IEEE Symposium on Security and Privacy |
|
ACM Conference on Computer and Communications Security |
|
International Cryptology Conference |
|
European Cryptology Conference |
|
Usenix Security Symposium |
|
ISOC Network and Distributed System Security Symposium |
|
|
International Symposium on Recent Advances in Intrusion Detection
|
|
|
|
International Conference on the Theory and Application of Cryptology and Information Security |
|
|
GI SIG SIDAR Conference on Detection of Intrusions and Malware and Vulnerability Assessment |
بعد از بررسی موضوعات مطرح به لیستی مشابه ذیل می رسید که جهت انتخاب موضوع مورد پژوهش به چند نکته بد نیست توجه کنید:
·
-
Systems security
- Mobile systems security
- Web security
- Cloud computing security
- Distributed systems security
- Operating systems security
- Storage security
- Cryptographic implementation analysis and construction, applied cryptography
- Language-based security
-
Hardware security
- Embedded systems security
- Methods for detection of malicious or counterfeit hardware
- Randomness
- Secure computer architectures
- Side channels
-
Network security
- Intrusion and anomaly detection and prevention
- Network infrastructure security
- Denial-of-service attacks and countermeasures
- Wireless network security
-
Privacy-enhancing technologies, anonymity
- Research on surveillance and censorship
- Human-computer interaction, security, and privacy
-
Social issues and security
- Research on computer security law and policy
- Ethics of computer security research
- Research on security education and training
-
Security analysis
- Malware analysis
- Analysis of network and security protocols
- Attacks with novel insights, techniques, or results
- Forensics and diagnostics for security
- Automated security analysis of hardware designs and implementation
- Automated security analysis of source code and binaries, program analysis
-
Security measurement studies
- Measurements of fraud, malware, spam
- Measurements of human behavior and security
-
Cyber-Physical Systems
- Industrial Control System (ICS) security.
- Security of embedded device.
- Internet of Things ( IoT) Security.
- Industrial Internet security
- Smart Cities security
- Smart Grid security
- "Smart" Anything security(e.g., Cars, Buildings, Homes, Manufacturing, Hospitals, Appliances)
- Measurements of human behavior and security
-
Others
- Security in electronic voting
- Security in health care and medicine
- Security in ubiquitous computing, sensors, actuators
- Security in electronic commerce
- etc.
در انتخاب زمینه مورد تحقیق علاوه مهم ترین نکته علاقه شخصی و در کنار آن در نظر گرفتن مهارت ها و سابقه علمی و مهارتی شما است چرا که در دوره ارشد فرصت زیادی برای یادگیری از صفر نیست و چنانچه بخواهید از صفر روی زمینه ای کار کنید نیازمند تلاش مضاعف و صرف زمان بیشتری است (اگر خارج از دوره کارشناسی ارشد می خواهید موضوعی را انتخاب کنید و زمان کافی دارید بحث اندکی متفاوت می شود).در کنار آن به منابع و آیتم های مورد نیاز جهت انجام این پژوهش باید توجه کنید به عنوان مثال کار بر روی برخی پروژه ها نیازمند سخت افزارها یا آزمایشگاههای خاص است یا به عنوان مثال کار کردن بر روی تحلیل یا تشخیص برخی بدافزارها نیازمند دیتاست هایی خاص است که به شکل عموم در دسترس نیستند.. در انتخاب موضوع یکی از جنبه های مورد اهمیت امکان انجام کار در بیرون از دانشگاه است (البته برای برخی دانشجویان که صرفا قصد تحصیل دارند و دغدغه مسائل اقتصادی را ندارند این مسئله چندان مورد اهمیت نیست) به عنوان مثال امروزه کار کردن روی برخی موضوعات مانند تست نفوذ و یا سیستم های تشخیص نفوذ و یا حتی بدافزارها در بیرون از دانشگاهها هوادارن خاص خود را دارد در صورتی که کار کردن بر روی زمینه های مدل های فورمال اگرچه ارزش خاص خود را دارد اما در حال حاضر در ایران بازار کار خوبی ندارد و به تعبیری حیطه کاری آن نهایتا در حد پژوهشکده ها است (اما هم بسیار کم! البته در خارج از ایران اینگونه نیست و در بازه 5-15 سال آینده در ایران نیز تصور می کنم بتوان از آن کسب درآمد کرد).
