视频AI行为智能分析预警系统解决方案

视频AI行为智能分析预警系统解决方案

系统概述

随着 社会 安防视频监控路数越来越多，系统越来越复杂，数据量越来越大，如何有效地采集到有用的视频数据信息显得越来越迫切。传统视频监控为事后查询录像，而视频AI行为智能分析预警系统则实现了同步预警功能，使监控智能化。

视频AI行为智能分析 预警系统解决方案是一套可以独立运行的监控预警系统，仅需在原有监控系统的基础上，增加一台智能预警分析主机，就能实现监控系统智能预警功能。当监控视野内发生事先预设的事件，如人员倒地、求救、入侵、打架、、未佩戴安全帽等，以及出现手机、剪刀、小刀等，便立即触发报警并进入紧急预案模式。

技术介绍

视频AI行为智能分析预警系统是行为识别技术、人脸识别技术、物体识别技术多合一的技术整合而成的一套系统。其中，人体行为分析技术是基于AI神经网络的视觉分析算法，根据摄像机拍摄回来的画面勾勒出人体结构，针对人体运动轨迹做算法分析，识别出人的各种异常行为动作。物品识别及预警则基于用户需求应用人工智能技术，对视频画面中的物品反复测试、学习，使得系统能识别该物品，在系统设置区域内出现该物品即发出告警。

三大技术：

1、行为识别：识别人的异常动作行为，预警并标记。

2、穿戴识别：识别人头上戴的物体、身上背的物体、手里拿的物体。

3、物体识别：识别 汽车 、摩托车、自行车、剪刀、小刀、家具等涉及 社会 公共安全的监测项。

人体行为分析项

视频AI行为智能分析预警系统以检测视频画面中人体架构形态为基础，并叠加时间、动作、人数、方向四个维度，扩展更多检测事件。根据使用环境，分析规则设计按各个场景应用进行部署，如：非法闯入、倒地事件、求救事件、打架事件、聚众、离岗检测、睡岗检测、离床检测、攀高检测、入厕超时、入厕尾随、独处检测等等。

物品识别分析项

物品检测识别项包括是否佩戴安全帽、使用手机、刀具、摩托车、自行车、 汽车 、箱子、是否吸烟、烟火、工服、乱摆放等。

分析项功能介绍：

1、闯入事件：闯入行为的定义可以灵活变通，应用到场所所有禁止随意闯入的场景或在某些时间段禁行的场景。闯入行为加上有效区域设置、无效区域设置、时间段设置等因素，可以变得非常实用。多应用与围墙周界、出入口、重点车间、禁入区域等。

2、倒地/跌倒事件：当人的头、臀部、脚处于同一平面平行于地面时定义为跌倒。可以设置指定区域或是全地面区域，设定告警时间段，选择高灵敏度或低灵敏度。可应用于养老院舍、医院、出入口等公共区域。

3、求救事件：当有人员遇到紧急情况，或被挟持双手抱头、反复挥手、伸手过头即可发出求救信号。可应用于校园、养老院、监管场所等。

4、离岗检测：各固定值班岗位必须要有人值班的场景，值班岗位超过设定的时间检测到区域没人，定义为离岗行为。如值班室、出入口门岗等。

5、睡岗检测：检测到人趴在桌子上长时间不动或者检测眼睛长时间闭上时定义为睡岗。如办公室、监控中心、值班室、门岗等。更多行为分析详情请咨询铱微云。

随着全国智慧安防，智慧城市建设的开展，智能监控预警响应作为必不可少的产品，将得到更广泛、充分的应用。

本文由铱微云UWB室内定位系统我整理发布。

随着互联网的不断发展，我们在进行服务器开发组织架构上通常会采用分布式架构方法来进行设计。今天，我们就一起来了解一下，微服务架构都有哪些特点。

InfoQ:你近的QConSanFrancisco提出的一个关键前提是，组织如果要从单体大型应用转变为基于微服务的体系结构就得要打破它们的庞大的整体流程。你能再进一步解释一下吗

