如何用AI技術構建一個高可用的雲安全系統

2017 年，以 AI、大數據驅動的積極防禦逐漸成為主流，並開始在國內落地實踐。深度學習、數據分析、自動識別被公認為雲安全防禦的三大利器，實時數據檢測亦成為安全決策的重要支撐。如何將智能技術有效的與雲安全防禦相結合，防止惡意 Bot、CC 攻擊，成為時下開發者探討的熱點話題。

大數據入侵檢測規則引擎的研發建設

現今大數據越來越受重視，那麼如何開發者該使用大數據進行入侵檢測？如何能夠使安全運營人員高效地編寫、驗證規則，從海量數據中檢測到入侵行為？開場演講主要聚焦大數據在實時入侵檢測的應用，來自 Cloud 安全中心高級研發工程師苗東華將介紹如何實現大數據安全規則引擎以節省安全運營人員的學習和使用成本，如何構建高可用的大數據處理架構等。

基於雲的安全測試

雲安全測試作為一種相對較新的服務模型，允許 IT 安全測試服務提供商在雲中執行按需應用程序安全測試。企業在控制成本的同時也可以保持安全的應用程序。因此，基於雲的應用程序安全測試的目標是使這些服務提供者能夠以安全的方式利用雲技術和解決方案。新思科技高級安全方案架構師韓葆，將對此類解決方案的趨勢、挑戰和技術進行介紹，同時也介紹主流雲服務供應商的可靠性與安全性保障技術。

韓葆專註軟體質量與安全測試領域，深入研究白盒測試、靜態分析、網路協議 Fuzzing、滲透測試等技術。曾作為中國區首席工程師加入 Coverity，成功的將靜態分析技術引入中國，經歷了研發測試行業和軟體安全行業在中國從無到有，從小到大的整個過程。

AI 和大數據在雲安全中的應用

安全技術從規則體系逐漸向數據分析體系進行轉變，數據驅動安全的概念正在落地。UCloud 安全中心高級研發工程師劉少東將從兩方面著手重點分享本次演講將重點分享 AI 和大數據在雲安全中的應用。

機器學習技術構建的 WAF 檢測引擎。基於 hmm 技術對 http 請求參數建模分析，實現異常檢測；基於 SVM 技術對異常載荷進行威脅識別。目前已成功應用於 UEWAF 規則引擎的誤報漏報的改進上。

Web Bot 的檢測與識別。基於智能行為分析模型、信息熵技術以及 ip 威脅情報對 bot 行為進行檢測與識別，為客戶提供強大的 bot 管理功能，並且與 UEWAF 聯動對惡意 bot 進行攔截。滿足客戶更高級的安全需求，例如防惡意爬蟲，掃描，cc 攻擊等等。

淺談共享領域安全思考

共享模式的興起，給予了用戶在多鍾環境下的便利但也帶來了新領域的安全挑戰。摩拜單車安全負責人李學慶將分享共享領域的安全方案與思考。李學慶曾就職於京東商城，為原京東安全方向第一人 ，618、雙 11 安全保障總舵手。曾組織和主導所有重大漏洞響應事件，間接避免經濟損失高達 4.3 億元。現負責摩拜安全體系化建設、國際化安全合規、摩拜安全企業文化，在雲端安全的防禦上有非常豐富的經驗。李學慶本次分享主要包括以下三個方面：

安全風險（硬體端 - 服務端 - 用戶端）

安全方案（主動防禦 - 安全感知 - 快速響應）

安全價值模型（風險識別 - 價值評估 - 價值可視）

活動時間與地點

活動時間：10 月 21 日 (周六) 下午 13:25~17:00

活動地點：深圳·3W 咖啡源興科技店（松坪山路 1 號源興科技大廈東座一層 ）

報名費用：限額（100 人）免費報名

免費報名通道

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 InfoQ 的精彩文章: