申报指南

 

第一条 目标： 2018蚂蚁金服安全专项科研基金是由蚂蚁金服发起的、针对安全领域课题研究的专项扶持计划。蚂蚁金服和作为支持方的IEEE将通过推动协会、高校、企业之间的技术研发协作，围绕行业、产业发展，探索安全领域的前沿技术，解决行业性安全课题。

 

第二条 项目概述：征集阶段，项目组将面向国内外学术界发布项目信息；评审阶段，组织业界和学界专家对项目进行联合评审；基金获批后，蚂蚁金服与受资助人及其所在单位，基于不同的知识产权归属情况，签署项目协议；项目进行中，所有申报课题都将设立由蚂蚁技术及业务团队共同组建的项目支持小组，配合研究团队的研究工作开展，并在项目推进的全程中定期复盘项目进展；项目进行中期，受资助者填写《中期报告表》；项目完成后，受资助者填写《结项报告表》，并向项目专家组公开答辩。

 

第三条 基金面向人群：基金将面向符合如下条件的国内外所有高校及科研院所青年学者：

1、申请者是1980年1月1日（其中女性申请者是1975年1月1日） （含）之后出生的国内外高校/科研院所在职的全职教师或研究人员；

2、能独立进行研究工作，并带领学生团队共同参与项目研究。

 

第四条 项目申请：符合上述条件的人员在项目申报规定时间内邮件报名。下载填写《2018蚂蚁金服安全专项科研基金计划申报表》并发送至funding@service.alipay.com。

           每位申请人限提交一份申请。

 

第五条 项目时间：项目关键节点如下：

1.    
2018年10月  指南发布，申请开始；

2.    
2018年12月  申请截止，启动评审；

3.    
2019年1月  评审截止，发布结果；

4.    
2019年2月  签署协议，启动立项；

5.    
2019年8月  中期检查，提交中期报告；

6.    
2020年4月  项目结束，提交成果；

7.    
2020年5月  答辩并颁奖典礼；

项目进行过程中的具体时间节点如有调整，请关注项目组通知。

 

第六条 项目审批：蚂蚁金服与IEEE共同邀请国内外业界学界专家加入评审组，最终决定是否资助及资助强度。专家评审时主要考虑：

1．申请课题的作用、意义、创新性和可行性；

2．申请者的实施计划及输出成果的意义和价值；

3．申请者（及团队）的学术水平和科研能力；

 

第七条 资助金额：本年度计划资助15个基金课题，其中6个月-1年期课题，资助金额为30-40万元人民币/个；2年期课题，资助金额为80-100万人民币/个。根据具体需求，科研基金获奖者还将有机会获得蚂蚁金服提供的研究数据、计算资源等。研究期结束后，还将基于研究成果，向受助研究团队中的在职学生提供奖学金等奖励资源。

 

第八条 研究期限及终止：课题项目立项启动之日起1年止。项目立项后不可更换受资助人。在项目研究工作中，如因受资助者自身原因中断研究工作，项目终止并根据申报时的具体阶段经费使用说明，退回已拨经费的余额。获得基金资助的申报者原则上不可放弃基金资助，如有特殊情况，需提交《放弃基金声明》并加盖被资助者所在单位公章后由基金项目组存档留备。

 

第九条 知识产权：受资助者在课题研究过程中形成的与项目相关的成果的著作权及专利等，包括但不限于论文、著作、源代码等，其知识产权权利归属作者、作者所在单位及蚂蚁金服三方共同所有。蚂蚁金服有权免费优先使用。具体细节以与受资助者签署的项目协议为准。在此期间发表的论文及著作，及媒体采访报道时请标注或说明“受蚂蚁金服安全专项科研基金资助”（英文表述为“partially supported by Ant Financial Special Scientific Research
Funds”）。

 

第十条 解释权：本指南自公布之日起实施，由蚂蚁金服公司负责解释。

 

蚂蚁金服2018安全专项科研基金项目联系人：

欢宸 vina.huangy@alibaba-inc.com
 

 

 