RafaelSchloming:对于转变为微服务本身，人们实际上并不怎么关心，他们真正关心的是提升特性的完成速度。为了提升特征的完成速度就必需做出改变，而微服务只是这种改变所产生的一个附属物罢了。

对于组织来说非常常见的一种情况是，当他们发展到一个临界点，增加再多的人也不会提升特性的完成速度。当这种情况发生时，通常是因为组织用于产出特性的结构和/或过程成为了瓶颈，而不是人员的数量。

当一个组织遇到这种障碍，开始调查为什么这些特性似乎花费的时间远远超出了合理的资源，答案往往是，每个特性都需要太多不同团队的协调。

这会发生在两个不同的维度上。你的人员可以按职能划分为团队：产品与开发、质保与运维。你的人员也可以按组件划分:例如，前端与领域模型、搜索索引和消息通知。当单个特性需要跨多个不同的团队进行协调时，交付特性的控制因素是不同团队之间的沟通速度和效率。像这样组织结构的组织实际上是被一个庞大的整体过程所阻碍的，这个过程要求每个特性(在某种程度上)要有许多许多的组织来理解它。

InfoQ:那么如何解决这个问题呢

Schloming:为了把很多人用在一个问题上，你需要把他们分成团队，因为人们不能在非常大的群体中有效地沟通。你这么做的时候，其实就是在做出一系列的权衡。你所营造的是每支团队内部具有高保真的沟通和协调，而团队之间是低保真和相对较差的协调。

为改进一个组织内的特性完成速度，您可以将你的人组织成独立的、跨职能的、自给自足的特性团队，可以从头到尾自主掌控一个完整的特性。这将以两种方式提高特性的完成速度。先，由于不同的职能(产品、开发、质保和运维)都圈定于一个特性内，你就可以自定义该特性区域的流程了，例如，IT培训分享对于一个没有人正在使用的新特性，你的流程就不需要优先考虑其稳定性了。其次，由于该特性所需的所有组件都由同一个团队拥有，因此，要想赶紧推出一个特性，就可以进行更快速有效的沟通和协调。

服务器被DDOS攻击最佳解决方案是什么？报网警有用么？

目前，有效缓解DDoS攻击的解决方案可分为 3 大类：

架构优化

服务器加固

商用的DDoS防护服务

架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署DNS智能解析通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时，建议您托管多家DNS服务商。

屏蔽未经请求发送的DNS响应信息

典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。

但值得注意的是,响应信息是不会主动发送的。服务器在没有接收到查询请求之前,就已经生成了对应的响应信息,这些回应就应被丢弃。

丢弃快速重传数据包

即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同- -DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高,这些请求数据包可被丢弃。

启用TTL

如果DNS服务器已经将响应信息成功发送了，应该禁 止服务器在较短的时间间隔内对相同的查询请求信息进行响应。

对于一个合法的DNS客户端,如果已经接收到了响应信息,就不会再次发送相同的查询请求。

每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大查询请求时,可以屏蔽掉不需要的数据包。

丢弃未知来源的DNS查询请求和响应数据

通常情况下,攻击者会利用脚本对目标进行分布式拒绝服务攻击( DDoS攻击) , 而且这些脚本通常是有漏洞的。因此,在服务器中部署简单的匿名检测机制,在某种程度上可以限制传入服务器的数据包数量。

丢弃未经请求或突发的DNS请求

这类请求信息很可能是由伪造的代理服务器所发送的,或是由于客户端配置错误或者是攻击流量。无论是哪一种情况，都应该直接丢弃这类数据包。

非泛洪攻击(non-flood) 时段,可以创建一个白名单 ,添加允许服务器处理的合法请求信息。

白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。

这种方法能够有效地保护服务器不受泛洪攻击的威胁,也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。

启动DNS客户端验证

伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状,便可以用于从伪造泛洪数据中筛选出非泛洪数据包。

对响应信息进行缓存处理如果某- -查询请求对应的响应信息已经存在于服务器的DNS缓存之中,缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。

使用ACL的权限

很多请求中包含了服务器不具有或不支持的信息,可以进行简单的阻断设置。例如,外部IP地址请求区域转换或碎片化数据包,直接将这类请求数据包丢弃。

利用ACL , BCP38及IP信营功能

托管DNS服务器的任何企业都有用户轨迹的限制,当攻击数据包被伪造,伪造请求来自世界各地的源地址。设置-个简单的过滤器可阻断不需 要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。

