基于工业控制模型的非参数CUSUM入侵检测方法 被引量：17

1

作者 张云贵 赵华 王丽娜 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第A01期55-59,共5页

为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统... 为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统的传感器遭受攻击,实际输出信号将发生改变.在每个时刻,计算工业控制模型的预测输出与传感器测量信号的差值,形成基于时间的统计序列,采用非参数CUSUM算法,实现在线检测入侵并报警.仿真检测实验证明,该方法具有良好的实时性和低误报率.选择适当的非参数CUSUM算法参数τ和β,该入侵检测方法不但能在攻击对控制系统造成实质伤害前检测出攻击,还对监测ICS中的误操作有一定帮助. 展开更多

关键词 工业控制系统 网络安全 异常检测 非参数cusum算法

在线阅读 下载PDF 职称材料

一种适用于超宽带脉冲信号检测的改进CUSUM算法 被引量：5

2

作者 宋晓鸥 《电讯技术》 北大核心 2013年第9期1169-1174,共6页

将最快检测技术应用于超宽带脉冲信号检测中,具体采用改进的CUSUM(Cumulative Sum)算法来检测超宽带脉冲信号。首先分析了经过多径信道衰减后的超宽带脉冲信号概率分布特性,进一步提出了适用于超宽带脉冲信号检测的改进CUSUM算法。理论... 将最快检测技术应用于超宽带脉冲信号检测中,具体采用改进的CUSUM(Cumulative Sum)算法来检测超宽带脉冲信号。首先分析了经过多径信道衰减后的超宽带脉冲信号概率分布特性,进一步提出了适用于超宽带脉冲信号检测的改进CUSUM算法。理论分析和仿真证明了所提改进算法性能优越且实现复杂度低。该算法克服了块检测算法的信噪比门限效应,且具有最优的检测延迟性能,相同虚警限制下其检测性能明显优于能量检测算法。 展开更多

关键词 超宽带脉冲 最快检测 累积和算法 多径信道 检测延迟概率

在线阅读 下载PDF 职称材料

一种适用于认知超宽带的CUSUM频谱感知算法

3

作者 宋晓鸥 向新 +1 位作者 毕笃彦 陈顺方 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2011年第6期173-178,共6页

提出了一种新的认知超宽带频谱感知算法,该算法适合检测低平均信噪比、低占空比的超宽带脉冲信号,且具有复杂度低、检测延迟性能优越的特点.论文根据超宽带脉冲信号特性,给出形式统一的低占空比接收信号概率密度函数表达式,并采用累加和... 提出了一种新的认知超宽带频谱感知算法,该算法适合检测低平均信噪比、低占空比的超宽带脉冲信号,且具有复杂度低、检测延迟性能优越的特点.论文根据超宽带脉冲信号特性,给出形式统一的低占空比接收信号概率密度函数表达式,并采用累加和(CUSUM)算法实施检测.仿真结果表明,该算法对低占空比信号具有良好的适应性,有效克服了能量检测的信噪比门限效应,且检测延迟性能优越. 展开更多

关键词 认知超宽带 频谱感知 累加和 检测延迟

在线阅读 下载PDF 职称材料

基于JRD和CUSUM的滚动轴承性能退化状态识别与评估 被引量：10

4

作者 夏均忠 吕麒鹏 +2 位作者 陈成法 刘鲲鹏 郑建波 《振动与冲击》 EI CSCD 北大核心 2019年第2期1-5,24,共6页

退化特征提取是滚动轴承性能退化状态识别和评估的关键,JRD克服了传统特征无法准确反应轴承当前技术状态的不足,但在全寿命阶段上稳定性、单调性差,应用累积和(CUSUM)对其进行改进,从而准确识别和评估轴承性能退化状态。应用小波包变换... 退化特征提取是滚动轴承性能退化状态识别和评估的关键,JRD克服了传统特征无法准确反应轴承当前技术状态的不足,但在全寿命阶段上稳定性、单调性差,应用累积和(CUSUM)对其进行改进,从而准确识别和评估轴承性能退化状态。应用小波包变换对原始信号进行降噪;计算不同技术状态下信号的Renyi熵,并对比与标准状态的相似程度得出JRD值,作为滚动轴承退化状态特征;应用CUSUM增强JRD值对于寿命微弱变化的敏感性及轴承全寿命的单调性。通过试验验证,滚动轴承性能退化状态的识别率能达到100%,同时能够分阶段、单调性地评估轴承性能退化状态。 展开更多

