近几年来，随着通信技术及终端设备不断升级，移动互联网生态蓬勃发展。同时海量的用户规模推动我国的大数据产业快速发展，大数据产业链也正加速形成。

‍‍当前，BAT及金融等行业已成功利用大数据实现新型商业模式的应用，今年众所周知的 “互联网+”政策东风将进一步推动大数据在传统产业转型升级、促进信息消费等方面发挥更广泛更积极的作用。在此背景下，如何利用大数据分析来保障业务安全将是我们关注的重点。

OWASP2015聚焦大数据

OWASP 使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策；OWASP 中国应用安全论坛持续聚焦业务安全领域。

因此，为了应对“新常态”下的安全风险，有效保障业务安全，OWASP 2015中国应用安全论坛–“业务安全之大数据分析”将重点围绕“如何利用大数据分析来保障业务安全”进行多角度深层次的讨论。

大会主题：业务安全之大数据分析

大会时间：2015年6月30日

大会地点：北京地大国际会议中心 北京学院路29号

参会规模：总参会规模预计超过500人

本次论坛分享的议题方向

大数据分析重塑反欺诈安全能力

金融业务安全的关键是风控与反欺诈。P2P互联网等新型小微金融业务的广泛应用，使得风控及欺诈检测遭遇了前所未有的挑战。线上抓取的海量非结构化 数据（如文本、图片、视频、音频等格式），如何将这些蕴藏的信息分析处理成金融知识图谱？一旦充入大量新数据，既有的欺诈检测规则引擎则会发生变化，如何 修订既有规则及自动生成新规则？这些都需要大数据分析领域的大规模机器学习技术。

安全情报与情境感知，大数据分析平台的最后一公里建设

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”，而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可实现真正的威胁早期预警。利用大数据分析技术，安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台，实现威胁情报的多方交换及防御机制联动，构建协同响应的威胁前摄型安全体系。

大数据背景下的智能安全运维平台

封闭的安全产品在应对快速增长的业务和快速变化的攻击时总是显得力不从心。大数据分析平台提供了一个契机，让数据的收集、范式化、存储、处理接口标 准化，让具备不同能力的厂商可以在通用平台上为为用户提供服务。使用先进的机器学习算法来削减堆积如山的日志文件数据，让管理员更容易合成的信息，分析出 有价值的安全事件及IT异常。

信息安全之冰山：基于大数据分析的内部异常检测

内网承载大量核心资产和数据，内网防护现状是离散的、非体系化的防护方法，而大量的安全事件或者是内部员工的恶意、无意造成，或者是长 期的潜 伏或离职意向 前的突发行为等；本次主题是将高级威胁的“外防”产品(APT)思路演化到内网防护，因此基于从流量分析、行为分析等方面，辅助与大数据分析，从而捕获可 能的内网的威胁态势。

大数据反欺诈十例

随着4G时代的到来，移动金融、P2P网贷等模式迅速蹿红，而互联网金融在为生活带来无限机遇与可能的同时，随之而来的巨大挑战与威胁也不容小觑。近几年，多个移动金融、网贷平台频繁遭受黑客的攻击，其根本原因就是平台的安全技术不够牢靠，缺乏反欺诈和风险控制能力，导致客户信息泄露，甚至危害投资人的资金安全；4G时代，传统的反欺诈原则和模型已经逐渐失去作用，只有践行大数据反欺诈最优原则，才能充分挖掘数据价值，构建自适应、自更新的实时反欺诈系统。此次会议，通付盾创始人汪德嘉博士在介绍其在构建威胁前摄型的互联网金融安全体系的宝贵经验和应用场景的同时，将重点分享十件基于大数据的分析方式解决反欺诈的经典案例。 

报名方式

微信报名：关注OWASP中国微信，点击——会员活动——2015峰会报名即可！

更多会议详情，请点击这里。