基于改进CUSUM算法的路由器异常流量检测

针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上.

基于改进CUSUM算法的网络异常流量检测

首先对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销。针对在使用CUSUM算法进行流量异常检测时产生的累积和效应问题,提出用自适应算法消除累积和效应的影响,分析了参数的设置对解除报警的延迟时间、误报警等的影响。实验结果表明设计的算法是有效和正确的,可以直接应用于检测SYN洪水攻击等。

一种适用于超宽带脉冲信号检测的改进CUSUM算法

将最快检测技术应用于超宽带脉冲信号检测中,具体采用改进的CUSUM(Cumulative Sum)算法来检测超宽带脉冲信号。首先分析了经过多径信道衰减后的超宽带脉冲信号概率分布特性,进一步提出了适用于超宽带脉冲信号检测的改进CUSUM算法。理论分析和仿真证明了所提改进算法性能优越且实现复杂度低。该算法克服了块检测算法的信噪比门限效应,且具有最优的检测延迟性能,相同虚警限制下其检测性能明显优于能量检测算法。

基于非参量CUSUM的认知超宽带频谱感知算法

提出了一种基于非参量CUSUM的超宽带信号快速检测算法,该算法针对认知超宽带频谱感知中超宽带信号检测问题,根据超宽带信号占空比低的特点,选择短时能量作为非参量CUSUM算法的观测统计量,将块检测思想和序列检测思想进行有机结合,克服了块检测算法的信噪比门限效应,并采用加滑动预处理窗的方式降低噪声对观测统计量的影响。本文通过自适应改变非参量CUSUM算法中Reference Value取值的方法,提出改进算法以进一步缩短检测延迟。仿真证明,占空比为1/10、信噪比为-25dB时,所提算法可在用户发送50个脉冲的时间内以90%的概率检测出主用户信号的存在,而能量检测算法在8dB时才能达到相同检测概率,且所提算法检测延迟小于能量检测算法。改进算法在-10dB≤SNR≤5dB时,改进算法检测延迟小于本文所提算法,但5dB<SNR时,检测延迟基本相同。

一种适用于认知超宽带的CUSUM频谱感知算法

提出了一种新的认知超宽带频谱感知算法,该算法适合检测低平均信噪比、低占空比的超宽带脉冲信号,且具有复杂度低、检测延迟性能优越的特点.论文根据超宽带脉冲信号特性,给出形式统一的低占空比接收信号概率密度函数表达式,并采用累加和(CUSUM)算法实施检测.仿真结果表明,该算法对低占空比信号具有良好的适应性,有效克服了能量检测的信噪比门限效应,且检测延迟性能优越.

基于JRD和CUSUM的滚动轴承性能退化状态识别与评估

退化特征提取是滚动轴承性能退化状态识别和评估的关键,JRD克服了传统特征无法准确反应轴承当前技术状态的不足,但在全寿命阶段上稳定性、单调性差,应用累积和(CUSUM)对其进行改进,从而准确识别和评估轴承性能退化状态。应用小波包变换对原始信号进行降噪;计算不同技术状态下信号的Renyi熵,并对比与标准状态的相似程度得出JRD值,作为滚动轴承退化状态特征;应用CUSUM增强JRD值对于寿命微弱变化的敏感性及轴承全寿命的单调性。通过试验验证,滚动轴承性能退化状态的识别率能达到100%,同时能够分阶段、单调性地评估轴承性能退化状态。

基于MD-CUSUM和TD-SVR的滚动轴承健康状态预测

故障特征提取是轴承健康状态描述的关键,然而当前常用方法提取的特征往往维数较高或信息缺失,无法单调性地反应轴承健康状态,且预测结果不能有效反应轴承退化趋势。应用累积马氏距离(MD-CUSUM)实现特征降维并得到健康指标(HI),能够在低维层面上单调性地反应轴承健康状态;构建时滞性支持向量回归(TD-SVR)模型,提高滚动轴承健康状态预测精度。通过试验数据分析对比了MD-CUSUM与等距特征映射(ISOMAP)的优劣,结果表明MDCUSUM和TD-SVR相结合在轴承健康状态预测方面具有更好地效果。

基于CUSUM控制图的电离层慢变故障检测方法

为了提高地基增强系统(GBAS)空间段电离层慢变故障检测灵敏度,引入了变点分析理论,提出了基于累积和(CUSUM)控制图的电离层慢变故障检测方法。首先,给出了基于CUSUM控制图的完好性监测方法,并利用Markov链获得CUSUM控制图检测阈值;然后,计算了卫星信号伪码-载波偏离度,提出了一种基于Gaussian膨胀法的伪码-载波偏离度标准差确定方法;最后,验证试验结果表明,当电离层延时平稳时伪码-载波偏离度的累积和在阈值范围内,当电离层出现慢变故障时,检测时间为7 s,能够迅速排除故障卫星,增强了GBAS的完好性,从而提高了系统可用性。

