公开(公告)号：CN112852733A

公开(公告)日：2021-05-28

申请号：CN202110068755.5

申请日：2021-01-19

Applicant: 南开大学 ,  中国医学科学院血液病医院(中国医学科学院血液学研究所)

Inventor： 张泉 ,  高瀛岱 ,  李迎辉 ,  杨铭 ,  何媚 ,  丁亚辉 ,  张文姗 ,  徐惠 ,  王超群

IPC: C12N5/0789

Abstract: 本发明涉及欧当归内酯A在制备人造血干细胞体外扩增的药物中的用途，具体地，所述用途中，欧当归内酯A在扩增培养基中的浓度为1‑10μM,更优选地，欧当归内酯A在扩增培养基中的浓度为5‑10μM。本发明欧当归内酯A及其结构类似于对于人造血干细胞自我更新具有较好的促进作用，可为日后临床治疗提供新的方法。

公开(公告)号：CN117093993A

公开(公告)日：2023-11-21

申请号：CN202311127343.X

申请日：2023-09-04

Applicant: 南开大学

Inventor： 张健 ,  邢凌凯 ,  王湘懿 ,  弋晓洋 ,  杨铭 ,  孟铮 ,  林发鑫

IPC: G06F21/56 ,  G06F18/2113 ,  G06F18/243

Abstract: 本发明属于计算机技术领域，提出了一种基于硬件性能计数器的虚拟化平台异常检测方法。该方法包括：1)在样本运行过程中收集计算机资源中客户机所占用部分的硬件事件计数，将数据预处理后转储于主机；2)读取步骤1)储存于主机的数据训练随机森林分类模型，根据特征重要性计算不同硬件事件的特征重要度，分析对比各个事件特征对随机森林分类模型决策的重要程度以进行特征筛选，3)根据步骤2)筛选的硬件事件再次进行步骤1)的数据采集，训练最终的随机森林分类模型，过程获得虚拟化平台异常检测模型。4)上述虚拟化平台异常检测模型用于在虚拟化平台中检测目标程序是否会在运行中产生异常影响，从而判断该程序为恶意程序。

公开(公告)号：CN112852733B

公开(公告)日：2022-11-25

申请号：CN202110068755.5

申请日：2021-01-19

Applicant: 南开大学 ,  中国医学科学院血液病医院(中国医学科学院血液学研究所)

Inventor： 张泉 ,  高瀛岱 ,  李迎辉 ,  杨铭 ,  何媚 ,  丁亚辉 ,  张文姗 ,  徐惠 ,  王超群

IPC: C12N5/0789

Abstract: 本发明涉及欧当归内酯A在制备人造血干细胞体外扩增的药物中的用途，具体地，所述用途中，欧当归内酯A在扩增培养基中的浓度为1‑10μM,更优选地，欧当归内酯A在扩增培养基中的浓度为5‑10μM。本发明欧当归内酯A及其结构类似于对于人造血干细胞自我更新具有较好的促进作用，可为日后临床治疗提供新的方法。

公开(公告)号：CN114928501A

公开(公告)日：2022-08-19

申请号：CN202210779989.5

申请日：2022-07-04

Applicant: 南开大学

Inventor： 张健 ,  弋晓洋 ,  王湘懿 ,  杨铭

IPC: H04L9/40 ,  H04L51/42 ,  G06F40/284 ,  G06N20/00

Abstract: 本发明属于计算机技术领域，特别是涉及一种基于个性化联邦学习的网络钓鱼邮件检测方法。该方法包括：1)每个客户端仅从本地邮件存储路径中获取邮件样本并读取，将邮件样本拆分为头部与正文分别进行清洗；2)每个客户端对清洗后的本地邮件的头部与正文分别进行单词级的划分，并使用GloVe词向量将其转化为文本矩阵；3)每个客户端将文本矩阵放入经修改优化后的卷积神经网络模型中进行本地训练，并利用个性化联邦学习算法与服务器端进行参数交互，服务器端仅利用客户端上传的参数与每个客户端完成联合训练，为每个客户端生成个性化网络钓鱼邮件检测模型；4)上述个性化网络钓鱼邮件检测模型用于检测每个客户端对应的本地邮件是否为网络钓鱼邮件。

公开(公告)号：CN117992959A

公开(公告)日：2024-05-07

申请号：CN202410315121.9

申请日：2024-03-19

Applicant: 南开大学

Inventor： 张健 ,  杨铭 ,  邢凌凯 ,  王湘懿 ,  孟铮

IPC: G06F21/56 ,  G06N3/0442 ,  G06N3/0464 ,  G06F9/455 ,  G06F18/24 ,  G06F18/25

Abstract: 本发明属于计算机技术领域，特别是涉及一种基于Xen虚拟机带外特征的恶意软件检测方法。使用libxc库确定虚拟机与页表相关的配置后，利用libvmi库以及对Windows Eprocess的结构化分析，获取对应进程的页表基地址，并结合页表相关的配置和标志位，遍历页表以获得该进程访问的全部内存，作为该程序运行时的特征数据，用以区分良性软件和恶意软件。

公开(公告)号：CN117892305A

公开(公告)日：2024-04-16

申请号：CN202410088252.8

申请日：2024-01-22

Applicant: 南开大学

Inventor： 张健 ,  孟铮 ,  王湘懿 ,  杨铭 ,  郑禄鑫 ,  弋晓洋 ,  林发鑫 ,  邢凌凯 ,  秦一方

IPC: G06F21/56 ,  G06F18/24 ,  G06N3/0442 ,  G06F123/02

Abstract: 本发明属于计算机技术领域，特别是涉及基于硬件性能计数器时序数据的恶意软件检测方法。使用Linux系统提供的Perf工具集提供的perf stat命令，从Linux系统的Linux容器中获取恶意软件和良性软件的硬件性能计数器时序数据；利用python程序对上一步所取得的硬件性能计数器时序数据进行预处理：将原始时序数据进行数据清洗并以csv文件形式保存。将预处理之后的硬件性能计数器时序数据输入长短期记忆递归神经网络中进行训练，获得最终的恶意软件检测模型。并使用SHAP值对恶意软件检测模型的分类结果进行解释，获取贡献度高的时间片和硬件性能计数器特征，再使用Linux系统提供的Perf工具集，从Linux系统的Linux容器中获取恶意软件和良性软件的系统调用时序数据。

公开(公告)号：CN114928501B

公开(公告)日：2023-03-24

申请号：CN202210779989.5

申请日：2022-07-04

Applicant: 南开大学

Inventor： 张健 ,  弋晓洋 ,  王湘懿 ,  杨铭

IPC: H04L9/40 ,  H04L51/42 ,  G06F40/284 ,  G06N20/00

Abstract: 本发明属于计算机技术领域，特别是涉及一种基于个性化联邦学习的网络钓鱼邮件检测方法。该方法包括：1)每个客户端仅从本地邮件存储路径中获取邮件样本并读取，将邮件样本拆分为头部与正文分别进行清洗；2)每个客户端对清洗后的本地邮件的头部与正文分别进行单词级的划分，并使用GloVe词向量将其转化为文本矩阵；3)每个客户端将文本矩阵放入经修改优化后的卷积神经网络模型中进行本地训练，并利用个性化联邦学习算法与服务器端进行参数交互，服务器端仅利用客户端上传的参数与每个客户端完成联合训练，为每个客户端生成个性化网络钓鱼邮件检测模型；4)上述个性化网络钓鱼邮件检测模型用于检测每个客户端对应的本地邮件是否为网络钓鱼邮件。