漏洞|西安优学 | 把握好这6种学术文章研究范式,还愁发不了核心期刊吗?( 三 )


范式4:以小见大
一个研究想法通常从一些微小或偶然的发现开始 , 而你需要将这个想法深入研究以确定其是否足以支撑一篇可被发表的文章 。 确认是否需要深入研究或投入多少时间进行深入研究是需要技巧的 。

漏洞|西安优学 | 把握好这6种学术文章研究范式,还愁发不了核心期刊吗?
文章图片

根据我的经验 , 下述信号预示着这个想法或许是值得深入研究的:1.当你第一次发现该现象时(不管这是一个多么细微的现象) , 你觉得这个现象是如此有趣、如此让你惊喜;2.当你深入挖掘时 , 你发现这一现象背后有深层次的解释(如某一安全漏洞是由某一类型的设计缺陷导致的);3.你能发现与之类似的现象 。
以我所在团队发表在CCS 2016上的论文“Android ION Hazard:the Curse of Customizable Memory Management System”(Android ION的危害:可定制内存管理系统的诅咒)为例 , 在测试安卓系统上可能被潜在的恶意程序利用的接口时 , 我的学生Hang偶然发现了一个有趣的设备文件“/dev/ion”:该接口允许任何应用程序在“预先存在的堆”中分配内存并将其映射至用户空间 。
令人惊讶的是 , 我们发现该接口所返回的内存并未被“清零” , 即能看到该片内存的使用者之前存储在内存中的数据(信号1) 。
这意味着我们发现了一个信息泄露的漏洞 , 尽管该漏洞类型已经存在而且漏洞自身并不能直接形成一个研究项目 , 但进一步的研究发现严重性远不止于此:该接口的引入暴露了操作系统内核所使用的内存(信号2) 。
确认这一点是基于如下事实:与被设计用来与用户态软件交互的接口不同 , 出于性能考虑这类内部接口不会主动将重新分配的内存清零 。 更糟糕的是 , 不同的安卓智能手机对“/dev/ion”有其自定义的实现这也意味着该接口存在着更大的研究空间(信号3) 。
范式5:推陈出新
你可能会想:如何才能找到这些细微(却有潜力)的想法?方法之一便是复现前人论文的成果 。
【漏洞|西安优学 | 把握好这6种学术文章研究范式,还愁发不了核心期刊吗?】
漏洞|西安优学 | 把握好这6种学术文章研究范式,还愁发不了核心期刊吗?
文章图片

事实上 , 论文中的结果和你所复现的结果可能并非完全一致 。 其背后的原因可能是:1.作者无意中所犯下的错误;2.结果本身便不是能够百分之百复现的 , 如对某些随时间变化的互联网现象的测量;3.论文中提出方法的基准有失偏颇或数据集相对片面 。
事实上 , 前人工作的局限意味着提升的空间 。 即使你设法按照预期百分之百地复现出了论文中相同的结果 , 在复现中你也可能得到全新的灵感 。
对于上述范式 , 在由清华大学牵头、我所在的团队深度参与的发表在USENIX Security 2020的论文“Poison Over Troubled Forwarders:A Cache Poisoning Attack Targeting DNS Forwarding Devices”(对问题转发器投毒:针对DNS转发器的缓存投毒攻击)的相关研究中 , 学生曾被要求复现CCS 2018的论文“Domain Validation++ For MitM-Resilient PKI”(针对MitM-Resilient PKI的域验证++) 。
CCS2018的文章使用了一种特殊的测量手段来展示其所提到的攻击方法的普适性 。 有趣的是 , 复现的结果要比原文所展示的结果消极许多 。 对造成这一消极结果的原因的深入挖掘促成了一种可以绕过现有防范体系的新的攻击方法的提出 。
范式6:外部资源一一
从工业界与新闻信息中吸取营养
对于网络安全这种实践性较强的领域 , 与业内人士建立联系、了解其需求和痛点可能会给你的研究带来全新思路 。

推荐阅读