Giới thiệu VN-Sec: Vietnam Security Reading Group

Discussion in 'Computer science & Electrical Engineering' started by terovn, Oct 9, 2008.

  1. terovn

    terovn Thèm thuồng

    Hi mọi người,

    Đợt hè về VN mình có cùng 1 số bác lập nhóm Security Reading Group. Đợt đó anh em gặp nhau trao đổi hàng tuần được nhưng giờ mỗi anh em 1 nơi nên phải hoạt động online qua Skype conference. Qua mấy tuần vừa rồi mình thấy việc sử dụng Skype không phải là trở ngại, chất lượng conference khá tốt nên plan mở rộng hoạt động của nhóm.

    Mô hình hoạt động như sau:
    1-2 tuần 1 lần online conference để trao đổi về 1 paper đã chọn. Mỗi buổi có 1 người responsible for leading dicussion (và chuẩn bị slide), cũng là người đã chọn paper đó để mọi người cùng đọc. Ngoài ra còn có 1 người xác định Pros và 1 người xác định Cons. Vì mục tiêu là thảo luận nâng cao, nên paper được chọn trước ít nhất 5 ngày và các thành viên cần đọc xong trước khi tham thảo luận. Tính tới nay anh em trong nhóm đã thảo luận đơn hơn 10 papers về nhiều chủ đề thú vị (vây quanh Security) như Buffer overflow, IDS, botnet, etc... Lấy ví dụ vài tuần trước anh em thảo luận 1 research giải quyết lỗi DNS cache poisoning, ầm ỹ ở VN đợt hè vừa qua (tham khảo: VietNamNet - Internet providers in Vietnam battle DNS flaw). Sau buổi họp mọi người sẽ gửi comments và góp ý cho presenter về nội dung, cách trình bầy,...
    Ngoài ra anh em trong nhóm cũng trao đổi qua mailing list.

    Lợi ích - gain:
    - Knowledge about state of the art researches
    - Presenting skills
    - Connection with other researchers
    - Fun

    Nghĩa vụ:
    - Đọc paper trước buổi thảo luận
    - Cùng đăng ký tham gia lead discussion, pros, cons...

    Hiện bọn mình đang có khoảng 10 members, chủ yếu là anh em giảng viên trẻ BK, và một vài PhD students ở US. Nếu anh chị em nào interest thì tham khảo thêm ở trang web của bọn mình VN-Sec - Vietnamese Security Researchers - Index hoặc post câu hỏi ở đây. Rất welcome nếu ai đó muốn tham gia cùng bọn mình, đặc biệt là các bác làm về Security hoặc System & Networking.

    Skype ID của mình: terovn

    Nhân đây cũng xin thay mặt nhóm gửi lời cám ơn chị Phượng và văn phòng VEF VN, mặc dù rất bận rộn chuẩn bị phóng vấn, nhưng đã hỗ trợ nhiệt tình về cơ sở vật chất và phòng họp cho nhóm trong đợt hè!
     
    Last edited: Oct 9, 2008
  2. dinhcongbang

    dinhcongbang Bạn của mọi người

    Nhiệt liệt hoan nghênh TeroVN! Ý tưởng và công việc tuyệt vời. Mời các bác có quan tâm tham gia, và ai muốn thành lập các nhóm khác xin cứ tiến lên. Thân mến. ĐCB.
     
    minhthanh likes this.
  3. goahead

    goahead Thèm thuồng

    Ý tương về conf trên YM va Skype rất là hay. Tôi cũng đang đi sưu tầm các proceedings năm nay để làm vụ này. Các bác làm về CV, PR, IP, ML làm một nhóm như thế này đi nhỉ. Hôm nọ tôi có kêu gọi nhóm làm về Face processing nhưng chỉ được có 2 bác đăng ký, trong đó có tôi :D.
     
  4. bellrus

    bellrus Thèm thuồng

  5. terovn

    terovn Thèm thuồng

    2 dinhcongbang: thank bác. Hiện logistic của nhóm vẫn còn 1 số vấn đề cần giải quyết, nhưng nhìn chung em thấy mô hình này có triển vọng. Bác Bằng pin topic này hộ em được không?

