纯种计科专业,大三上,马上开始准备毕设了,为选题头疼。
因为我打算之后就业选择前端方向,所以想毕设也做相关内容。 准备出国读研,所以之后时间较为充足。
标题我写的 Web 方向,因为我个人对 Web 安全 很感兴趣,但是发现这个方向的相关文献较少,以及研究型的论文本身存在难度,很难做出相关“实际成果”,所以很犹豫,不知道 v2 上面有没有相关大神。
今天有小伙伴给我提议做数据可视化,不知道各位有什么意见?
或者走偏应用的,做个什么东西出来?
1
skmang 2017-12-09 19:00:59 +08:00 via Android
我不是计科的,我是材料的,大四上学院会给选题列表从里面挑而不是自己想做啥就做啥。你可以参考一下
|
2
jaychenjun OP @skmang 学校文件出来了,文件很笼统没有选题列表,只有些明文禁止不能做的,导师的意思基本就是专业相关符合要求都可以做。
|
3
lrigi 2017-12-09 19:13:35 +08:00 via iPhone
大三上?
这种事情可以去找有关的导师谈谈啊…… |
4
Nitroethane 2017-12-09 19:13:56 +08:00 via Android
大三上就开始准备毕设了?同大三狗表示很方😑
|
5
johnj 2017-12-09 19:17:21 +08:00
web 安全具体包括哪些呢?
|
6
111qqz 2017-12-09 19:25:32 +08:00
吓哭了,大四菜鸡表示还没有开始准备毕设...
|
7
acgnsstech 2017-12-09 19:47:04 +08:00
给你一个参考
mdoc.vip 前端 中端 后端 叼得一逼! |
8
jaychenjun OP @acgnsstech 所以这就类似于一个从前到后的博客系统?
|
9
jaychenjun OP @johnj 我就是感觉范围太宽泛了,从后端到传输协议到前端代码都有涉及
|
10
acgnsstech 2017-12-09 20:36:15 +08:00
|
11
fulvaz 2017-12-09 20:42:30 +08:00 3
web 安全文献少吗? 你找的关键词不对啦.
用户画像啊 人工智能这么火, 通过日志分析实现恶意行为分类器啊, 找不到日志的话去用恶意 apk 代码当成训练样本也行啊 偷偷告诉你个偷鸡的方法, 很多高大上的算法只是实现起来很麻烦, 用起来不难, 只要你选择 python. 本科论文的话, 只要有合适的样本, 训练一个线性模型非常快, 7 天做实验, 3 天写论文, 妥妥的 论文怎么写都想好了 2000 字写用了什么技术, 技术的原理作为综述 1000 字写怎么实现, 做了什么. 1000 字实验设计, 实验结果, 实验分析 500 字总结 完工 -------------------- 楼主, 科研第一步是读综述, 看业界的各位在做啥事情, web 安全应该是一个细分到不能在细分的小分支, 毫无研究意义, 不是说没现实价值, 而是对科研来说, 眼界未免太过小乐. 你应该研究的是上面一个大分支 好了, 上面都是我瞎编的, 回去看论文吧. |
12
ihciah 2017-12-09 21:08:24 +08:00 via iPhone 1
做个自动化漏洞测试工具?虽然已经有很多了,做个练手不错的吧应该
|
13
Va1n3R 2017-12-09 21:19:27 +08:00
Web 安全= =太多了
前渗透,渗透,后渗透。随便来一个选题做个框架 或者绕过 WAF,做个 FUZZ 框架啊 还有自动漏扫,子域名。。。太多可以做的了,建议用 python 做内核,不要太方便。也可以直接用 bootstrap + Django。又快又好看 |
14
Va1n3R 2017-12-09 21:26:14 +08:00
扫描之类的,圈内已经有太多实例了。如果想做出名气或者做出大事情!可以去选择代码审计工具,基于正则表达式,虽然也有很多轮子,不过很多框架没有办法审计,例如 CI,thinkPHP,如果你去研究下这些的话,估计可以做的很好,其实也就是加几条正则表达式的规则而已!轮子也有现成的例如 rips,php 写的可以直接二次开发!
|
15
jaychenjun OP @fulvaz 感谢回答
|
16
jaychenjun OP @Va1n3R 好的感谢,我会参考的。
|
17
jaychenjun OP @Va1n3R 还想请问下有没有什么相关的书可以推荐呢?
|
18
Va1n3R 2017-12-09 21:44:40 +08:00
@jaychenjun 代码审计 /python 黑帽子 /python 灰帽子 /黑客攻防---web 安全实战详解
|
19
linyuyizhizou 2017-12-09 23:44:52 +08:00
|
20
fcoolish 2017-12-10 00:26:25 +08:00
知乎上搜下,有很多题目可以参考。
|
21
jaychenjun OP @fcoolish 嗯嗯,但最高票的那个聊天室今年学校明文禁止....
|
22
byenow 2017-12-10 11:25:17 +08:00
可以试试爬虫特征提取
|
23
fzinfz 2017-12-10 14:16:54 +08:00
实在没得写的话,用 go 复制一个简化有创新点的 ModSecurity 如何?
https://github.com/SpiderLabs/ModSecurity |
24
jaychenjun OP @byenow 这个不错,能做出来直观的效果,容易找到创新点,不知道用 node.js 写是否合适?
|
25
jaychenjun OP 顶上去
|
26
zencoding 2017-12-11 08:44:39 +08:00 via iPhone
周四上海有个安全会,可以来找找素材
|
27
jaychenjun OP @zencoding 想去,就是好远...
|