关键词 滚动轴承 性能退化 JRD距离 累积和(cusum)检测

在线阅读 下载PDF 职称材料

基于MD-CUSUM和TD-SVR的滚动轴承健康状态预测 被引量：7

5

作者 夏均忠 吕麒鹏 +2 位作者 陈成法 刘鲲鹏 郑建波 《振动与冲击》 EI CSCD 北大核心 2018年第19期83-88,共6页

故障特征提取是轴承健康状态描述的关键,然而当前常用方法提取的特征往往维数较高或信息缺失,无法单调性地反应轴承健康状态,且预测结果不能有效反应轴承退化趋势。应用累积马氏距离(MD-CUSUM)实现特征降维并得到健康指标(HI),能够在低... 故障特征提取是轴承健康状态描述的关键,然而当前常用方法提取的特征往往维数较高或信息缺失,无法单调性地反应轴承健康状态,且预测结果不能有效反应轴承退化趋势。应用累积马氏距离(MD-CUSUM)实现特征降维并得到健康指标(HI),能够在低维层面上单调性地反应轴承健康状态;构建时滞性支持向量回归(TD-SVR)模型,提高滚动轴承健康状态预测精度。通过试验数据分析对比了MD-CUSUM与等距特征映射(ISOMAP)的优劣,结果表明MDCUSUM和TD-SVR相结合在轴承健康状态预测方面具有更好地效果。 展开更多

关键词 滚动轴承 健康指标 累积马氏距离 时滞性支持向量回归 等距特征映射

在线阅读 下载PDF 职称材料

基于浮动车数据的城市快速路交通事件检测算法研究 被引量：14

6

作者 余柳 于雷 +2 位作者 戚懿 王健全 温慧敏 《交通运输系统工程与信息》 EI CSCD 2008年第4期36-41,共6页

交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测... 交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测数据,对不同采样间隔条件下的算法性能进行了实际验证,并与传统的基于浮动车数据的UCB算法验证结果进行了对比分析.结果表明:所提算法在采样间隔为1分钟条件下的检测性能要优于采样间隔为5分钟条件下的检测性能;相对于UCB算法而言,所提算法的检测性能大大提高,在同一误报率条件下检测率可提高10%左右. 展开更多

关键词 浮动车 快速路 事件检测 cusum算法

在线阅读 下载PDF 职称材料

基于ELM的非侵入式电力负荷识别算法 被引量：10

7

作者 周晓 李永清 张有兵 《高技术通讯》 EI CAS 北大核心 2020年第10期1018-1024,共7页

电力负荷识别是需求侧管理的重要环节,为解决传统侵入式负荷监测高成本、不易安装维护的问题,以非侵入式负荷监测为背景研究电力负荷识别算法。从负荷特性出发,针对各电力负荷的暂态及稳态电气特性,提取并建立负荷特征标签。然后,采用... 电力负荷识别是需求侧管理的重要环节,为解决传统侵入式负荷监测高成本、不易安装维护的问题,以非侵入式负荷监测为背景研究电力负荷识别算法。从负荷特性出发,针对各电力负荷的暂态及稳态电气特性,提取并建立负荷特征标签。然后,采用极限学习机(ELM)神经网络模型,将输入特征非线性地映射到输入层,实现快速收敛至全局最优点。采用基于累积和(CUSUM)的双边事件检测方法,实现快速准确地检测出负荷投切事件,实时触发负荷识别。最终,以4种常用电力负荷进行实验,结果表明,所提出的负荷识别算法可准确识别出负荷类型,运算效率高,且适用于组合负荷识别。 展开更多

关键词 非侵入式 负荷识别 极限学习机(ELM)模型 事件检测 累积和(cusum)

在线阅读 下载PDF 职称材料

未知真实类标记条件下数据流中的变化发现方法 被引量：1

8

作者 王勇 李战怀 张阳 《西北工业大学学报》 EI CAS CSCD 北大核心 2006年第2期209-213,共5页

目前对数据流挖掘的研究主要关注有标记的实例可以学习时,怎样发现模式中的变化以及怎样更新模型反映这种变化。然而有标记的数据流难以立即得到。文中给出了一种基于累积和(CU SUM)控制图的变化发现方法。该方法在未知真实类标记的情况... 目前对数据流挖掘的研究主要关注有标记的实例可以学习时,怎样发现模式中的变化以及怎样更新模型反映这种变化。然而有标记的数据流难以立即得到。文中给出了一种基于累积和(CU SUM)控制图的变化发现方法。该方法在未知真实类标记的情况下,可以发现数据流中的概念流动和分布变化。实验验证表明,该方法是有效的。 展开更多

