前言
2023年7月13日晚上,历时一年之余,经历拒稿->拒稿->大修->大修->小修的洗礼,终于拿到第一篇学术论文的录用通知。在此,我想将自己的经历记录下来,以此勉励自己。同时,我也非常感谢对我的论文提供帮助的两位老师、六次审稿过程中所有的匿名审稿人、还有一直给予我精神支撑的我的女朋友。
兴奋:想法的产生
2021年9月,踏上了从我的家乡山东到武汉的飞机,开始了研究生生涯的旅程。尽管自己对于科研生活充满了期待与梦想,但由于自己迟迟无法找到很合适的研究点,因此在研究生的第一年,自己一直处于迷茫的状态。
一个偶然的契机,在阅读了大量的与侧信道有关的论文之后,终于发现了一个可以在智能手机上利用侧信道攻击的点。然后,经过了几个星期的实验与分析,终于确定了自己的想法是可行的,并决定将其写成论文。
历练:英文论文撰写
由于自己的想法是在智能手机上利用侧信道漏洞发起攻击,因此也很感谢自己的导师出资购买了两块用于实验的手机。正是因为有了如此多的设备,才能够帮助我完成跨设备的实验以及真实场景下的实验,使得这个工作的工作量更加充足、更具有合理性。
经过了接近两个月的实验方法设计、实验数据采集与实验结果分析后,我得到了非常不错的实验结果。然后在2022年的6月,自己终于开始撰写这篇期待已久的科研论文。
在论文撰写的过程中,由于自己的英文水平不是特别出色(彼时英语六级的分数只有450多分,不过随着自己阅读与写作水平的提升,现在已经能够考到550多分了,我已经非常满意),在写作的过程中是采用中文翻译英文的办法(主要借助的工具是DeepL)以及自己再调整措辞和语序的方式。最后,在7月份,我的论文也完成了,并准备投稿到一个CCF-A类的期刊上。
坦然:第一次投稿到拒绝
第一次投稿的时间是2022年的7月10日,在2022年9月14日收到了拒稿的邮件。三位审稿人一位给出了大修,一位给出了重投,还有一位是拒绝。尽管这篇文章被拒绝了,但是三位审稿人以及编辑都非常认可我的创新点,因此我仍然对这篇文章充满希望。
然后,我按照三位审稿人给出的意见,逐条逐点进行修改,包括阐述原来论文中表述不够清晰的地方、增加很多很多的实验(约50%)、去掉原来没有必要出现的代码段等等。最后,这篇文章的篇幅也从原来的12页扩展到了15页。我仍然充满期待,因此选择再冲一次CCF-A类期刊。
不甘:第二次投稿到拒绝
经过了接近一个月的补充实验和修改,我在2022年10月4日再次投稿到另一个期刊。然而,不遂人愿,2023年3月2日,再次收到拒稿邮件。这次只有两位审稿人,一位给出了大修,一位给出了拒绝,编辑的评论是这篇文章的质量达不到期刊的要求。此时,一是感觉有些难受,二是有些遗憾,总感觉这次的版本投稿到第一次的期刊上就更有机会。不过,我还是相信这篇文章总会有它的归宿,因此我仍然按照审稿人的意见,详细修改了文章。
激动:第三次投稿到大修
修改完成后,3月7日,我选择投稿到一个SCI一区的期刊上,非常开心能够在4月21日收到大修的邮件。虽然邮件中看不出三位审稿人具体的推荐意见,不过三位审稿人都非常认可我的工作,提出的14条意见要么是文章结构、要么是对比分析、要么是一些开放性的问题,因此我当时非常的激动。接下来的工作就是逐条回复审稿人,撰写response。
紧张:返修到又一次大修
在修改完成后,5月13日我提交了返修稿和回信,这次审稿人也是出奇地快,仅仅4天后的5月17日,就给了又一次大修。这次审稿人只有两个,其中一个同意接收,另一个给出了大修。审稿人的主要意见是觉得我的文章逻辑不够清晰、图片的表述不够清晰、摘要和引言的逻辑不太好、参考文献太旧等。这次我仍然非常细心谨慎回复审稿人的每个问题,尽管有一个问题并不好解答和修改,我也有理有据地回复审稿人我没有修改以及为什么没有修改。
还是紧张:返修到小修
这次的大修在6月11日结束,并提交了返修稿和回信。经过了15天的等待,6月26日,我收到了小修的邮件。这次审稿人仍然有两个,一个接收,一个小修。审稿人现在已经认可我这篇文章的质量能够发表在这个期刊上,然后提出了四点小意见,包括修改摘要和引言的措辞、突出我在文中给出的建议、图表的数据格式、将两个章节合并等。这次的修改非常迅速,我同样认真斟酌修改,并恳切地回复每条建议。
尘埃落定:小修到接收
在修改完成后,我于7月12日提交了返修稿。第二天(即7月13日),我的文章被期刊接收了,这也是我学术生涯的第一个小小的里程碑。虽然发表一篇SCI一区的论文在计算机领域不是特别突出的成就,因为我的工作实在是没有办法发表在顶刊和顶会上,但这对于我来说只是一个起点,我也希望自己以后能够发表高水平和高质量的论文。
后记
科研不易,冷暖自知。
在收到小修意见时,有一位审稿人提出了一个非常关键的问题,让我产生了深深的思考:
The current tone of this manuscript sounds like that the authors are educating attackers a new approach to stealth user privacy, which I believe is not the true purpose of this paper. The purpose of this paper is meant to demonstrate a possible attack on an overlooked security vulnerability, which could become very powerful if attackers use sophisticated techniques.
对啊,我们所有做安全的人,我们进行漏洞挖掘的目的是什么?难道我们是为了破坏计算机、破坏移动设备的隐私数据吗?难道我们是要帮助攻击者来入侵其他用户吗?仔细想来,我们的目的应该是让大家注意到这个问题,从而避免问题、加以防护、或者进行检测,这才应该是我们的出发点。
此外,偶然在知乎上读到如下回答,深有同感:
The academic is not an army race. It does not really matter how fancy the model is. It does not really matter whether the model can achieve the sota performance. The real innovation is to find something new and this work has found a fresh new perspective.
我们为什么一定要比别人好呢?似乎我的工作也并不是比别人好,也达不到Related Work中的performance,那又如何呢?如果我们能找到一个别人没有关注过的点,哪怕很微小,似乎只要有一点点novelty,足矣。相反,我也在深思,对于已知的威胁点,通过ML、DL、甚至是RL的方式提高攻击者攻击能力的意义在哪里呢,毕竟这些威胁已经被证明存在了,除非目前的防御手段无法防御…