[读博随笔] 系统安全和论文写作的那些事——不忘初心,江湖再见

news2024/11/15 20:34:42

很难想象读博这四年的时光意味着什么,是对妻子和儿子深切的思念。我在珞珈山下挑灯夜读,你在贵阳家中独自照顾幼子。怕的不是孑然一身,而是明明已经习惯两个人,又必须各自前行,像单打独斗的勇士。想到千里之外还有一个人和自己同呼吸共命运,求学之路并不孤单。犹记得论文发不出来,妻子给我最多的鼓励就是“论文发不发的尽力就好,哪怕求学的颜色是灰色,还有心里的爱是红色,家人的温暖是彩色!在我们心中你一直是珞珞的好榜样”。结婚五年,四年半异地,我日夜兼程,她也独自拉扯小朋友长大,彼此从未有分毫埋怨,甚至说出“想念”都会成为让对方泄气的负担。读博难,但远方的她更难,感恩!

转眼,部分重要的事情完成,作者的分享也将逐渐回归,仅以此文感谢读者十二年的陪伴和支持,感谢分享路上所有师长、家人、同学、朋友、博友和读者的关心及鼓励。同时,这篇文章将聊聊系统安全和论文写作的那些事,也是我组会的最后一次分享,写得不好的地方还请见谅。真诚地感谢大家还记得一位名叫“Eastmount”的博客分享者。繁华尽处家人伴,一壶老酒醉春堤。新的征程,新的生活,新的开始。不忘来时脚下的路,不忘求学的初心。感恩奋进,继续加油!

在这里插入图片描述

文章目录

  • 一.博士生涯回顾
  • 二.安全技术学习交流
    • 1.Web渗透
    • 2.恶意代码分析和威胁情报感知
    • 3.IOT漏洞挖掘
  • 三.学术论文撰写交流
    • 1.研究的艺术——李沐老师
    • 2.读博建议总结
    • 3.论文框架和写作技巧
    • 4.论文反馈和Rebuttal
  • 四.大论文撰写交流
  • 五.感恩与祝福


一.博士生涯回顾

犹记得2019年5月13日的博士复试仿佛如昨,由于之前没联系导师,感觉没戏,到武汉的那天就游历了黄鹤楼、博物馆,想着再也不会来到这座英雄的城市。人生就是这么有趣,感谢彭老师的接收,非常荣幸进入课题组,并认识了许许多多优秀和奋斗的小伙伴,感恩!

在这里插入图片描述

回首,2023年5月25日博士顺利答辩通过,闭上双眼,四年的努力和日子一幕幕从我脑海里闪过,技术、课程、项目、论文、比赛、分享、工作、家庭,脚踏实地,唯有感恩!

在这里插入图片描述

四年,总共撰写了400多篇博客,从2019年的87篇,到2020和2021年疯狂学习安全技术撰写132篇和106篇,再到后续告别博客专心论文仅撰写61和30篇。这些文字记录了我安全学习的经历,代表性专栏包括:

  • 网络安全自学篇(120篇)
  • 系统安全与恶意代码分析(55篇)
  • AI安全论文阅读(36篇)

在这里插入图片描述

在这里插入图片描述

那些年我换了专业,系统安全一个陌生的名词持续困扰着我,也走了很多弯路,想把安全知识学好的我陆续参加了CTF、DataCon等比赛,连续四次参加DataCon大数据安全竞赛也取得了一些成绩,并且能将部分内容转换为学术研究,推荐初学者也试试。然而,系统安全实在太难,感觉我至今也还未入门,难崩。

在这里插入图片描述

后续我将分别以三个关键阶段内容进行介绍,因为内容太多,我不会像组会一样进行详细分享,而主要以方法和重点描述为主,希望您喜欢!

