Researcher ဖြစ်ချင်သူများ နှင့် research လုပ်နေသူများအတွက်
Published:
လောလောဆယ် တက္ကသိုလ် တစ်ခုခုမှာ security နှင့်ဆိုင်တဲ့ research လုပ်နေတဲ့ ကျောင်းသားများ၊ researcher ဖြစ်ချင်သူများအတွက် အသုံးဝင်မယ် ထင်တာတွေကို စုစည်းပေးထားပါတယ်။
Research လုပ်တဲ့ အခါ လိုအပ်တဲ့ အရည်အချင်းအချို့ကတော့
ဘာမဆို အသေးစိတ် သိချင်စိတ် လေးလေးနက်နက် သိချင်စိတ် လိုပါတယ်။ မိမိ တစ်ကယ်စိတ်ဝင်စားတဲ့ အကြောင်းအရာ မဟုတ်ရင် မသိချင်ပါဘူး။ စိတ်ဝင်စားတာပဲ လုပ်ပါ။
ဆက်လုပ်လို့ မရနိုင်တော့ဘူး၊ လုံးဝ မဖြစ်နိုင်တော့ဘူးလို့ ထင်တဲ့ အနေအထားမှာတောင် နောက်တစ်ကြိမ်လောက် ထပ်လုပ်ကြည့်မယ်ဆိုတဲ့ ဇွဲ လိုပါတယ်။ ကိုယ်တွေ့ပါ။ Experiment က မအောင်မြင်ရင် နောက်တစ်ကြိမ်လောက်ပဲ ထပ်လုပ်ဖို့ မိမိကိုယ်ကို အားပေးကြည့်ပါ။
Idea သေးသေးလေးပဲ ဖြစ်ဖြစ် လက်တွေ့ စမ်းသပ်မှု လုပ်ကြည့်သင့်ပါတယ်။ လက်တွေ့စမ်းသပ်မှု သေးသေးလေးတွေကနေ research project အကြီးကြီးတွေ အထိဖြစ်နိုင်တာမို့ သေးသေးလေးပဲ ဖြစ်စေ လက်တွေ့ စမ်းသပ်မှု စလုပ်ပါ။
မသိတာတွေကို ထပ်ထပ် လေ့လာရင်း နှင့် အချိန်ကုန်နေတတ်တာမို့ ဖြတ်သင့်တဲ့ အချိန် အတိုင်းအတာကိုသိရပါမယ်။ ဘယ်ဟာက ဖြင့် အသေးစိတ်သိသင့်တယ်၊ ဘာကဖြင့် မသိလည်းရတယ် စသဖြင့် လုပ်နေတဲ့ အလုပ်ကို အစီအစဥ်ကျကျ ဖြတ်တောက်တတ်ဖို့လိုပါတယ်။
ရှင်းရှင်း လင်းလင်း ရေးသားတတ်ဖို့ လိုပါတယ်။ ဒီအတွက်ကတော့ စာရေးရင် ဘယ်သူ့ကို target ထားပြီးရေးတာလဲ၊ မိမိ ပေးချင်တဲ့ အဓိက message က ဘာလဲ ဆိုတာကို မိမိကိုယ်တိုင် အရင် ရှင်းနေအောင်သိထားရပါမယ်။ တတ်နိုင်သလောက် တိုတို နှင့် လိုရင်း ရေးနိုင်အောင်လုပ်ရပါမယ်။ စာတစ်ပိုဒ်စတာနဲ့ မိမိရေးမယ့် အကြောင်းအရာ ကို တစ်ကြောင်းတည်းဖတ်ရုံနှင့် စာဖတ်သူက ဒီစာပိုဒ်ထဲမှာ နောက်ဘာဆက်ဖတ်နိုင်မယ်ဆိုတာကို ခန့်မှန်းနိုင်လောက်တဲ့ topic sentence ကောင်းကောင်းနှင့် စရေးဖို့လိုပါတယ်။
သူများနားလည်အောင် ပြောပြနိုင်တဲ့ အရည်အချင်းလိုပါတယ်။ မိမိကိုယ်တိုင်ကမှ တစ်ကယ်နားမလည်ရင် သူများကို နားလည်အောင် သေသေချာချာ မရှင်းပြနိုင်ပါဘူး။ Presentation လုပ်တဲ့အခါ နားထောင်သူကို story တစ်ပုဒ်ပြောပြနေသလိုကွင်းဆက်မိမိရှင်းပြဖို့လိုပါတယ်။ နားထောင်သူရဲ့ အရည်အချင်းကိုလိုက်ပြီး ဘယ်လောက်အဆင့်ပဲ ပြောသင့်တယ်၊ ဘာတွေပြောရင်တော့ ထပ်ရှုပ်ကုန်မှာမို့ ချန်ထားသင့်တယ် စသဖြင့် သင့်တင့်မျှတသော အတိုင်းအတာတစ်ခု အထိသာ ပြောဖို့လိုပါတယ်။
