•大会主题：业务安全之大数据分析

•大会时间：2015年6月30日

•大会地点：中国•北京

•参会规模：总参会规模预计超过500人

近几年来，随着通信技术及终端设备不断升级，移动互联网生态蓬勃发展。同时，海量的用户规模推动我国的大数据产业快速发展，大数据产业链也正加速形成。当前，BAT及金融等行业已成功利用大数据实现新型商业模式的应用，今年众所周知的“互联网+”政策东风将进一步推动大数据在传统产业转型升级、促进信息消费等方面发挥更广泛更积极的作用。

在上述背景下，如何利用大数据分析来保障业务安全将是我们关注的重点。

OWASP使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策；OWASP中国应用安全论坛持续聚焦业务安全领域。

因此，为了应对“新常态”下的安全风险，有效保障业务安全，OWASP 2015中国应用安全论坛–“业务安全之大数据分析”将重点围绕“如何利用大数据分析来保障业务安全”进行多角度深层次的讨论。

本次论坛分享的关键议题如下：

l大数据分析重塑反欺诈安全能力

金融业务安全的关键是风控与反欺诈。P2P互联网等新型小微金融业务的广泛应用，使得风控及欺诈检测遭遇了前所未有的挑战。线上抓取的海量非结构化数据（如文本、图片、视频、音频等格式），如何将这些蕴藏的信息分析处理成金融知识图谱？一旦充入大量新数据，既有的欺诈检测规则引擎则会发生变化，如何修订既有规则及自动生成新规则？这些都需要大数据分析领域的大规模机器学习技术。

l安全情报与情境感知”，大数据分析平台的最后一公里建设

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”，而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可实现真正的威胁早期预警。利用大数据分析技术，安全能力厂商、商业组织及政府主管机构等多方共建安全威胁情报的分享和协作平台，实现威胁情报的多方交换及防御机制联动，构建协同响应的威胁前摄型安全体系。

l大数据背景下的智能安全运维平台

封闭的安全产品在应对快速增长的业务和快速变化的攻击时总是显得力不从心。大数据分析平台提供了一个契机，让数据的收集、范式化、存储、处理接口标准化，让具备不同能力的厂商可以在通用平台上为为用户提供服务。使用先进的机器学习算法来削减堆积如山的日志文件数据，让管理员更容易合成的信息，分析出有价值的安全事件及IT异常。

l大数据分析在APP安全防护的最佳实践

l大数据分析提升APT检测的最佳实践

l其他和大数据分析及业务安全相关的主题（持续补充）

信息来源：http://www.owasp.org.cn/OWASP_Conference