InForSec 2021 随想录
每个组都有自己的research taste,以及各自的idea pattern(套路) 看一个组,就基本能想到他们下一步会做什么
所谓形成research taste的过程,就是你欣赏什么,并且能一直记住 形成自己的philosophy/view/taste 到底这个东西是怎么想出来的,很多时候是水到渠成的
Paper Position很重要,ZhenKai Liang的导师对Related Work的要求很高 好的工作要能做出tool/system/platform 没有合适的工具/理论,你很难撬开这个石头,看不到问题
理解系统->提炼知识->参悟规律
Zhenkai Liang
- 总结近十年Related Work作为Background
- Cross-Domain Research Problem:从其他领域找到 Motivation
- 要做成一条线,把实现做成 Tool/System
- Last but not least,如果不excited,就不做了
Zhiyun Qian
套路1:填空题(沈夏阳),通过多维的表找组合(keys to map out the dimensions)
- 比如assumption是由强到弱
- domain从Cloud转到IoT
- 把误报率降下来,实现可用
- 有新的数据集,可以revisit
套路2:深入认识,然后展开 套路3:build a hammer and find nails 套路4:start small, then generalize 套路5:复现,找出无法成功复现的原因是什么? 套路6:借助外部咨询,来自工业界或者是feed news,了解痛点(pain points),或者结合中国市场特点 套路7:能不能自动化?
有好奇心 问自己问题,问别人问题:问他们灵感从哪里来? 多吃饭,多讨论idea
想idea本质是搜索的过程,要有跳跃思维和联想思维
清华大学法学院
- 技术空间的发展穿透了物理空间
- 人需要自主空间
- 人脸信息和身份信息必须分开保存,被害人无法恢复到之前状态
- 为小部分犯罪行为,收集所有人信息=>重大安全隐患
- 后果对人类社会影响巨大,且不可逆
- 法律推进:重大事故推进<骑手和校车>,消耗大量行政和司法资源
- 国内法律偏向于产业和技术开发
- 如果法律总是保护强者,还要法律干什么?
- 概括同意条款:没有反对就是同意?
- 个人隐私保护法:不可转让
- 如果个人数据不可转让,如何让大家来贡献和研究?如何合法地收集个人数据?
- 计算机已经从工具,变为了社会载体
- 核电站:没有安全容器前,不能放核燃料
Kangjie Lu
- 多个条件同时满足才能触发bugs,而我只引入其中一个,我可以否认我的主观恶意
- Offensive Research 要咨询律师
熊焰 from 中科大
测试:抽检 形式化:全检 强化学习+形式化验证:输入完备,就是完备的
张一铭 from 清华大学
IRB Ethics
- 对人尊重(自愿受试)
- 仁慈:照顾各方利益
- 公正
- 遵守法律和各方利益
感恩的心使用,使用者要主动遵守access policy 如何进行censorship测量:众包式,或用已有的App
Yubin Xia
用英语没什么不好,反而强迫你用另一门语言把逻辑想清楚 事情要从自己身上找原因
- 不要有狭隘的民族想法,美国科学家里还是有很多想帮助中国的
- 四大在美国,我们必须承认和美国科研能力和组织能力之间的差距
- 用英文写作没什么不好,反而锻炼自己用另一门语言把逻辑讲清楚
- 国内期刊发展较慢的原因之一是国内同行不够多,审稿质量还不够
