退出朱潤濤實驗室，名義上，余楓已經只是一個獨立的研究者。

　　獨立研究者最為困難的兩點，人和錢。

　　缺人代表著每件事都要親自去做，好在他也算個全能的人才，一個人就一個人吧，累就累點吧。

　　缺錢的話，之前的實驗經費都是蹭的朱潤濤教授的，如今還掛在他名下拿一個月兩千的工資。

　　發論文沒有稿費，反而要給出版商出版面費，開會也需要差旅費，這些都得記在朱教授的帳上。

　　一個大一新生，建一個獨立研究室，自己招生，自己申請經費，聽起來也不現實。

　　難道說剛重生那會應該先搞錢嗎?

　　也不是，投資投機兩個月也根本賺不到多少，根本撐不起一個實驗室的經費。

　　歸根到底還是因為論文發的不夠。

　　如果論文夠多，經費和學生都會自己找上門，根本不需要他操心，這才是比賺錢更穩當的捷徑。

　　余楓開了一罐咖啡，猛猛灌下。

　　又到了他做計劃的時間。

　　手中的論文目前就只有“錘子”、“幽靈”和“溶解”三篇。

　　“錘子”投的會是這個月底截止，基本上三天內可以寫完，先發在arXiv上，月底再上傳到會議網站上。

　　至於“幽靈”和“溶解”，想投的會還早，可以隔一個月再發，這一個月內慢慢寫。

　　系統硬件安全方向的漏洞暫時沒有什麽可以做的，想開新的方向的話，跨度不宜太大，最好還是在安全問題這個大框架下。

　　那不如做SQL注入?

　　SQL是一種數據庫語言，被廣泛地運到在各種web應用開發。SQL注入指的則是攻擊者通過把攻擊偽裝成正常的請求，獲取到數據庫後台的消息。

　　舉一個極度通俗的例子，正常人的用戶名:江留kira，而攻擊者的用戶名:給我你的後台密碼。

　　沒有做好防護措施的數據庫，被狠狠地SQL注入後，會錯誤地把“給我你的後台密碼”識別成指令，直接張口閉眼，呆呆地把密碼雙手奉上。

　　聽上去簡單，實際上操作起來——也很簡單。

　　因此這也成了網絡安全問題中一個經久不衰的問題。

　　不過這一次，余楓想做的並不是如何探索新的SQL注入方式，而是反其道而行之，如何防止SQL注入。

　　計算機安全的迷人之處在於，它是科研中少有的，具有“攻”“防”對立關系的分支，科研工作者的對手不是大自然，而是其他的科研工作者。

　　正所謂魔高一尺，道高一丈。

　　攻擊者發現漏洞，防禦者施展防護，然後攻擊者再發現防護措施的不足之處，防禦者加以改進，在這樣的對壘後，計算機的安全便如此螺旋上升。

　　不過，99.9%的防禦措施最後都沒有在現實中應用，但90%的漏洞都是實現中可行的。

　　是的，我們做防禦的就是低人一等。

　　而目前的防SQL注入的方法十分樸素，就是直接跟蹤每一個輸入，盯著它看，直到它觸發非法操作後拉響警報。

　　缺點也很明顯，浪費資源，而且無法防禦未知的攻擊。

　　余楓想采用的防禦方法，則是高度簡化了這些流程。

　　攻擊的手段那麽多，萬變不離其宗，那就是先有汙染源的輸入，再有被汙染的代碼段。

　　至於中間花裡胡哨的，無非就是麻匪戴面具，還是麻匪。

　　那麽只需要利用了神經網絡加上局部敏感哈希算法，提取一部分敏感的數據，匹配數據庫裡的特征，便可以判斷是否是攻擊者的惡意輸入，大大減輕了資源的消耗。

　　余楓把剛喝完的咖啡易拉罐，加到桌上的灌裝咖啡的小山上。

　　可是喝了這麽多咖啡，他還是打了個哈欠。

　　最近工作量上來了，有點找到前世當帕魯的感覺了。

　　天天蹭飯，答應梅心淺的事當然還是要做的。

　　他手邊現在還有一本生物化學的書，是幫梅心淺讀的。

　　出乎意料的是，他並不覺得這本書有關蛋白質的地方有多困難。

　　所幸前世工作之後也長期保持了學習的習慣，以至於到現在用年輕的大腦學習新的東西，頗有種脫了甲馬的戴宗之感。

　　蛋白質說到底也就是二十余種氨基酸排列組合的序列，每一個氨基酸的氨基都可以與另一個氨基酸的羥基脫水形成肽鍵，因此氨基和羥基無限延伸，成為了蛋白質的骨架。

　　而氨基酸最重要的身份證明，就是它側鏈的基團，則決定了蛋白質的性質與功能。

　　但余楓還沒自大到覺得掌握這個地步就足夠了。

　　從理解到精通還有不少距離。

　　按照他和梅心淺約定的時間，余楓收拾一下，準備去圖書館的會議室和梅心淺討論。

　　江洲大學的圖書館有非常小型的會議室，桌子大小供四個人，並且配有普通電視機大小的顯示器，供講解者分享屏幕，十分便利。

　　平時的小組討論，同學們就會在學校圖書館的網上預約時間段，在這裡開會。

　　這兩周有關教程的事，也沒有停下來。

　　先是每周準備兩節課，把課程的PPT做好，在和梅心淺開會加上課的時候，把課程投屏和自己的語音錄下來，類似於網課。

　　再做一些後期的剪輯工作，以後便可以當做網上配套的教學資料。

　　最後還要在GayHub上，布置相應的代碼作業。

　　備課並不是一件容易的事，如果教授比較有良心的話。

　　大學裡或多或少會碰到不負責任的教授。

　　一般隻自顧著自地講，不管底下的人聽不聽得懂，備課全靠念PPT。

　　課後作業瞎布置，批作業交給手下的研究生或者助教。

　　期末的時候大手一揮，只允許三成的人拿A檔的績點，美名其曰:讓課程看起來不水。

　　如果只是這種程度，確實不花時間。

　　畢竟對於教授而言，教學任務是為學生的，科研任務才是為自己的。

　　課教得再爛，只要發表足夠，就能繼續在大學裡任職。

　　反之，再怎麽受學生歡迎的講師，論文發表沒有達到學校的續約要求，還是難免被

　　余楓對自己課程的要求則是，能讓盡可能多的學生培養興趣。

　　是的，是興趣，而不是技術本身。

　　可以預見未來技術瘋狂地迭代，可能三年前流行的算法三年後就是狗都不用了。

　　如果有興趣的話，才能在技術迭代中始終保持終身學習的熱情。