 10 维用户画像,单条成本约 $0.0002,置信度均值 0.74。
交付:Gradio 可视化工具 + ngrok 公网部署,matplotlib 十维画像卡片,支持 PNG/PDF/Word 导出。产出研究生组会 PPT、对比分析报告、GitHub 开源。
AI 提效最明显的地方不是替代思考,而是消除重复性工程的摩擦力——脑子里的技术路线已经清楚了,AI 让每一步实现快 10 倍。
LLM 生成的画像会有「幻觉漂移」,在调用 LLM 前先做结构化特征预计算,能显著提升输出稳定性。
知拾 - 智能信息预处理中心
从 7 个真实用户故事出发,发现大家缺的不是收藏夹,是能帮忙理解和处理信息的工具。于是定义了「收藏-处理-回顾」闭环,V1.0 已上线。
分析了 10+ 款竞品(Cubox、Raindrop、Notion Web Clipper 等),产出了四层分析报告,确立了「轻量前端 + 智能预处理」的差异化方向。
定义了核心闭环——最短收藏路径 → AI 自动打标签/摘要 → 定期回顾提醒。把「收藏-处理-回顾」三个环节串联起来。
协调设计和开发团队把 V1.0 做出来并上线。
「撑伞侠」SOP 与赋能系统
2025 高考季帮了 10+ 个学生填志愿,发现每次都在重复类似的决策流程。于是把经验沉淀成 SOP,加入 AI 辅助隐私合规检查,让非标流程可复制。
形成了可复用的咨询框架和文档模板。
豫智填 · 豫荐
河南考生填志愿,传统方法是拿分数对上一年录取线——本质上是一场零和博弈。我设计了以兴趣为核心的决策系统,用公式代替感觉,并加入了县域公平性约束。
定义核心公式 W = 0.55×兴趣 + 0.30×城市 + 0.15×就业——「兴趣优先」不是口号,是产品最核心的差异化选择。
设计了三层引擎:数据采集层(576 维特征向量)→ 兴趣挖掘与博弈层(兴趣匹配准确率 92%)→ 推荐生成与公平层(县域公平性约束)。
产品成功落地,验证了「兴趣驱动替代分数博弈」这条路走得通。
思考舱
Thoughts好的工具会消失在工作流里,你只需要专注于思考本身。
💡 当网安遇见 AI Agent
在项目中实际用了 GPT-Researcher 之后,发现 AI Agent 确实能高效处理重复性信息检索——这正好是安全工程师最烦的部分。但在需要判断和经验的环节,比如决定一条告警是真阳性还是误报,人还是不可替代。
我的结论是:让 AI 处理确定性任务,让人专注创造性决策。这不是技术问题,是分工问题。
🌱 从想法到行动——我怎么解决「想太多做太少」
以前经常一个想法在脑子里转三天,越想越大,最后什么都没做。后来养成了一个习惯:先写下来,再拆成「今天能做的第一步」,然后立刻动手。做出来哪怕很粗糙,也比完美地空想强。
现在每次有新想法,我会先问自己:这个东西最小可验证的版本是什么?能不能这周末就搞出来?如果答案是不能,那可能想法本身还需要再想清楚。
🌱 高敏感人格在技术团队里
我属于那种会注意到很多细节的人——会议里的微表情、代码 review 里不起眼的边界条件、产品方案里被忽略的用户场景。这种敏感的好处是能提前发现问题,坏处是容易过度焦虑。
现在学会了把直觉翻译成结构化的反馈,而不是直接说「我感觉不太对」。同时也接受了一件事:不是每个细节都需要完美,有时候够用就好。
🔍 安全工程师的思维:在边界内找最优解
做加密流量分析的时候有个体会:安全工程师的工作本质上是在各种约束条件下找最优解——技术限制、合规要求、性能开销、用户体验,每一样都是边界。真正的能力不是突破边界,是在边界内找到别人想不到的路径。
攻防是一体两面,真正理解一个系统的方式是同时从两个方向思考——怎么保护它,也怎么打穿它。
关于我
About
郑州大学 信息安全专业 大二 · 嵩山实验班
格塔科技工作室 联合创始人
目前在黄勇老师课题组做 AI Agent 加密流量检测与用户画像研究——从论文复现到原型落地,一个人走通了全流程。课余写公众号「云颂间」,在 GitHub 上开源项目,喜欢把想法做成能跑的东西。
🔭 正在做
推进 AI Agent 加密流量检测研究,探索 Vibe Coding 在安全研究中的应用。学习强化学习基础,关注 AI 与网络安全的交叉领域。
寻求:实习机会 · 技术交流 · 项目合作