  • 第一阶段:安全学习
  • 第二阶段:科学研究
  • 第三阶段:毕设撰写

二.安全技术学习交流

简单给初学者介绍这三个方向的学习路线,也是自己走过和将要学习的总结。

1.Web渗透

Web渗透基础知识的具体内容:

  • 常见安全网站、公众号、经典书籍、资源及群分享
  • Web渗透基础工具(BurpSuite \ Nmap \ Kali \ Wireshark \ Sqlmap \ CS \ MFS …)
  • Web渗透基础知识(信息收集 \ SQL注入 \ XSS \ 文件上传 \ 越权 \ CSRF \ 支付漏洞 \ 提权横移 \ 内网)
  • CTF比赛和训练(典型案例hack the box、Vulnhub)
  • 漏洞利用及复现
  • 熟练使用各类工具并完善整理成自己的工具库
  • 实战:SRC榜单、HVV行动、漏洞挖掘、CVE和CNVD、实习及工作

推荐作者之前的博客:

  • [网络安全自学篇] 一.入门笔记之看雪Web安全学习
  • [网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结

在这里插入图片描述


2.恶意代码分析和威胁情报感知

恶意代码分析:

  • 基础工具:动静态分析(IDA \ OD \ Capa \ Cape \ Cuckoo \ 在线沙箱)
  • 逆向分析经典书籍
  • PE文件基础知识
  • Windows内核驱动开发
  • 特征提取:API序列、CFG、ICFG、Call Graph、二进制灰度图、字符串、PE结构
  • 恶意代码同源分析 => BinDiff \ DeepBinDiff \ DeepReflect
  • 恶意家族分类
  • 加壳\混淆\逃逸\伪装(Powershell\APT)=> 脱壳\解混淆(AST)\逃逸检测\代码基因
  • LLVM-IR(编译对二进制影响)
  • 溯源图(审计日志)
  • 顶会论文

威胁情报感知:

  • 多源异构数据提取
  • NLP+NER+RR
  • 知识融合
  • 溯源图+剪枝优化
  • 知识图谱构建
  • 知识推理
  • LLM结合

逆向分析强烈建议深度分析熊猫烧香病毒和WannaCry样本。

在这里插入图片描述

在这里插入图片描述


3.IOT漏洞挖掘

IoT漏洞挖掘——未来的学习和探索

  • 南大《程序分析》
  • Fuzzing101:https://github.com/antonio-morales/Fuzzing101
  • AFL (源码解读)
  • angr
  • 模糊测试、污点分析、符号执行(动静态分析)
  • Ghidra(二进制、开源代表性工具)
  • 内核模糊测试工具:syzkaller
  • ASAN
  • codeql
  • 顶会论文阅读
  • 实战:固件漏洞分析、协议漏洞分析、IoT漏洞分析

在这里插入图片描述


三.学术论文撰写交流

接下来介绍小论文撰写心得,包括研究的艺术、读博建议、论文框架和写作技巧、论文反馈和Rebuttal。

1.研究的艺术——李沐老师

首先,分享李沐老师对《研究的艺术》的理解和总结,该初学者撰写论文有一定帮助,我之前的博客也进行了详细介绍,这里以浓缩为主。

在这里插入图片描述

第一部分:跟读者建立联系

  • 写文章是跟假象读者做一个交流,需要跟读者建立联系,将自己的“声音” 写进文字里
  • 写作永远要知道你的读者是谁,跟你的读者做一个对话,读者也会去judge你的文章
  • 写作核心在于找到一个topic,然后回答这个问题,让他们信服你写的东西

