Paper

最近被轉的蠻多的一篇文章: Top 20 replies by Programmers to Testers when their programs don't work (中文版請見 Mark's Place 的程式為什麼不會動？程式設計師告訴你為什麼！) 讓許多人心有戚戚焉，只是你有在寫，這檔事可無法避免，即使是病毒的作者也不例外 !?

 繼續閱讀 »

這篇 paper 是由 Nicholas Weaver (ICSI), Stuart Staniford (Nevis Networks) 和 Vern Paxson (Lawrence Berkeley National Laboratory) 在第十三屆 USENIX SECURITY SYMPOSIUM (Security‘04) 所發表的，作者提出 Threshold Random Walk (TRW)，透過偵測 worm 發出的掃瞄行為，對於成功與失敗的各種狀況予以計數，存放連線及位址資料於快取記憶體中，並以門檻值判斷是否為惡意來源。

又是一篇來自 CMU 的 Paper，Polygraph: Automatically Generating Signatures for Polymorphic Worms，專注於探討多型 (Polymorphic) worm 的問題，由研究生 James Newsome 以及兩位助理教授 Brad Karp and Dawn Song 共同發表於 2005 IEEE Symposium on Security and Privacy 。

在科學人雜誌上看到一篇關於垃圾郵件技術的文章，其中一些新的分類法可以進一步研究是否可以應用。

聰明的過濾器
我們小組並沒有採用指紋方法，而是走上探索機器學習能力的道路。這些專門的電腦程式可學習分辨垃圾電子郵件與正常訊息，而且不會那麼容易被額外加入的亂碼或文字愚弄。

這一篇 Paper 是出自 USENIX Operating Systems Design and Implementation (OSDI ’04)，由 University of California , San Diego 的研究生 Sumeet Singh 及三位指導老師 Cristian Estan, George Varghese and Stefan Savage 所發表。主要是探討未知病毒之偵測，與之前報告過的 Autograph 不同，這一篇是採用不先過濾，而直接針對所有封包進行比對，但可預見的，這種方式將消耗許多資源，作者也因此提出了利用 hash、bitmap 等效能最佳化的機制。

這篇 Autograph: Toward Automated, Distributed Worm Signature Detection，這是由卡內基美隆大學的韓裔研究生 Hyang-Ah Kim 在 2004/08/13 的 USENIX SECURITY SYMPOSIUM (Sec'04) 所發表的，主要提出一個自動偵測未知病毒特徵之機制。