高噪声状态下潮汐信号提取

GNSS浮标由于特殊的观测环境,数据质量普遍较差,这导致其坐标时间序列存在较高的噪声,并且存在某些阶跃(或称跳变).针对该问题,本文提出了一种基于滑动窗的双边累积和(cumulative sum,CUSUM)的阶跃探测和修复方法,该方法在非侵入式负荷监测领域已有广泛应用.对于GNSS精密单点定位(precise point positioning,PPP)计算所得海面高程(sea surface height,SSH),用该算法探测阶跃并修复后与验潮站参考数据对比,其均方根误差(root mean square error,RMSE)提升了75.5%,相关性提升了7.46%;对于从修复前后的高程时间序列提取的有效波高(significant wave height,SWH),以海洋浮标(wavebuoy,WB)测量结果作为参考,其RMSE提升了65.22%,相关性提升了208.28%.研究结果表明:该方法可以有效提高GNSS技术反演海浪参数的精确度和可靠性,为GNSS技术在潮汐信号提取提供有价值的参考,对于提高海洋工程安全性和经济效益具有积极意义.

支气管优先处理法单操作孔胸腔镜右肺上叶癌根治术的学习曲线

目的 探讨具备单向式单操作孔胸腔镜肺癌根治术经验的治疗组开展支气管优先处理法单操作孔胸腔镜右肺上叶癌根治术的学习曲线特征。方法 回顾性分析该手术团队2018年4月~2020年12月连续完成支气管优先处理法单操作孔胸腔镜右肺上叶癌根治术98例资料,使用累积和法(cumulative sum, CUSUM)分析学习曲线,并对学习曲线不同阶段围手术期指标进行比较。结果 该学习曲线最佳拟合方程为:y=1.512+1.760x-1.775×10-2x2-1.222×10-5x3,拟合优度R2=0.976。根据该方程,连续实施48例本术式后可进入熟练阶段(第49~98例),之前为学习阶段(第1~48例)。熟练阶段淋巴结清扫个数多于学习阶段(P<0.05),而手术时间、术中出血量、切割缝合器钉匣数均少于学习阶段(P<0.05),2个阶段清扫淋巴结组数、中转开胸率、术后住院时间、术后并发症率差异均无显著性(P>0.05)。结论 在具备单向式单操作孔胸腔镜肺癌根治术经验的治疗组,经过48例手术后可熟练掌握支气管优先处理法单操作孔胸腔镜右肺上叶癌根治术。

A Nonparametric Adaptive CUSUM Method and Its Application in Source-End Defense against SYN Flooding Attacks

Combating DDoS attacks at their sources is still in its infancy. In tttis paper, a noaparametric adaptive CUSUM （cumulative sum） method is presented, which is proven efficient in detecting SYN flooding attacks close to their sources. Different from other CUSUM methods, this new method has two distinct features： （1） its detection threshold can adapt itself to various traffic conditions and （2） it can timely detect the end of an attack within a required delay. Trace-driven simulations are conducted to validate the efficacy of this method in detecting SYN flooding attacks, and the results show that the nonparametric adaptive CUSUM method excels in detecting low-rate attacks.

基于浮动车数据的城市快速路交通事件检测算法研究

交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测数据,对不同采样间隔条件下的算法性能进行了实际验证,并与传统的基于浮动车数据的UCB算法验证结果进行了对比分析.结果表明:所提算法在采样间隔为1分钟条件下的检测性能要优于采样间隔为5分钟条件下的检测性能;相对于UCB算法而言,所提算法的检测性能大大提高,在同一误报率条件下检测率可提高10%左右.

累积法的基本原理及其在测量数据处理中的应用

基于累积算子及其算法 ,论述了累积法的基本原理 ;以传感器误差修正为例 ,介绍了该方法在测量数据处理中的应用。这种新颖的数据处理方法具有简单、直观、不直接处理模型的误差项等特点 ,特别适合于多元。

暴发规模和持续时间对CUSUM预警模型效能的影响

采用数据模拟方法，在一段服从Poisson分布的数据序列中插入11个不同暴发规模、不同持续时间的暴发事件，研究暴发规模和持续时间对CUSUM（CumulativeSum）预警模型效能的影响。结果发现，在现有模拟条件下，灵敏度为9．1％-100．0％，特异度≥98．6％；灵敏度与暴发规模有明显的关系，暴发强度越大，灵敏度越高，而暴发持续时间并不影响灵敏度；灵敏度达到100．0％，暴发规模需≥2．6；暴发规模越大，滞后时间越短；当暴发规模≥1．8时，滞后时间控制在〈1d。可见CUSUM预警模型的预警效能受暴发规模的影响，与暴发持续时间关系不明显。该模型对规模≥2．4的暴发具有较好的探测能力。