同时,也存在某些伪造的数据包可能来自与内部网络地址的情况,可以利用BCP38通过硬件过滤清除异常来源地址的请求。

部署负载均衡通过部署负载均衡( SLB )服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式,对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后,不仅具有CC攻击防护的作用,也能将访问用户均衡分配到各个服务器上,减少单台服务器的负担,加快访问速度。

使用专有网络通过网络内部逻辑隔离,防止来自内网肉鸡的攻击。

提供余量带宽通过服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保流量通道

不止是日常的量,有-定的带宽余量可以有利于处理大规模攻击。

服务器加固

在服务器上进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:

确保服务器的系统文件是最新的版本,并及时更新系统补丁。

对所有服务器主机进行检查,清楚访问者的来源。

过滤不必要的服务和端口。例如, >人工智能业务架构图告诉你：1）构建什么层次的产品模块；2）提供什么产品服务。

它从上往下分为四层：场景层、服务层、技术层和基础层。

1第一层场景层是指人工智能在主产品的交互方式、推荐、搜索、广告等场景中使用，

众所周知的语音、语义、图像等支持的智能机器人场景，千人千面等提升用户体验的场景。

2第二层服务层是指对服务进行分类，如交互、推荐、搜索等，并不断扩充服务的数量和种类，不断优化服务的效果，给到场景更多的更好的支持。

3第三层技术层是指人工智能的专业技术语音识别、计算机视觉和自然语言处理，通过这些东东来提供上层服务给各种主产品场景使用，产生价值。

4第四层基础层是指在数据的收集、存储、计算、分析的基础上，辅以各种模型算法，充分挖掘出数据+AI的能力，指导生产、驱动生产。

从服务器的硬件架构来看，AI服务器是采用异构形式的服务器，在异构方式上可以根据应用的范围采用不同的组合方式，如CPU+GPU、CPU+TPU、CPU+其他的加速卡等。与普通的服务器相比较，在内存、存储、网络方面没有什么差别，主要在是大数据及云计算、人工智能等方面需要更大的内外存，满足各种数据的收集与整理。
我们都知道普通的服务器是以CPU为算力的提供者，采用的是串行架构，在逻辑计算、浮点型计算等方面很擅长。因为在进行逻辑判断时需要大量的分支跳转处理，使得CPU的结构复杂，而算力的提升主要依靠堆砌更多的核心数来实现。
但是在大数据、云计算、人工智能及物联网等网络技术的应用，充斥在互联网中的数据呈现几何倍数的增长，这对以CPU为主要算力来源的传统服务提出了严重的考验，并且在目前CPU的制程工艺、单个CPU的核心数已经接近极限，但数据的增加却还在持续，因此必须提升服务器的数据处理能力。因此在这种大环境下，AI服务器应运而生。
现在市面上的AI服务器普遍采用CPU+GPU的形式，因为GPU与CPU不同，采用的是并行计算的模式，擅长梳理密集型的数据运算，如图形渲染、机器学习等。在GPU上，NVIDIA具有明显优势，GPU的单卡核心数能达到近千个，如配置16颗NVIDIA Tesla V100 Tensor Core 32GB GPUs的核心数可过10240个，计算性能高达每秒2千万亿次。且经过市场这些年的发展，也都已经证实CPU+GPU的异构服务器在当前环境下确实能有很大的发展空间。
但是不可否认每一个产业从起步到成熟都需要经历很多的风雨，并且在这发展过程中，竞争是一直存在的，并且能推动产业的持续发展。AI服务器可以说是趋势，也可以说是异军崛起，但是AI服务器也还有一条较长的路要走，以上就是浪潮服务器分销平台十次方的解答。

根据全球 游戏 和全球移动互联网行业第三方分析机构Newzoo的数据显示：2017年上半年，中国以275亿美元的 游戏 市场收入超过美国和日本，成为全球榜首。

游戏 行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国 游戏 行业的进军者们，每天都面临业务和安全的双重挑战。

