11月28日至30日

“华为杯”第四届

中国研究生网络安全创新大赛决赛

在长沙落下帷幕

学校共有19支队伍入围全国总决赛

经过激烈角逐

最终获得一等奖2项

二等奖5项，三等奖12项

获奖数量位居全国前列

陈晓峰、李效光老师

获大赛优秀指导教师荣誉称号

学校获大赛优秀组织单位奖

创意作品赛一等奖：赛博长安团队

作品名称

T2T：面向数据跨域流通的TEE可信协同系统

作品简介

数据要素流通已经成为经济发展的重要依赖，聚焦这一过程，存在着数据不敢流通、处理设备不安全、流通之后不受控等迫切性难题。

团队通过机密计算技术打造可信数据流通底座，提出了“T2T：面向数据跨域流通的TEE可信协同系统”。T2T系统分别从异构设备认证、数据差异通信和事件溯源存证等3个方面开展工作，通过预置信任锚点、轻量密钥派生、事件驱动存证等方法构建系统架构。从而实现全类型TEE设备间的互信互联，以及保障数据要素跨域时的高效通信，并且支持极速溯源与结果反馈，支撑数据要素流通。

目前，T2T系统得到国家自然科学基金数据市场制度设计与关键技术专项项目“数据交易智能与动态定价及隐私计算技术研究”多项国家和省级重点项目支持，已在和中国(温州)数安港开展的相关合作项目中通过可行性初步验证。以T2T系统为基础框架，团队支撑了多项高水平学术论文、国家发明专利及软件著作权成果。

网络与信息安全学院2023级博士研究生 何志鹏：

T2T系统的研发与应用过程中，我们深刻体会到，数据要素流通不仅是技术问题，更是信任与协作的挑战。通过机密计算技术，团队构建起跨域可信底座，实现了异构设备的互信互联与数据的高效流通。每一次技术突破，都离不开团队对安全、效率与可控性的不懈追求。系统的落地验证和多项重点项目支持，让我们更加坚信——技术赋能信任，创新驱动未来。这份荣誉属于每一位为之付出的伙伴，也激励我们继续深耕数据要素化领域，为国家数字经济发展贡献力量。

创意作品赛一等奖：睿安云

参赛作品

密态数据库漏洞检测及防御系统

作品简介

本作品针对数据库管理员DBA被长期忽视的潜在风险展开研究，设计了密态数据库漏洞检测及防御系统，揭示了目前基于可信执行环境的密态数据库中存在的漏洞，并对应提出了防御策略，平衡了安全性、功能性和可维护性之间的矛盾。

网络与信息安全学院2022级博士研究生 赵森：

通过本次比赛，我们对“团队”有了更加深刻的理解。在备赛阶段，我们围绕文档、系统实现进行了明确分工，并在不断地交流、磨合与协作中逐步完善整体方案。每位成员的投入与坚持都让我们切实体会到：团队的力量不仅源于专业分工，更来自彼此间的信任、支持与共同承担。

创意作品赛二等奖：立哥哥说的都队

作品名称

TraceEye-APT攻击检测平台

作品简介

TraceEye 是一套面向高级持续性威胁（APT）的攻击检测与溯源平台，针对 APT 攻击“潜伏周期长、攻击强度高、强伪装性、真实样本稀缺”等现实难题，构建了集多源日志融合、攻击路径深度挖掘与强鲁棒威胁检测于一体的主动防御体系。平台面向国家关键基础设施、电力、能源与重要信息系统，服务于高强度、实战化网络安全防护需求。

平台已在电力等关键基础设施场景落地应用，在江西电力系统中将故障定位率由 51% 提升至 81%，显著提升突发威胁处置与运维效率，并与启明星辰、绿盟、四叶草等行业头部企业开展深度合作，具备良好的工程实用性与产业化前景。

网络与信息安全学院2024级博士研究生 张胜凯：

TraceEye-APT攻击检测平台构建的初衷可追溯至2022年，高级、可持续性威胁，简称APT攻击。针对这种对国家机密以及基础设施的危害，我们希望真正想做点事情，去遏制APT攻击。我们团队在2025年暑假的整个7月份参加了国家组织的护网行动，在护网行动中扮演攻击者，对国央企、大型私企进行了完整的攻击演练，更加深入地理解了APT攻击的技术细节，也支撑了我们对APT检测的深入研究。

创意作品赛二等奖：对对对队

作品名称

M-FUSE：面向多层级安全的高效数据隐私融合计算平台

作品简介

M-FUSE 是一款面向多场景的数据隐私融合计算平台，旨在解决跨机构图数据碎片化及传统共享方式易泄露的难题。平台支持融合结果双方可见、单方可见和双方不可见三类安全模式，覆盖从统计分析到高敏感模型训练的多层级需求。M-FUSE 设计了 IPriSS 和 iPrivJoin 两项核心协议，实现密态下的高效计算与深度脱敏，并基于向量不经意线性评估构建新型安全计算方法，大幅提升融合效率。实验显示平台在千万级图数据处理上较传统方案提升 22.63 倍，为金融风控、医疗诊断等应用提供了可落地的隐私计算能力。

