资料列表
Preview Name 作者 Date File info
  • 《信息安全研究》2020年 6卷 3期
    • 特别策划
      • 数字战“疫”:中国大数据安全在行动
    • 学术论文
      • 软件定义网络的安全问题及对策研究
      • 基于API序列和卷积神经网络的恶意代码检测
      • 基于BERT的文本情感分析
      • 基于属性数据流图的恶意代码家族分类
      • 基于金融行业支付场景的安全态势感知模型研究
      • 车联网拟态防御系统研究
    • 法律法规
      • 三元结构下的网络言论治理模式研究
    • 技术应用
      • 基于支付标记化技术的电子支付 信息保护方案及应用
      • 基于风控和合规的云计算网络安全矩阵控制研究
      • 工业控制系统安全等级保护测评研究
    • 专家视点
      • 严打网络疫情谣言,保障疫情防控工作顺利开展
信息安全研究 2020-03-16 12:53:46
  • 附件: 1 个
  • 大小: 14.13 M
  • 携程数据安全建设实践
  • 目录

    • 1.建设思路
    • 2.从0到1
    • 3.从1到N

    • 数据安全工作常见难点:

        1. 有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;
        1. 数据太分散,业务需求各式各样,安全流程无法落地;
        1. 业务变化太快,历史问题没解决,新业务又要火速上线;
        1. 黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;
        1. 业务部门太强势,安全项目偷工减料,达不到预期效果;
        1. 安全预算不够,要堵的窟窿太多,资源完全不够用。
    • 解决方案:
        1. 数据治理,梳理数据流;
        1. 日志流量双管齐下;
        1. DB 数据加密,卡住数据源头;
        1. 蓝军,一定要蓝军,以攻促防;
        1. 论蓝军的重要性;
        1. 拥抱业务,和业务站在一起。
    • 听众收益
        1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;
        1. 了解携程数据安全相关技术方案和架构。
章锦成@携程信息安全高级经理 2020-01-12 02:21:29
  • 附件: 1 个
  • 大小: 5.02 M
  • 建设银行网络安全防护体系演进及威胁情报探索应用
    • 网络攻击成全球第三大威胁
    • 电信诈骗成为社会新公害
    • 数据泄露风险大幅提高
    • 银行面临安全威胁的原因
    • 建设银行安全防护体系演进历程
    • 被动防御加固阶段
    • 智能主动防御阶段
    • 主动对抗智能运营阶段
    • 建设银行威胁情报应用框架
    • 主动防御
    • 策略联动
    • 溯源分析
    • 未来工作展望
陈德锋@中国建设银行 2020-01-09 03:40:49
  • 附件: 1 个
  • 大小: 1.19 M
吴云坤@奇安信集团合伙人/总裁 2020-01-09 03:37:42
  • 附件: 1 个
  • 大小: 4.78 M
  • 构建安全可信的一体化供应链平台
    • 无界物流3S
    • 全供应链服务—全链协同共生
    • 供应链技术平台
    • 物流行业面临的信息安全挑战
    • 供应链平台中的业务安全需求
    • 京东物流安全解决方案
    • 京东物流安全能力
    • SDL在研发中的落地与推进
    • 数据安全方案
    • 数据安全体系
    • 数据安全治理
    • 数据防泄漏
    • 京东物流安全特色产品
    • 构建安全供应链平台,共建可信产业生态
者文明 2019-12-25 06:37:21
  • 附件: 1 个
  • 大小: 1.44 M
李畅@安全产品研发部 2019-12-25 06:28:09
  • 附件: 1 个
  • 大小: 11.69 M
  • 基于图数据的云上BOT团伙深度感知
    • 案例
    • 防御侧应急
    • 客户侧应急
    • 困境
    • 根本问题
    • 能力需求
    • 解决思路
    • 进程图构建
    • 标签传递
    • 网络行为关联
    • 进程行为模式识别
    • 攻击方式识别
    • 数据问题
    • 解决方法
    • 情报运营
    • 防御侧业务价值
    • 客户侧业务价值
    • 其他
郭伟博@阿里云智能高级安全工程师 2019-12-07 10:58:42
  • 附件: 1 个
  • 大小: 0.66 M
程龙@大咖安盟会务长、海能达信息安全部负责人 2019-12-07 08:48:35
  • 附件: 1 个
  • 大小: 2.43 M
  • 大型互联网企业的数据安全攻与防
    • 定义
    • 美国企业数据泄露的挑战
    • 大型互联网企业面临的挑战
    • 普遍存在的接地气挑战
    • 方法论
    • 数据安全能力的体系架构
    • 数据安全功与防 第一步 摸个底
    • 数据安全功与防 第二步 进不来
    • 数据安全功与防 第三步 看不懂
    • 数据安全功与防 第四步 乱不了
      • 拓展可解决的行业场景
    • 数据安全功与防 第五步 拿不走
    • 数据安全功与防 第六步 走不脱
    • 运营是核心抓手 指标是价值评价
    • 管理约束与组织保障
    • 总结与建议-补充
钱业斐@滴滴出行 2019-11-01 07:03:00
  • 附件: 1 个
  • 大小: 66.66 M
  • 企业运营后台之数据安全
  • 这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。

    针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。

    • 数据泄漏现状
    • 运营后台溯源/分析系统
    • 一条http流量还原的路径
挖土 2019-10-29 12:25:21
  • 附件: 1 个
  • 大小: 1.73 M