第二部分:找问题和明白问题的重要性

  • 核心为Topic、Question和So What三点,怎么找你研究的问题并明白其重要性
  • 如何从感兴趣的话题上升到你研究的问题,如何将大话题变小,变成可研究或驾驭的东西
    – 怎样把一个工作的效果做出来,把它做大、做便宜、做好、做安全
  • 论文的动机在哪?核心是多问So What,我的工作解决了什么问题,别人care不care,并且需要很tougher问自己So What,能不能解决某个痛点,半年后别人还仍然关心吗?
    – Name your topic \ Add an indirect question \ Answer so what? by Motivating Your Question
  • 如何找话题:大问题 vs 小问题 => 学会权衡
    – 多读顶会顶刊高引论文(未来工作|限制|前瞻)、参加学术报告、多讨论、问导师、网上查询、工业界问题
  • 在做任何工作前,都应该去想做出来的意义和天花板在哪,值不值得,不要先去想能不能做
    – 尽管只解决了一个小问题,但要学会拓展到更大的问题上,抽象问题及其研究意义
  • 切勿等到研究做完、论文写完,再去想这个工作值不值得做;工作一半可以做小报告或WP

在这里插入图片描述

第三部分:讲好故事和论点

  • 如何讲一个故事,能让读者信我讲的东西(讲好论文的卖点),怎么样提出论点和论据来支撑我要讲的故事。不能等到所有信息都收集全和实验做完再去考虑故事应该怎么写
    – 建议一边做实验一边讲故事,把大纲写出来,如果故事发生变动实验可以跟着变
  • 论文不一定要读者认同你的方法最好,更多读者是觉得这个问题重要且会去思考
  • Why should I believe that?(证明你故事的论点和论据,使人信服)
  • 怎么用理由和论据来支撑你的论点,可以通过声明来增加论文的层次感,让论点更可信

第四部分:把故事写下来

  • 根据原则写作,整个写作至少在易读性上上一个档次

2.读博建议总结

下面是这些年个人读博的心得,在大佬们面前纯班门弄斧,希望对您有所帮助。另外,读博千万别比较,按照自己的计划来,每个人都有自己的人生。

论文阅读建议

  • 多读多写,多读顶会顶刊好论文(跟踪顶尖安全团队),学会归纳总结,剖析好论文框架、动机、贡献和实验(摘抄优美句子,记录“行话”)
  • 博一入学或考虑读博,就开始抓紧读论文和做实验,学会反思(我博一学安全技术&懵懂无知)
  • 对小领域如数家珍,试着投高质量会议和期刊(虽然我没做到),审稿意见很有帮助
    – 安全会议截止时间:https://sec-deadlines.github.io/
    – AI会议截止时间:https://aideadlin.es
  • 多去知乎、B站和学术论坛找一些学术建议,总结安全论文基本写法,多与实验室小伙伴交流(国外合作)
  • 学会主动实验和复现顶会代码,从一点点收获,对比实验会用到,做好相关记录
  • 学会观察一些安全问题(其实挺难),将问题上升到现象再归纳总结(威胁模型),突出论文的贡献和卖点

论文撰写建议

  • 我通常是投一篇(含改),写一篇,思考和布局下一篇(虽然质量一般)
  • 写完就投,投完一篇,立刻开启下一篇工作及实验,别等待和松懈
  • 论文尽量在一个完整的时间段完成,如果项目太忙,学会利用零散时间(如洗澡思考&多线程工作)
  • 系统安全很难,沉下心来更难,希望大家能坚持且有收获(我是混学科交叉&不建议&学得浅)
  • 常用论文管理、写作(LaTeX)、校稿工具要掌握(大家都知道,按个人习惯)
    Deepl + Grammarly + Quillbot/easyessay + Obsidian + Zotero + ChatGPT
  • 好图和好表胜千言,尤其四大顶会论文(个人感觉自己论文的图给予论文命中很大帮助)
  • 对比实验,考虑全面:性能、鲁棒性、创新性,有效论证文章的贡献(系统安全论文切记简单的模型改进和准确率比较)
  • 综述论文建议最后撰写(理解更深&趋势预测),但前期相关工作笔记整理好,尽量刚开始接触这个领域,阅读论文时就做好相关记录

论文投递建议

  • 了解毕业要求合理计划时间,迷茫时可以试着投中文几大学报(我英文较差)或CCF C\B,补充信心(顶会好难)
  • 了解审稿基本流程,先学会审稿再写论文,尤其是审稿反馈和battle,里面有很多技巧(多感谢审稿老师&能满足最好&不能合理表达说服审稿老师)
  • 心态,心态,心态