开放课题

蚂蚁金服安全专项科研基金课题是蚂蚁金服集团支持的开放性研究课题，课题核心围绕网络空间安全领域，具体选题给予研究者较大的空间和弹性，课题申报者可以对这些命题进行衍生和扩展，提出自己独特的研究方案。

专项科研基金课题分为两大类：短平快小课题和开放性大课题，短平快小课题的研究周期从6个月到1年，开放性大课题研究周期约2年。

1. 短平快小课题（13项）

【1.1 第三方代码供应链安全研究】

²  课题背景及描述：

各大互联网公司都使用了大量外部的第三方库、第三方软件、以及开源代码，但这些供应链上的程序代码都可能存在恶意代码，后门，漏洞等风险，目前没有一种稳定可靠的方案可以发现此类风险。希望能有方案覆盖此类风险，能有一些技术上的成果和突破。

²  期待产出成果：

希望能有方案覆盖此类风险，能有一些技术上的成果和突破。能够主动或被动检测第三方库、第三方软件，以及开源代码中的恶意代码、后门、漏洞等风险。

【1.2 Android应用漏洞热修复方案研究】

²  课题背景及描述：

APP一旦发现有安全漏洞，需要快速进行响应和修复。对于漏洞发现之后的版本，可以直接修复该漏洞。但是对于漏洞发现之前的大量现存APP版本，则需要一个稳定且高效的热修复方案。

²  期待产出成果：

稳定的要求是指该热修复方案自身运行的稳定，且不会对APP自身的稳定性和性能造成过大的影响。高效的要求有2点：1.漏洞的热修复补丁可以快速跨版本部署，不需要针对每个版本都开发一个补丁；2.漏洞的热修复补丁可以快速开发和部署，不需要投入太多开发成本。高覆盖的要求有2点：1.覆盖任意代码包括APP上层代码和Native层代码；2.成功热修复的线上APP用户的比例要达到99.99% 以上。

【1.3人脸表情动作伪造检测】

²  课题背景及描述：

随着人脸识别技术的日益完善，2D人脸识别过程中，人脸表情动作伪造成为常见的攻击手段。通过对攻击手法等相关技术的研究，探索2D人脸识别的有效防御措施。

²  期待产出成果：

1）有相应的工具可以方便尝试人脸表情伪造，包括：眨眼、张嘴、微笑、头部活动，以及说话的嘴唇动作等；

2）对于伪造的人脸图像和视频的检测能力可以达到99%以上；

3）输出相应的专利和论文。

【1.4 基于机器学习的代码漏洞扫描】

²  课题背景及描述：

目前的代码扫描都是基于专家规则，根据安全工程师的经验，提取相应的代码特征，通过匹配特征发现漏洞。但是专家经验的维度还是相对单一，再者由于业务代码的多样性，准确率，发现率经常得不到保障。利用机器学习，从历史漏洞中建模，更深的层次的理解代码语义，提高漏洞的发现率和准确率。

²  期待产出成果：

利用机器学习，从历史漏洞中建模，更深层次地理解代码语义，提高漏洞的覆盖率和准确率。

【1.5 终端环境风险深层感知技术研究】

²  课题背景及描述：

传统的终端安全基于设备信息（硬件信息、软件信息、配置信息等）、攻击痕迹（越狱、改机、Hook、地理位置等）等来识别与管控终端安全，对深层的网络报文数据、业务数据蕴含的风险信号存在忽视。本课题研究深层数据获取、数据处理等技术，期望不仅能产出风险信号、还能产出更深层的特征信息，对终端背后的人、工具进行刻画。

²  期待产出成果：

通过对大规模网络报文采集与处理，进行行为特征挖掘。

【1.6 弱监督算法研究】

²  课题背景及描述：

在金融业务场景中，有监督模型（比如，分类模型，回归模型）应用非常广泛。当业务问题可以转化为分类或者回归问题，并且存在准确的标签数据时，现有的解决方案已经非常丰富和成熟。但是，在一些特定场景里，标签的获取较为困难，获取的成本较高。比如，在国际盗卡场景，通常需要等6个月才能获得反馈的案件标签，获取标签的成本很高。如何在弱标签场景下构建行之有效的高质量模型解决方案，可以极大提升少标签风控场景的防控能力。