方差监测的自适应累积和车身质量控制图研究

针对车身制造质量检测工作量大、数据处理方式简单等特点,提出一种基于方差的改进累积和控制图(CUSUM)方法,用于监测车身制造质量的方差波动。其基本思想是对控制图参数k动态更新和迭代,并与方差波动量相联系,以便实时监测车身焊接尺寸过程方差的微小波动。通过对控制图的平均运行链长进行分析和实际案例研究,并与常规累积和控制图和指数加权移动平均控制图作对比,表明该方法对过程方差微小变异更为有效和敏感。

基于ELM的非侵入式电力负荷识别算法

电力负荷识别是需求侧管理的重要环节,为解决传统侵入式负荷监测高成本、不易安装维护的问题,以非侵入式负荷监测为背景研究电力负荷识别算法。从负荷特性出发,针对各电力负荷的暂态及稳态电气特性,提取并建立负荷特征标签。然后,采用极限学习机(ELM)神经网络模型,将输入特征非线性地映射到输入层,实现快速收敛至全局最优点。采用基于累积和(CUSUM)的双边事件检测方法,实现快速准确地检测出负荷投切事件,实时触发负荷识别。最终,以4种常用电力负荷进行实验,结果表明,所提出的负荷识别算法可准确识别出负荷类型,运算效率高,且适用于组合负荷识别。

超声用于先天性心脏病患儿大隐静脉穿刺的学习曲线

目的本研究旨在使用累计和分析方法(CUSUM)探讨超声用于传统穿刺经验丰富的麻醉科医师在外周静脉穿刺中学习曲线的变化。方法选择先天性心脏病(CHD)患儿60例,男36例,女24例,年龄1~3岁,根据CHD类型分为两组:紫绀组和非紫绀组,每组30例。由一位穿刺经验丰富的麻醉科医师通过超声引导行大隐静脉穿刺。主要指标为大隐静脉首次穿刺成功率。CUSUM设定接受及无法接受的失败率分别为20%及40%。次要指标为首次穿刺时间及首次穿刺调整方向次数。记录大隐静脉直径、大隐静脉深度以及首次穿刺成功患儿累计比例。采用Kaplan-Meier检验比较两组首次穿刺成功率及穿刺时间。结果紫绀组与非紫绀组大隐静脉首次穿刺成功率分别为19例(63%)及24例(80%),两组差异无统计学意义。紫绀组在30次穿刺后CUSUM值在决定线之间,无法判断操作者穿刺技术掌握。非紫绀组在28次穿刺后CUSUM值穿过可接受的失败率边界,提示操作者能掌握穿刺技术。紫绀组及非紫绀组首次穿刺时间分别为(61.2±24.8)s和(65.6±26.5)s,首次穿刺调整方向次数分别为3(2~6)次和3(2~6)次,两组差异均无统计学意义。紫绀组大隐静脉直径明显短于非紫绀组(P<0.05),大隐静脉深度明显深于非紫绀组(P<0.05)。两组首次穿刺成功患儿累计比例差异无统计学意义。结论CUSUM法对于评估超声辅助技术外周静脉穿刺能力的掌握是一种非常有效的手段。超声辅助技术对于非紫绀型心脏病患儿的外周穿刺具有学习曲线周期较短,较易掌握的特点,而紫绀型心脏病患儿的穿刺则需要更长的学习周期。

休哈特和累积和联合控制图提高临床检验质量控制水平

目的 本文描述了改编的决定限累积和方法应用于临床检验质量控制。方法 累积和方法的累积和是根据数字限而不使用V型模板来进行解释。该方法在计算机化质量控制系统或手工控制图上易于完成。本研究主要是手工应用并证明如何在已有的Shewhart(休哈特 )质控图上执行这一方法。结果 在单一质控制图上同时使用累积和及Shewhart质控规则 ,也可简化累积和方法的计算。计算机模拟研究几种单个累积和规则以及与Shewhart联合规则的性能特征。研究表明通过累积和方法和Shewhart控制图的联合应用能改善存在的质量控制系统。结论 在实验室手工质量控制系统上引入累积和方法具有其优点。

VAV空气处理机组故障检测与诊断方法及应用

针对变风量空气处理机组故障,考虑到变风量空调系统的动态性,给出了一种变风量空气处理机组故障检测与诊断方法.残差累积和(cumlative sum,CUSUM)控制图被用于检测空气处理机组故障,残差CUSUM控制图不仅可很好地适应变风量空调系统的动态性,还可消除数据自相关性对控制图性能的不利影响,有助于提高故障检测的准确性.根据质量守恒、能量守恒和控制原理,设计了3个基于规则的故障分类器,可用于寻找故障源.该故障检测与诊断方法在实际建筑中进行了在线应用,利用多种变风量空气处理机组故障验证了故障诊断方法的有效性和可靠性.

累计和法的原理及其在出生缺陷监测中的应用

本文从序贯概率比检验的理论出发，介绍了累计和法的原理，井将其推广于非Ｐｏｓｉ－ｓｏｎ分布资料。并通过实例说明了在出生缺陷监测中的具体应用。