OWASP 2015中國(guó)應(yīng)用安全論壇預(yù)告
責(zé)編:penggao |2015-06-26 11:37:132015年6月30日,OWASP中國(guó)將在北京地大國(guó)際會(huì)議中心二樓會(huì)議廳舉辦業(yè)務(wù)安全之大數(shù)據(jù)分析高峰論壇。
過(guò)去的2年里,OWASP一直延續(xù)業(yè)務(wù)安全的主題,從Web安全、移動(dòng)安全、大數(shù)據(jù)分析等熱點(diǎn)領(lǐng)域,探討如何提升業(yè)務(wù)系統(tǒng)安全。
本次會(huì)議來(lái)自百度、華為、安全情報(bào)推進(jìn)聯(lián)盟,以及應(yīng)用安全廠商WebRay、通付盾、江南天安等安全專(zhuān)家為大家分享如何利用大數(shù)據(jù)分析保障業(yè)務(wù)安全。
應(yīng)用安全論壇.jpg)
OWASP 2015中國(guó)應(yīng)用安全論壇詳細(xì)議題內(nèi)容介紹:
大數(shù)據(jù)分析重塑反欺詐安全能力
金融業(yè)務(wù)安全的關(guān)鍵是風(fēng)控與反欺詐。P2P互聯(lián)網(wǎng)等新型小微金融業(yè)務(wù)的廣泛應(yīng)用,使得風(fēng)控及欺詐檢測(cè)遭遇了前所未有的挑戰(zhàn)。線上抓取的海量非結(jié)構(gòu)化數(shù)據(jù)(如文本、圖片、視頻、音頻等格式),如何將這些蘊(yùn)藏的信息分析處理成金融知識(shí)圖譜?一旦充入大量新數(shù)據(jù),既有的欺詐檢測(cè)規(guī)則引擎則會(huì)發(fā)生變化,如何 修訂既有規(guī)則及自動(dòng)生成新規(guī)則?這些都需要大數(shù)據(jù)分析領(lǐng)域的大規(guī)模機(jī)器學(xué)習(xí)技術(shù)。
安全情報(bào)與情境感知,大數(shù)據(jù)分析平臺(tái)的最后一公里建設(shè)
RSA 2015最炙手可熱的幾個(gè)安全關(guān)鍵詞是“高級(jí)威脅”、“安全智能”、“威脅情報(bào)”,而這幾個(gè)關(guān)鍵詞都與大數(shù)據(jù)分析密切相關(guān)。基于可視化的數(shù)據(jù)特征呈現(xiàn)、威脅檢測(cè)模型的動(dòng)態(tài)擴(kuò)展及機(jī)器學(xué)習(xí)的相似度分析等多種大數(shù)據(jù)分析方法,可實(shí)現(xiàn)真正的威脅早期預(yù)警。利用大數(shù)據(jù)分析技術(shù),安全能力廠商、商業(yè)組織及政府主管機(jī) 構(gòu)等多方共建安全威脅情報(bào)的分享和協(xié)作平臺(tái),實(shí)現(xiàn)威脅情報(bào)的多方交換及防御機(jī)制聯(lián)動(dòng),構(gòu)建協(xié)同響應(yīng)的威脅前攝型安全體系。
大數(shù)據(jù)背景下的智能安全運(yùn)維平臺(tái)
封閉的安全產(chǎn)品在應(yīng)對(duì)快速增長(zhǎng)的業(yè)務(wù)和快速變化的攻擊時(shí)總是顯得力不從心。大數(shù)據(jù)分析平臺(tái)提供了一個(gè)契機(jī),讓數(shù)據(jù)的收集、范式化、存儲(chǔ)、處理接口標(biāo)準(zhǔn)化,讓具備不同能力的廠商可以在通用平臺(tái)上為為用戶提供服務(wù)。使用先進(jìn)的機(jī)器學(xué)習(xí)算法來(lái)削減堆積如山的日志文件數(shù)據(jù),讓管理員更容易合成的信息,分析出 有價(jià)值的安全事件及IT異常。