游戏 行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的 游戏 产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的 游戏 产品，因为遭受DDoS攻击，而一蹶不振。

DDoS 攻击的危害

小蚁安盾安全发布的2017年上半年的 游戏 行业DDoS攻击态势报告中指出：2017年1月至2017年6月， 游戏 行业大于300G以上的攻击超过1800次，攻击最大峰值为608G； 游戏 公司每月平均被攻击次数高达800余次。

目前， 游戏 行业因DDoS攻击引发的危害主要集中在以下几点：

• 90%的 游戏 业务在被攻击后的2-3天内会彻底下线。

• 攻击超过2-3天以上，玩家数量一般会从几万人下降至几百人。

• 遭受DDoS攻击后， 游戏 公司日损失可达数百万元。

为什么 游戏 行业是 DDoS 攻击的重灾区？

据统计表明，超过50%的DDoS和CC攻击，都在针对 游戏 行业。 游戏 行业成为攻击的重灾区，主要有以下几点原因：

• 游戏 行业的攻击成本低，几乎是防护成本的1/N，攻防两端极度不平衡。 随着攻击方的手法日趋复杂、攻击点的日趋增多，静态防护策略已无法达到较好的效果，从而加剧了这种不平衡。

• 游戏 行业生命周期短。 一款 游戏 从出生到消亡，大多只有半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定只要发起攻击， 游戏 公司一定会给保护费。

• 游戏 行业对连续性的要求很高，需要7 24小时在线。 因此如果受到DDoS攻击，很容易会造成大量的玩家流失。在被攻击的2-3天后，玩家数量从几万人掉到几百人的事例屡见不鲜。

• 游戏 公司之间的恶性竞争，也加剧了针对行业的DDoS攻击。

游戏 行业的 DDoS 攻击类型

• 空连接 攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开、有的则一直保持。空连接攻击就好比您开了一家饭馆，黑帮势力总是去排队，但是并不消费，而此时正常的客人也会无法进去消费。

• 流量型攻击 攻击者采用UDP报文攻击服务器的 游戏 端口，影响正常玩家的速度。用饭馆的例子，即流量型攻击相当于黑帮势力直接把饭馆的门给堵了。

• CC攻击 攻击者攻击服务器的认证页面、登录页面、 游戏 论坛等。还是用饭馆的例子，CC攻击相当于，坏人霸占收银台结账、霸占服务员点菜，导致正常的客人无法享受到服务。

• 假人攻击 模拟 游戏 登录和创建角色过程，造成服务器人满为患，影响正常玩家。

• 对玩家的DDoS攻击 针对对战类 游戏 ，攻击对方玩家的网络使其 游戏 掉线或者速度慢。

• 对网关DDoS攻击 攻击 游戏 服务器的网关，导致 游戏 运行缓慢。

• 连接攻击 频繁的攻击服务器，发送垃圾报文，造成服务器忙于解码垃圾数据。

游戏 安全痛点

• 业务投入大，生命周期短 一旦出现若干天的业务中断，将直接导致前期的投入化为乌有。

• 缺少为安全而准备的资源 游戏 行业玩家多、数据库和带宽消耗大、基础设施资源准备时间长，而安全需求往往没有被 游戏 公司优先考虑。

• 可被攻击的薄弱点多 网关、带宽、数据库、计费系统都可能成为 游戏 行业攻击的突破口，相关的存储系统、域名DNS系统、CDN系统等也会遭受攻击。

• 涉及的协议种类多 难以使用同一套防御模型去识别攻击并加以防护，许多 游戏 服务器多用加密私有协议，难以用通用的挑战机制进行验证。

• 实时性要求高，需要7 24小时在线 业务不能中断，成为DDoS攻击容易奏效的理由。

• 行业恶性竞争现象猖獗 DDoS攻击成为打倒竞争对手的工具。

如何判断已遭受 DDoS 攻击？

假定已排除线路和硬件故障的情况下，突然发现连接服务器困难、正在 游戏 的用户掉线等现象，则说明您很有可能是遭受了DDoS攻击。

目前， 游戏 行业的IT基础设施一般有 2 种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自行部署网络专线。无论是前者还是后者接入，正常情况下， 游戏 用户都可以自由流畅地进入服务器并进行 游戏 娱乐 。因此，如果突然出现以下几种现象，可以基本判断是被攻击状态：

