Researcher ဖြစ်ချင်သူများ နှင့် research လုပ်နေသူများအတွက်

4 minute read

Published:

လောလောဆယ် တက္ကသိုလ် တစ်ခုခုမှာ security နှင့်ဆိုင်တဲ့ research လုပ်နေတဲ့ ကျောင်းသားများ၊ researcher ဖြစ်ချင်သူများအတွက် အသုံးဝင်မယ် ထင်တာတွေကို စုစည်းပေးထားပါတယ်။

Research လုပ်တဲ့ အခါ လိုအပ်တဲ့ အရည်အချင်းအချို့ကတော့

  • ဘာမဆို အသေးစိတ် သိချင်စိတ် လေးလေးနက်နက် သိချင်စိတ် လိုပါတယ်။ မိမိ တစ်ကယ်စိတ်ဝင်စားတဲ့ အကြောင်းအရာ မဟုတ်ရင် မသိချင်ပါဘူး။ စိတ်ဝင်စားတာပဲ လုပ်ပါ။

  • ဆက်လုပ်လို့ မရနိုင်တော့ဘူး၊ လုံးဝ မဖြစ်နိုင်တော့ဘူးလို့ ထင်တဲ့ အနေအထားမှာတောင် နောက်တစ်ကြိမ်လောက် ထပ်လုပ်ကြည့်မယ်ဆိုတဲ့ ဇွဲ လိုပါတယ်။ ကိုယ်တွေ့ပါ။ Experiment က မအောင်မြင်ရင် နောက်တစ်ကြိမ်လောက်ပဲ ထပ်လုပ်ဖို့ မိမိကိုယ်ကို အားပေးကြည့်ပါ။

  • Idea သေးသေးလေးပဲ ဖြစ်ဖြစ် လက်တွေ့ စမ်းသပ်မှု လုပ်ကြည့်သင့်ပါတယ်။ လက်တွေ့စမ်းသပ်မှု သေးသေးလေးတွေကနေ research project အကြီးကြီးတွေ အထိဖြစ်နိုင်တာမို့ သေးသေးလေးပဲ ဖြစ်စေ လက်တွေ့ စမ်းသပ်မှု စလုပ်ပါ။

  • မသိတာတွေကို ထပ်ထပ် လေ့လာရင်း နှင့် အချိန်ကုန်နေတတ်တာမို့ ဖြတ်သင့်တဲ့ အချိန် အတိုင်းအတာကိုသိရပါမယ်။ ဘယ်ဟာက ဖြင့် အသေးစိတ်သိသင့်တယ်၊ ဘာကဖြင့် မသိလည်းရတယ် စသဖြင့် လုပ်နေတဲ့ အလုပ်ကို အစီအစဥ်ကျကျ ဖြတ်တောက်တတ်ဖို့လိုပါတယ်။

  • ရှင်းရှင်း လင်းလင်း ရေးသားတတ်ဖို့ လိုပါတယ်။ ဒီအတွက်ကတော့ စာရေးရင် ဘယ်သူ့ကို target ထားပြီးရေးတာလဲ၊ မိမိ ပေးချင်တဲ့ အဓိက message က ဘာလဲ ဆိုတာကို မိမိကိုယ်တိုင် အရင် ရှင်းနေအောင်သိထားရပါမယ်။ တတ်နိုင်သလောက် တိုတို နှင့် လိုရင်း ရေးနိုင်အောင်လုပ်ရပါမယ်။ စာတစ်ပိုဒ်စတာနဲ့ မိမိရေးမယ့် အကြောင်းအရာ ကို တစ်ကြောင်းတည်းဖတ်ရုံနှင့် စာဖတ်သူက ဒီစာပိုဒ်ထဲမှာ နောက်ဘာဆက်ဖတ်နိုင်မယ်ဆိုတာကို ခန့်မှန်းနိုင်လောက်တဲ့ topic sentence ကောင်းကောင်းနှင့် စရေးဖို့လိုပါတယ်။

