2015年6月30日，OWASP中国将在北京地大国际会议中心二楼会议厅举办业务安全之大数据分析高峰论坛。

过去的2年里，OWASP一直延续业务安全的主题，从Web安全、移动安全、大数据分析等热点领域，探讨如何提升业务系统安全。

本次会议来自百度、华为、安全情报推进联盟，以及应用安全厂商WebRay、通付盾、江南天安等安全专家为大家分享如何利用大数据分析保障业务安全。

OWASP 2015中国应用安全论坛详细议题内容介绍：

大数据分析重塑反欺诈安全能力

金融业务安全的关键是风控与反欺诈。P2P互联网等新型小微金融业务的广泛应用，使得风控及欺诈检测遭遇了前所未有的挑战。线上抓取的海量非结构化数据（如文本、图片、视频、音频等格式），如何将这些蕴藏的信息分析处理成金融知识图谱？一旦充入大量新数据，既有的欺诈检测规则引擎则会发生变化，如何 修订既有规则及自动生成新规则？这些都需要大数据分析领域的大规模机器学习技术。

安全情报与情境感知，大数据分析平台的最后一公里建设

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”，而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可实现真正的威胁早期预警。利用大数据分析技术，安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台，实现威胁情报的多方交换及防御机制联动，构建协同响应的威胁前摄型安全体系。

大数据背景下的智能安全运维平台

封闭的安全产品在应对快速增长的业务和快速变化的攻击时总是显得力不从心。大数据分析平台提供了一个契机，让数据的收集、范式化、存储、处理接口标准化，让具备不同能力的厂商可以在通用平台上为为用户提供服务。使用先进的机器学习算法来削减堆积如山的日志文件数据，让管理员更容易合成的信息，分析出 有价值的安全事件及IT异常。

信息安全之冰山：基于大数据分析的内部异常检测

内网承载大量核心资产和数据，内网防护现状是离散的、非体系化的防护方法，而大量的安全事件或者是内部员工的恶意、无意造成，或者是长期的潜 伏或离职意向 前的突发行为等；本次主题是将高级威胁的“外防”产品(APT)思路演化到内网防护，因此基于从流量分析、行为分析等方面，辅助与大数据分析，从而捕获可 能的内网的威胁态势。

大数据反欺诈十例

随着4G时代的到来，移动金融、P2P网贷等模式迅速蹿红，而互联网金融在为生活带来无限机遇与可能的同时，随之而来的巨大挑战与威胁也不容小觑。近几年，多个移动金融、网贷平台频繁遭受黑客的攻击，其根本原因就是平台的安全技术不够牢靠，缺乏反欺诈和风险控制能力，导致客户信息泄露，甚至危害投资人的资金安全；4G时代，传统的反欺诈原则和模型已经逐渐失去作用，只有践行大数据反欺诈最优原则，才能充分挖掘数据价值，构建自适应、自更新的实时反欺诈系统。此次会议，通付盾创始人汪德嘉博士在介绍其在构建威胁前摄型的互联网金融安全体系的宝贵经验和应用场景的同时，将重点分享十件基于大数据的分析方式解决反欺诈的经典案例。

大数据安全产品实践

大数据概念时下正热，成为时尚的技术标签。安全面临的挑战有多少可以归结为大数据问题呢？大数据安全在产品实践方面主要的挑战是什么？我们尝试讨论大数据安全概念落地之后的现实状态。议题特色：分享国内领先企业在大数据安全领域的产品实践经验

大数据下的web攻击溯源

随着信息安全的发展，国内的各类安全产品一直升级创新，但始终尚无对黑客攻击溯源的高效系统。本次主要讲解基于大数据模型的攻击溯源。

• 1. WITS
• 2. WEB入侵追踪系统的定位（应急）
• 3. 大数据分析与威胁建模实现的WITS
• 4. 案例讲解及DEMO演示

OWASP中国将专注业务安全技术领域，为安全从业人员提供更多、更新安全资源，详情关注www.owasp.org.cn