Especial nurse call system for ICU patient<br>—Nurse call system

Introduction: The ring system is one of the devices that are necessary for patients in hospital. Patients can use it in emergencies and call nurses for help. Patients who have a tracheal tube cannot make the simplest requests, and they do not have verbal communication due to tracheal tube or tracheostomy tube. According to surveys, patients’ survival is 55.5% in intensive care unit (ICU). They experience severe stressful conditions. This project is designed to solve communicational problems for ICU patients. We have developed and successfully tested a new moveable “nurse call system” for ICU patient. Material Methods: this is an interventional study. Regarding the main goal of this project, it seems that the best design for “nurse call system” is horizontal panels. The Panel of device contains a touchable board, which consists of symbols that allow patients to select them despite of their physical limitation. When patient touches any symbol, the message will be sent and heard by the nurse and the patient as well, so the patient will be sure that the massages is received properly. A notepad device will be used on which patients are able to write too. It is finger touch, and has virtual keywords in both Persian and English alphabets. The voice messages and other data will be transmitted to the computer in central nurse station by a wireless accesses point. In this study, we evaluated the viewpoint of nurses and patients who have used this device. Results: 40 questionnaires were distributed, but 30 cases were collected. Results showed that 26.7% (8 cases) were men, 73.3% (22 cases) women. 26.7% (23 cases) were nurses, 6.7% (2 cases) doctor, 6.7% (2 cases) nurse assistant. 33.3% (9 cases) were in the morning shift, 66.7% (21 cases) worked in other shifts. About patient 60% (6 cases) were men, 40% (4 cases) women and in 98% comments were completely compliant and device was full consent. Conclusion: The Nurse Call system caused patients’ satisfaction. In addition, this device resolved many problems of patients and made it possible to have active communication with them.

基于人机联系接口的On-CALL系统的设计与应用

水电厂的On-CALL系统保证水电站的正常运行的主要信息系统之一。针对当前常用On-CALL系统接口缺乏、功能单一和交互界面呆板的问题,猴子岩水电站基于电站运行的实际场景,重新设计了整个On-CALL系统的底层数据通讯方式和人机界面,实现了对人员、信息、权限的精细管理,在实际应用中获得了良好的应用效果。

Intrusion detection based on system calls and homogeneous Markov chains

A novel method for detecting anomalous program behavior is presented, which is applicable to hostbased intrusion detection systems that monitor system call activities. The method constructs a homogeneous Markov chain model to characterize the normal behavior of a privileged program, and associates the states of the Markov chain with the unique system calls in the training data. At the detection stage, the probabilities that the Markov chain model supports the system call sequences generated by the program are computed. A low probability indicates an anomalous sequence that may result from intrusive activities. Then a decision rule based on the number of anomalous sequences in a locality frame is adopted to classify the program＇s behavior. The method gives attention to both computational efficiency and detection accuracy, and is especially suitable for on-line detection. It has been applied to practical host-based intrusion detection systems.

Prototype for logging system calls and its overhead analysis

With the capability of the virtual machine monitor, a novel approach for logging system activities is designed. In the design, the guest operating system runs on the virtual machine monitor as non-privileged mode. The redirecting and monitoring modules are added into the virtual machine monitor. When a guest application is calling a system call, it is trapped and redirected from the least privileged level into the virtual machine monitor running in the most privileged level. After logging is finished. it returns to the guest operating system running in the more privileged level and starts the system call. Compared with the traditional methods for logging system activities, the novel method makes it more difficult to destroy or tamper the logs. The preliminary evaluation shows that the prototype is simple and efficient.

Classification Model with High Deviation for Intrusion Detection on System Call Traces

A new classification model for host intrusion detection based on the unidentified short sequences and RIPPER algorithm is proposed. The concepts of different short sequences on the system call traces are strictly defined on the basis of in-depth analysis of completeness and correctness of pattern databases. Labels of short sequences are predicted by learned RIPPER rule set and the nature of the unidentified short sequences is confirmed by statistical method. Experiment results indicate that the classification model increases clearly the deviation between the attack and the normal traces and improves detection capability against known and unknown attacks.

