京东集团首席技术顾问 翁志——数据分析在信息安全中的应用

2020-02-27 244浏览

  • 1.数据分析在信息安全中的应用 京东集团首席技术顾问 翁志 2016.05
  • 2.互联网时代的变迁 The evolution of internet 速度 Dialup, ISDN, Cable, ADSL, Optical Fibre 便捷 Web 1.0 2.0 3.0 互动 {Desk Lap} top, Smartphone, Tablet, PAD, Smart Device
  • 3.数据的变化 The evolution of data 形式 • Paper • {Desk Lap} top • Cloud 数量 • Megabytes • Gigabytes • Terabyts
  • 4.安全威胁的转变 Morphing security threat PC时代 病毒 恶意软件 信息盗取 身份盗取 网络劫持 DDOS 注入攻击 旁路攻击 验证攻击 中间人加密攻击 云时代
  • 5.云时代的数据安全 Data security of cloud era 架构安全 数据隐私 分布式 架构安全 非关系型 数据安全 数据仓库 与分析 数据加密 存取控制 数据管理 事务日志 数据审计 数据源控制 完整性 点对点验证 与过滤 实时监控
  • 6.传统的安全防范手段 能否有效阻挡APT式的攻击?
  • 7.现代的安全防范手段 Modern cyber security 全局的 立体的 感知的
  • 8.如何打造 基于大数据分析的安防体系?
  • 9.大数据分析决策 Big data analysis and decision-making 服务器网络设备监控 密匙系统 订单系统 封禁规则 加解密日志 事务日志 应急响应 数据 恶意行为同步/应对 DDoS 规则 订单风控系统 可疑 大数据分析决策系统 学习/应对 漏洞管理系统 事务日志 账户系统 封禁规则 可疑 账户风控系统 日志/规则 事务日志 更新/响应 爬虫风控系统 Web应用系统 漏洞扫描
  • 10.大数据分析决策 Big data analysis and decision-making 数据 • 存储 • 分类 • 分布 分析 • 规则 • 建模 • 分析 − 行为 − 路径 − 跟踪 − 异常 − 离线 − 实时 产出 • 决策 • 检索 • 预测
  • 11.大数据分析决策 Big data analysis and decision-making 服务器监控数据 网络设备日志 数据库存取日志 日志采集 Log collection 应用系统日志 关键重要系统日志 大数据存取日志
  • 12.密匙系统key server HTTPS 数据加密 Data encryption RPC加密 大数据分析决策 Big data analysis and decision-making 敏感数据加密
  • 13.大数据分析决策 Big data analysis and decision-making 服务器认证 应用授权 用户认证 /授权 认证/授权 Authentication/authorization
  • 14.大数据分析决策 Big data analysis and decision-making 流量网络攻击 DDoS/反爬虫 Anti-crawler 机器行为的滥用
  • 15.权限检查 弱密码 XSS注入 大数据分析决策 Big data analysis and decision-making 漏洞扫描 Security hole scanning SQL注入 端口扫描
  • 16.风控系统 Risk control 大数据分析决策 Big data analysis and decision-making 账号风控 订单风控 反作弊
  • 17.大数据分析决策 Big data analysis and decision-making 网络劫持 Network hijack DNS 网络包
  • 18.大数据分析决策 Big data analysis and decision-making 软件登记 软件配置 管理 软件补丁 监控 开源软件管理 Open source management
  • 19.可靠稳定 大数据分析决策 Big data analysis and decision-making 可依赖 系统安全监控 system security monitoring 报警 自动化
  • 20.应急响应 Security response 大数据分析决策 Big data analysis and decision-making 威胁情报 媒体沟通 安全联盟 政府企业 合作 白帽子联盟
  • 21.程序员 安全代码培训 大数据分析决策 Big data analysis and decision-making 安全知识培训 Security knowledge training 安全事故讨论 安全意识培养
  • 22.数据分析在信息安全中的应用