信息安全之冰山:基于大數(shù)據(jù)分析的內(nèi)部異常檢測(cè)
內(nèi)網(wǎng)承載大量核心資產(chǎn)和數(shù)據(jù),內(nèi)網(wǎng)防護(hù)現(xiàn)狀是離散的、非體系化的防護(hù)方法,而大量的安全事件或者是內(nèi)部員工的惡意、無(wú)意造成,或者是長(zhǎng)期的潛 伏或離職意向 前的突發(fā)行為等;本次主題是將高級(jí)威脅的“外防”產(chǎn)品(APT)思路演化到內(nèi)網(wǎng)防護(hù),因此基于從流量分析、行為分析等方面,輔助與大數(shù)據(jù)分析,從而捕獲可 能的內(nèi)網(wǎng)的威脅態(tài)勢(shì)。
大數(shù)據(jù)反欺詐十例
隨著4G時(shí)代的到來(lái),移動(dòng)金融、P2P網(wǎng)貸等模式迅速躥紅,而互聯(lián)網(wǎng)金融在為生活帶來(lái)無(wú)限機(jī)遇與可能的同時(shí),隨之而來(lái)的巨大挑戰(zhàn)與威脅也不容小覷。近幾年,多個(gè)移動(dòng)金融、網(wǎng)貸平臺(tái)頻繁遭受黑客的攻擊,其根本原因就是平臺(tái)的安全技術(shù)不夠牢靠,缺乏反欺詐和風(fēng)險(xiǎn)控制能力,導(dǎo)致客戶信息泄露,甚至危害投資人的資金安全;4G時(shí)代,傳統(tǒng)的反欺詐原則和模型已經(jīng)逐漸失去作用,只有踐行大數(shù)據(jù)反欺詐最優(yōu)原則,才能充分挖掘數(shù)據(jù)價(jià)值,構(gòu)建自適應(yīng)、自更新的實(shí)時(shí)反欺詐系統(tǒng)。此次會(huì)議,通付盾創(chuàng)始人汪德嘉博士在介紹其在構(gòu)建威脅前攝型的互聯(lián)網(wǎng)金融安全體系的寶貴經(jīng)驗(yàn)和應(yīng)用場(chǎng)景的同時(shí),將重點(diǎn)分享十件基于大數(shù)據(jù)的分析方式解決反欺詐的經(jīng)典案例。
大數(shù)據(jù)安全產(chǎn)品實(shí)踐
大數(shù)據(jù)概念時(shí)下正熱,成為時(shí)尚的技術(shù)標(biāo)簽。安全面臨的挑戰(zhàn)有多少可以歸結(jié)為大數(shù)據(jù)問(wèn)題呢?大數(shù)據(jù)安全在產(chǎn)品實(shí)踐方面主要的挑戰(zhàn)是什么?我們嘗試討論大數(shù)據(jù)安全概念落地之后的現(xiàn)實(shí)狀態(tài)。議題特色:分享國(guó)內(nèi)領(lǐng)先企業(yè)在大數(shù)據(jù)安全領(lǐng)域的產(chǎn)品實(shí)踐經(jīng)驗(yàn)
大數(shù)據(jù)下的web攻擊溯源
隨著信息安全的發(fā)展,國(guó)內(nèi)的各類(lèi)安全產(chǎn)品一直升級(jí)創(chuàng)新,但始終尚無(wú)對(duì)黑客攻擊溯源的高效系統(tǒng)。本次主要講解基于大數(shù)據(jù)模型的攻擊溯源。
- 1. WITS
- 2. WEB入侵追蹤系統(tǒng)的定位(應(yīng)急)
- 3. 大數(shù)據(jù)分析與威脅建模實(shí)現(xiàn)的WITS
- 4. 案例講解及DEMO演示
OWASP中國(guó)將專(zhuān)注業(yè)務(wù)安全技術(shù)領(lǐng)域,為安全從業(yè)人員提供更多、更新安全資源,詳情關(guān)注www.owasp.org.cn
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