InForSec 2021 随想录

每个组都有自己的research taste，以及各自的idea pattern（套路）看一个组，就基本能想到他们下一步会做什么

所谓形成research taste的过程，就是你欣赏什么，并且能一直记住形成自己的philosophy/view/taste 到底这个东西是怎么想出来的，很多时候是水到渠成的

Paper Position很重要，ZhenKai Liang的导师对Related Work的要求很高好的工作要能做出tool/system/platform 没有合适的工具/理论，你很难撬开这个石头，看不到问题

理解系统->提炼知识->参悟规律

Zhenkai Liang

总结近十年Related Work作为Background
Cross-Domain Research Problem：从其他领域找到 Motivation
要做成一条线，把实现做成 Tool/System
Last but not least，如果不excited，就不做了

Zhiyun Qian

套路1：填空题（沈夏阳），通过多维的表找组合（keys to map out the dimensions）

比如assumption是由强到弱
domain从Cloud转到IoT
把误报率降下来，实现可用
有新的数据集，可以revisit

套路2：深入认识，然后展开套路3：build a hammer and find nails 套路4：start small, then generalize 套路5：复现，找出无法成功复现的原因是什么？套路6：借助外部咨询，来自工业界或者是feed news，了解痛点（pain points），或者结合中国市场特点套路7：能不能自动化？

有好奇心问自己问题，问别人问题：问他们灵感从哪里来？多吃饭，多讨论idea

想idea本质是搜索的过程，要有跳跃思维和联想思维

清华大学法学院

技术空间的发展穿透了物理空间
人需要自主空间
人脸信息和身份信息必须分开保存，被害人无法恢复到之前状态
为小部分犯罪行为，收集所有人信息=>重大安全隐患
后果对人类社会影响巨大，且不可逆
法律推进：重大事故推进<骑手和校车>，消耗大量行政和司法资源
国内法律偏向于产业和技术开发
如果法律总是保护强者，还要法律干什么？
概括同意条款：没有反对就是同意？
个人隐私保护法：不可转让
如果个人数据不可转让，如何让大家来贡献和研究？如何合法地收集个人数据？
计算机已经从工具，变为了社会载体
核电站：没有安全容器前，不能放核燃料

Kangjie Lu

多个条件同时满足才能触发bugs，而我只引入其中一个，我可以否认我的主观恶意
Offensive Research 要咨询律师

熊焰 from 中科大

测试：抽检形式化：全检强化学习+形式化验证：输入完备，就是完备的

张一铭 from 清华大学

IRB Ethics

对人尊重（自愿受试）
仁慈：照顾各方利益
公正
遵守法律和各方利益

感恩的心使用，使用者要主动遵守access policy 如何进行censorship测量：众包式，或用已有的App

Yubin Xia

用英语没什么不好，反而强迫你用另一门语言把逻辑想清楚事情要从自己身上找原因

不要有狭隘的民族想法，美国科学家里还是有很多想帮助中国的
四大在美国，我们必须承认和美国科研能力和组织能力之间的差距
用英文写作没什么不好，反而锻炼自己用另一门语言把逻辑讲清楚
国内期刊发展较慢的原因之一是国内同行不够多，审稿质量还不够