How to find idea and transform to paper
on Blogs
本次分享内容来自CCF Talk中的论坛分享
2024-6-10日:计算机网络与通信顶会(第二期)
贾岩:应用逻辑缺陷研究经验分享——从生活现象到网安学术论文
如何寻找idea
形成idea的方式大概有如下四种:
- 发现
新问题 - 老问题,但是使用
新方法解决 - 已经存在解决方案,提出
改进 - 或者是做
有影响力、有价值的研究,比如应用、综述等等
上面四条基本是1最难,3相对而言最简单,如果想要快速形成paper,可以考虑2、3两条。
在网络安全方面
整体而言,安全这个概念本身附着于其他概念,可以认为是应用层的东西。当其他概念先逐渐形成、完善(具有可用性)后,才会去考虑这个东西的安全性,即安全是服务于特定系统的。
同时在安全中,如何为不安全?即存在攻击时才可能会不安全。由此产生:安全是一个对抗性的概念,对抗、攻击才是安全中的第一主体(设想一下,加入世界上没有任何人作恶,这时候还需要警察吗?安全就是这么一个矛盾的存在,即想要保证安全,但如果没有攻击行为,就不需要再保护了)。 换个角度说:安全,可以认为是先有攻击,才会有防守。同样的,如果做安全方面的研究,需要先研究如何攻击,进一步才去研究如何防守。
## 说了这么多,究竟应该要如何寻找idea呢?这个东西没有一个具体的范式,每个人能做的都不同。概括而言:保持积累,厚积薄发;保持热情,持续观察;保持好奇,探索本质。 很多的研究都是从实际生活中得来,通常都是由生活中发现的某个现象产生,并对该现象的进一步思考探索得来,最终形成一篇文章。当然,这样的产生文章的前提是得有一定积累,才能在发现问题后知道该如何进行下一步工作。
同样地,由于这样的研究是来源生活,其随机性会很大,有时可能发现不了问题,有时可能发现的问题没有多少研究价值,有时可能这个问题已经被别人解决了等等,都是有可能的。还请不要气馁,继续保持对生活的热情,持续观察,总会有一些别人研究得没有你透彻的现象出现,这会就是产生paper的好时机啦。
那么当发现了有趣的现象、idea以后,又该如何形成一篇paper呢?
如何将idea形成paper
思考问题本质。 当发现某个现象或者问题后,我们需要思考的是为什么会产生这样的现象,产生原因是什么?这个时候可以在网上搜一搜相关的现象,看看有没有别人也发现过,他们对这个现象是怎么评价的。当了解了一些原因后也请不要停止思考,因为此时可能这个原因只是一个表面原因,比如表面上是协议之间的交互问题,本质上是通道、权限控制的问题。
确定研究价值。 寻找到当前现象引起的原因后,需要尝试将这些原因进行包装、抽象形成统一的问题,并尝试分析其他厂家、应用等是否存在相同/相似的问题。如果有,那就是一个值得研究的问题。
查找对比相关工作。 当发现了问题本质以后,要做的下一步就是看看是否已经存在了相关的研究工作,有没有人做过了?他们做到了什么样的程度?如果他们做了,为什么还会存在这样的问题?也就是说这时候需要广泛调研、阅读文献,并进行归纳总结,来形成自己的研究角度。
确定研究方法。 确定了自己要研究这个问题后,就要针对这个问题提出合适的研究方案。此时就涉及到了需要加深对问题、机制的理解,确定整体工作的流程,并对流程中的每一个步骤寻找合适的方法(如收集数据集可能需要一种合适的自动化方法)。
定位解决方案。 毕竟我们的目的是要将某个工作形成paper,如果只是工程上的解决是不够的,是没办法成为一篇paper的,需要尝试将这个工作形成理论性的内容,才能认为是值得研究的。因此需要为这个工作形成合适的理论、寻找恰当的解决办法,同时在尝试解决问题过程中要不断推敲自己的实验方案,尽量形成一种通用的解决方案。
总结影响。 每个工作都会有对现实的影响,要学会总结当前工作的影响,这个影响也会侧面印证当前工作的研究价值。如果当前工作不会产生什么影响,那就需要再思考、质疑一下当前工作到底有什么意义了。
由此可以得到一个从idea到形成paper的思考路线:发现现象 -> 为什么会产生这个现象?(原因) -> 有普适性吗?是很多地方都会出现的吗?(推测影响力的可能性,以及研究价值) -> 提出系统性的研究、分析方法,寻找合适的研究工具 -> 探索并归纳总结 -> 问题是否trivial(影响力)?如果是做的攻击方案,也要尝试去思考如何防御,防御的方案是否容易设计。