应老师要求,写一篇文章记录一下从开题到准备写论文的准备过程:
论文构思
分析
首先这个基础是脱胎于科研训练项目——通用网络动态欺骗防御技术实践与低交互诱捕验证
项目立足通用网络安全防御需求,紧扣“动态欺骗防御与主动防护” 核心方向,面向本科生科研训练目标,简化动态防御技术实现路径,聚焦 “基础资产感知 - 低交互仿造 - 简易诱捕验证” 三大核心环节开展实践。项目以开源工具为支撑,参考课题中威胁建模、设备 / 业务仿造技术,开发可落地的基础防御模块,并搭建实验网络验证诱捕效果。
了解并分析一段时间之后,可以注意到这个项目主要还是聚焦于这两个重点:
- 一是动态欺骗防御技术,这个属于主动防御的范畴,和传统的防御技术有很大的差异(方便做创新点)。所以这一部分实际上就是整个项目的着手点,也可以发展作为一篇论文的idea。
- 二是低交互诱捕验证,本质上就是一个“蜜罐”,可以把它视作前者的表现形式。
接下来一段时间就是对科研训练这个项目的实现,这一部分省略不写。但是也提升了我对这个部分的理解,对于动态欺骗主动防御技术,可以从三个方向入手:
- 欺骗:这个是首要的,构建虚拟的网络资产,来吸引别人进行攻击。
- 动态:虚拟资产和虚拟的环境并不是一成不变,需要根据攻击者的行为来动态的调整策略,从而响应结果。关于这一点实现的时候就注意到有几种选择:一是通过规则引擎,来匹配攻击行为;二是借助LLM,来动态的响应这一部分的内容;三是,根据现有的一些论文的博弈论框架来优化这个过程…总之题材很多,所以我认为这一部分是一个很好的入手点
- 主动:这一部分就是对上面两点的总结,实际上就是改变攻击者对网络环境的认知,消耗其时间、资源,并暴露其攻击手法。
经过这一段的思考,大该就可以明确我现在可以做的方向了主动防御技术中策略引擎的这一部分,可以聚焦于怎么响应变化和产生变化这一部分。但是此时我并不清楚这个想法是否可以落地,也并不清楚一篇论文需要哪些要素,所以接下来就需要对这部分进行了解。
查阅
首先就是查阅这个领域比较知名的文章:(可以查看高引用论文引用的论文,然后用AI整理大概内容,选择需要的主题了解)
这一部分见excel “奠基性论文”
对这个领域有了一定的概念之后,就要开始产生自己的idea了。一开始想了很多,但是万变不离其中,要么这个想法别人已经做过了,要么感觉自己想不到,所以第一篇论文,我还是打算以借鉴为主。可以找一找最近新发的论文,有的可能是比较水的毕业论文或者水论文,虽然他们的内容可能很水,但是研究的方向却很值得我们来借鉴。
我做了从去年9月份到现在的这个方向上的一个论文的查阅:
这一部分有63篇,用excel导出后可以统计方向。找和自己方向相关的论文,查阅避免相似度太高
详略阅读了大部分的论文之后,我认为 主动防御+LLM 是一个很不错的方向,一方面是llm最近比较流行,这个方向上做的人暂时比较少,而且可以做的点比较多。对于我这种新手也比较好做,不需要太复杂的环境和实验器材。
至于其中重要的创新点,我打算从现有的论文中做一点改造,具体的内容打算边写边进一步的完善。这里我定下初步的大纲,我的论文方向应该是一篇偏向系统设计的文章,首先需要提出主动防御+LLM的具体的实现思路,然后再和现有的方法做一个比对,最后再通过实验数据来加强论证这个的实验方案…大概按这样的流程。
查阅资料主要使用的是web of science,可以通过设置检索式来查阅相关的论文,然后到指定的期刊去阅读。
开题
综合对已有方向的分析和借鉴,最终我选题——认知协作蜜罐:面向攻击意图的智能动态欺骗防御
创新点:
- 面向攻击意图(认知):重点体现了主动防御中的“主动”,通常的主动防御技术本质上还是以响应攻击行为,再做决策;但是可以通过面向攻击意图,通过推断意图来进一步的提升决策的准度。
- 协作:这个系统架构内会使用多个智能体分工配合,共同完成欺骗任务。
- …
这一部分我也不是很清楚怎么做,我打算先把框架写出来,然后再慢慢优化这一部分。这是我目前认为可行的一个方向,比较好做,实验也容易实现,现有的材料也比较丰富。