ကောင်းကောင်းအနားယူတတ်ဖို့ လိုပါတယ်။ Output ကောင်းကောင်းလိုချင်ရင် Input ကောင်းကောင်းရှိမှ ဖြစ်မှာမို့ အနားယူချိန် လုံလောက်သင့်ပါတယ်။ အာဟာရပြည့်စွာ အချိုးညီညီ စားတတ်ဖို့ နှင့် အားကစားတစ်ခုခု အမြဲမပြတ်လုပ်ရင် idea ကောင်းတွေထွက်ပါတယ်။ ကိုယ်တွေ့ပါ။
မေးခွန်းမေးတတ်ရပါမယ်။ ဘာသိချင်တာလဲ၊ ဘာလို့မေးသင့်တာလဲ ဆိုတာ အရင်ရှင်းနေအောင် စဥ်းစားပြီးမှမေးသင့်ပါတယ်။ Public presentation တွေမှာ မေးခွန်းမေးတဲ့အခါ မိမိမေးလိုက်တဲ့ မေးခွန်းက နားထောင်နေသူ အားလုံးအတွက် အကျိုးရှိစေမယ့်မေးခွန်း၊ တစ်ကယ်မသိလို့ မေးတဲ့ မေးခွန်းသာ ဖြစ်သင့်ပါတယ်။ Google မှာ အလွယ်တကူ အဖြေရှာနိုင်မယ့် မေးခွန်းတွေ၊ presenter ကို အကြပ်ရိုက်စေမယ့် မေးခွန်းတွေကို တော့ ရှောင်ရှားသင့်ပါတယ်။
English ကောင်းဖို့လိုပါတယ်။ ဘာသာစကားလေ့လာတဲ့ အခါ အချိန်အတိုင်းအတာ တစ်ခု အထိ လေ့လာပြီး ပြီးသွားတာမျိုးမဟုတ်ပါဘူး။ အမြဲမပြတ် လေ့လာနေမှ တော်လာတာပါ။ မိမိရဲ့ နေ့စဥ် ဘဝမှာ လေ့လာလိုတဲ့ ဘာသာစကား နှင့် အမြဲထိတွေ့နေနိုင်အောင်လုပ်ထားရင်တော့ အကောင်းဆုံးပါ။ ဥပမာ အားဖြင့် အမြဲနားထောင်တဲ့ သီချင်း၊ ဖတ်လေ့ဖတ်ထရှိတဲ့ စာအုပ် စတာတွေကို ကိုယ်လေ့လာလိုတဲ့ ဘာသာစကားနှင့် နားထောင်ကြည့်တာ ဖတ်ကြည့်တာမျိုးပါ။
Google ကောင်းကောင်းသုံးတတ်ဖို့ လိုပါတယ်။ အင်တာနက်မှာ Google ဘယ်လို သုံးရမလဲ ရေးထားတာတွေ ရှိပါတယ်။ လေ့လာကြည့်ပါ။
မိမိ လေ့လာနေတဲ့ field မှာ ထင်ရှားတဲ့ researcher တွေကို သိဖို့လိုပါတယ်။ သူတို့တွေရဲ့ စာရေးပုံရေးနည်းတွေ presentation လုပ်ပုံတွေကို အတုယူ သင့်ပါတယ်။
Note ကောင်းကောင်းရှိဖို့လိုပါတယ်။ Evernote ကောင်းပါတယ်။ idea တစ်ခုခု ရလာတာနှင့် ချက်ချင်း note လုပ်တဲ့ အကျင့်လေးရှိရင် ကောင်းပါတယ်။
ဘယ်နေရာမှာ ဘယ်လို data တွေရှိတယ်။ မိမိ research အတွက် ဘယ်လို သုံးနိုင်မလဲ ကောင်းကောင်းသိဖို့ လိုပါတယ်။ Researcher လုပ်တဲ့ အခါ အသုံးဝင်တဲ့ data တွေ နှင့် အသုံးပြုပုံကို ဇယားမှာ ရှင်းထားပါတယ်။
Research အတွက် အသုံးဝင်မယ့် data များ
စဥ် | ရှင်းလင်းချက် | လေ့လာနိုင်မယ့်နေရာ | research အမျိုးအစား |
---|---|---|---|
၁။ | Android စတဲ့ mobile security နှင့်ဆိုင်တဲ့ research တွေအတွက် data ရှာတဲ့ အခါ အကောင်းဆုံး နေရာပါ။ | https://mobilesecuritywiki.com/ | mobile security |
၂။ | malware, phishing, botnet, spam စတာတွေနှင့် ပတ်သက်တဲ့ open source threat intelligence data ပါ။ API သုံးပြီး data တွေရနိုင်ပါတယ်။ | https://cymon.io/ | malware related research |
