进入2017年，以AI、大数据驱动的积极防御形成趋势，并逐渐在国内落地实践。其中，深度学习、数据分析、自动识别被公认为是云安全领域的三大利器，并且实时数据检测也成为云安全决策的重要支撑。区别于传统的防御模式，AI与大数据分析平台提供了更加智能、高效的安全管理职能。时下，如何有效的将智能技术与云安全防御相结合，预防恶意Bot、CC攻击，已成为开发者探讨的热点话题。

10月21日，“UCan下午茶”与你相约深圳。将一起探讨如何通过数据安全规则引擎构建、高可用的数据处理架构、基于机器学习的WAF检测引擎、Web Bot检测与识别等主题内容分享，解码AI与大数据驱动下，云安全网络的“攻”与“防”。

日程

讲师及议题介绍

讲师：苗东华——UCloud安全中心高级研发工程师
议题：《大数据入侵检测规则引擎的研发建设》
简介：安全领域攻与防之间的博弈一刻也没有停止过，无论是实现思路还是技术方法，都在不断升级，不停突破。现今，大数据越来越受重视，那么如何使用大数据进行入侵检测；如何能够使安全运营人员高效地编写、验证规则，进而从海量数据中检测到入侵行为……本次演讲主要聚焦大数据在实时入侵检测的应用，如何实现大数据安全规则引擎以节省安全运营人员的学习和使用成本，如何构建高可用的大数据处理架构等。

讲师：韩葆——Synopsys SIG软件质量与安全产品线业务负责人
议题：《基于云的安全测试》
简介：云安全测试作为一种相对较新的服务模型，允许IT安全测试服务提供商在云中执行按需应用程序安全测试，使企业在控制成本的同时也可以保持安全的应用程序。因此，基于云的应用程序安全测试目标是使这些服务提供者能够以安全的方式利用云技术和解决方案。本议题将对此类解决方案的趋势、挑战和技术进行介绍，还将介绍主流云服务供应商的可靠性与安全性保障技术。

讲师：刘少东——UCloud安全中心高级研发工程师
议题：《AI和大数据在云安全中的应用》
简介：安全技术从规则体系逐渐向数据分析体系转变，数据驱动安全的概念正在落地。本次演讲将重点分享两方面内容：
一、机器学习技术构建的WAF检测引擎——基于hmm技术对http请求参数建模分析，实现异常检测，基于SVM技术对异常载荷进行威胁识别，目前已成功应用于UEWAF规则引擎的误报漏报的改进上；
二、Web Bot的检测与识别——基于智能行为分析模型、信息熵技术以及ip威胁情报对Bot行为进行检测与识别，为客户提供强大的Bot管理功能，并且与UEWAF联动对恶意Bot进行拦截，满足客户更高级的安全需求，例如防恶意爬虫、扫描、CC攻击等。

讲师：李学庆——摩拜单车安全负责人
议题：《浅谈共享领域安全思考》
简介：共享模式的兴起，虽然为用户提供了多种环境下的便利，但也带来了新领域的安全挑战。本次议题将分享：共享模式下的安全风险（硬件端-服务端-用户端）、安全方案（主动防御-安全感知-快速响应）以及安全价值模型（风险识别-价值评估-价值可视）。