SecDr

致力于信息安全科研交流平台

科学没有捷径 –王铁磊博士访谈

| Comments

点评:北京大学王铁磊博士走过的是一条开始研究的理想道路,他认为好的开始是成功的一半,阅读大量论文和实现别人论文工作的原型,慢慢积累了研究的感觉,突破了早期的困惑。王铁磊博士虽然是跨专业读博士,通过阅读、实验和不懈挖掘,最终却实现了高水平会议论文的突破。从他的研究方向出发,他推荐学好算法、体系结构和信息安全课程。

问:您认为自己能获得CCF优博的主要原因是什么? 王铁磊:在如此激烈的竞争中出围,首先非常感谢评审专家们对我的研究工作的肯定和认可。我的研究领域是系统安全,主要关注软件安全漏洞挖掘。在系统安全领域,IEEE Security & Privacy、ACM CCS、USENIX Security和ISOC NDSS这四个会议享有崇高的声誉,是公认的顶级学术会议。尤其是IEEE Security & Privacy,是整个信息安全界历史最悠久的学术会议之一,自1980年举办以来一直引领国际安全研究的潮流;信息安全领域很多里程碑式的工作最初都在该会议上发表。这四个顶级学术会议长期被欧美等国研究人员垄断,大陆研究人员鲜有声音。2009年,我在NDSS会议上发表了关于整数溢出漏洞检测的论文,是自NDSS创立16年来中国大陆研究机构首次以第一作者单位在NDSS会议上发表的论文。2010年,我的关于校验和感知的模糊测试技术的科研论文,历经5轮严格评审,成功在IEEESecurity & Privacy会议上发表,并赢得最佳学生论文奖。这是IEEE Security & Privacy 自1980年举办以来,大陆科研机构首次在该会议上发表论文。2012年,我科研论文在信息安全顶级期刊ACM Transactions on Information and System Security (TISSEC)发表,也是中国大陆科研机构在TISSEC发表的首篇论文。总结而言,这些研究工作实现了中国大陆在TISSEC、IEEE S&P、NDSS等信息安全领域顶级学术期刊/会议上以第一作者发表论文的突破。这也是我能赢得CCF优博论文的重要原因。

关于博士研究

问:请以科普的语言描述一下您的博士论文想解决的问题? 王铁磊:软件安全漏洞已成为网络空间安全博弈的重要资源。如何准确的发现漏洞、有效的 消除或减少漏洞对社会生活、国家信息安全的负面影响,是信息安全领域的研究热点。我的博士论文以面向二进制程序漏洞挖掘为总体目标,重点研究在没有源代码的情况下,如何自动发现软件产品中漏洞。论文中设计实现的软件安全漏洞挖掘系统已经在Microsoft、Adobe、Google等著名IT公司的产品中发现数十个零日(0-day,未公开的)漏洞,大部分漏洞已被国家安全漏洞库、国际安全漏洞机构CVE等权威漏洞管理组织收录。

问:您认为自己博士期间最满意的研究工作是什么?创新何在? 王铁磊:我博士期间的主要研究方向是软件安全漏洞挖掘。我最喜欢的工作是,我在国际上首次提出了一种在模糊测试(Fuzzing)中穿透校验和(Checksum)检查的方法。校验和机制是常用的数据完整性检测方法,有效阻止畸形数据向程序纵深传递,是动态漏洞挖掘中的一个公认难题。我提出的校验和感知模糊测试方法成功绕过程序中的校验和检查机制,不依赖于程序源代码及具体的校验和算法,自动化程度高,为运用模糊测试发现深藏的软件漏洞扫除了障碍,大大拓宽了传统模糊测试方法的应用范围。 相关研究论文发表于信息安全领域国际顶级学术会议IEEE Symposium on Security and Privacy 2010,并荣获最佳学生论文奖。

问:博士期间自己遇到的最大困难是什么?如何克服了这些困难? 王铁磊:一个好的开始是成功的一半,因此取得”好的开始”是非常困难的。对我而言,第一个研究项目、第一篇论文都是最难的。我读博早期很长一段时间内,一直困惑于自己能做什么。一方面,感觉其他团队的技术实现都非常出色,自己找不到创新点;另一方面,感觉自己要解决的问题太复杂、太困难,找不到一个完美的解决方法。为了克服这些困难,我阅读了大量论文,从中理出每个团队技术发展的轨迹,同时也总结每个团队所研究的问题的变迁。为了更好的理解其他团队的技术,我还根据其论文的描述,尝试实现这些原型系统。在自己实现的过程中,能够很好的理解别人方法的优势,同时也能够发现别人方法的不足。找到别人方法的不足进而尝试改进、完善,是我在博士前期研究思路之一。在这个思路指导下,我慢慢积累了一些学术研究的感觉,掌握了现有技术的发展水平,同时也找到了一些研究点,我的研究状态走上了正轨。

关于论文发表

问:在博士课题研究中,您觉得最重要或印象最深刻的是什么? 王铁磊:学术竞争非常激烈。全世界那么多优秀的研究人员都在同一个研究方向努力时,可能经常出现这个现象:不同研究团队对同一个问题提出了非常类似的解决方法。但是学术研究有着很强的时效性,这意味着一个团队的论文发表后,留给其他团队的空间就非常小了。2009-2010年间,我的一项研究取得了非常好的结果。但是,在撰写论文的过程中,我突然发现MIT的一个研究人员也在做类似的事情,而且他的论文刚刚被一个顶级会议录用。这使我非常沮丧。我的导师邹维老师给了我很多鼓励和支持。首先,他肯定了我的工作。他认为类似的工作发表在顶级会议上,说明我的研究也是具有这个实力的。这给了我很大的信心。其次,他鼓励我进一步挖掘这个方向的潜力,不要因为别人工作发表了,就放弃了自己的工作。在邹老师的鼓励下,我继续围绕当时那项工作解决不了的问题展开研究并获得了突破。最终论文发表在了信息安全领域的顶级会议IEEE Security & Privacy 2010上。

问:您在博士期间发表了多篇高水平论文,有什么经验体会? 王铁磊:经验谈不上,我也还在不断学习和改进的过程中。从研究角度讲,我个人觉得,“好论文”的准则之一是用创新的方法解决了一个重要的问题。广泛调研、深入学习是发现问题、找到创新方法的关键。从写作角度讲,多读能够发现别人论文之美, 多写能提高自己写作不足。此外,每篇论文都真正的用心写作,注意每个细节。很多时候,审稿人可以感觉出作者的认真态度。

关于课程

问:课程学习在您的研究过程中起到了多大的作用?就您的研究所了解,你觉得哪些课程最重要?如果感觉作用很大,请具体讲讲。如果感觉作用不是很大,课程教学中还有些什么问题,能否给出一些建议? 王铁磊:我本科专业是物理学,虽然选修或旁听了一些计算机系的课程,自己总是觉得知识不够。因此,从博士阶段的课程中,我受益良多。就我个人而言,算法、体系结构和信息安全三门课程最重要。体系结构让我对整个计算机体系有了很好的理解和认识;信息安全课程让我学会的大量的专业基础知识;算法课程提高了我编程能力。这些经典课程并不会直接影响我的研究内容,但是带给我的影响是巨大的。

寄语

问:今后有什么打算?对在读的学生有何寄语? 王铁磊:争取在学术研究的道路上取得更大的进步,推动自己研究成果的实际应用。读博是个漫长过程,有生活压力,有研究压力。希望各位博士同学,多一分耐心,多一分坚持,多一分快乐。

原文地址:科学没有捷径 –王铁磊博士访谈

评论