王依然

WANG YIRAN

解题 · 构建 · 驱动

信息安全大二在读 · 格塔科技工作室联合创始人
独立开发者 · GitHub 开源作者 · 公众号「云颂间」

能力图谱
🎯 王依然
🔍
安全分析
加密流量分析 威胁建模 · 应急响应
🏗️
产品构建
从用户需求到产品落地 竞品分析 · 架构设计
工程实现
Python · 原型开发 Gradio · ngrok 部署
🤖
AI 应用
LLM Prompt 工程 Agent 设计 · Vibe Coding

实验室

Laboratory

学习过程中的笔记和练习——从零开始啃安全技术,踩过的坑和做过的实验都记在这里。

🛡️ 7天应急响应突击

📅 2026 ⏱️ 7天高强度 ✅ 已完成

跟着四份应急响应手册,从「现象 → 持久化 → 痕迹」一步步推演。记录从完全陌生到能独立完成分析的整个过程。

应急响应 威胁分析 日志溯源

📊 Wireshark 流量分析

📅 持续进行 🔍 技术积累

从只会查 IP 地址,到能分析 TLS 握手和 HTTP 流量模式。记录每个阶段的学习笔记——过滤表达式、协议字段、异常流量特征。

Wireshark 流量分析 协议分析

🤖 大模型应用笔记

📅 持续进行 🔧 工具探索

记录如何在实际项目中用好大模型——CO-STAR 框架实践、Prompt 调优心得、Claude Code 和 DeepSeek 的使用体验。

Prompt工程 Vibe Coding 人机协作

🔐 隐私合规学习

📅 课程学习 ⚡ 法律+技术

在撑伞侠项目中接触到隐私合规问题,开始系统学习相关法规和隐私保护技术,尝试在产品设计中落地。

隐私保护 合规设计 产品安全

项目集

Projects
🕵️

AI Agent 加密流量检测与用户画像系统

安全研究 · 论文复现 · LLM 应用

进行中

不破解 TLS,只看域名、时序、包大小这些加密流量的外部特征,判断谁在用 AI Agent、用来做什么。从论文复现到 Gradio Demo,全程一个人走通。

加密流量分析 AI Agent 检测 用户画像 LLM 侧信道
项目详情
背景
黄勇老师课题组提出的问题:不同 AI Agent 在执行不同任务时,产生的网络交互模式是不一样的。能不能在不破解 TLS 的前提下,仅靠域名、时序、包大小这些外部特征,判断谁在用 AI、用来做什么?这个问题有攻防双视角。
我做了什么
完整走通了「读论文 → 复现实验 → 造原型 → 交付工具」的全流程:

论文复现:复现 UMass Amherst 的侧信道攻击实验,修复了原作者代码里的 5 个 bug,验证了核心假设成立。

数据采集:自采真实用户 prompt,按类别分层采样,搭建了 GPT-Researcher + DeepSeek API + Tavily 搜索的采集管线。卡点突破——API 流量默认走 HTTPS 抓不到,通过 HTTP monkey-patching 把捕获量提升了 220 倍。

特征工程:设计了多组行为指纹特征,从 URL 访问日志自动提取行为模式。多个 Agent 类别的检测率 100%。

画像生成:基于增强 CO-STAR 框架 + DeepSeek API 构建了 10 维用户画像,单条成本约 $0.0002,置信度均值 0.74。

交付:Gradio 可视化工具 + ngrok 公网部署,matplotlib 十维画像卡片,支持 PNG/PDF/Word 导出。产出研究生组会 PPT、对比分析报告、GitHub 开源。
实际体会
加密流量分析的魅力在于「戴着镣铐跳舞」——域名、时序、包大小这些信号看起来贫瘠,但经过系统性的特征工程和 LLM 语义增强,能还原出惊人的信息量。

AI 提效最明显的地方不是替代思考,而是消除重复性工程的摩擦力——脑子里的技术路线已经清楚了,AI 让每一步实现快 10 倍。

LLM 生成的画像会有「幻觉漂移」,在调用 LLM 前先做结构化特征预计算,能显著提升输出稳定性。
💎

知拾 - 智能信息预处理中心

产品负责人 · 格塔科技工作室联合创始人

进行中

从 7 个真实用户故事出发,发现大家缺的不是收藏夹,是能帮忙理解和处理信息的工具。于是定义了「收藏-处理-回顾」闭环,V1.0 已上线。

产品设计 用户研究 团队协作
项目详情
背景
访谈了 7 位真实用户后,发现一个共同痛点:收藏的内容永远找不到,整理又太麻烦。市面上的收藏工具要么太重,要么太简陋——用户需要的不是一个更大的收藏夹,而是一个能帮他们理解和处理信息的「外脑」。
我做了什么
作为产品负责人,从 0 到 1 推动了知拾的定义和落地:

分析了 10+ 款竞品(Cubox、Raindrop、Notion Web Clipper 等),产出了四层分析报告,确立了「轻量前端 + 智能预处理」的差异化方向。

定义了核心闭环——最短收藏路径 → AI 自动打标签/摘要 → 定期回顾提醒。把「收藏-处理-回顾」三个环节串联起来。

协调设计和开发团队把 V1.0 做出来并上线。
实际体会
做产品最难的不是想功能,是做减法。团队提出了很多很酷的想法,但回到用户故事,核心需求其实很简单——快速收藏 + 能找到 + 偶尔回顾。在功能强大和体验轻量之间的取舍,是贯穿始终的课题。
☂️

