初七之后,外婆家那边的事情大多谈妥了之后,周的待了两天就回来了,顺便一次性把工程款全部结清,舅舅收到钱,也是干劲十足,这几天跑东跑西,材料什么的都谈的差不多了,随时准备开工。
周的在家休息了几天,知道元宵节过后就动身前往学校了,博士生和硕士生有些不同,对于硕士生来说可能还是读书学习的阶段,
但博士基本就和上班没什么两样,虽然周的在学籍上还是研究生在读,距离拿到两证还有一段时间,不过他现在已经完全进入了博士的状态。
读书读到博士,也算是开始真正踏入了学术圈,如果把学术圈比作是一个金字塔,博士只能算是最为底层的存在,
不过这种等级也不是绝对的,对于理工科来说,资历很多时候并没有实打实的学术成果来得好用,所谓的学术圈等级,周的也是向来不怎么重视。
杭城,钱塘大学,计算机学院。
周的敲了敲邓永华办公室的门,随后直接走了进去。
刚过完年,办公室里只有邓永华一个人,之前他们在江城谈的项目有了进展,邓永华不得不提早开工,开始做一些工作。
“坐,怎么这么快就回学校了?”
“恩,有点事情想要麻烦老师。”其实就是年前他想的那个能自动衍生出不同网络攻击流量的深度学习模型,
但是数据集方面,他所找到的公共数据集不管是质量还是数量都达不到他的要求。
“哦?倒是难得,你说。”能让周昀开口求助的事情,邓永华也是非常的好奇。
周的从包里取出笔记本计算机,屏幕上是他自己写的一个简单的gui界面:“这是我做的一个自动生成网络攻击流量的深度学习模型,
本来按照我的想法,它可以自动推演,演化出全新类型的网络攻击流量,但是我目前收集到的公共数据集质量和数量都达不到要求,
这就导致了现阶段的模型根本无法达到我的要求,它现在只能演化单一种类的攻击流量,而且还非常容易被防御。”
邓永华看向周的的眼神顿时变得奇怪起来,这个研究在他看来意义非常的重大,假如说有了一种可以自动演化出全新类型攻击流量的模型那就代表着一个取之不竭用之不尽的高质量数据集,而这样一个数据集对现在网络安全ai方向的研究来说绝对是至关重要的。
“哦?你是说现在已经可以做到演化单一种类的攻击流量了?”邓永华对这个还是非常好奇的,
要知道一个攻击想要成功打出去并且发挥作用,虽然操作听上去上简单,但要想完全由ai自主完成,现有的研究里,反正他是没见到过的,
光凭周的现在的研究成果,在他看来发一篇四大不是问题。
“没错,我的想法主要还是利用了人工智能黑盒的特性,参考了模糊测试的思想,我先为模型设置一个目标,比如获取对方服务器的某个文档,
然后让模型不断生成流量包,进行大量的排列组合,
而ai为了达到目的,可能会组合出人类专家都未曾想到过的奇怪数据包串行,
最终达成缺省的目的,然后我们再分析这个成功取得效果的流量包,就有可能得到一种全新种类的攻击流量。”
周的提出的方法让邓永华眼前一亮,如果真的能成功,那在网络攻防中就真的指哪打哪了,
攻击者只要设置一个目标,其成功完成攻击的速度只和服务器的性能有关,假如说让一台超算来运行这个模型,其威力不亚于一颗核弹。
“你没在开放网络下用过这个模型吧?”邓永华有点担心周的会不会为了做实验在网络上搞出什么奇奇怪怪的流量攻击,
万一真的弄出来什么不得了的新品种病毒,那就真的要完蛋了,至少他肯定是兜不住的。
周的也听明白了老师的意思,不由一笑:“放心吧老师,这东西还没你想象的那么强大它现在能演化出来的攻击也就是一些非常简单的sql注入,ddos,造成不了什么威胁,
而且我做这个模型也不是为了攻击,而是为了防御,如果能将这个模型用于ai网络防御模型的训练,
也许就能训练出来一个无法攻破的‘盾”!”
