新的学习阶段开始

       周一与老板交流，得知他并不赞成我继续软件保护方向的研究，而是更倾向于大数据与安全分析的结合。一时间有点迷茫和恐惧，因为此前已经花了很多时间在原来的方向上，主攻二进制和系统安全，对于前端并不熟悉。如果更换方向，那么学习计划就要变更了。

       我大概是一个有些保守的人，缺乏开拓创新的勇气。其实仔细想想，老板的决策其实很有道理。软件保护这个方向已经很成熟了，没有什么很好做的了，基本上要花很大的代价才能取得很小的成果。而基于大数据的安全分析是现在的一个热点，研究价值更高一些。而对于我个人来说，只局限于软件保护，能够学到的东西有限，也不利于毕业后的工作。新方向更广泛，更实用，更有利于找工作。对于新方向，我可以学到一些真正的安全攻防知识。

       今天读了一篇文章《大数据安全分析漫谈》（ http://www.2cto.com/Article/201506/404479.html），里面分析了做大数据安全需要掌握的知识：领域知识（安全知识），数据科学知识（数据分析知识，机器学习，文本分析，可视化），大数据知识（数据收集，数据存储，数据传输，数据分布式计算），编程知识。这对于我来说是一个很好的启蒙，也给我指出了下一步努力的方向。

1. 领域知识

       安全知识。既然是做安全分析，可能会做异常检测、恶意代码分析等等，那么相关的安全知识是必不可少的。我想，在这方面，大概要学着去做一个真正的“黑客”。知道如何攻击，才知如何防御。很多研究先从建立攻击模型开始。要学习漏洞与exploit、渗透测试、威胁情报、追踪和取证、恶意代码等知识。

2. 数据科学知识

       少不了对数据的分析，因此要学习基本的数据分析方法，包括机器学习、文本分析、可视化等等。基于安全的需求，利用数据科学的手段，达到研究目的。最近在上人工智能的课，希望能对此有些帮助。实验楼上有一些关于文本分析的实验。可视化大概需要专门学习。

3. 大数据知识

       数据量庞大时，需要学习大数据相关的知识，包括数据收集、数据存储、数据传输、数据分布式计算等。师兄说，你先把Spark的环境搭建起来，对于整个实验室来说都是很有帮助的。

4. 编程知识

       这一点其实不需多言。一般的数据分析，在量不算大的情况下，用Python是很方便的。但是大部分分布式计算环境必须使用基于Java的语言。对于我来说，Python其实并不熟悉，因此要学习如何利用Python进行数据分析的工作，另外，也可以尝试用Python进行一些黑客编程，熟悉攻防知识。

       

       总而言之，接下来的学习方向可能稍微有些变化，但之前的学习计划也并不是全盘否定，只是有所取舍，再加上一些新的内容。老板说，你不着急，先用半年到一年时间读文献、学知识、练技术。我想想也好，用这一年的时间肆无忌惮地学习，广泛地吸收安全方向各个领域的知识，这是一件多么令人快乐的事情！学习本身如此令人着迷，我又何必给自己太大压力！努力，享受，进步！