၃။ | Phishing mail တွေမှာ ပါတဲ့ phishing link တွေကို စုစည်းပေးထားတဲ့ database ပါ။ | https://www.phishtank.com/ | black list/ malware research |
၄။ | Spam mail တွေနှင့် ဆိုင်တဲ့ IP တွေ domain တွေရဲ့ database ပါ။ | https://www.spamhaus.org/sbl/ | black list/ malware research |
၅။ | DNS နှင့် ပတ်သက်တဲ့ research လုပ်တဲ့ အခါ အသုံးဝင်ပါတယ်။ | https://www.dnsdb.info/ https://www.circl.lu/services/passive-dns/ http://www.dnsstuff.com/tools | network security |
၆။ | Root domain database ပါ။ DNS research တွေအတွက် အသုံးဝင်ပါတယ်။ | https://www.iana.org/domains/root/db | network security |
၇။ | Network security နှင့် ဆိုင်တဲ့ အလွန် အသုံးဝင်တဲ့ dataset တွေကို စုစည်းပေးထားတာပါ။ | https://www.caida.org/data/overview/ | network security |
၈။ | Web security နှင့် ဆိုင်တဲ့ research အတွက် data ရှာတဲ့ အခါ အသုံးဝင်ပါတယ်။ | https://www.owasp.org/index.php/Main_Page | web security |
၉။ | Web Security နှင့် ဆိုင်တဲ့ research ဖြစ်တဲ့ malicious website တွေကို လေ့လာတဲ့ အခါ အလွန်အသုံးဝင်ပါတယ်။ Website တွေကို လွန်ခဲ့ သော အချိန်က ဘယ်လိုပုံစံ အနေအထား ရှိခဲ့လဲ ဆိုတာကို archive လုပ်ထားတာပါ။ | https://archive.org/web/ | web security |
၁၀။ | Google ရဲ့ Hacking Database ပါ။ security research တော်တော်များများအတွက် data ရှာရင် အသုံးဝင်ပါတယ်။ | https://www.exploit-db.com/author/?a=7725 | all security research |
၁၁။ | အင်တာနက် တစ်ခုလုံးကို scan လုပ်ထားတဲ့ database ပါ။ IoT security နှင့် ဆိုင်တဲ့ research တွေမှာ အသုံးများပါတယ်။ | https://scans.io/, https://www.shodan.io/ | IoT security |
၁၂။ | Virus ဖိုင်တွေကို upload လုပ်ရင် auto analysis free လုပ်ပေးပါတယ်။ paid ဆိုရင်တော့ virus ဖိုင်တွေကို research လုပ်ဖို့ အတွက် download လုပ်နိုင်ပါတယ်။ malicious domains နှင့် IP တွေကို လည်းရှာနိုင်ပါတယ်။ API ရှိပါတယ်။ | https://www.virustotal.com/#/home/upload | malware related research |
၁၃။ | malware တွေ exploit kit တွေနှင့် ဆိုင်တဲ့ research တွေအတွက် အသုံးဝင်တဲ့ data တွေရှိပါတယ်။ | http://contagiodump.blogspot.jp/2017/10/dde-command-execution-malware-samples.html | web security |