• 主机的IN/OUT流量较平时有显著的增长。

• 主机的CPU或者内存利用率出现无预期的暴涨。

• 通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

• 游戏 客户端连接 游戏 服务器失败或者登录过程非常缓慢。

• 正在进行 游戏 的用户突然无法 *** 作、或者非常缓慢、或者总是断线。

DDoS 攻击缓解最佳实践

目前，有效缓解DDoS攻击的方法可分为 3 大类：

• 架构优化

• 服务器加固

• 商用的DDoS防护服务

您可根据自己的预算和遭受攻击的严重程度，来决定采用哪些安全措施。

架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署 DNS 智能解析

通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时，建议您托管多家DNS服务商。

• 屏蔽未经请求发送的DNS响应信息 典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中，在DNS服务器对查询请求进行处理之后，服务器会将响应信息返回给DNS解析器。
但值得注意的是，响应信息是不会主动发送的。服务器在没有接收到查询请求之前，就已经生成了对应的响应信息，这些回应就应被丢弃。

• 丢弃快速重传数据包 即便是在数据包丢失的情况下，任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高，这些请求数据包可被丢弃。

• 启用TTL 如果DNS服务器已经将响应信息成功发送了，应该禁止服务器在较短的时间间隔内对相同的查询请求信息进行响应。
对于一个合法的DNS客户端，如果已经接收到了响应信息，就不会再次发送相同的查询请求。每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大量查询请求时，可以屏蔽掉不需要的数据包。

• 丢弃未知来源的DNS查询请求和响应数据 通常情况下，攻击者会利用脚本对目标进行分布式拒绝服务攻击（DDoS攻击），而且这些脚本通常是有漏洞的。因此，在服务器中部署简单的匿名检测机制，在某种程度上可以限制传入服务器的数据包数量。

• 丢弃未经请求或突发的DNS请求 这类请求信息很可能是由伪造的代理服务器所发送的，或是由于客户端配置错误或者是攻击流量。无论是哪一种情况，都应该直接丢弃这类数据包。
非泛洪攻击 (non-flood) 时段，可以创建一个白名单，添加允许服务器处理的合法请求信息。白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。
这种方法能够有效地保护服务器不受泛洪攻击的威胁，也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。

• 启动DNS客户端验证 伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状，便可以用于从伪造泛洪数据中筛选出非泛洪数据包。

• 对响应信息进行缓存处理 如果某一查询请求对应的响应信息已经存在于服务器的DNS缓存之中，缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。

• 使用ACL的权限 很多请求中包含了服务器不具有或不支持的信息，可以进行简单的阻断设置。例如，外部IP地址请求区域转换或碎片化数据包，直接将这类请求数据包丢弃。

• 利用ACL，BCP38及IP信誉功能 托管DNS服务器的任何企业都有用户轨迹的限制，当攻击数据包被伪造，伪造请求来自世界各地的源地址。设置一个简单的过滤器可阻断不需要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。
同时，也存在某些伪造的数据包可能来自与内部网络地址的情况，可以利用BCP38通过硬件过滤清除异常来源地址的请求。

部署负载均衡

通过部署负载均衡（SLB）服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式，对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后，不仅具有CC攻击防护的作用，也能将访问用户均衡分配到各个服务器上，减少单台服务器的负担，加快访问速度。

使用专有网络

通过网络内部逻辑隔离，防止来自内网肉鸡的攻击。

提供余量带宽

通过服务器性能测试，评估正常业务环境下能承受的带宽和请求数，确保流量通道不止是日常的量，有一定的带宽余量可以有利于处理大规模攻击。

服务器安全加固

在服务器上进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

• 确保服务器的系统文件是最新的版本，并及时更新系统补丁。

• 对所有服务器主机进行检查，清楚访问者的来源。

• 过滤不必要的服务和端口。例如，>