OWASP 2015中國應用安全論壇預告
責編:penggao |2015-06-26 11:37:132015年6月30日,OWASP中國將在北京地大國際會議中心二樓會議廳舉辦業務安全之大數據分析高峰論壇。
過去的2年里,OWASP一直延續業務安全的主題,從Web安全、移動安全、大數據分析等熱點領域,探討如何提升業務系統安全。
本次會議來自百度、華為、安全情報推進聯盟,以及應用安全廠商WebRay、通付盾、江南天安等安全專家為大家分享如何利用大數據分析保障業務安全。
OWASP 2015中國應用安全論壇詳細議題內容介紹:
大數據分析重塑反欺詐安全能力
金融業務安全的關鍵是風控與反欺詐。P2P互聯網等新型小微金融業務的廣泛應用,使得風控及欺詐檢測遭遇了前所未有的挑戰。線上抓取的海量非結構化數據(如文本、圖片、視頻、音頻等格式),如何將這些蘊藏的信息分析處理成金融知識圖譜?一旦充入大量新數據,既有的欺詐檢測規則引擎則會發生變化,如何 修訂既有規則及自動生成新規則?這些都需要大數據分析領域的大規模機器學習技術。
安全情報與情境感知,大數據分析平臺的最后一公里建設
RSA 2015最炙手可熱的幾個安全關鍵詞是“高級威脅”、“安全智能”、“威脅情報”,而這幾個關鍵詞都與大數據分析密切相關。基于可視化的數據特征呈現、威脅檢測模型的動態擴展及機器學習的相似度分析等多種大數據分析方法,可實現真正的威脅早期預警。利用大數據分析技術,安全能力廠商、商業組織及政府主管機 構等多方共建安全威脅情報的分享和協作平臺,實現威脅情報的多方交換及防御機制聯動,構建協同響應的威脅前攝型安全體系。
大數據背景下的智能安全運維平臺
封閉的安全產品在應對快速增長的業務和快速變化的攻擊時總是顯得力不從心。大數據分析平臺提供了一個契機,讓數據的收集、范式化、存儲、處理接口標準化,讓具備不同能力的廠商可以在通用平臺上為為用戶提供服務。使用先進的機器學習算法來削減堆積如山的日志文件數據,讓管理員更容易合成的信息,分析出 有價值的安全事件及IT異常。
信息安全之冰山:基于大數據分析的內部異常檢測
內網承載大量核心資產和數據,內網防護現狀是離散的、非體系化的防護方法,而大量的安全事件或者是內部員工的惡意、無意造成,或者是長期的潛 伏或離職意向 前的突發行為等;本次主題是將高級威脅的“外防”產品(APT)思路演化到內網防護,因此基于從流量分析、行為分析等方面,輔助與大數據分析,從而捕獲可 能的內網的威脅態勢。
大數據反欺詐十例
隨著4G時代的到來,移動金融、P2P網貸等模式迅速躥紅,而互聯網金融在為生活帶來無限機遇與可能的同時,隨之而來的巨大挑戰與威脅也不容小覷。近幾年,多個移動金融、網貸平臺頻繁遭受黑客的攻擊,其根本原因就是平臺的安全技術不夠牢靠,缺乏反欺詐和風險控制能力,導致客戶信息泄露,甚至危害投資人的資金安全;4G時代,傳統的反欺詐原則和模型已經逐漸失去作用,只有踐行大數據反欺詐最優原則,才能充分挖掘數據價值,構建自適應、自更新的實時反欺詐系統。此次會議,通付盾創始人汪德嘉博士在介紹其在構建威脅前攝型的互聯網金融安全體系的寶貴經驗和應用場景的同時,將重點分享十件基于大數據的分析方式解決反欺詐的經典案例。
大數據安全產品實踐
大數據概念時下正熱,成為時尚的技術標簽。安全面臨的挑戰有多少可以歸結為大數據問題呢?大數據安全在產品實踐方面主要的挑戰是什么?我們嘗試討論大數據安全概念落地之后的現實狀態。議題特色:分享國內領先企業在大數據安全領域的產品實踐經驗
大數據下的web攻擊溯源
隨著信息安全的發展,國內的各類安全產品一直升級創新,但始終尚無對黑客攻擊溯源的高效系統。本次主要講解基于大數據模型的攻擊溯源。
- 1. WITS
- 2. WEB入侵追蹤系統的定位(應急)
- 3. 大數據分析與威脅建模實現的WITS
- 4. 案例講解及DEMO演示
OWASP中國將專注業務安全技術領域,為安全從業人員提供更多、更新安全資源,詳情關注www.owasp.org.cn