21/Oct
UCan下午茶
AI和大数据驱动的云安全
2017年,以AI、大数据驱动的积极防御逐渐成为主流,并开始在国内落地实践。深度学习、数据分析、自动识别被公认为云安全领域的三大利器,实时数据检测亦成为云安全决策的重要支撑。区别于传统的防御模式,AI与大数据分析平台提供了更加智能、高效的安全管理职能。
如何将智能技术有效的与云安全防御相结合,防止恶意Bot、CC攻击,成为时下开发者探讨的热点话题。10月21日,UCloud与你相约深圳,通过数据安全规则引擎构建、高可用的数据处理架构、基于机器学习的WAF检测引擎、Web Bot检测与识别等主题内容的分享,解码AI与大数据驱动下,云安全网络的“攻”与“防”。
安全领域攻与防之间的博弈一刻也没有停止过,无论是实现思路还是技术方法,都在不断升级,不停突破。现今大数据越来越受重视,那么如何使用大数据进行入侵检测;如何能够使安全运营人员高效地编写、验证规则进而从海量数据中检测到入侵行为等等。
苗东华 【下载PDF】本次演讲将重点分享两方面内容:1.机器学习技术构建的WAF检测引擎。基于hmm技术对http请求参数建模分析,实现异常检测;基于SVM技术对异常载荷进行威胁识别。目前已成功应用于UEWAF规则引擎的误报漏报的改进上。2.Web Bot的检测与识别。基于智能行为分析模型、信息熵技术以及ip威胁情报对bot行为进行检测与识别,为客户提供强大的bot管理功能,并且与UEWAF联动对恶意bot进行拦截。
【下载PDF】云安全测试作为一种相对较新的服务模型,允许IT安全测试服务提供商在云中执行按需应用程序安全测试。企业在控制成本的同时也可以保持安全的应用程序。因此,基于云的应用程序安全测试的目标是使这些服务提供者能够以安全的方式利用云技术和解决方案。本议题将对此类解决方案的趋势、挑战和技术进行介绍,同时也介绍主流云服务供应商的可靠性与安全性保障技术。
【下载PDF】共享模式的兴起,给予了用户在多钟环境下的便利但也带来了新领域的安全挑战。本次议题将分享:共享模式下的安全风险(硬件端-服务端-用户端)、安全方案(主动防御-安全感知-快速响应)以及安全价值模型(风险识别-价值评估-价值可视) 。
【下载PDF】
专业文章 01
《AI与大数据在云安全防御的探索实践》
随着云服务的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多企业数据放到云服务器,其巨大的资产价值吸引着大批黑客的攻击与窥窃,针对云安全的攻与防可以说是一刻也未停止过。今年5月,一场名为WannaCry的敲诈病毒在全球范围内的蔓延,让云安全防御的紧迫性和重要性提到了台前。
专业文章 02
《与Serverless的第一次亲密接触》
Serverless 是一个架构上的概念,从字面上理解就是无服务器架构。Serverless最初是用于描述依赖第三方服务实现对逻辑和状态进行管理的应用,典型的例子是单页 Web 和移动 App 这种富客户端应用,他们一般都使用基于云端的数据库(例如Parse、Firebase),认证服务(Auth0、AWS congnito)等。这些第三方服务通常称为 BaaS(Backend as a Service) 。
精彩正在继续 欢迎您的加入
