我們做資訊安全,雖然我們研究室叫網路安全實驗室,但我們這幾年只要是資訊安全相關的都很有興趣。除了原本就有的網路安全,也有一些比較系統面的安全議題,像是物聯網的資安,或者是怎麼自動找出軟體可能有的bug或漏洞,也有在做一些應用密碼學有關的東西,特別是跟smart contract的結合。
Smart contract就是有些人不希望他的金融交易被一個中央機構去控管,而達成方式就是利用block chain這樣的decentralize system,你可以把smart contract當作再block chain上面執行的程式,可以做到去中心化的金融交易。我們感興趣的比較是資安的部分,就是一些contract可能沒寫好,攻擊者就能從別人的服務那邊撈到一大筆錢之類的。
資訊安全的領域還蠻廣的,會和你想做的東西有關,我期望大家有的能力有:首先是你要對「像攻擊者一樣的思考」這樣的mindset有興趣,這樣的模式可能跟大家以往的經驗不太一樣,以資訊工程的角度來看,大家會希望自己開發的系統可以正常運作,但以資訊安全研究的角度來說,我們通常會思考的是它在什麼情況會壞掉、攻擊者可能怎麼做來讓它壞掉,這是不一樣的思考方式。
再者,希望大家有主動去吸收知識/新知的能力,剛剛有提到資訊安全的領域還挺廣的,人不可能什麼都會,有很多是要邊做邊學的,所以希望大家有主動學習的能力。最後希望大家有修過一些資安相關的課,不見得要是我的課,可能是別人的課或上網自學,都可以,總之就是希望大家有先接觸過一點點資安相關的東西,上手會比較容易一些。
如果同學一開始在修專題,還沒什麼想法的時候,我可能就會給些建議,比如說先加入一些既有的小組,跟一些比較senior的同學一起合作。如果已經有想好要研究什麼,我也不會多加干涉。
我們每個禮拜會有一次group meeting,在group meeting的時候會安排同學輪流上台報告,通常一學期一個人會輪到1~3次,那報告可能是同學最近讀的論文,或一些研究上的進度。平常研究討論時也會根據各位的研究主題,跟你說應該先看看哪些相關的論文。
比較具體的期望就是我會要第二個學期以上的同學參加專題成果展。第一個學期的同學則是要在學期末繳交一份「實驗教材」,算是一個報告的形式,你畢竟加入lab一學期了,可能學到一些東西,想一下有什麼學到的東西是可以傳承下去的。是一個協助大家在實驗室內部建立一套教學教材的方法,目前也累積了不少教材,我覺得是一個不錯的制度。
因為資訊領域很多元,修專題可以讓大家更了解自己的興趣在哪裡。專題和一般課程比較不一樣的就是,課程是老師比較單行道式的把他統整到的資訊傳遞給大家,專題則是讓同學比較自主的去做研究,從發想題目,到做文獻分析,再從中發想更好的solution,最後要評估跟呈現,我覺得每一步都蠻值得學習的。即便同學可能不是要往研究道路走,這種critial thinking,problem solving的過程在未來的工作上面也會很有幫助。
這比較因人而異,我知道大家課業都很忙,太急著開始做專題,可能把自己燃燒殆盡也不太好。每個人狀況不同,各老師的專題要求也不一樣,先了解一下各老師的要求比較好。不過如果有打算要念研究所的話,早一點接觸專題有助於決定研究所的方向。
像我們系上不是有開前瞻資訊科技,這門課就能在快速的讓同學了解系上老師們的研究領域。專題也算是協助大家探索興趣的方式,我相信大部分的系上老師不太介意同學換實驗室,或者我知道也有同學同時做2、3個專題的,這我覺得都可以,只要負荷的來就OK。再來就是可以用排除法吧,直接知道自己喜歡什麼還挺困難的,可以先把自己不喜歡的劃掉。修課和研究還是不太一樣,還是要自己接觸過才知道興趣在哪。
你是問我的期望還是實際狀況(笑)?實際狀況會因人而異,很難有個標準,期望的話就8~10hr吧,這是一門課程我希望同學能花在上面的時間,同學們有沒有真的花這麼多時間我就不知道了。
你可以換個專題阿我覺得這不會怎樣。不過還是要先弄清楚興趣不合的是這個研究主題還是這個領域,來看要換研究主題還是換專題。