智能呼叫系统在肝胆外科病房的应用及效果评价

目的探讨智能呼叫系统在肝胆外科病房的应用效果,为推进病房智能呼叫系统的建设提供参考。方法将2022年1-9月肝胆外科病房收治的2406例(呼叫120449例次)患者作为传统呼叫组,采用传统呼叫系统;2022年10月至2023年6月收治的2676例(呼叫129798例次)患者作为智能呼叫组,采用智能呼叫系统,实现精准呼叫、自动呼叫、快捷应答等功能。结果手机App后台显示,智能呼叫组签收率为92.0%,监测到患者非正常外出432例次,系统自动发送异常空间警示短信432条次;监测异常呼吸876例次,系统向护士端发送异常呼吸频率报警提示短信876条次;监测异常心率提示639例次,系统向护士端发送异常心率报警提示短信639条次。智能呼叫组呼叫响应时间为4.52(3.92,5.16)s,显著短于传统呼叫组51.52(43.39,59.79)s;护理人员对智能呼叫系统精准性能评价总分为9(8,9)分,显著高于对传统呼叫系统评价总分[5.5(1,10)分](均P<0.05)。结论智慧呼叫系统在呼叫应答及时性、精准性和智能性方面优于传统呼叫系统,有利于实现医护患良好沟通。

基于LSTM的多维度进程异常行为检测

恶意进程是威胁系统安全的一个重要因素,通过检测系统调用序列能有效发现恶意进程。不同的进程类型产生的调用序列会出现长度等方面的差异,因此单一化的检测方法无法在多种进程类型的检测上保持较高的准确率。针对这个问题,提出了基于长短时记忆(Long Short-Term Memory,LSTM)神经网络的多维度进程异常行为检测方法,在时间维度的基础上通过N-gram算法增加数据的信息维度,在多维数据形式中选取特征表现更好的维度进行异常判决。在UNM和ADFA-LD数据集上的实验结果表明,多维度的方法可以丰富调用序列的特征表现,以此减小不同进程类型的特征差异,且在多种进程类型下均有较好检测效果,使检测泛化能力得到提升。该方法在ADFA-LD数据集上与常用机器学习模型相比,准确率比支持向量机(Support Vector Machine,SVM)高11个百分点且误报率降低了70%,且相对于其他模型,检测效果均有所提升。

催缴失权制度的法理基础与体系展开

作为新《公司法》创设的一项新制度,催缴失权制度的法理基础及其解释适用亟待阐释。在适用范围上,应将催缴失权制度扩张适用于所有股东未按期足额缴纳货币或非货币出资以及抽逃出资的情形。出资义务加速到期后未按期缴资的股东,可适用失权制度。采取催缴书还是诉讼方式催缴、是否载明不少于60日宽限期、是否发出失权通知等,需借由董事商业判断;董事在判断时应遵循股东平等原则。在法律后果上,股东完全未出资或者抽逃全部出资导致丧失全部股权的,同时丧失股东资格;反之则否。在救济途径上,失权异议之诉排除决议效力瑕疵诉讼在失权异议中的适用。

高速切换场景下的双门限判决算法研究

传统的越区切换算法无法应对高速列车提速带来的通信质量需求增长,本文提出一种基于双门限判决的位置触发切换算法,以提升越区切换时的通信质量。选择大小双门限值,能够有效减少信号强度波动带来的影响。在接收信号强度波动较小时采用双门限中的较小值,波动较大时则采用较大值,针对每次测量结果实时进行连续双判决。仿真结果表明:相较于传统切换算法,双门限判决算法能够使得切换发生位置更靠近基站重叠区域的中点,进而降低切换掉话率和切换失败率。同时双判决减小了平均切换次数,使通信体验得到了极大提升。

铁路售票厅排队叫号系统设计与实现

针对铁路旅客排队疲劳、工作人员办理效率低等问题,设计并实现了基于Linux平台的铁路售票厅排队叫号系统。通过数据库可视化分析、语音合成、实时广播、基于朴素贝叶斯算法的智能分析与预测等关键技术,实现取号、叫号、旅客评价、信息显示、后台信息管理等功能,提高了售票厅窗口售票业务的办理效率。基于某车站售票大厅的试点运行表明,该系统整合了车站综合信息,平衡了资源分配,有效提高了车站售票管理水平。

基于系统调用序列的恶意软件检测技术

随着物联网(IoT)的发展,嵌入式设备数量呈指数式增长,针对Linux内核的多样化系统的恶意软件数量不断增加。对恶意软件的自动分析检测一直是研究的重难点,且集中在基于Windows平台的恶意软件,由于Linux嵌入式设备基于的CPU架构不同、风格多元,静态分析流程复杂,对自动化分析造成阻碍,目前对于Linux恶意软件技术的检测尚不成熟。该文借鉴计算机视觉领域的图像分类思想,相较于传统的静态分析、动态分析,神经网络具有良好的处理复杂信息的能力,胶囊网络模型是近年来具有优异性能的图像分类算法,且很好地应用于小型样本图像分类任务。以可以标识软件行为的Linux软件系统调用序列作为特征,将特征转化为图像,对胶囊网络进行训练,实现对Linux恶意软件检测的目的,在自行收集的恶意软件数据集上测试准确率达到0.9988。

基于生成对抗网络的系统调用主机入侵检测技术

程序的系统调用信息是检测主机异常的重要数据,然而异常发生的次数相对较少,这使得收集到的系统调用数据往往存在数据不均衡的问题。较少的异常系统调用数据使得检测模型无法充分理解程序的异常行为模式,导致入侵检测的准确率较低、误报率较高。针对以上问题,提出了一种基于生成对抗网络的系统调用主机入侵检测方法,通过对异常系统调用数据的增强,缓解数据不平衡的问题。首先将程序的系统调用轨迹划分成固定长度的N-Gram序列,其次使用SeqGAN从异常数据的N-Gram序列中生成合成的N-Gram序列,生成的异常数据与原始数据集相结合,用于训练入侵检测模型。在一个主机系统调用数据集ADFA-LD及一个安卓系统调用数据集Drebin上进行了实验,所提方法的检测准确率分别为0.986和0.989,误报率分别为0.011和0,检测效果优于现有的基于混合神经网络的模型、WaveNet、Relaxed-SVM及RNN-VED的入侵检测研究方法。

基于用户系统调用序列的二进制代码识别

针对编译优化、跨编译器、混淆等带来的二进制代码相似性识别准确率低的问题,提出并实现了一种基于用户系统调用序列的识别方案UstraceDiff。首先,基于Intel Pin框架设计了一个动态分析插桩工具,动态提取二进制代码的用户系统调用序列及参数;其次,通过序列对齐获得被分析的2个二进制代码的系统调用序列的公有序列,并设计了一个有效参数表用于筛选出有效系统调用参数;最后,为评估二进制代码的相似性,提出一种算法利用公有序列及有效参数,计算它们的同源度。使用Coreutils数据集在4种不同的编译条件下对UstraceDiff进行了评估。实验结果表明,相较于Bindiff和DeepBinDiff,UstraceDiff对于同源程序识别的平均准确率分别提高了35.1个百分点和55.4个百分点,对于非同源程序的区分效果也更好。

基于手机短消息的在线寻呼Oncall系统

简要介绍了中国水电厂On call系统的发展历史并分析了其现状 ,提出了基于手机短消息的On call系统 ,并从设计和实现两个方面对系统的组成及工作原理进行了详细介绍。实验表明 ,该On call系统在实时性方面得到了很大的提高 ,并且整个系统的成本低廉 ,因此具有很好的可行性。

针对系统调用的基于语义特征的多方面信息融合的主机异常检测框架

混淆攻击通过修改进程运行时产生的系统调用序列,可以在实现同等攻击效果的前提下,绕过主机安全防护机制的检测。现有的基于系统调用的主机异常检测方法不能对混淆攻击修改后的系统调用序列进行有效检测。针对此问题,提出了一种基于系统调用多方面语义信息融合的主机异常检测方法。从系统调用序列的多方面语义信息入手,通过系统调用语义信息抽象和系统调用语义特征提取充分挖掘系统调用序列的深层语义信息,利用多通道TextCNN实现多方面信息的融合以进行异常检测。系统调用语义抽象实现特定系统调用到其类型的映射,通过提取序列的抽象语义信息来屏蔽特定系统调用改变对检测效果的影响;系统调用语义特征提取利用注意力机制获取表征序列行为模式的关键语义特征。在ADFA-LD数据集上的实验结果表明,所提方法检测一般主机异常的误报率低于2.2%,F1分数达到0.980;检测混淆攻击的误报率低于2.8%,F1分数达到0.969,检测效果优于对比方法。

基于系统调用的主机异常检测研究综述

系统调用记录了进程活动过程中最精确原始的行为信号,通过对应用程序与操作系统交互产生的系统调用进行分析,可以对进程的异常行为进行有效鉴别,保障主机的安全运行。对基于系统调用的主机异常检测的研究现状进行了梳理。首先介绍了异常检测常用数据集,其次总结了系统调用数据预处理的典型方法,然后详细分析和对比了系统调用异常检测常用算法和模型,并介绍了异常检测常用的评估指标,最后对未来研究方向及相关挑战进行了展望。

海量地震数据并行处理系统架构优化设计与实现

随着石油勘探数据规模成指数级增长,各类应用软件系统的数据计算量和磁盘存储量也随之增加,给传统并行处理架构带来巨大挑战。提出了海量地震资料并行处理系统架构的设计与优化方案。通过分析地震资料处理过程中各软件模块对CPU、内存、本地磁盘及网络传输等硬件参数的敏感性和NFS、RPC、Buffer调优配置,实现了该集群的高效运行。实际生产应用表明,该在支持百TB级海量数据并行处理、多操作系统软件兼容问题等方面有着独特优势,有力支撑了地震资料处理业务发展。

城市轨道交通智能召援系统建设研究

轨道交通智慧乘客服务需要智能召援系统的建设,针对召援方式的现状问题,首先从乘客角度分析智慧召援系统的功能需求、系统需求,并结合人工智能等新技术的应用,提出基于“线上+线下”的召援方式,建立智能召援、人工召援和现场召援的三级体系;提出采用五层架构建设智能召援平台,分为设备接入层、数据输入层、业务逻辑层、算法处理层和终端响应层,设计该体系下的响应逻辑和业务流程,智能分发算法保证召援的就近触发、及时响应;最后从工程角度提出召援终端设备的设置和所需的系统间联动,该研究为后续智能召援系统的建设提供参考。

需求驱动的容器安全策略自动生成技术

容器是一种轻量级的虚拟机化技术,减少容器中可用的系统调用数可以有效的减少来自Linux内核的安全威胁,但是这种方式在保证容器安全性的同时,容器功能的可用性会受到很大的损伤.鉴于容器的安全性和可用性无法均衡的问题,本文提出了AutoSec,AutoSec使用动态训练与静态分析结合的方式提取容器的系统调用集合,依据容器运行的不同阶段进而生成不同的Seccomp BPF配置文件,从而按照容器运行时的程序需求,灵活配置容器中可用的系统调用集合.最后选取了Docker hub中最为流行的4款容器验证AutoSec在减少容器攻击面的有效性,证明AutoSec在可接受的性能损耗并不损害容器功能的前提下,能够减少暴露在容器中70%以上的系统调用,有效的保障容器的安全.