  • သူများနားလည်အောင် ပြောပြနိုင်တဲ့ အရည်အချင်းလိုပါတယ်။ မိမိကိုယ်တိုင်ကမှ တစ်ကယ်နားမလည်ရင် သူများကို နားလည်အောင် သေသေချာချာ မရှင်းပြနိုင်ပါဘူး။ Presentation လုပ်တဲ့အခါ နားထောင်သူကို story တစ်ပုဒ်ပြောပြနေသလိုကွင်းဆက်မိမိရှင်းပြဖို့လိုပါတယ်။ နားထောင်သူရဲ့ အရည်အချင်းကိုလိုက်ပြီး ဘယ်လောက်အဆင့်ပဲ ပြောသင့်တယ်၊ ဘာတွေပြောရင်တော့ ထပ်ရှုပ်ကုန်မှာမို့ ချန်ထားသင့်တယ် စသဖြင့် သင့်တင့်မျှတသော အတိုင်းအတာတစ်ခု အထိသာ ပြောဖို့လိုပါတယ်။

  • ကောင်းကောင်းအနားယူတတ်ဖို့ လိုပါတယ်။ Output ကောင်းကောင်းလိုချင်ရင် Input ကောင်းကောင်းရှိမှ ဖြစ်မှာမို့ အနားယူချိန် လုံလောက်သင့်ပါတယ်။ အာဟာရပြည့်စွာ အချိုးညီညီ စားတတ်ဖို့ နှင့် အားကစားတစ်ခုခု အမြဲမပြတ်လုပ်ရင် idea ကောင်းတွေထွက်ပါတယ်။ ကိုယ်တွေ့ပါ။

  • မေးခွန်းမေးတတ်ရပါမယ်။ ဘာသိချင်တာလဲ၊ ဘာလို့မေးသင့်တာလဲ ဆိုတာ အရင်ရှင်းနေအောင် စဥ်းစားပြီးမှမေးသင့်ပါတယ်။ Public presentation တွေမှာ မေးခွန်းမေးတဲ့အခါ မိမိမေးလိုက်တဲ့ မေးခွန်းက နားထောင်နေသူ အားလုံးအတွက် အကျိုးရှိစေမယ့်မေးခွန်း၊ တစ်ကယ်မသိလို့ မေးတဲ့ မေးခွန်းသာ ဖြစ်သင့်ပါတယ်။ Google မှာ အလွယ်တကူ အဖြေရှာနိုင်မယ့် မေးခွန်းတွေ၊ presenter ကို အကြပ်ရိုက်စေမယ့် မေးခွန်းတွေကို တော့ ရှောင်ရှားသင့်ပါတယ်။

  • English ကောင်းဖို့လိုပါတယ်။ ဘာသာစကားလေ့လာတဲ့ အခါ အချိန်အတိုင်းအတာ တစ်ခု အထိ လေ့လာပြီး ပြီးသွားတာမျိုးမဟုတ်ပါဘူး။ အမြဲမပြတ် လေ့လာနေမှ တော်လာတာပါ။ မိမိရဲ့ နေ့စဥ် ဘဝမှာ လေ့လာလိုတဲ့ ဘာသာစကား နှင့် အမြဲထိတွေ့နေနိုင်အောင်လုပ်ထားရင်တော့ အကောင်းဆုံးပါ။ ဥပမာ အားဖြင့် အမြဲနားထောင်တဲ့ သီချင်း၊ ဖတ်လေ့ဖတ်ထရှိတဲ့ စာအုပ် စတာတွေကို ကိုယ်လေ့လာလိုတဲ့ ဘာသာစကားနှင့် နားထောင်ကြည့်တာ ဖတ်ကြည့်တာမျိုးပါ။

  • Google ကောင်းကောင်းသုံးတတ်ဖို့ လိုပါတယ်။ အင်တာနက်မှာ Google ဘယ်လို သုံးရမလဲ ရေးထားတာတွေ ရှိပါတယ်။ လေ့လာကြည့်ပါ။