²  期待产出成果：

（1）综合调研并评测分析现有方案在不同场景的可行性， 在现有方案上有创新突破，能在具体业务场景可以落地一种创新算法方案；（2）在国际会议发表1-2篇高质量论文。

【1.7 无监督异常群组检测在风控中的应用研究】

²  课题背景及描述：

许多金融风控场景存在团伙批量攻击的问题。通过用户之间的关联进行判断，能大大提高从单个用户的行为进行风险识别的效能。团伙检测面临着团伙小而多，作案模式多变，检测结果时效性强等挑战。如何通过无监督的方式从海量数据中进行团伙检测是一个值得研究的问题。而可解释性、增量挖掘、高维度空间等核心问题的研究，将对团伙识别结果应用于实际业务中，起到了非常重要的作用。研究无监督群组检测在一些典型风控场景的应用，并力图攻克针对如下一些核心技术难点：

– 大数据扩展 (Scalability): 研究基于大数据的无监督群组识别算法，能够高效快速处理百万量级以上节点的群组聚集发现问题。

– 可解释性（Explanability）: 能够通过特异性（群组独有）聚集维度（如邮箱模式、地址区域等）对每一个群组识别的结果，进行该群组识别条件规则的解释，并进一步生成该群组识别条件规则。

– 高维度空间（High Dimension）:在高维度的空间，进行群组聚集挖掘。维度包括硬介质地址空间，如UMID；到软介质空间，如IP；到模式空间，如邮箱模式、行为模式等。

– 增量挖掘 (Incremental Mining): 能够在之前群组挖掘基础上，对于新数据进行增量挖掘。从而对既有群组进行更新，同时发现新增群组。

– 异构网络（Heterogeneous Network）: 能够在用户、设备、卡片等多主体构成的异构网络中，进行群组挖掘。

²  期待产出成果：

输出一整套的群组检测方案，输出群组识别、群组追踪、群组解释和群组排序算法。输出相应的专利和文章。

【1.8 基于AutoML的特征自动生成算法研究】

²  课题背景及描述：

在机器学习和模型开发过程中，特征工程是最重要的步骤。目前的大多数领域,特征工程通常需要数据专家人工分析、设计和清洗生成特征变量，这种方法费时费力，而且受限于人工经验也常会遗漏有效特征。随着数据技术在各领域的广泛应用，人工生成特征的弊端越发显现出来，带来大量的人工成本和时间成本问题，影响模型应用的效果和模型运营的效率。与此同时，学界和业界关于自动机器学习(AutoML)的研究方兴未艾，其中自动特征工程一块也是许多研究领域交叉的重点。如何应用自动机器学习的方法来生成特征变量，有效利用和复用知识，减少人工和时间成本，自动化生成高效能、全方面的特征，是本研究课题的主要目的。通过本课题研究，希望能够拓展更多的自动特征类型和自动特征生成方法。

²  期待产出成果：

基于相关金融场景，及技术路线的方案，进行可用性分析和落地方案实践。在其中的2个方案或关键算法上取得重大突破，输出至少1项专利和1篇高质量论文。

【1.9 国际场景基于迁移学习的风险识别算法研究】

²  课题背景及描述：

国际金融场景下面临全新/较新场景下的模型建设问题：(1)如何在训练数据、标签不足的情况下复用或借鉴外部数据，迅速构建模型。(2)如何在满足数据合规要求下，即不同国家的数据无法出境、不能进行数据合并的情况下，利用迁移学习解决(1)中的问题。(3) 如何在业务快速扩张发展的情况下，有效利用已有模型和“知识”,快速构建新场景的模型并避免重复的开发投入。基于课题研究希望能够借助迁移学习算法来找到相应的解决方案。

²  期待产出成果：

（1）基于蚂蚁提供的国际风控场景，对现有迁移学习方法进行性能优化。（2）在所有场景以及技术路线的方案进行可用性分析和落地方案实践。在其中的2个方案或关键算法上取得重大突破，输出至少1项专利和1篇高质量论文。