最后,给出这页PPT。

在这里插入图片描述


3.论文框架和写作技巧

常见论文框架包括理论研究和系统研究两类,如下图所示,谋篇布局讲好一个故事非常重要。

在这里插入图片描述

论文创新可以按照如下图所示的方法定义。

在这里插入图片描述

建议1:对小领域如数家珍,多读多写,摘抄“行话”。

  • 举例:引言如何撰写,常见结构
  • 举例:has caused catastrophic consequences、novel、crucial

在这里插入图片描述

在这里插入图片描述

建议2:好图和好表胜千言(尤其系统框架图和实现过程细节图)

  • 举例:我的论文
  • 举例:顶会论文

在这里插入图片描述

建议3:讲好论文的卖点和故事,让人眼前一亮的东西

在这里插入图片描述

建议4:正确的表达比秀语法更重要,如何地道地表达,顶会顶刊论文多读多学

在这里插入图片描述

建议5:图表突出本文工作及亮点,对比实验能足够支撑卖点和方法

在这里插入图片描述


4.论文反馈和Rebuttal

(1)投稿和审稿流程
首先,我们看看论文的投稿流程。

在这里插入图片描述

其次,想要发好文章,也需要学会审稿,了解审稿老师的品味和重点,才能更好地凝练论文的卖点和动机。

在这里插入图片描述


(2)编辑部审稿意见
接着是编辑部常见的意见,主要期刊格式和主题是否相符为主。

在这里插入图片描述


(3)审稿老师意见
下面是审稿老师的意见,也是该部分的重点内容,结合南昌大学田洗教授、知乎工藤博士和我的个人理解介绍。常见的审稿老师问题如下:

在这里插入图片描述

回复审稿老师基本原则1:

  • 理解编辑的反馈意见
  • 感谢审稿人和编辑(thanks for your suggetion),无论在犀利的意见也是为论文着想
  • 谦逊的回复态度和感激之情,核心是客气再客气,诚恳再诚恳,卑微再卑微

在这里插入图片描述

回复审稿老师基本原则2:

  • 审稿意见要逐一全面的回复,相同问题不同审稿老师提到均要各自回复

在这里插入图片描述

回复审稿老师基本原则3:

  • 避免用一位审稿专家的意见来否定另一位审稿专家的意见
  • 审稿相悖的意见,学会明智的辩驳
  • 回复时要复述审稿意见
  • 回复时建议对重点进行强调,尽可能包含更多的细节
  • 参考文献补充

在这里插入图片描述

回复的难度主要如下:

在这里插入图片描述

下面是我自己论文的真实案例,通常包括修改稿原文、修改稿(带颜色标准)、修改说明和Cover letter。

在这里插入图片描述

下面的问题回复难度相对较大:

在这里插入图片描述

下面的问题回复难度相对较小:

在这里插入图片描述

最后给出华科周威老师在InforSec分享的建议,非常适合系统安全的学生。

在这里插入图片描述


四.大论文撰写交流

该部分我就不再截详图显示,仅给出部分关键点意见。

  • 建议1:论文框架和整体思路要梳理清晰,通过结构图将小论文进行串联(有自身视角和主线)
  • 建议2:论文尽量四个工作,如果小论文足够优秀也可以三个工作
  • 建议3:论文格式一定要规范,包括图表、无错别字、空白页(Latex常见问题)
  • 建议4:每个章节尽量做到承上启下,比如结尾可以引出下一章节,建议有个现有工作的扩展性和局限性的讨论
  • 建议5:章节具体描述尽量将自己做的工作体现,尤其是小论文英文论文翻译过来一定要准确,AI模型切记魔改需解决安全问题,包括整个工作的框架及联系要叙述清楚
  • 建议6:预答辩建议老师多提意见并完善修改(一对一回复),标题和研究内容需一致,PPT认真撰写及思路清晰等

在这里插入图片描述


五.感恩与祝福

此外,本人才疏学浅,仅以个人理解浅谈系统安全和论文写作那些事,并且读博四年也未发表非常好的文章,但每一篇论文都像自己的孩子,也都是自己付出的果实。总之,如果写得不好或错误的地方,还请各位老师批评和指正。人生路很长,未来做要做的事还很多,希望某一天能中一篇安全顶会,加油!

