蕭旭君 教授

Q1:請問教授的 lab 目前的研究領域 / 進行的研究項目是什麼呢?

  我們的 lab 叫作 Network Security Laboratory(簡稱 NSLab),但其實只要跟 資訊安全 有關的我們都有涉獵。我們 lab 裡面分成 4 個小組:

  1. fuzzbolic 組:名稱由來是 fuzzing 和 symbolic execution,主要研究的主題是自動化找到軟體漏洞。
  2. DDoS 組:雖然名稱是 DDoS,但只要跟網路相關的研究都包含在這組。
  3. Crypto 組:偏理論的研究。目前有在研究 e-voting 的安全和可驗證的抽籤系統,也有做跟區塊鏈有關的研究。
  4. IoT 組:無法歸類在上面的都在這組(IoT 本來就包山包海)。目前主要有的是研究 Android 的隱私防護。

Q2:請問教授的實驗室和產業界有什麼連結嗎?

  目前有跟船舶中心合作,協助設計與評估「船對岸、船對船」的通訊系統。另外,我也是台大醫院資安組的成員,有興趣做相關研究的同學也有機會可以看到比較實務的攻擊。

Q3:請問專題與一般的課堂有什麼差別?請問在教授的 lab 裡,專題生是需要自己設定研究主題,還是教授會指定呢?

  在一般的課堂,其實某種程度上還是比較像老師把系統性的東西教給同學。每個老師的專題可能不太一樣,我對專題的想像比較是在一個還沒被摸清楚的領域裡做研究。希望同學們在專題裡面找到自己研究的方現和答案,而不是在做已經知道答案的東西。

Q4:如果想加入教授的 lab 有什麼能力或技能是一定要或是比較建議有的嗎?

  建議先修過一些密碼學或資安的課,不管是自己去修外面的課或是學校開的課。至少要對資安有一定基本的 sense 會比較好。

Q5:如果成為了教授的專題生,會需要做哪些事情嗎(例如每週 meeting 或兩週讀一篇 paper 之類的)?還有請問教授,希望專題生一週花多少時間在專題上?

  形式上的話,我們實驗室每週 meeting 至少一次,meeting 的時候要 update 一下每個人的進度。每週的 meeting 會安排一位同學的 presentation,新進的同學也會被輪到。
  花費的時間,如果可以的話,希望平均一週至少有 10 小時以上,你其實就是把專題當一門課在修,該花的時間還是需要的吧。當然也可以動態調整,也有同學偶爾作業或其他事情比較忙,可能當週就比較沒有進度,但這不要是常態就好。
  另外,剛進來一個學期的同學會需要在寒暑假寫一份教材,給之後新進的成員當學習資料用,也算是統整這學期在我們 lab 學到了什麼。如果你加入兩個學期以上的話,就要參加專題成果展。

Q6:請問教授期望我們在專題中,學習到什麼新的知識、技能?

  知識只要是跟 security 有關的都可以。我覺得專題主要會帶給大家的兩個點,一個是探索自己的興趣,第二是培養做研究的能力。
  在台灣,大家很習慣老師授課,做專題的話是自己發現這個世界還有哪些問題還沒被解決,你要找到現有的解決方法然後自己提解決方法,這個過程是需要練習的。最後那個結果(有沒有做到更好)倒是沒那麼重要。然後也希望大家在每個學期都有感受得到的進步。

Q7:請問若已經加入別的教授的lab,可以再跟教授做專題嗎?

  基本上不會考量這件事情,只要你可以負荷的來的話。如果要這樣做的話,就要自己做好時間管理。

Q8:請問教授,開始成為實驗室的專題生後,如果發現跟原先想像的不太一樣該怎麼辦?

這裡可以分成兩種:

  1. 發現沒有興趣: 可以去修其他教授的專題
  2. 還有興趣,不知道要怎麼進行下去: 如果還沒找到跟自己心意相通的題目的話,看同學自己的喜好,可以選擇先加入既有的 project 幫學長姐一起做,可能會在過程中會發現自己想做的東西,不然也可以多花一點時間做一點些 survey(讀 paper 之類的)。每週報告的目的有一個也是讓新加入的專題生可以快速了解這個領域有什麼東西。

Q9:建議在什麼時間可以加專題?或怎麼確定自己適合加了?

  我覺得沒有一定要什麼時候才能加,覺得自己想加的話其實就可以加了。大二大三可以開始探索一下,只是我比較 prefer 有修過一些東西的同學,所以如果有興趣的話可能要自己規劃一下要提早開始接觸或學習,讓自己做好準備。

Q10:教授您知道有人說您的 lab 有很多大神嗎?說是大神的聚集地之類的。

  (笑)啊哈哈是這樣的嗎 :sweat_smile: