安全帽检测方法_安全检测的新方法

最新推荐文章于 2024-04-03 20:26:12 发布
最新推荐文章于 2024-04-03 20:26:12 发布
阅读量915 收藏
点赞数
文章标签: 网络 java 人工智能 安全 区块链
原文链接:https://opensource.com/article/18/4/new-approach-security-instrumentation
版权

安全帽检测方法

我们中多少人曾经说过以下话: “我希望这行得通!”

毫无疑问,我们大多数人可能会不止一次。 这不是一个鼓舞人心的短语,因为它揭示了人们对我们的能力或所测试的功能的怀疑。 不幸的是,这句话很好地定义了我们的传统安全模型。 我们基于这样的假设并希望我们采取的控制措施(从Web应用程序的漏洞扫描到端点上的防病毒),防止恶意行为者和软件进入我们的系统并破坏或窃取我们的信息。

渗透测试通过主动尝试闯入网络,将恶意代码注入Web应用程序或通过发送网络钓鱼电子邮件来传播“恶意软件”,从而迈出了消除依赖假设的一步。 笔测试由在我们不同的安全层中查找和戳出Kong组成,因此无法考虑主动打开Kong的情况。 在安全性实验中,我们故意以受控的模拟事件行为的形式制造混乱,以客观地衡量我们检测和阻止此类活动的能力。

“安全性实验为分布式系统的安全性实验提供了一种方法,以建立对抵御恶意条件的能力的信心。”

当涉及到安全性和复杂的分布式系统时,混乱的工程界普遍认为“希望不是一种有效的策略”。 我们多久会主动检测我们设计或构建的内容,以确定控件是否失败? 大多数组织都不会发现他们的安全控制失败,直到该失败导致安全事件。 我们认为,“安全事件不是侦探措施”和“希望不是有效策略”应该是IT专业人员采取有效安全措施的口头禅。

在现代分布式系统中,所有这些不断变化的无状态变量使人们几乎无法充分了解其系统的行为,因为这可能会随时变化。 解决此问题的一种方法是通过强大的系统仪表和监视。 为了进行安全性检测,您可以将域划分为两个主要的存储段: 测试和我们称为实验 。 测试是对先前已知结果的确认或评估。 简而言之,我们在寻找之前就知道了要寻找的东西。 另一方面,实验试图获得以前未知的新见解和信息。 尽管测试是成熟的安全团队的重要做法,但以下示例应有助于进一步阐明两者之间的差异,并对测试的附加值进行更具体的描述。

示例场景:精酿啤酒交付

考虑一个简单的Web服务或Web应用程序,该服务接受精酿啤酒交付的订单。

对于这家精酿啤酒配送公司而言,这是一项至关重要的服务,该公司的订单来自客户的移动设备,网络以及通过其API来提供精酿啤酒的餐厅。 此关键服务在公司的AWS EC2环境中运行,并被公司认为是安全的。 该公司去年成功通过了PCI认证,并每年进行第三方渗透测试,因此假定其系统是安全的。

该公司还为自己的DevOps和持续交付实践而感到自豪,有时会在一天之内部署两次。

在了解了混乱的工程和安全性实验之后,该公司的开发团队希望连续确定其安全性系统对现实事件的恢复力和有效性,并确保它们不会将新问题引入到安全性中。安全控件无法检测到的系统。

该团队希望从评估端口安全性和防火墙配置的能力入手,以检测,阻止和警告EC2安全组中端口配置的错误配置更改。

  • 该团队首先对他们对正常状态的假设进行总结。
  • 为他们的EC2实例中的端口安全性提出假设
  • 为未经授权的端口更改实验选择并配置YAML文件。
  • 此配置将指定要从中随机选择的目标,以及端口范围和应更改的端口数。
  • 该团队还配置了运行实验的时间,并缩小了爆炸半径的范围,以确保对业务的影响最小。
  • 对于第一个测试,团队选择在其阶段环境中运行实验,然后运行一次测试。
  • 在真正的比赛日风格中,团队选择了灾难大师,在预定的两个小时内运行实验。 在该时间段内,灾难管理员将在EC2实例安全组之一上执行实验。
  • 比赛日结束后,团队将开始进行彻底,无罪的验尸练习,重点是针对稳态和原始假设的实验结果。 问题将类似于以下内容:

验尸问题

  • 防火墙是否检测到未经授权的端口更改?
  • 如果检测到更改,是否阻止了该更改?
  • 防火墙是否向日志聚合工具报告了有用的信息?
  • SIEM是否对未授权的更改发出警报?
  • 如果防火墙没有检测到更改,配置管理工具是否发现了更改?
  • 配置管理工具是否向日志聚合工具报告了良好的信息?
  • SIEM最终是否与警报关联?
  • 如果SIEM发出警报,安全运营中心是否收到警报?
  • 收到警报的SOC分析员是否能够对警报采取措施,还是缺少必要的信息?
  • 如果SOC警报确定警报是可信的,安全事件响应是否能够轻松地从数据中进行分类活动?

对系统故障的认识和预期已经开始打破我们对系统工作方式的假设。 我们的使命是利用我们所学到的知识,并将其广泛应用,以开始积极主动地解决安全漏洞,超越目前在传统安全模型中占主导地位的被动流程。

随着我们继续探索这个新领域,我们一定会发布我们的发现。 对于那些有兴趣了解更多有关研究或参与的人,请随时与Aaron RinehartGrayson Brewer联系

特别感谢Samuel Roden在本文中提供的见解和想法。

[请参阅我们的相关故事, 术语DevSecOps是否必要? ]

翻译自: https://opensource.com/article/18/4/new-approach-security-instrumentation

安全帽检测方法

cumo3681
关注
工人安全帽佩戴检测系统
08-01
2018年为了参加中软杯比赛做的小项目,使用深度学习SSD算法框出安全帽和工人的位置,检测工地工人是否佩戴安全帽。环境为Tensorflow+PyQt,还用了SqlServer存储结果(因为麻烦没传,不影响正常运行)。
adpater
weixin_39388156的博客
01-08 716
Adapter相当于一个数据源, Adapter接口定义了如下方法: public abstract void registerDataSetObserver (DataSetObserver observer)  Adapter表示一个数据源,这个数据源是有可能发生变化的,比如增加了数据、删除了数据、修改了数据,当数据发生变化的时候,它要通知相应的AdapterView
安全帽佩戴检测算法研究
学习日常分享
06-30 2181
安全帽佩戴监控是铁路工程施工人员安全管理中的重点和难点,它对检测算法的准确 率与检测速度都有较高的要求。本文提出一种基于神经网络架构搜索的安全帽佩戴检测算法 NAS-YOLO。该神经网络架构由上、下行操作单元组成,采用二进制门策略对网络架构进行更 ,通过数据驱动的方式自动确定合适的神经网络体系结构。实验结果表明,NAS-YOLO算法 在准确率、召回率及平均检测速度方面均优于实时目标检测算法 YOLOv3,可以在工程施工中 对施工人员安全帽佩戴情况进行实时监控。 关键词 安全帽佩戴;神经网络架构搜索;自动检
安全帽检测
年轻即出发,
12-12 1718
3174张图片,标签为蓝色安全帽(blue),白色安全帽(white),黄色安全帽(yellow),红色安全帽(red),没有帽子(none),共5类。标签为PASCAL VOC的xml格式和yolo的txt格式。5000张图片,标签为helmet,head,person,共3类,但是不是所有的person都有进行标注。7581张图片,标签为PASCAL VOC的xml格式。标签为hat,person,共2类。正样本hat从百度和谷歌爬取的,负样本正常人头person从人头检测数据集。
安全帽检测方案研究
wangshuai12138的博客
12-03 2609
1、基于特征的方式 根据调研,传统的安全帽检测的方式多数使用基于特征的方式进行检测,主要是基于颜色特征、形状特征等等。 由于工程中的安全帽具有一定的特殊颜色,在区域确定好以后,可以利用颜色、形状的特征进一步进行检测。 2、特征+分类器的方式 由于机器学习的引导,对于工程中安全帽检测加入了分类器的方式。 利用提取好的特征,放入分类器中进行训练,得到一个具有良好效果的分类器。 3、深度学习检测器...
基于深度学习的安全帽检测方法研究.pdf
08-31
"基于深度学习的安全帽检测方法研究" 在过去的几十年中,安全帽检测一直是工业安全领域中的一个重要课题。随着计算机视觉和深度学习技术的发展,安全帽检测方法也变得越来越智能化。本文研究的主要目的就是基于...
YOLOv5安全帽检测训练权重和代码yolov5-master-6.0-person_hat.zip
03-01
在给定的压缩包“YOLOv5安全帽检测训练权重和代码yolov5-master-6.0-person_hat.zip”中,包含的是针对特定任务——安全帽检测的预训练模型权重和相关代码。 首先,我们要理解安全帽检测的背景。在建筑工地、矿山和...
深度学习基于YOLOv4算法的电力工作人员未佩戴安全帽检测方法.zip
最新发布
05-09
深度学习基于YOLOv4算法的电力工作人员未佩戴安全帽检测方法 深度学习(Deep Learning,简称DL)是机器学习(Machine Learning,简称ML)领域中一个的研究方向,其目标是让机器能够像人一样具有分析学习能力,识别...
基于头部关键点定位的安全帽佩戴检测_Hard hat wearing detection based on head keypo
01-25
传统的安全帽检测方法主要依赖于对象检测和相对边界框的位置分析,但这些方法在准确关联工人与其安全帽时存在局限性。为了解决这个问题,研究人员提出了一种结合深度学习、物体检测和头部关键点定位的方法,并辅以...
安全(15)安全帽试验方法定义.pdf
01-18
安全(15)安全帽试验方法定义.pdf
一种融合HOG人体目标检测和SVM分类器的安全帽识别方法
07-11
一种融合HOG人体目标检测和SVM分类器的安全帽识别方法
安全帽检测行人检测数据集视频图片.rar
05-06
该资源中包含一段视频以及接近200张从视频里截取的图片,主要是用于检测安全帽的测试视频,包括若干行人戴着安全帽、不带安全帽、戴帽子的过程等并走过一固定的摄像头前面拍摄的画面。安全帽的颜色有白色黄色以及红色三类。
安全帽人脸二分类的训练和测试代码、数据集和训好的模型.zip
06-23
对 你没看错 30M不到里面含有数据集和模型。其实就是个人脸和安全帽分类的二分类网络。山寨版的安全帽检测其实就是需要你自己准备个人脸检测模型,然后人脸外扩1.5,外扩图送入分类网络分类。该代码适合人上手Pytorch。
安全帽佩戴检测算法
燧机科技的博客
11-20 1496
安全帽佩戴检测算法是铁路工程施工人员安全管理中的重点和难点,它对检测算法的准确 率与检测速度都有较高的要求。本文提出一种基于神经网络架构搜索的安全帽佩戴检测算法 NAS-YOLO。该神经网络架构由上、下行操作单元组成,采用二进制门策略对网络架构进行更 ,通过数据驱动的方式自动确定合适的神经网络体系结构。实验结果表明,NAS-YOLO算法 在准确率、召回率及平均检测速度方面均优于实时目标检测算法 YOLOv3,可以在工程施工中 对施工人员安全帽佩戴情况进行实时监控。
安全帽佩戴识别检测系统算法
燧机科技的博客
10-24 728
安全帽佩戴识别检测系统算法基于YOLOv3 的主干网络为 Darkent-53,其中,安全帽佩戴识别检测系统算法包含53个卷积层和5个残差块。 每个残差块包含残差单元,而残差单元由DBL组件组成,DBL 组件中包括卷积、批量归一化和 Leaky reiu激活函数。 残差单元由DBL通过相加而 成,残差块由DBL和残差单元构成,其中,残差块借 鉴ResNet的思想,增强了特征融合能力。 YOLOv3 通过改变卷积核的步长来实现张量的尺度变换,输 出 3 个不同大小的尺度。
人工智能安全帽检测实验
m0_70098011的博客
04-03 2003
Sim: 在Loc的基础上,如果检测框与真值框的类别不相同,但两者同属于一个亚类,则不认为该检测框是错误的,在这种评估要求下的PR曲线, AP为0.961。Oth: 在Sim的基础上,如果检测框与真值框的亚类不相同,则不认为该检测框是错误的,在这种评估要求下的PR曲线,AP为0.961。图3 左边是输入图片,上半部分所示的过程是使用卷积神经网络对图片提取特征,随着网络不断向前传播,特征图的尺寸越来越小,每个像素点会代表更加抽象的特征模式,直到输出特征图,其尺寸减小为原图的1/32。
安全帽 hat helmet识别算法,智慧工地
weixin_NineDays66
11-26 7033
人头检测安全帽helmet检测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值