    2 bellrus: welcome. Bạn gửi cho mình thông tin về địa chỉ email, name, interest, homepage, etc... để mình add vào mailing list nhé. Email của mình nguyen????anh@gmail.com. (thay ???? = minh)

    2 goahead: mình nghĩ là bạn nên mở rộng subject thêm 1 chút, face detection hơi cụ thể quá. Mình sẵn sàng chia sẻ kinh nghiệm trong quá trình thành lập nhóm nếu bạn muốn tham khảo.

    Quên chưa giới thiệu qua về bản thân:
    Họ tên: Nguyễn Minh Anh
    Research interest: information security
    Lab: Illinois Security Lab - Illinois Security Lab
    Cựu sv BKHN
     
    Last edited: Oct 9, 2008
  6. silence

    silence Thèm thuồng

    Có một cách operate a reading group khá hay mà có thể invite mọi người không chỉ có research interest về security có thể tham gia.

    Link:PARG: Program Analysis Reading Group

    An excerpt from the link:

    The Program Analysis Reading Group is a group of students and faculty that meets once a week to discuss papers drawn from a broad spectrum of research into program analysis, design, implementation, software engineering, and theory. Papers are mostly recent, but occasionally we include an older "classic". Suggestions are welcome for papers to read. Feel free to add yourself to the mailing list (see links at the top of this page); you can remove yourself at any time.

    Meeting format

    The group is informal: we come together to further our understanding of the field. Each group member is expected to read the paper, understand it to the best of your ability, and come to the meeting with questions and topics for discussion. If you haven't read the paper beforehand, you are likely to get much less from the meeting, and also to contribute less to it. However, you don't have to fully understand the paper, or to be an expert in the topic! We encourage researchers of all abilities (from undergrads to faculty) to attend. We have found that what some feared might be "stupid" questions sparked very interesting and informative discussions that left everyone (including both the more experienced and the less experienced members) with a better understanding of the paper.

    Each meeting starts with one group member (the "presenter") giving a 5-10 minute overview of the paper. (In some sense, the presenter just shares with the group the notes that you made when you carefully read the paper.) This sets the background for the rest of the discussion, which consists of people raising the points they noticed when they read the paper, and the group discussing those points.

    Here are examples of topics that the presenter (or others) might raise.

    * why the problem is interesting, and what for. Often the author assumes that the reader is in the same subfield and wants to solve the same problem ("why else would they read the paper??") and thus that the value of the contribution should be obvious.

    But it may not be so. For example, a cast-elimination algorithm might be the basis of a static checking tool, or an optimisation for Java JITs, but the choice of which will affect the domain: the latter application demands both speed and modularity, for example. Indeed, often the motivation for a paper will cite an application domain for which the technique is actually unsuitable.

    * how it works. Often the terseness of papers causes different readers to make different assumptions about the missing details, so if you explain what yours were, we can discuss anomalies and misunderstandings as a group.

    * what's new about the paper. Most of the group will not have read the specific related work; the reason you chose this paper is probably because you have read the related work, or some of it -- so tell us about it.

    * whether you buy it or not. If you spot any problems, share them with the group: perhaps no-one else has spotted them, or perhaps others can see a solution or explain why it does in fact work.

    * what you would do next. If you think there is an experiment they should do to prove their technique, or to answer an interesting question, or if their algorithm could be made into a tool to solve a related problem, say so.
     
  7. terovn

    terovn Thèm thuồng

    2 silence: Can you be more specific on why it would be better that way?
    We can go broad, but I believe less people will be interested if we go broader.
     
  8. silence

    silence Thèm thuồng

    2 terovn: The distinguished paper award of FSE '07 is the paper apply data mining technique in AI to detect malicious software (in this case - virus).

    Mihai Christodorescu, Somesh Jha, Christopher Kruegel, "Mining Specifications of Malicious Behavior"

    Also, last year as I remembered in ICSE' 07, the distinguish paper award was given for the paper that apply sliding window technique in OS to solve a tough problem in SE.

