退出朱潤濤實驗室，名義上，余楓已經(jīng)只是一個獨立的研究者。

獨立研究者最為困難的兩點，人和錢。

缺人代表著每件事都要親自去做，好在他也算個全能的人才，一個人就一個人吧，累就累點吧。

缺錢的話，之前的實驗經(jīng)費都是蹭的朱潤濤教授的，如今還掛在他名下拿一個月兩千的工資。

發(fā)論文沒有稿費，反而要給出版商出版面費，開會也需要差旅費，這些都得記在朱教授的賬上。

一個大一新生，建一個獨立研究室，自己招生，自己申請經(jīng)費，聽起來也不現(xiàn)實。

難道說剛重生那會應(yīng)該先搞錢嗎？

也不是，投資投機兩個月也根本賺不到多少，根本撐不起一個實驗室的經(jīng)費。

歸根到底還是因為論文發(fā)的不夠。

如果論文夠多，經(jīng)費和學生都會自己找上門，根本不需要他操心，這才是比賺錢更穩(wěn)當?shù)慕輳健?

余楓開了一罐咖啡，猛猛灌下。

又到了他做計劃的時間。

手中的論文目前就只有“錘子”、“幽靈”和“溶解”三篇。

“錘子”投的會是這個月底截止，基本上三天內(nèi)可以寫完，先發(fā)在arXiv上，月底再上傳到會議網(wǎng)站上。

至于“幽靈”和“溶解”，想投的會還早，可以隔一個月再發(fā)，這一個月內(nèi)慢慢寫。

系統(tǒng)硬件安全方向的漏洞暫時沒有什么可以做的，想開新的方向的話，跨度不宜太大，最好還是在安全問題這個大框架下。

那不如做SQL注入？

SQL是一種數(shù)據(jù)庫語言，被廣泛地運到在各種web應(yīng)用開發(fā)。SQL注入指的則是攻擊者通過把攻擊偽裝成正常的請求，獲取到數(shù)據(jù)庫后臺的消息。

舉一個極度通俗的例子，正常人的用戶名：江留kira，而攻擊者的用戶名：給我你的后臺密碼。

沒有做好防護措施的數(shù)據(jù)庫，被狠狠地SQL注入后，會錯誤地把“給我你的后臺密碼”識別成指令，直接張口閉眼，呆呆地把密碼雙手奉上。

聽上去簡單，實際上操作起來——也很簡單。

因此這也成了網(wǎng)絡(luò)安全問題中一個經(jīng)久不衰的問題。

不過這一次，余楓想做的并不是如何探索新的SQL注入方式，而是反其道而行之，如何防止SQL注入。

計算機安全的迷人之處在于，它是科研中少有的，具有“攻”“防”對立關(guān)系的分支，科研工作者的對手不是大自然，而是其他的科研工作者。

正所謂魔高一尺，道高一丈。

攻擊者發(fā)現(xiàn)漏洞，防御者施展防護，然后攻擊者再發(fā)現(xiàn)防護措施的不足之處，防御者加以改進，在這樣的對壘后，計算機的安全便如此螺旋上升。

不過，99.9%的防御措施最后都沒有在現(xiàn)實中應(yīng)用，但90%的漏洞都是實現(xiàn)中可行的。

是的，我們做防御的就是低人一等。

而目前的防SQL注入的方法十分樸素，就是直接跟蹤每一個輸入，盯著它看，直到它觸發(fā)非法操作后拉響警報。

缺點也很明顯，浪費資源，而且無法防御未知的攻擊。

余楓想采用的防御方法，則是高度簡化了這些流程。

攻擊的手段那么多，萬變不離其宗，那就是先有污染源的輸入，再有被污染的代碼段。

至于中間花里胡哨的，無非就是麻匪戴面具，還是麻匪。

那么只需要利用了局部敏感哈希算法，提取一部分敏感的數(shù)據(jù)，匹配數(shù)據(jù)庫里的特征，便可以判斷是否是攻擊者的惡意輸入，大大減輕了資源的消耗。

余楓把剛喝完的咖啡易拉罐，加到桌上的灌裝咖啡的小山上。

可是喝了這么多咖啡，他還是打了個哈欠。

最近工作量上來了，有點找到前世當帕魯?shù)母杏X了。

天天蹭飯，答應(yīng)梅心淺的事當然還是要做的。

他手邊現(xiàn)在還有一本生物化學的書，是幫梅心淺讀的。

出乎意料的是，他并不覺得這本書有關(guān)蛋白質(zhì)的地方有多困難。

所幸前世工作之后也長期保持了學習的習慣，以至于到現(xiàn)在用年輕的大腦學習新的東西，頗有種穿上了甲馬的戴宗之感。

蛋白質(zhì)說到底也就是二十余種氨基酸排列組合的序列，每一個氨基酸的氨基都可以與另一個氨基酸的羥基脫水形成肽鍵，因此氨基和羥基無限延伸，成為了蛋白質(zhì)的骨架。

而氨基酸最重要的身份證明，就是它側(cè)鏈的基團，則決定了蛋白質(zhì)的性質(zhì)與功能。

但余楓還沒自大到覺得掌握這個地步就足夠了。

從理解到精通還有不少距離。

按照他和梅心淺約定的時間，余楓收拾一下，準備去圖書館的會議室和梅心淺討論。

江洲大學的圖書館有非常小型的會議室，桌子大小供四個人，并且配有普通電視機大小的顯示器，供講解者分享屏幕，十分便利。

平時的小組討論，同學們就會在學校圖書館的網(wǎng)上預(yù)約時間段，在這里開會。

這兩周有關(guān)教程的事，也沒有停下來。

先是每周準備兩節(jié)課，把課程的PPT做好，在和梅心淺開會加上課的時候，把課程投屏和自己的語音錄下來，類似于網(wǎng)課。

再做一些后期的剪輯工作，以后便可以當做網(wǎng)上配套的教學資料。

最后還要在GayHub上，布置相應(yīng)的代碼作業(yè)。

備課并不是一件容易的事，如果教授比較有良心的話。

大學里或多或少會碰到不負責任的教授。

一般只自顧著自地講，不管底下的人聽不聽得懂，備課全靠念PPT。

課后作業(yè)瞎布置，批作業(yè)交給手下的研究生或者助教。

期末的時候大手一揮，只允許三成的人拿A檔的績點，美名其曰：讓課程看起來不水。

如果只是這種程度，確實不花時間。

畢竟對于教授而言，教學任務(wù)是為學生的，科研任務(wù)才是為自己的。

課教得再爛，只要發(fā)表足夠，就能繼續(xù)在大學里任職。

反之，再怎么受學生歡迎的講師，論文發(fā)表沒有達到學校的續(xù)約要求，還是難免被

余楓對自己課程的要求則是，能讓盡可能多的學生培養(yǎng)興趣。

是的，是興趣，而不是技術(shù)本身。

可以預(yù)見未來技術(shù)瘋狂地迭代，可能三年前流行的算法三年后就是狗都不用了。

如果有興趣的話，才能在技術(shù)迭代中始終保持終身學習的熱情。