网络与信息安全学院2023级博士研究生 亢欣：

非常荣幸凭借《M-FUSE》获得大赛二等奖。我们的平台面向跨机构图数据协同的隐私与效率痛点，提出多层级安全模式及 IPriSS、iPrivJoin 两项核心协议，并在千万级数据上实现显著性能提升。这个成果凝聚了团队大量的技术探索与工程实践，也体现了我们希望推动数据“可用不可见”的初心。

创意作品赛二等奖：时空小队

作品名称

基于溯源图时空演化特征的主机威胁检测系统

作品简介

计算机科学与技术学院2023级博士研究生 桑安源：

本次参赛，我们围绕主机溯源图的时空特征，完成了基于溯源图时空演化特征的主机威胁检测系统的设计与实现。作品的主要思路，是将结构、语义和时间三个维度的信息合并建模，并在溯源图中捕捉攻击行为随时间的变化模式。在整体方案中，在备赛过程中，团队围绕数据处理、特征融合与模型验证构建了完整的技术链路，确保了系统在复杂场景下表现的稳定性和可复现性。作品的认可得益于我们在多维信息融合方法上的系统实现，体现了时空建模在威胁检测中的实际价值。

创意作品赛二等奖：哈基米队

作品名称

BMC4AV：一个基于模型检测的原子性违背检查方法

作品简介：

面对网络安全上升为国家战略的大背景，针对中断驱动程序中原子性违背这一核心痛点我们作品提出了三大创新点针对性地解决了状态空间爆炸，检测准确率较低，可扩展性差等三大技术挑战，并且项目成果成功以及成功应用于一系列国家关键领域 ，充分展现了其工程价值。未来，我们将持续精进，为国产基础软件的安全可信贡献力量。

广州研究院2024级硕士研究生 袁子轩：

备赛那阵天天泡实验室，反复实验、修正、复现漏洞，累但踏实。最后结果还是挺不错的，挺惊喜的，也算对得起自己的努力。备赛过程中，有过思路卡壳的焦虑，也有过反复试错的疲惫，但好在从未想过放弃。拿到二等奖是对我们所有付出的肯定，更重要的是，和队友们一起为了同一个目标努力的过程，让我收获了比奖项更珍贵的成长和友谊。这份荣誉属于每个人，它激励我们看向更远的未来。

揭榜挑战赛二等奖：西电群智安全团队

作品名称

CoSec-LLM：多专家协同增强的网络告警日志智能研判大模型系统

作品简介

西电群智安全团队设计作品为“CoSec-LLM：多专家协同增强的网络告警日志智能研判大模型系统”，获得揭榜挑战赛二等奖，是我校在本次揭榜挑战赛道的唯一获奖作品。作品围绕企业在网络安全运营中长期存在的“告警噪声大、分析依赖人工、链路难还原”等卡脖子瓶颈问题，设计研发了以可信推理、链路可溯源和处置可执行为三大关键能力的告警日志智能研判系统，大幅降低大模型幻觉并补齐安全领域知识缺口。相较对比的基座大模型，在研判准确度、推理效率、攻击链还原能力等方面性能均有较大提升，在针对海量网络告警日志的威胁研判、应急响应与自动化处置等方面具有重要应用价值。

网络与信息安全学院2023级博士研究生 谢尚伟：

比赛作品的设计开发基于团队在网络日志解析、异常检测等领域的长期技术积累，参赛的研究生成员均深度参与过和知名安全企业的相关合作课题，在解决企业痛点需求和技术难点方面具有丰富经验。备赛阶段，我们深入剖析赛题，结合行业痛点和真实应用场景设计合理设计方案，通过团队的通力协作，不断完善作品设计，最终获得比赛的肯定，坚定了成员们以团队智慧与持续创新解决真实安全难题的信念。

此次大赛由

教育部学位管理与研究生教育司指导

中国学位与研究生教育学会

和中国科协青少年科技中心主办

以“拥抱智能时代，锻造实战人才”为主题

吸引了来自全国188所高校

及科研院所的1053支队伍报名参赛

经过层层选拔

202支队伍晋级全国总决赛

据悉

中国研究生网络安全创新大赛

作为中国研究生创新实践系列大赛主题赛事之一

是面向全国在读研究生的一项团体性

网络空间安全相关专业创新实践活动

大赛通过高阶性、创新性、挑战性的比赛项目

将网络安全教育、技术、产业融合发展

立足于搭建一个高水平的“政产研学用”平台

为国家培养和储备一批

兼具深厚学术涵养和丰富实践经验的

网络安全领域战略人才力量

来源/ 网络与信息安全学院

通讯员 / 陈强

排版 / 王子墨涵（融光工作室）

编辑 / 王冠玉

责编 / 王 格

出品 / 党委宣传部（融媒体中心）