OWASP 2015中国应用安全论坛

论坛议程 · · · · 演讲嘉宾 · · · · 参会报名

•大会主题：业务安全之大数据分析

•大会时间： 2015年6月30日

•大会地点：北京地大国际会议中心二楼会议厅 北京学院路29号

•参会规模：总参会规模预计超过500人

近几年来，随着通信技术及终端设备不断升级，移动互联网生态蓬勃发展。同时，海量的用户规模推动我国的大数据产业快速发展，大数据产业链也正加速形成。当前，BAT及金融等行业已成功利用大数据实现新型商业模式的应用，今年众所周知的 “互联网+”政策东风将进一步推动大数据在传统产业转型升级、促进信息消费等方面发挥更广泛更积极的作用。

在上述背景下，如何利用大数据分析来保障业务安全将是我们关注的重点。

OWASP 使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策；OWASP 中国应用安全论坛持续聚焦业务安全领域。

因此，为了应对“新常态”下的安全风险，有效保障业务安全，OWASP 2015中国应用安全论坛--“业务安全之大数据分析”将重点围绕“如何利用大数据分析来保障业务安全”进行多角度深层次的讨论。

本次论坛分享的议题方向如下：

l  大数据分析重塑反欺诈安全能力

金融业务安全的关键是风控与反欺诈。P2P互联网等新型小微金融业务的广泛应用，使得风控及欺诈检测遭遇了前所未有的挑战。线上抓取的海量非结构化 数据（如文本、图片、视频、音频等格式），如何将这些蕴藏的信息分析处理成金融知识图谱？一旦充入大量新数据，既有的欺诈检测规则引擎则会发生变化，如何 修订既有规则及自动生成新规则？这些都需要大数据分析领域的大规模机器学习技术。

l 安全情报与情境感知，大数据分析平台的最后一公里建设

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”，而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可实现真正的威胁早期预警。利用大数据分析技术，安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台，实现威胁情报的多方交换及防御机制联动，构建协同响应的威胁前摄型安全体系。

l 大数据背景下的智能安全运维平台

封闭的安全产品在应对快速增长的业务和快速变化的攻击时总是显得力不从心。大数据分析平台提供了一个契机，让数据的收集、范式化、存储、处理接口标 准化，让具备不同能力的厂商可以在通用平台上为为用户提供服务。使用先进的机器学习算法来削减堆积如山的日志文件数据，让管理员更容易合成的信息，分析出 有价值的安全事件及IT异常。

l 信息安全之冰山：基于大数据分析的内部异常检测

内网承载大量核心资产和数据，内网防护现状是离散的、非体系化的防护方法，而大量的安全事件或者是内部员工的恶意、无意造成，或者是长 期的潜 伏或离职意向 前的突发行为等；本次主题是将高级威胁的“外防”产品(APT)思路演化到内网防护，因此基于从流量分析、行为分析等方面，辅助与大数据分析，从而捕获可 能的内网的威胁态势。

l 大数据反欺诈十例

随着4G时代的到来，移动金融、P2P网贷等模式迅速蹿红，而互联网金融在为生活带来无限机遇与可能的同时，随之而来的巨大挑战与威胁也不容小觑。近几年，多个移动金融、网贷平台频繁遭受黑客的攻击，其根本原因就是平台的安全技术不够牢靠，缺乏反欺诈和风险控制能力，导致客户信息泄露，甚至危害投资人的资金安全；4G时代，传统的反欺诈原则和模型已经逐渐失去作用，只有践行大数据反欺诈最优原则，才能充分挖掘数据价值，构建自适应、自更新的实时反欺诈系统。此次会议，通付盾创始人汪德嘉博士在介绍其在构建威胁前摄型的互联网金融安全体系的宝贵经验和应用场景的同时，将重点分享十件基于大数据的分析方式解决反欺诈的经典案例。

l 大数据安全产品实践

大数据概念时下正热，成为时尚的技术标签。安全面临的挑战有多少可以归结为大数据问题呢？大数据安全在产品实践方面主要的挑战是什么？我们尝试讨论大数据安全概念落地之后的现实状态。议题特色：分享国内领先企业在大数据安全领域的产品实践经验

l 大数据下的web攻击溯源

随着信息安全的发展，国内的各类安全产品一直升级创新，但始终尚无对黑客攻击溯源的高效系统。本次主要讲解基于大数据模型的攻击溯源。
1. WITS
2. WEB入侵追踪系统的定位（应急）
3. 大数据分析与威胁建模实现的WITS
4. 案例讲解及DEMO演示

l 其他和大数据分析及业务安全相关的主题 （持续补充）

媒体合作