实战篇丨如何用AI技术构建一个高可用的云安全系统

百家 作者:InfoQ 2017-10-11 07:18:12

2017 年,以 AI、大数据驱动的积极防御逐渐成为主流,并开始在国内落地实践。深度学习、数据分析、自动识别被公认为云安全防御的三大利器,实时数据检测亦成为安全决策的重要支撑。如何将智能技术有效的与云安全防御相结合,防止恶意 Bot、CC 攻击,成为时下开发者探讨的热点话题。

10 月 21 日,UCloud 与你相约深圳,通过数据安全规则引擎构建、高可用的数据处理架构、基于机器学习的 WAF 检测引擎、Web Bot 检测与识别等主题内容的分享,解码 AI 与大数据驱动下,云安全网络的“攻”与“防”。本次活动邀请了摩拜单车、新思科技、UCloud 的高级安全工程师和架构师,无广告无尿点全程干货分享,感兴趣的读者可以点击文末阅读原文免费报名。

大数据入侵检测规则引擎的研发建设

现今大数据越来越受重视,那么如何开发者该使用大数据进行入侵检测?如何能够使安全运营人员高效地编写、验证规则,从海量数据中检测到入侵行为?开场演讲主要聚焦大数据在实时入侵检测的应用,来自 Cloud 安全中心高级研发工程师苗东华将介绍如何实现大数据安全规则引擎以节省安全运营人员的学习和使用成本,如何构建高可用的大数据处理架构等。

基于云的安全测试

云安全测试作为一种相对较新的服务模型,允许 IT 安全测试服务提供商在云中执行按需应用程序安全测试。企业在控制成本的同时也可以保持安全的应用程序。因此,基于云的应用程序安全测试的目标是使这些服务提供者能够以安全的方式利用云技术和解决方案。新思科技高级安全方案架构师韩葆,将对此类解决方案的趋势、挑战和技术进行介绍,同时也介绍主流云服务供应商的可靠性与安全性保障技术。

韩葆专注软件质量与安全测试领域,深入研究白盒测试、静态分析、网络协议 Fuzzing、渗透测试等技术。曾作为中国区首席工程师加入 Coverity,成功的将静态分析技术引入中国,经历了研发测试行业和软件安全行业在中国从无到有,从小到大的整个过程。

AI 和大数据在云安全中的应用

安全技术从规则体系逐渐向数据分析体系进行转变,数据驱动安全的概念正在落地。UCloud 安全中心高级研发工程师刘少东将从两方面着手重点分享本次演讲将重点分享 AI 和大数据在云安全中的应用。

  1. 机器学习技术构建的 WAF 检测引擎。基于 hmm 技术对 http 请求参数建模分析,实现异常检测;基于 SVM 技术对异常载荷进行威胁识别。目前已成功应用于 UEWAF 规则引擎的误报漏报的改进上。

  2. Web Bot 的检测与识别。基于智能行为分析模型、信息熵技术以及 ip 威胁情报对 bot 行为进行检测与识别,为客户提供强大的 bot 管理功能,并且与 UEWAF 联动对恶意 bot 进行拦截。满足客户更高级的安全需求,例如防恶意爬虫,扫描,cc 攻击等等。

浅谈共享领域安全思考

共享模式的兴起,给予了用户在多钟环境下的便利但也带来了新领域的安全挑战。摩拜单车安全负责人李学庆将分享共享领域的安全方案与思考。李学庆曾就职于京东商城,为原京东安全方向第一人 ,618、双 11 安全保障总舵手。曾组织和主导所有重大漏洞响应事件,间接避免经济损失高达 4.3 亿元。现负责摩拜安全体系化建设、国际化安全合规、摩拜安全企业文化,在云端安全的防御上有非常丰富的经验。李学庆本次分享主要包括以下三个方面:

  1. 安全风险(硬件端 - 服务端 - 用户端)

  2. 安全方案(主动防御 - 安全感知 - 快速响应)

  3. 安全价值模型(风险识别 - 价值评估 - 价值可视)

活动时间与地点
  • 活动时间: 10 月 21 日 (周六) 下午 13:25~17:00

  • 活动地点: 深圳·3W 咖啡源兴科技店(松坪山路 1 号源兴科技大厦东座一层 )

  • 报名费用: 限额(100 人)免费报名

免费报名通道

国内能够讲 AI 安全落地案例与应用的培训不多,尤其是一次聚集了这么多安全领域的技术大咖,能与这些资深的安全专家面基聊一聊,亦能让你收获颇多。扫描下方图片中的二维码 或者点击 阅读原文,按照提示完整填写信息点击提交,即可免费报名。


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接