  • မိမိ လေ့လာနေတဲ့ field မှာ ထင်ရှားတဲ့ researcher တွေကို သိဖို့လိုပါတယ်။ သူတို့တွေရဲ့ စာရေးပုံရေးနည်းတွေ presentation လုပ်ပုံတွေကို အတုယူ သင့်ပါတယ်။

  • Note ကောင်းကောင်းရှိဖို့လိုပါတယ်။ Evernote ကောင်းပါတယ်။ idea တစ်ခုခု ရလာတာနှင့် ချက်ချင်း note လုပ်တဲ့ အကျင့်လေးရှိရင် ကောင်းပါတယ်။

  • ဘယ်နေရာမှာ ဘယ်လို data တွေရှိတယ်။ မိမိ research အတွက် ဘယ်လို သုံးနိုင်မလဲ ကောင်းကောင်းသိဖို့ လိုပါတယ်။ Researcher လုပ်တဲ့ အခါ အသုံးဝင်တဲ့ data တွေ နှင့် အသုံးပြုပုံကို ဇယားမှာ ရှင်းထားပါတယ်။

Research အတွက် အသုံးဝင်မယ့် data များ

စဥ်ရှင်းလင်းချက်လေ့လာနိုင်မယ့်နေရာresearch အမျိုးအစား
၁။Android စတဲ့ mobile security နှင့်ဆိုင်တဲ့ research တွေအတွက် data ရှာတဲ့ အခါ အကောင်းဆုံး နေရာပါ။https://mobilesecuritywiki.com/mobile security
၂။malware, phishing, botnet, spam စတာတွေနှင့် ပတ်သက်တဲ့ open source threat intelligence data ပါ။ API သုံးပြီး data တွေရနိုင်ပါတယ်။https://cymon.io/malware related research
၃။Phishing mail တွေမှာ ပါတဲ့ phishing link တွေကို စုစည်းပေးထားတဲ့ database ပါ။https://www.phishtank.com/black list/ malware research
၄။Spam mail တွေနှင့် ဆိုင်တဲ့ IP တွေ domain တွေရဲ့ database ပါ။https://www.spamhaus.org/sbl/black list/ malware research
၅။DNS နှင့် ပတ်သက်တဲ့ research လုပ်တဲ့ အခါ အသုံးဝင်ပါတယ်။https://www.dnsdb.info/ https://www.circl.lu/services/passive-dns/ http://www.dnsstuff.com/toolsnetwork security
၆။Root domain database ပါ။ DNS research တွေအတွက် အသုံးဝင်ပါတယ်။https://www.iana.org/domains/root/dbnetwork security
၇။Network security နှင့် ဆိုင်တဲ့ အလွန် အသုံးဝင်တဲ့ dataset တွေကို စုစည်းပေးထားတာပါ။https://www.caida.org/data/overview/network security
၈။Web security နှင့် ဆိုင်တဲ့ research အတွက် data ရှာတဲ့ အခါ အသုံးဝင်ပါတယ်။https://www.owasp.org/index.php/Main_Pageweb security
၉။Web Security နှင့် ဆိုင်တဲ့ research ဖြစ်တဲ့ malicious website တွေကို လေ့လာတဲ့ အခါ အလွန်အသုံးဝင်ပါတယ်။ Website တွေကို လွန်ခဲ့ သော အချိန်က ဘယ်လိုပုံစံ အနေအထား ရှိခဲ့လဲ ဆိုတာကို archive လုပ်ထားတာပါ။https://archive.org/web/web security
၁၀။Google ရဲ့ Hacking Database ပါ။ security research တော်တော်များများအတွက် data ရှာရင် အသုံးဝင်ပါတယ်။https://www.exploit-db.com/author/?a=7725all security research
၁၁။အင်တာနက် တစ်ခုလုံးကို scan လုပ်ထားတဲ့ database ပါ။ IoT security နှင့် ဆိုင်တဲ့ research တွေမှာ အသုံးများပါတယ်။https://scans.io/, https://www.shodan.io/IoT security