「撑伞侠」SOP 与赋能系统

流程设计 · AI 辅助合规

已完成

2025 高考季帮了 10+ 个学生填志愿,发现每次都在重复类似的决策流程。于是把经验沉淀成 SOP,加入 AI 辅助隐私合规检查,让非标流程可复制。

SOP设计 流程优化 AI辅助
项目详情
背景
2025 年高考季,陆续有学弟学妹来找我帮忙看志愿。一对一聊了之后发现:虽然每个人的情况不同,但分析和决策的底层逻辑是相通的。问题是——每次都要从头讲一遍,效率太低,而且经验全在我脑子里,无法传递给别人。
我做了什么
把高考志愿咨询的全流程拆解成标准化 SOP:触发条件 → 执行动作 → 反馈机制。引入 AI 辅助隐私合规检查——在处理个人信息时自动标记需要注意的合规点。

形成了可复用的咨询框架和文档模板。
实际体会
好的流程不是把人变成机器,是让经验可以被复制。从「我能帮一个人」变成「这个流程能帮更多人」——因为淋过雨,所以想为后面的人撑把伞。
🎯

豫智填 · 豫荐

项目负责人 · 产品架构设计

已完成

河南考生填志愿,传统方法是拿分数对上一年录取线——本质上是一场零和博弈。我设计了以兴趣为核心的决策系统,用公式代替感觉,并加入了县域公平性约束。

产品架构 决策系统 多目标优化 公平设计
项目详情
背景
河南每年百万考生,志愿填报本质上是信息不对称下的博弈——家长和学生拿着分数卡,对照往年录取数据做决策,很少考虑「我真正适合什么」。分数导向的结果是个人兴趣被完全忽视。
我做了什么
作为项目负责人和产品架构师,主导设计了整个决策系统的逻辑:

定义核心公式 W = 0.55×兴趣 + 0.30×城市 + 0.15×就业——「兴趣优先」不是口号,是产品最核心的差异化选择。

设计了三层引擎:数据采集层(576 维特征向量)→ 兴趣挖掘与博弈层(兴趣匹配准确率 92%)→ 推荐生成与公平层(县域公平性约束)。

产品成功落地,验证了「兴趣驱动替代分数博弈」这条路走得通。
实际体会
定义问题比解决问题更重要。志愿填报的根问题不是「怎么用算法匹配分数」,而是「考生不知道自己想要什么」。公式 W = 0.55×兴趣 + 0.30×城市 + 0.15×就业 看起来简单,但背后是对教育本质的理解——技术最大的善意是消除信息特权。

思考舱

Thoughts

好的工具会消失在工作流里,你只需要专注于思考本身。

💡 当网安遇见 AI Agent

💡 专业思考 🔒 安全技术

在项目中实际用了 GPT-Researcher 之后,发现 AI Agent 确实能高效处理重复性信息检索——这正好是安全工程师最烦的部分。但在需要判断和经验的环节,比如决定一条告警是真阳性还是误报,人还是不可替代。

我的结论是:让 AI 处理确定性任务,让人专注创造性决策。这不是技术问题,是分工问题。

AI Agent 自动化安全 人机协作

🌱 从想法到行动——我怎么解决「想太多做太少」

🌱 个人方法 ✨ 效率

以前经常一个想法在脑子里转三天,越想越大,最后什么都没做。后来养成了一个习惯:先写下来,再拆成「今天能做的第一步」,然后立刻动手。做出来哪怕很粗糙,也比完美地空想强。

现在每次有新想法,我会先问自己:这个东西最小可验证的版本是什么?能不能这周末就搞出来?如果答案是不能,那可能想法本身还需要再想清楚。

执行力 原型思维 自我管理

🌱 高敏感人格在技术团队里

🌱 自我认知 💬 团队协作

我属于那种会注意到很多细节的人——会议里的微表情、代码 review 里不起眼的边界条件、产品方案里被忽略的用户场景。这种敏感的好处是能提前发现问题,坏处是容易过度焦虑。

现在学会了把直觉翻译成结构化的反馈,而不是直接说「我感觉不太对」。同时也接受了一件事:不是每个细节都需要完美,有时候够用就好。

自我认知 团队协作 沟通方法

🔍 安全工程师的思维:在边界内找最优解

💡 专业思考 🔒 安全工程

做加密流量分析的时候有个体会:安全工程师的工作本质上是在各种约束条件下找最优解——技术限制、合规要求、性能开销、用户体验,每一样都是边界。真正的能力不是突破边界,是在边界内找到别人想不到的路径。

攻防是一体两面,真正理解一个系统的方式是同时从两个方向思考——怎么保护它,也怎么打穿它。

安全工程 思维方式 攻防视角

关于我

About

郑州大学 信息安全专业 大二 · 嵩山实验班
格塔科技工作室 联合创始人

目前在黄勇老师课题组做 AI Agent 加密流量检测与用户画像研究——从论文复现到原型落地,一个人走通了全流程。课余写公众号「云颂间」,在 GitHub 上开源项目,喜欢把想法做成能跑的东西。

🔭 正在做

推进 AI Agent 加密流量检测研究,探索 Vibe Coding 在安全研究中的应用。学习强化学习基础,关注 AI 与网络安全的交叉领域。

寻求:实习机会 · 技术交流 · 项目合作

连接我