关键词 概念变化的数据流 变化发现 累积和控制图

在线阅读 下载PDF 职称材料

基于TFPW-DT-ICSS法的渭河水文序列方差变异识别与诊断 被引量：9

9

作者 张洪波 张姝琪 +1 位作者 李吉程 李娇娇 《华北水利水电大学学报（自然科学版）》 2017年第4期47-53,共7页

水文变异现象已造成许多地区的水文数据受到"污染",使得传统水文频率计算举步维艰。同时,水文变异识别方法的异法异解、隐藏效应、自相关性影响、变异信息交叉等问题也困扰着水文变异理论的发展,亟待解决。针对水文变异识别... 水文变异现象已造成许多地区的水文数据受到"污染",使得传统水文频率计算举步维艰。同时,水文变异识别方法的异法异解、隐藏效应、自相关性影响、变异信息交叉等问题也困扰着水文变异理论的发展,亟待解决。针对水文变异识别中的序列自相关性影响,提出将去趋势、预置白与ICSS检验法相结合,构建TFPW-DT-ICSS法,对渭河咸阳水文站的径流数据进行方差变异的多点识别,同时应用水文频率计算方法验证变异点的准确性。结果表明:TFPW-DT-ICSS法通过TFPW处理,可缓解序列自相关性对结果的影响;ICSS算法在方差变异检验上可获得较为准确的识别结果,适用于水文序列的方差变异诊断;ICSS算法对数据长度变化的响应不敏感,可实现多序列上的有效识别。研究成果可为变化环境下的水文计算与设计提供数据支持和技术支撑。 展开更多

关键词 水文分析 变异点 自相关 径流 去趋势预置白算法 去趋势算法 迭代累积平方和算法

在线阅读 下载PDF 职称材料

基于多尺度估计理论的晶圆减薄工艺方差变化检测方法 被引量：1

10

作者 刘飏 高文科 +1 位作者 张志胜 史金飞 《工业工程》 北大核心 2018年第3期75-81,共7页

晶圆减薄工艺是伴随芯片堆叠技术的发展而出现的新制造过程,其制造质量直接关系最终产品成品率。文章以堆叠芯片晶圆减薄工艺质量参数为研究对象,拟建立监控晶圆减薄工艺质量的完整方法。首先,以该道生产工序质量参数序列建立自回归滑... 晶圆减薄工艺是伴随芯片堆叠技术的发展而出现的新制造过程,其制造质量直接关系最终产品成品率。文章以堆叠芯片晶圆减薄工艺质量参数为研究对象,拟建立监控晶圆减薄工艺质量的完整方法。首先,以该道生产工序质量参数序列建立自回归滑动平均模型,用于表达该道生产工序的质量特征变化。然后,在此模型的基础上,使用多尺度估计理论对该模型进行滤波分解处理,获得质量参数时间序列的高频信号,提取该道质量变异的方差变化。最终,使用统计学上的累积和控制图对质量变异信号进行诊断分析,根据工序方差变化的起始位置,提前发现系统可能存在的质量变坏趋势。经试验数据验证,相比传统的检验方法,该方法有95%的概率可以提前预测产品质量发生变化。 展开更多

关键词 晶圆减薄工艺 自回归滑动平均模型 多尺度估计理论 累积和控制图 方差变点

在线阅读 下载PDF 职称材料

自适应参数的网络异常流量检测方法

11

作者 步山岳 王汝传 张海艳 《北京交通大学学报》 CAS CSCD 北大核心 2008年第6期73-77,共5页

分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁.对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销.该文给出了网络流量均值和阈值能够根据网络环境变化的自适应调整算法.分... 分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁.对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销.该文给出了网络流量均值和阈值能够根据网络环境变化的自适应调整算法.分析了参数的设置对误报警、动态调整报警阈值等的影响.实验结果表明设计的系统是有效和正确的,可以在提高异常流量检测准确性的同时降低运行开销,可以直接应用于检测SYN洪水攻击等. 展开更多

关键词 流量检测 cusum算法 EWMA算法 报警闽值

在线阅读 下载PDF 职称材料

造纸废水处理过程微小故障检测方法研究 被引量：6

12

作者 王龄松 马璞璠 +3 位作者 叶凤英 熊智新 赵小燕 刘鸿斌 《中国造纸》 CAS 北大核心 2017年第8期20-25,共6页

微小故障的检测是过程监测领域的一个重要研究方向。传统的多元统计过程监测方法无法对过程微小故障进行有效监控。本课题将多元累积和控制(CUSUM)方法及多元指数加权移动平均(EWMA)方法分别与主成分分析(PCA)相结合用于造纸废水处理过... 微小故障的检测是过程监测领域的一个重要研究方向。传统的多元统计过程监测方法无法对过程微小故障进行有效监控。本课题将多元累积和控制(CUSUM)方法及多元指数加权移动平均(EWMA)方法分别与主成分分析(PCA)相结合用于造纸废水处理过程中微小故障的过程监测。研究结果证实了多元累积和控制方法和多元指数加权移动平均方法的有效性。 展开更多