၁၂။Virus ဖိုင်တွေကို upload လုပ်ရင် auto analysis free လုပ်ပေးပါတယ်။ paid ဆိုရင်တော့ virus ဖိုင်တွေကို research လုပ်ဖို့ အတွက် download လုပ်နိုင်ပါတယ်။ malicious domains နှင့် IP တွေကို လည်းရှာနိုင်ပါတယ်။ API ရှိပါတယ်။https://www.virustotal.com/#/home/uploadmalware related research
၁၃။malware တွေ exploit kit တွေနှင့် ဆိုင်တဲ့ research တွေအတွက် အသုံးဝင်တဲ့ data တွေရှိပါတယ်။http://contagiodump.blogspot.jp/2017/10/dde-command-execution-malware-samples.htmlweb security
၁၄။Malicious domains တွေကို source အမျိုးမျိုးကနေ စုစည်းပေးထားတာပါ။ အလွန်အသုံးဝင်တဲ့ database ပါ။http://www.malwaredomains.com/?page_id=66black list/ malware research
၁၅။Malware, Exploit Kit စတာတွေ နှင့် ဆိုင်တဲ့ Pcap တွေ တော်တော်များကို download ယူနိုင်ပါတယ်။ malware analysis အတွက် အလွန် အသုံးဝင်ပါတယ်။http://www.netresec.com/?page=PcapFiles http://www.malware-traffic-analysis.net/2017/08/04/index.htmlnetwork security/ malware analysis
၁၆။Malicious domain တွေ ရယူနိုင်မယ့် နေရာကို စုစည်းပေးထားတာပါ။https://zeltser.com/malicious-ip-blocklists/network security, malware analysis
၁၇။IP တွေရဲ့ location ကို ရှာတဲ့ အခါ အသုံးဝင်တဲ့ database ပါ။https://www.maxmind.com/en/homenetwork security
၁၈။Data Visualization လုပ်တဲ့ အခါ အသုံးဝင်ပါတယ်။http://www.cytoscape.org/Research aid
၁၉။Research လုပ်တဲ့ အခါ ရှာထားတဲ့ စာတွေ၊ reference link တွေ၊ note တွေကို စုစုစည်းစည်း သိမ်းထားနိုင်ပြီး၊ Bibliography ကို သိမ်းထားတဲ့ data တွေက တစ်ဆင့် auto ရေးပေးလို့ Thesis ရေးနေသူတွေအတွက် မဖြစ်မနေ အသုံးပြုသင့်တဲ့ Tool ပါhttps://www.zotero.org/Research aid
၂၀။Research paper တွေရှာရင် သုံးနိုင်တဲ့ database တွေပါ။http://dblp.uni-trier.de/db/, https://scholar.google.co.jp/, http://ieeexplore.ieee.org/Xplore/home.jsp?reload=true, https://arxiv.org/multi?group=grp_cs&%252Ffind=Search, http://academic.research.microsoft.com/Research aid
၂၁။Technical paper ဘယ်လိုရေးရမလဲ ရှင်းထားတာပါ။https://homes.cs.washington.edu/~mernst/advice/write-technical-paper.html https://greatresearch.org/2013/10/11/storytelling-101-writing-tips-for-academics/Research aid
၂၂။Security expert အချို့ နှင့် ဆိုင်တဲ့ link တွေပါ။https://www.christian-rossow.de/publications.php https://danielmiessler.com/ https://www.securityinnovationeurope.com/blog/page/security-experts-you-need-follow http://www.ccs.neu.edu/home/ek/ http://www.cs.ucsb.edu/~chris/research/publications.htmlResearch aid

မှတ်မိသလောက် အသုံးဝင်မယ်ထင်တာတွေကို စုစည်းပေးထားတာပါ။ သတိရတာရှိရင် ထပ်ထပ်ဖြည့်ထားပါမယ်။ အသုံးချနိုင်ကြပါစေ။