感谢彭老师和小伙伴的帮助及陪伴。再一次看自己三页致谢,还是挺感慨的,最最感谢的是妻子和儿子。祝好,江湖再见!

在这里插入图片描述

在这里插入图片描述

(By:Eastmount 2023-10-11 夜于贵州省图书馆 http://blog.csdn.net/eastmount )


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1080020.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【软考设计师】【计算机系统】E01 计算机硬件组成与CPU

【计算机系统】E01 计算机硬件组成与CPU 硬件组成概述中央处理单元 CPUCPU 组成运算器控制器寄存器组 多核 CPU 硬件组成概述 运算器: 数据加工处理部件,用于完成计算机的各种算术和逻辑运算。控制器: 顾名思义,控制整个CPU的工作…

2023年中国牙线市场规模、竞争现状及行业需求前景分析[图]

牙线是由合成纤维或其他材料制成,或添加香料、色素、活性成分等,用来清洁牙齿邻面附着物的线。能够有效包裹牙齿,对于清洁平面/凸起牙面和牙齿邻接面的牙菌斑效果很好,还可以实现对于牙缝间食物/异物的剔除,有效清洁口…

水库大坝除险加固安全监测系统解决方案

一、系统背景 为贯彻落实《办公厅关于切实加强水库除险加固和运行管护工作的通知》(〔2021〕8号)要求,完成“十四五”小型病险水库除险加固、雨水情测报和大坝安全监测设施建设任务,规范项目管理,消除安全隐患&#xf…

nodejs+vue 教学辅助管理系统

通过科技手段提高自身的优势;对于驾校预约管理系统当然也不能排除在外,随着网络技术的不断成熟,带动了驾校预约管理系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。…

云里雾里?云方案没有统一标准,业务结合实际情况才是应该着重考虑的

公共云正在迅速成为IT领导者及其业务线同行的首选平台。根据研究机构IDC的数据,2018年全球公共云服务和基础设施支出预计将达到1600亿美元,比2017年的投资水平增长23%。 然而,在向按需IT转变的步伐不断加快的同时,首席信息官们面…

文旅如何以数字人三维动画宣传片,实现文化资源数字化转化?

近日,山西文旅推出虚拟星推官——晋依依,通过数字人三维动画宣传片的形式,以数字人晋依依的第一视角,对山西的历史文化进行了回顾、展望与想象,利用数字人将山西原有的人文、环境、地貌等进一步宣传,带动当…

乐优商城(一)介绍和项目搭建

1. 乐优商城介绍 1.1 项目介绍 乐优商城是一个全品类的电商购物网站(B2C)用户可以在线购买商品、加入购物车、下单可以评论已购买商品管理员可以在后台管理商品的上下架、促销活动管理员可以监控商品销售状况客服可以在后台处理退款操作希望未来 3 到 …

【机器学习】集成学习(以随机森林为例)

文章目录 集成学习随机森林随机森林回归填补缺失值实例:随机森林在乳腺癌数据上的调参附录参数 集成学习 集成学习(ensemble learning)是时下非常流行的机器学习算法,它本身不是一个单独的机器学习算法,而是通过在数据…

Rust入门基础

文章目录 Rust相关介绍为什么要用Rust?Rust的用户和案例 开发环境准备安装Rust更新与卸载Rust开发工具 Hello World程序编写Rust程序编译与运行Rust程序 Cargo工具Cargo创建项目Cargo构建项目Cargo构建并运行项目Cargo检查项目Cargo为发布构建项目 Rust相关介绍 为…