“那就好。”邓永华的手指无意识地敲击着桌面,发出轻微的“哒哒”声,显然,他的内心不太平静。
“你的想法也有一定道理,最好的防御就是洞悉所有可能的攻击,在这一点上和围棋倒是有着异曲同工之妙,不过网络攻击可比围棋复杂的多了。
你遇到的这个数据集问题,说起来还真不好办,你知道咱们国家对网络安全这一块管的是非常严格的,
象这种高质量、大规模、且足够‘新”的攻击流量数据,普通学术界甚至工业界都很难提供,
就算他们有,也基本不可能公开或者分享给你这些数据很多都涉及真实网络环境中的敏感信息,甚至部分来源于"
他顿了顿,没有明说,其实很多数据都在国家级网络安全部门掌握的库中有记录,
甚至有的是从拦截的攻击中提炼出来的数据,但这些数据都非常珍贵,而且保密级别不低。
“如果你想走常规渠道,去网上爬取、或者找现有公开数据集,不仅效率低下,而且几乎不可能满足你模型进阶的须求。
你这个模型,如果真的想要不断‘进化”,它需要的‘养料”其高质量和多样化的,
甚至需要包含一些尚未公开的攻击模式样本。”
周的点点头,这也是他要来找邓永华的原因,这种纯资源的难题,无论他多聪明,现阶段都解决不了。
邓永华站起身,在办公室里来回走了一会儿,随后转身看向周昀:“这件事在我看来一共两个选择,
第一个,你找大公司合作,建一个开放性的网络攻击靶场,这样就会有大量的攻击流量供你挑选,
但是成本肯定是巨大的,而且这些流量的质量肯定也是良不齐,之后的数据清洗又会消耗大量的时间,说实话,我不太推荐。
第二个,你这个项目从整体上来看,它的意义太大了,如果能成功,绝对可以极大提升我们国家网络空间安全主动防御的能力,
我的建议是,把你的这个项目申报成军工项目,如果申报成功,就可以直接借用国家的资源但是一旦和“军工”扯上关系,项目的性质就变了,首先,保密等级会立刻提上来,
你的所有研究进展、代码、模型细节,都将受到严格管控,不可能再象普通学术研究那样随意发表论文,
从你个人的角度来看,你的这个工作相当于是白做,其次,你的研究自由可能会受到一定限制,比如办公的地点,
你得提前考虑清楚了,是不是愿意接受这样的条件?”
周的没有丝毫尤豫,他搞研究本来就不是为了那几篇论文,能真正为国家网络安全做出实质性的贡献,并且还能获得顶级的资源,对他来说比几篇顶会论文更有吸引力。
“老师,我没问题。”
邓永华点点头,眼神中露出赞赏:“好!正好我有个老同学在相关的单位工作,我先初步沟通一下,
你这几天先把目前的研究基础,模型框架、已经实现的功能以及遇到的瓶颈,整理成一份详细的技术报告草案,但是不要包含任何内核代码,不然这项目可能就不一定是你主导了。
另外,心理上你也要做好准备,如果对方感兴趣,很可能会派专家过来进行非正式的接触和评估,
甚至可能对你本人进行一些背景了解。”
“好,我知道了!”
“恩,如果你没什么事情的话,就回去先准备起来吧,我先帮你问问。”
等周的离开后,邓永华从包里取出一部特殊的手机拨打了一个电话。
“喂,哪位?”
“老林,是我,邓永华。”
“少来这套,找你是有正事,我这边有个‘军工’项目打算申报,到时候你帮忙看看,具体的电话里我不好说,反正到时候你看了就知道了。”
“哦?可以啊,等你申报的时候提前和我说一声,我这边关注一下,不过你知道的,我们这不是什么项目都能通过的。”
“你放心,别到时候人用完了不舍得放就好了。”
“哈哈,那我等着,如果真的有价值,我们这边也会派人过来。”
“恩,那就先这样。”
邓永华没再废话,直接挂断了电话。