    As I understand, the border between specific areas in CS is not clearly defined anymore. Many disciplines in one area can be apply for another. Therefore, if people from various areas in CS can sit in the same table, we will get a broader view of a specific problem from different angles.
     
  9. terovn

    terovn Thèm thuồng

    You point is valid. Best papers often cross discipline boundaries. But let face the truth. How many of us are actually aiming for a best paper award? Let try to get something reasonable first. Then aim for the higher one once you have had solid background.
     
  10. vitus

    vitus Thèm thuồng

    Hoan hô bạn terovn, thế người chưa biết muốn tham gia có dc ko vậy. Đùa một chút thôi, tôi sẽ pass thông tin này cho một số người bạn, có thể tôi tham gia với tư cách là nhà tài trợ nhỏ cho các bác.

    Best regards,
     
  11. microlife

    microlife Custom User Title

    Anh MinhAnh cho em dang ki phat :). Em gio chuyen qua distributed system roi :) Co dc tham gia khong ah :)
     
  12. terovn

    terovn Thèm thuồng

    Hi microlife,

    We are in the process of reorganizing the group. Could you please send an email to nguyenminhanh <tại> gmail ? I will keep you updated.

    Best,
     
  13. hung

    hung Thèm thuồng

    dinhcongbang likes this.
  14. dinhcongbang

    dinhcongbang Bạn của mọi người

    Sau một thời gian hoạt động nhóm Security đang tiến triển thế nào? Các bác cập nhật tình hình và phổ biến kinh nghiệm được không? Duy trì một nhóm nghiên cứu thường khó hơn vì ít người tham gia và kết quả khó thể hiện hơn là các nhóm TOEFL/GRE/GMAT. Tuy nhiên tôi cho rằng các nhóm reading như thế này có thể là next level của các thành viên VietPhD. Tôi thấy rằng gọi là nhóm reading (có thêm các review nữa thì chuẩn hơn) là hợp lý và dễ tiến hành so với một số ý kiến chủ chương mở nhóm nghiên cứu. Thanks. ĐCB.
     
  15. terovn

    terovn Thèm thuồng

    Xin chia sẻ kinh nghiệm của nhóm mình với mọi người.

    Đúng như anh Bằng nói, duy trì nhóm online security reading không đơn giản như mình nghĩ ban đầu, vì 3 lý do chính. Một là lợi ích không dễ đo đạc. Hai là ngành security rất rộng => mỗi thành viên có một interest khác nhau (crypto, malware, network, virtualization...), rất khó để quy tụ. Ba là chỉ gặp nhau online nên khó build được strong connection. Thời gian đầu khi mình về VN vào dịp hè, mọi người gặp nhau trực tiếp hàng tuần thì hoạt động rất sôi nổi, nhưng về sau mọi người mất dần interest.

    Nhóm reading của bọn mình đã dừng hoạt động một thời gian. Tuy nhiên nhóm cũng có một số thành công nhất định, mình và một số thành viên khác ở VN đã tiến tời cùng làm project, và publish được 1 scientific paper.

    Đợt tới mình định mở lại nhóm theo hướng flexible hơn và hoạt động chủ yếu qua mailing list. Như vậy các thành viên sẽ thoải mái hơn về thời gian / chủ để mà họ muốn tham gia. Bạn nào quan tâm xin mời đăng ký tham gia list tại http://groups.google.com/group/vn-sec
     
    Last edited: Jun 7, 2010
  16. sonlc

    sonlc Thèm thuồng

    Có thể add mình vào mailing list được không? Mình có hứng thứ về security chuyên sâu vào crytography :)

    le(.)canhson at gmail (.) com .. (xóa ())

    Thanks
     
    Last edited: Sep 2, 2010
  17. microlife

    microlife Custom User Title

    Nếu quan tâm, bạn có thể bắt đầu bằng việc đọc cái bài viết trên website của nhóm vn-sec.org, và đăng ký gia nhập mailing list ở địa chỉ: http://groups.google.com/group/vn-sec
     

Share This Page