关于串口服务器及转接线的一些基础知识笔记

1.普通个人计算机9针串口为232接口,部分特殊工业计算机为485接口。接线方式差异较大,容易区分。 2.串口服务器的作用:带串口的设备(支持常见232、485/422接口方式),将其串口数据信号通过串口服务器转为网络…

角谷猜想:键盘输入一个整数,输出角谷猜想验证过程

键盘输入一个整数,输出角谷猜想验证过程。 (本笔记适合python循环、if条件语句、字符串格式化输出的 coder 翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free:大咖免费“圣经”教程《 python 完全自学教程》&…

cdsn目录处理:空行替换2个```,在2个```中间添加“# 空行文本后遇到的第1行文字”?

原标题: python查找替换:查找空行,空行前后添加,中间添加 # 空格 空行后遇到的第1行文字?初始代码 查找空行空行前后添加 中间添加 # 空行后遇到的第1行文字txt 36 96 159 8 72可以使用Python的字符串处理函数来查找…

【数据库系统概论】第一章数据库绪论

第一章目录: 1.1数据库系统概述 1.1.1四个基本概念 数据: 数据库:Database -DB 数据库管理系统(DBMS) 数据库系统(DBS)(有四个组成要素) 1.1.2数据管理技术的产生…

【电商API封装接口】电商百万商品资源一键导入,助力企业流量变现

电商API接口是淘宝开放平台提供的一组数据接口,供开发者使用来获取淘宝平台上商品、店铺、订单等相关信息。根据功能和分类,淘宝API主要包括以下几个方面: 1. 商品API:提供了搜索、详情、评价等与商品相关的接口,可以…

vue2 打印数据 以及使用 (2)

安装 To install using npm:npm install print-js --saveTo install using yarn:yarn add print-js页面效果 <template><div><table width"100%" height"100%" border"1"><tr><td colspan"1">1</td&…

python图片处理:添加背景文生图(2)

文生图3.0&#xff1a;添加背景图片 3个回车文生图꧂写在前面&#xff1a;肉麻的话꧁ 哈哈&#xff0c;我明白了&#xff01;请允许我再试一次以幽默的方式来重新描述文本&#xff1a; 亲爱的主人大大&#xff0c;你是超级棒的&#xff01;如果你不想处理枯燥的代码&#xff0…

前端TypeScript学习day03-TS高级类型

(创作不易&#xff0c;感谢有你&#xff0c;你的支持&#xff0c;就是我前行的最大动力&#xff0c;如果看完对你有帮助&#xff0c;请留下您的足迹&#xff09; 目录 TypeScript 高级类型 class 类 class继承 extends implements 类成员可见性 public protected …

c语言终点站--文件操作

前言&#xff1a; 为什么要学习文件操作呢&#xff1f;想要知道这个问题&#xff0c;我们就需要先了解什么是数据的可持久化。 那么什么是数据的可持久化呢&#xff1f;数据的可持久化就是把内存中的数据对象永久的保存在电脑的磁盘文件中&#xff0c;将程序数据在持久状态和…

mysql面试题40:列值为null或者空字符串时,查询是否会用到索引?

该文章专注于面试,面试只要回答关键点即可,不需要对框架有非常深入的回答,如果你想应付面试,是足够了,抓住关键点 面试官:列值为null或者空字符串时,查询是否会用到索引? 当列的值为NULL时,查询可能会使用索引,但具体是否使用索引取决于数据库的优化器和查询条件。…

点向行列连边的网络流图优化成行列连边的二分图:CF1592F2

https://www.luogu.com.cn/problem/CF1592F2 做完F1&#xff0c;然后用1的结论来思考。 场上推了几个性质。首先op4的操作行列必然两两不同&#xff0c;所以op4最多 max ⁡ ( n , m ) \max(n,m) max(n,m) 次。然后手玩发现只有除 ( n , m ) (n,m) (n,m) 的三个格子都为1&am…