فراموش نکنید زمنیه کاری اساتیدی که با آنها کار می کنید در مشخص نمودن زمینه کاری شما تاثیر بسزایی دارد و از طرفی می توانید از نزدیکان خود یا کسانی که به بر روی زمینه مورد نظر شما قبلا تجربه کار پژوهشی و یا غیر پژوهشی دارند راهنمایی بخواهید که این راهنمایی بهترین نوع راهنمایی است.
دوستی از طریق ایمیل سوال کرده بودند که حالا که قرار است بر روی گرایش امنیت اطلاعات وقت بگذارند در حوزه امنیت نرم افزار بهتر است وقت گذاشت یا سخت افزار، شبکه یا سیستم عامل؟! در پاسخ به این سوال تایید می کنم که در هرکدام از بخش های اشاره شده هم از لحاظ پژوهشی جای کار است هم از لحاظ کار فنی و بازار کار بنابراین بهتر است با توجه به پارامترهایی که در بالا اشاره کردم زمینه کاری خود را مشخص کنید. اما به این نکته نیز توجه کنید که معمولا بازار کار و فضای آکادمیک (البته باز کار با اندکی تاخیر) عموما طالب موضوعات جدید مطرح شده و یا تکنولوژی های جدید مطرح شده اند. به عنوان مثال امروزه کار کردن بر روی سیستم عامل های گوشی های هوشمند یک زمینه مناسب است و یا در آینده نزدیک کار کردن بر روی محاسبات ابری و در ادامه پردازش داده های حجیم در قالب Big Data و غیره.
دوستان متعددی در زمینه دوره های آموزشی امنیت در مراکز مختلف سوال کرده اند . بنده به هیچ عنوان تبلیغ هیچ موسسه خاصی را نمی کنم اما به شما توصیه می کنم که چنانچه قصد دارید در موضوع خاصی دوره ای ببینید مطمئن شوید که اولا ایا این دوره از طریق پایگاههای مختلف تحت وب به شکل رایگان (از طریق دانشگاهها و یا سایت ها آموزش آنلاین) قابل ارائه نباشد و زمانی که واقعا گذراندن دوره را احساس کردید به چند نکته توجه کنید: اول اعتبار مرکز آموزشی، دوره های آن و گواهی نامه هایی که می دهد (صرفا به نام گواهی نامه اکتفا نکنید و اعتبار دوره های مطرح بین المللی را از طریق مراجع ذیصلاح بررسی کنید)، بعد از آن سابقه کاری و رزومه اساتید دوره را مد نظر قرار دهید و بعد از آن شهرت آن مرکز را و آن دوره خاص را از افرادی که تجربه آموزش مشابه را داشتند حتما جویا شوید.
امیدوارم در حد بضاعت خود توانسته باشم که تجربیات خود را در اختیار شما عزیزان قرار دهم.
شاد و سربلند باشید و اگر این نوشته های اندکی برای شما مفید بود و لایق دانستید بنده حقیر را نیز دعا کنید.
مطالب مرتبط:
- فهرست برخی مجلات معتبر حوزه امنیت اطلاعات
- درآمدزا ترین موقعیت های شغلی امنیت اطلاعات
- معرفی گرایش امنیت اطلاعات یا رایانش امن در دوره کارشناسی ارشد و دکتری و ادامه تحصیل در آن
- راهنمای پروژهی پایانی
توجه: این نوشته به مرور تکمیل می گردد
---
پاسخ به برخی سوالات مطرح شده از طریق ایمیل یا نظرات خصوصی(نظرات خصوصی با حفظ گمنامی و حذف برخی اطلاعات خصوصی مخاطبان به شکل عمومی منتشر شده است : علامت *** به معنای حذف اطلاعات خصوصی است) :
(1)
سلام و عرض ادب
امکانش هست بنده رو راهنمایی کنید که برای پایان نامه ارشد (گرایش رایانش امن) سمت چه موضوعاتی برم؟ با توجه به اینکه قصد اپلای به کشورهای امریکا و کانادا رو دارم.
پ.ن:
در دوره ی کارشناسی بیشتر گرایش به نرم افزار داشتم و به همین خاطر مسلط به برنامه نویسی وب اپلیکیشن به زبان جاوا هستم، آشنایی مقدماتی هم با زبان پایتون دارم ولی متاسفانه فکر میکنم این موارد توی این رشته اصلا به کمک بنده نمیان :(
البته ممکنه اشتباه کنم، بنابراین اگر ممکنه بنده رو از گمراهی دربیارید :)
*با این تفاسیر ممنون میشم اگر دید کلی به بنده بدید.