၁၄။ | Malicious domains တွေကို source အမျိုးမျိုးကနေ စုစည်းပေးထားတာပါ။ အလွန်အသုံးဝင်တဲ့ database ပါ။ | http://www.malwaredomains.com/?page_id=66 | black list/ malware research |
၁၅။ | Malware, Exploit Kit စတာတွေ နှင့် ဆိုင်တဲ့ Pcap တွေ တော်တော်များကို download ယူနိုင်ပါတယ်။ malware analysis အတွက် အလွန် အသုံးဝင်ပါတယ်။ | http://www.netresec.com/?page=PcapFiles http://www.malware-traffic-analysis.net/2017/08/04/index.html | network security/ malware analysis |
၁၆။ | Malicious domain တွေ ရယူနိုင်မယ့် နေရာကို စုစည်းပေးထားတာပါ။ | https://zeltser.com/malicious-ip-blocklists/ | network security, malware analysis |
၁၇။ | IP တွေရဲ့ location ကို ရှာတဲ့ အခါ အသုံးဝင်တဲ့ database ပါ။ | https://www.maxmind.com/en/home | network security |
၁၈။ | Data Visualization လုပ်တဲ့ အခါ အသုံးဝင်ပါတယ်။ | http://www.cytoscape.org/ | Research aid |
၁၉။ | Research လုပ်တဲ့ အခါ ရှာထားတဲ့ စာတွေ၊ reference link တွေ၊ note တွေကို စုစုစည်းစည်း သိမ်းထားနိုင်ပြီး၊ Bibliography ကို သိမ်းထားတဲ့ data တွေက တစ်ဆင့် auto ရေးပေးလို့ Thesis ရေးနေသူတွေအတွက် မဖြစ်မနေ အသုံးပြုသင့်တဲ့ Tool ပါ | https://www.zotero.org/ | Research aid |
၂၀။ | Research paper တွေရှာရင် သုံးနိုင်တဲ့ database တွေပါ။ | http://dblp.uni-trier.de/db/, https://scholar.google.co.jp/, http://ieeexplore.ieee.org/Xplore/home.jsp?reload=true, https://arxiv.org/multi?group=grp_cs&%252Ffind=Search, http://academic.research.microsoft.com/ | Research aid |
၂၁။ | Technical paper ဘယ်လိုရေးရမလဲ ရှင်းထားတာပါ။ | https://homes.cs.washington.edu/~mernst/advice/write-technical-paper.html https://greatresearch.org/2013/10/11/storytelling-101-writing-tips-for-academics/ | Research aid |
၂၂။ | Security expert အချို့ နှင့် ဆိုင်တဲ့ link တွေပါ။ | https://www.christian-rossow.de/publications.php https://danielmiessler.com/ https://www.securityinnovationeurope.com/blog/page/security-experts-you-need-follow http://www.ccs.neu.edu/home/ek/ http://www.cs.ucsb.edu/~chris/research/publications.html | Research aid |
မှတ်မိသလောက် အသုံးဝင်မယ်ထင်တာတွေကို စုစည်းပေးထားတာပါ။ သတိရတာရှိရင် ထပ်ထပ်ဖြည့်ထားပါမယ်။ အသုံးချနိုင်ကြပါစေ။