全国大学生信息安全竞赛自2008年创办以来,已成为我国网络安全学科领域最具影响力的赛事之一。第十八届竞赛由教育部高等学校网络空间安全专业教学指导委员会主办,西安交通大学承办。本届大赛吸引了来自全国各地信息安全专业的优秀学生参赛,为展示高校信息安全创新成果提供了重要平台。


为备战本届大赛,苏州工学院计算机科学与工程学院下一代互联网技术实验室自20253月起,组织开展了为期近四个月的系统化科研训练与作品报告指导活动。三个参赛团队分别围绕《基于语义分析与混合神经网络的SQLi检测系统》《SQLXGuardWeb下的SQL哨兵》以及《M2X-Guard:基于多引擎协同与多模态数据融合的XSS检测系统》三项作品展开深入研究。


202535日,实验室在N6-410举行首次集体汇报会议。三支团队就研究思路、算法构想及作品报告框架进行了展示。乐德广老师从研究逻辑与作品报告整体结构方面提出修改意见,指出项目需聚焦实际Web安全痛点,并引导学生明确研究目标与模型创新方向,为后续系统设计奠定了清晰基础。


312日,实验室开展数据驱动的系统优化专题汇报。团队重点介绍实验数据集构建及模型训练策略。乐老师建议《基于语义分析与混合神经网络的SQLi检测系统》小组引入交叉验证机制并扩充语料库样本,强调数据质量将直接影响模型的鲁棒性与泛化能力。


321日,《SQLXGuard》小组进行HDCAN预处理模块阶段性展示,演示了系统在HTTP请求解析与清洗过程中的实现细节。乐老师从算法性能和并行处理角度提出优化建议,鼓励团队在数据流转中使用异步机制与缓存优化,以确保系统能在高并发环境下稳定运行。


42日,《M2X-Guard》小组汇报多引擎协同检测机制设计,展示了规则引擎与CatBoost模型的初步协作效果。乐老师从系统架构层面提出改进方案,建议引入动态权重自调节策略,使不同检测引擎能根据输入特征自动分配计算资源,实现更高效的协同检测。


49日,三支队伍集中汇报作品报告初稿进展,围绕摘要撰写、模型公式及实验章节展开讨论。乐老师从作品报告逻辑衔接、图表规范与实验结果表达等方面提出细化修改意见,并指出科学的作品报告不仅要呈现结果,更要体现思考过程与方法创新。


423日,《基于语义分析与混合神经网络的SQLi检测系统》小组进行语义分析模块的专项汇报。团队演示了基于改进Libinjection语义库的动态调用机制。乐老师建议在检测流程中引入分支自学习模块,以提高系统对变异型SQL注入的适应性和响应速度。


58日,《SQLXGuard》小组汇报FSH-XGBoost模型的训练成果与测试曲线,展示了算法在不同参数下的性能表现。乐老师从特征提取角度指出,团队可进一步融合语义向量特征与语法树结构特征,提升模型在多样化攻击样本下的识别精度。


521日,《M2X-Guard》小组完成多模态数据融合模块的联调展示,展示了系统在处理网络流量、用户输入及日志数据时的协同性能。乐老师建议团队通过特征筛选与噪声抑制机制优化数据融合效果,并强调系统实时响应与低延迟的重要性。


66日,三支队伍在N6-410举行作品报告定稿讨论会,集中修改文档结构、引用格式及摘要撰写。乐老师从作品报告整体逻辑与学术规范两方面提出指导意见,要求作品报告既具工程实用性,又要体现学术创新价值。


历时四个月的集训与打磨,使三个项目的系统功能与学术质量均得到了显著提升。学生们在多轮汇报、修改与实验中实现了从方案构想到系统落地的全过程转变,体现了苏州工学院科研驱动、创新引领、实践育人的培养理念。


展望即将到来的全国大学生信息安全竞赛决赛,苏州工学院计算机科学与工程学院下一代互联网技术创新实验室的参赛学生们信心充足,期待在八月的赛场上以更加成熟的作品与更具创新力的系统方案,展现学院在网络安全领域的科研实力与青年学子的创新风采。