关键词 造纸废水处理过程 主成分分析 累积和控制 指数加权移动平均 故障检测

在线阅读 下载PDF 职称材料

基于累积和的改进超宽带循环平稳检测算法 被引量：2

13

作者 王晓蓉 宋晓鸥 《电讯技术》 北大核心 2020年第12期1470-1474,共5页

针对超宽带循环平稳检测存在的门限难以设定、低信噪比下检测延迟较大的问题,提出了基于累积和的改进超宽带循环平稳检测算法。首先将信号整个三维循环谱归一化为二维灰度图,与噪声对应的灰度图比较差异,再将两类图像放入卷积神经网络(C... 针对超宽带循环平稳检测存在的门限难以设定、低信噪比下检测延迟较大的问题,提出了基于累积和的改进超宽带循环平稳检测算法。首先将信号整个三维循环谱归一化为二维灰度图,与噪声对应的灰度图比较差异,再将两类图像放入卷积神经网络(Convolutional Neural Network,CNN)自行训练提取特征,解决门限难以确定的问题。若分析三维循环谱的时间块长过短,将导致信号灰度图特征在有无噪声情况下区别不大;若块长过长会导致检测延迟较大。为此,采用累积和算法提取网络全连接层输出的信号概率作为累积和的观测统计量,自适应检测所需采样时间长度。将所提算法与传统循环平稳检测以及结合了CNN的循环平稳检测进行对比,仿真表明所提算法在低信噪比下性能最优。 展开更多

关键词 超宽带信号检测 累积和算法 循环平稳检测 卷积神经网络

在线阅读 下载PDF 职称材料

基于SVD-UKF的车用锂离子动力电池传感器故障诊断研究 被引量：2

14

作者 孟德安 舒强 +2 位作者 王建平 王艺帆 马宗钰 《汽车工程学报》 2022年第4期528-537,共10页

针对传感器故障诊断问题,提出通过分析模型预测电压与传感器观测电压的残差来诊断传感器是否发生故障的方法。使用无迹卡尔曼滤波(Unscented Kalman Filter,UKF)算法估计电池的端电压,并提出使用奇异值分解(Singular Value Decompositio... 针对传感器故障诊断问题,提出通过分析模型预测电压与传感器观测电压的残差来诊断传感器是否发生故障的方法。使用无迹卡尔曼滤波(Unscented Kalman Filter,UKF)算法估计电池的端电压,并提出使用奇异值分解(Singular Value Decomposition,SVD)代替平方根法分解,以解决协方差矩阵非正定导致的算法无法正常运行的问题。提出使用累积和(Cumulative Sum,CUSUM)法对残差进行分析,通过监测CUSUM的变化来判断传感器是否发生故障。以动应力测试(Dynamic Stress Test,DST)工况作为验证工况,用3类常见的传感器故障对提出的方法进行验证。结果表明,提出的传感器故障检测方法在一些微小故障的检测中,相比于传统的设定残差阈值的方法更灵敏,能更快检测出微小的数据偏移情况。 展开更多

关键词 传感器故障 残差 无迹卡尔曼滤波 奇异值分解 累积和

在线阅读 下载PDF 职称材料

An Early Stage Detecting Method against SYN Flooding Attacks 被引量：1

15

作者 Sun Qibo Wang Shangguang Yan Danfeng Yang Fangchun 《China Communications》 SCIE CSCD 2009年第4期108-115,共8页

Existing detection methods against SYN flooding attacks are effective only at the later stages when attacking signatures are obvious.In this paper an early stage detecting method(ESDM) is proposed.The ESDM is a simple... Existing detection methods against SYN flooding attacks are effective only at the later stages when attacking signatures are obvious.In this paper an early stage detecting method(ESDM) is proposed.The ESDM is a simple but effective method to detect SYN flooding attacks at the early stage.In the ESDM the SYN traffic is forecasted by autoregressive integrated moving average model, and non-parametric cumulative sum algorithm is used to find the SYN flooding attacks according to the forecasted traffic.Trace-driven simulations show that ESDM is accurate and efficient to detect the SYN flooding attacks. 展开更多

关键词 denial-of-service attacks autoregressive integrated moving average model non-parametric cumulative sum algorithm

在线阅读 下载PDF 职称材料