当前，BAT及金融等行业已成功利用大数据完成新型贸易形式的应用，本年众所周知的 “互联网+”政策东风将进一步推动大数据在传统产业转型晋级、促进信息消耗等方面发扬更遍及更积极的作用。在此背景下，怎样利用大数据分析来保证业务安全将是我们存眷的重点。

  OWASP2015聚焦大数据

  OWASP 使命是使应用软件更加安全，使企业和构造能够对应用安全风险做出更清晰的决议计划；OWASP 中国应用安全论坛持续聚焦业务安全领域。

  因此，为了应对“新常态”下的安全风险，有效保证业务安全，OWASP 2015中国应用安全论坛–“业务安全之大数据分析”将重点围绕“怎样利用大数据分析来保证业务安全”举行多角度深层次的讨论。

  大会主题：业务安全之大数据分析

  大会时间：2015年6月30日

  大会地点：北京地大国际会议中间 北京学院路29号

  参会规模：总参会规模预计超过500人

  本次论坛分享的议题方向

  大数据分析重塑反敲诈安全本领

  金融业务安全的要害是风控与反敲诈。P2P互联网等新型小微金融业务的遍及应用，使得风控及敲诈检测遭遇了前所未有的挑战。线上抓取的海量非结构化 数据（如文本、图片、视频、音频等格式），怎样将这些蕴藏的信息分析处置惩罚成金融知识图谱？一旦充入大量新数据，既有的敲诈检测规则引擎则会发生变革，怎样 修订既有规则及自动天生新规则？这些都需要大数据分析领域的大规模机器学习技术。

  安全谍报与情境感知，大数据分析平台的末了一公里设置装备摆设

  RSA 2015最炙手可热的几个安全要害词是“初级要挟”、“安全智能”、“要挟谍报”，而这几个要害词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可完成真正的要挟晚期预警。利用大数据分析技术，安全本领厂商、贸易构造及当局主管机 构等多方共建安全要挟谍报的分享和协作平台，完成要挟谍报的多方互换及防御机制联动，构建协同相应的要挟前摄型安全体系。

  大数据背景下的智能安全运维平台

  封闭的安全产品在应对快速增长的业务和快速变革的攻击时总是显得力有未逮。大数据分析平台提供了一个契机，让数据的网络、范式化、存储、处置惩罚接口标 准化，让具有不同本领的厂商可以在通用平台上为为用户提供服务。利用先进的机器学习算法来减少堆积如山的日志文件数据，让办理员更容易分解的信息，分析出 有价值的安全事件及IT异常。

  信息安全之冰山：基于大数据分析的内部异常检测

  内网承载大量核心资产和数据，内网防护近况是离散的、非体系化的防护方法，而大量的安全事件或者是内部员工的歹意、无意造成，或者是长 期的潜 伏或去职意向 前的突发行为等；本次主题是将初级要挟的“外防”产品(APT)思绪演化到内网防护，因此基于从流量分析、行为分析等方面，帮助与大数据分析，从而捕获可 能的内网的要挟态势。

  大数据反敲诈十例

  随着4G期间的到来，移动金融、P2P网贷等形式迅速蹿红，而互联网金融在为生存带来无穷机遇与可能的同时，随之而来的巨大挑战与要挟也不容小觑。近几年，多个移动金融、网贷平台频仍遭受黑客的攻击，其根本原因就是平台的安全技术不够牢靠，缺乏反敲诈和风险控制本领，导致客户信息泄露，甚至危害投资人的资金安全；4G期间，传统的反敲诈原则和模型已经渐渐失去作用，只要践行大数据反敲诈最优原则，才气充分挖掘数据价值，构建自顺应、自更新的及时反敲诈系统。此次会议，通付盾创始人汪德嘉博士在先容其在构建要挟前摄型的互联网金融安全体系的宝贵经验和应用场景的同时，将重点分享十件基于大数据的分析方法解决反敲诈的经典案例。