【1.10 人工智能欺诈识别聊天机器人】

²  课题背景及描述：

基于欺诈场景的语料，训练能理解上下文信息，能人性化的回答欺诈者的问题，并能有目的性的套取欺诈分子信息的聊天机器人。

²  期待产出成果：

（1）可以落地使用能与人交互的聊天机器人，可以有目的性的套取欺诈份子的信息（2）在国际会议发表1-2高质量篇论文。

【1.11 基于结构化数据与文本信息的Argumentation
Technology算法研究】

²  课题背景及描述：

在有内在逻辑辩论的场景下，将场景中收集到的结构化数据与短文本数据结合起来，输出得到辩论结果论点的证据逻辑链条。探索可能的挑战：（1）结构化数据与文本数据合理的结合方式；（2）数据中论点与证据的标注；（3）逻辑链条的可解释性。

²  期待产出成果：

完整的解决思路与理论证明；算法框架设计与实现，最好python实现；算法在实验数据上的结果评估；在国际会议发表1-2高质量篇论文。

【1.12 图片文字信息提取及内容主体标识应用研究】

²  课题背景及描述：

文字及图片识别技术研究，基于图片数据，提取图片文字信息及标识图片内容主体。解决（1）图片文字信息提取准确率优化的研究；（2）图片信息修改识别研究，如PS识别；（3）图片内容主体识别标识研究，如，标识给定图片中包含的场景或主体。

²  期待产出成果：

1、图片文字提取（如营业执照号提取）准确率超过90%；

2、图片被修改识别准确率超80%；

3、图片内容主体标识标签准确率超过80%。

【1.13 区块链智能合约RASP技术研究】

²  课题背景及描述：

RASP（Runtime Application Self Protection ）是一种应用运行时自我保护系统，可以深入检测和保护应用内部运行逻辑，相比WAF，有机会做到更高攻击检测/防御准确度和更低的漏报率。在区块链智能合约虚拟机中，存在可能的漏洞和攻击场景，需要RASP技术进行防护。

²  期待产出成果：

基于区块链智能合约虚拟机的RASP技术研究；针对问题主要包括目前区块链虚拟机主要的整数溢出检测、恶意调用检测，以及智能止血方向。

 

2. 开放性大课题（2项）

【2.1  Docker 虚拟化安全加固方案研究】

²  课题背景及描述：

容器技术已经在工业界得到了广泛使用。相较于传统 VM 基于 Hypervisor 的虚拟化方案，容器技术在OS层实现隔离，各个容器之间共享同一个操作系统内核。虽然这使容器更加轻量，启动速度更快，但同时各容器共享同一个操作系统内核，也带来一些潜在的安全隐患，例如攻击者如果绕过操作系统的隔离机制，则可能获得宿主机的操作权限。因此，容器技术的安全加固已经成为工业界的痛点需求。

²  期待产出成果：

对于容器技术的安全加固方案研究，最大程度上减小各容器之间共享操作系统内核所暴露的潜在攻击面。

【2.2 基于IoT场景的终端风险研究】

²  课题背景及描述：

1. 面向IoT场景，研究Edge与Cloud相互backup风控系统；

2. 基于Edge端计算的模型与算法研究；

3. 基于Edge端传感器与生物特征采集方案研究；

4. 基于Edge端计算的传感器数据检测、及对抗研究；

5. 基于IoT设备传感器上采集的相关数据，进行Sensor ID的计算；

6. 基于IoT设备智能化网络安全性研究；

²  期待产出成果：

1. 建设行业领先的Edge与Cloud互补的金融级风控系统；

2. 弹性Edge与Cloud切换模式；

3. 模型压缩算法；

4. Sensor ID方案和算法；

  5. 建设Edge终端智能网络安全。

申报方式：点击下方“报名”按钮，填写申请意向，并下载《2018蚂蚁金服安全专项科研基金计划申报表》，填写并发送至 funding@service.alipay.com

截止时间：2018年12月15日

项目联系人：欢宸 vina.huangy@alibaba-inc.com