大資料
雲計算bdtc
bdtc2015
阿里巴巴
奇虎360
明略數美
2023年12月10-12日,由中國計算機學會(ccf)主辦,ccf大資料專家委員會承辦,中國科學院計算技術研究所、北京中科天璣科技****與csdn共同協辦,以「資料安全、深度分析、行業應用」為主題的 2015中國大資料技術大會 (big data technology conference 2015,bdtc 2015)在北京新雲南皇冠假日酒店盛大開幕。
下午13點30,大資料安全論壇,在啟明星辰首席戰略官潘柱廷的主持下正式開始。
啟明星辰首席戰略官 潘柱廷
奇虎360高階技術經理張卓:資料驅動安全
奇虎360高階技術經理張卓在《資料驅動安全》的主題演講中表示高階攻擊手法已對現有體系發起了挑戰,而特徵碼技術很難有效檢測當前威脅,且以邊界安全為主構建的體系也已失效。加大防禦速度、缺乏網際網路資料是當前安全防範的兩大難點。
奇虎360高階技術經理 張卓
空間換時間是張卓提出的應對策略,即只有將本地資料與網際網路海量多維資料進行關聯,針對性的分析和挖掘,才能真正有效解決快速發現各類威脅的難題,也才能針對威脅進行回溯、研判與拓展。接下來他解釋了什麼是安全資料,示例展示了視覺化分析的重要性,並表示奇虎360首次將深度學習引入到安全領域,用來內網資產識別、資產識別、內網資產劃分、告警日誌資料的分析等,目前*****已成功入選國際頂級安全會議black hat 2015,並提交申請國內國外專利各一項。
啟明星辰資深研究員周濤:在安全分析中如何規避「大」 資料分析
啟明星辰資深研究員周濤分享的焦點是關注「在安全分析中如何規避「大」 資料分析」,他首先對企業安全大資料做了介紹,包括安全大資料的成因和特點以及安全大資料帶來的挑戰,他認為,目前攻擊的方式發生了變化,從原來的常規惡意**到現在的由apt引發的data breach,主要的應對之策是改變事件處置響應的被動模式,從更基礎的資料中主動發現威脅。
周濤給出了兩種解決方案,他都做了詳細的介紹,方案一,利用內部威脅情報實現資料濃縮,方案二是利用異常檢測技術減量和降維。另外,他還重點強調了關於威脅情報的幾個誤區:包括誤區1:威脅情報只能依靠網際網路公司或產業聯盟來提供,真相是威脅情報有外部和內部之分;從自身資料中提取的情報更有價值;誤區2:有了威脅情報就能對抗未知威脅,真相:情報是攻擊的指徵(indicator)而非特徵(signature),缺乏完善的資料支撐和基礎檢測分析能力,情報將難以發揮價值;誤區3:威脅情報就是處理原始資料的濾網,對情報的使用方式是單向的,真相:要利用情報過濾資料,再從過濾的結果中發掘新情報,情報和資料間存在雙向互動的過程。
啟明星辰資深研究員 周濤
中移軟體大資料分析與挖掘工程師高家鳳及同事沈潔:電信運營商資訊保安演算法研究和應用實踐
中移軟體大資料分析與挖掘工程師 高家鳳
中移軟體大資料分析與挖掘工程師沈潔
明略技術合夥人楊威:構建安全的企業級大資料平台
明略技術合夥人楊威演講的主題是「構建安全的企業級大資料平台」,他表示目前的目前企業安全面臨的風險不僅來自企業外部,還來自內部以及資料風險和服務風險,他介紹了hadoop平台「安全」的兩個方面既要安全又要可靠,他重點介紹了缺乏安全配置的hadoop平台有哪些隱患,包括:******的身份驗證機制 ,nobody都可以冒充superuser;基於linux使用者組資訊的檔案訪問控制,本地許可權可被惡意使用者利用;不經授權的資料訪問和粗粒度的資料訪問控制, 不經授權的獲取關鍵資料;不設防的底層檔案儲存,會導致偷走檔案即偷走了資料內容。
明略技術合夥人 楊威
阿里巴巴資料安全部阿里資料安全小組總監鄭斌:大資料下的資料安全
他表示資料安全面臨著來自新技術、政策方面的風險,過去的安全防護方案無法滿足大資料業務、技術要求,甚至成為瓶頸。新的安全挑戰,需要新的安全解決方案,阿里針對這些挑戰進行了哪些安全實踐?鄭斌表示主要從使用者、商密兩個方面進行資料保護,遵從****法律要求、使用者和商業資料保護、sec,有逐漸完善的組織保障和集團與bu協同的工作機制,制定了《阿里巴巴集團資料安全管理規範(總綱)》,同時對技術框架進行了展示與詳解。
阿里巴巴資料安全部阿里資料安全小組總監 鄭斌
數美公司聯合創始人兼cto梁堃:sentry金融實時風控系統
數美公司聯合創始人兼cto梁堃在主題演講中介紹了sentry金融實時風控系統。他表示實時風控系統對於銀行業繼續保持高速發展越來越重要。sentry金融實時風控系統是基於大資料技術構建的實時交易風險評估系統。其工作過程是,在每一筆交易發生時,實時進行(1)業務系統將交易資訊傳送風控系統;(2)發現該交易中存在的異常行為和可疑場景;(3)根據發現的「證據」計算該交易的風險係數;(4)將風險係數等相關資訊反饋給業務系統。sentry使用的開源元件有分布式儲存系統cassandra、實時計算系統 storm、 分布式一致性協議的實現zookeeper。
其中,梁堃重點介紹了sentry的整體架構模組圖和特點,在sentry的實施階段,主要有三個階段:第一階段:基於規則的欺詐交易識別;sentry實施的第二階段:基於機器學習 + 規則的欺詐交易識別;
數美公司聯合創始人兼cto 梁堃
2015中國大資料的市場容量有多大?
hadoop生態系統下的技術 包括 pig,hive,spark,storm,hbase等 是目前大資料業界中事實上的標準。但在hadoop從網際網路產業走出之前,大資料本身還不能稱之為乙個 產業 因為它沒有形成足夠大的規模。所以大資料並不是指資料量有多大,是gb,tb還是pb,這其實沒有關係。真正...
中國大資料行業發展趨勢
隨著大資料技術的飛速發展,大資料已經融入到各行各業。2017年中國的大資料行業發展趨勢是什麼?大資料行業整體市場規模如何?大資料行業前景如何?請看大講台老師的分析。一 大資料行業整體市場規模及 整體來看,2017 年中國大資料行業的發展依然呈穩步上公升趨勢,市場規模達到了 234 億元,和去年相比增...
國雙榮登2018中國大資料企業50強!
中國大資料產業生態聯盟推出的 2018 中國大資料企業 50 強 於 8 月 3 日下午公布,國雙榮登榜上。此次國雙獲得 2018 中國大資料企業 50 強的殊榮,是繼七月底獲得 2018 最具活力的大資料應用解決方案提供商top100 後,又一次在大資料領域獲得認可。中國大資料企業 50 強榜單的...