• 架构并交付了新一代安全数据中台，每日处理TB级原始日志，通过自研的流式处理引擎，将安全事件从产生到告警的端到端延迟稳定控制在1秒内，为百Gbps流量下的实时威胁检测提供了毫秒级响应的核心能力。
• 设计实现了基于图神经网络（GNN）的高级威胁狩猎模型，通过构建用户、资产、行为之间的异构图，自动识别出潜在的横向移动、数据渗漏等隐蔽攻击模式，累计挖掘出5起传统规则无法发现的APT攻击链，误报率低于0.1%。
• 带领团队开发了自动化事件响应（SOAR）平台的剧本引擎，内置30+个开箱即用的响应动作（如隔离设备、吊销会话、拉黑IP），将常见安全事件（如钓鱼、恶意软件告警）的处置效率提升10倍，平均处置时间从小时级降至分钟级，全年节省安全分析师人力成本超200人/天。

• 负责EDR（端点检测与响应）产品后端系统的开发，设计了千万级终端上的文件与进程行为采集方案，通过数据压缩与差分上传技术，将终端带宽占用降低70%，同时保证了安全数据分析的完整性。
• 构建了恶意软件自动化分析沙箱集群，集成动态行为监控、静态特征提取、YARA规则匹配等功能，可实现样本的自动分析并生成详细报告，每日处理能力超过5,000个样本，将安全分析师从重复性手动分析中解放出来。
• 设计并实现了情报与各类安全设备（WAF、IDS、EDR）的自动联动闭环，平台在接收到高危情报后60秒内即可自动生成防护策略并全网下发，累计自动拦截了数十万次基于新兴威胁的攻击请求。
• 完成了威胁情报的生产与消费管道开发，自动从EDR事件中提取IOC指标，经去误报、富化上下文后，形成高价值情报并推送至防火墙、WAF等设备进行联动阻断，形成了从检测到防护的自动化闭环，累计自动阻断攻击50万次。

直播全链路实时风险防控系统研发

• 星途互娱直播业务日活峰值超800万，但原有风险防控依赖传统规则引擎，存在误报率高（18%）、新型攻击（如AI生成虚假弹幕、绕过鉴权的黑产工具）拦截滞后等问题，严重影响用户体验与业务收入。我的核心职责是主导从架构设计到生产落地的全流程，联动产品、算法团队构建适配直播场景的实时风险防控体系。
• 直播场景风险具有毫秒级传导特性，需解决三大核心挑战：1）实时性——如何在100ms内完成直播流、弹幕、礼物、用户行为的多源数据融合分析；2）准确性——如何区分真实用户互动与AI生成的恶意内容；3）适应性——如何快速迭代应对黑产的策略变化。我采用Flink流计算框架实现秒级数据处理，结合Neo4j图数据库构建用户行为关联图谱，将原有规则引擎升级为XGBoost+深度学习的混合模型，同时对接外部威胁情报平台实时同步黑产特征。
• 针对AI生成的虚假弹幕，我设计了‘语义理解+行为画像’的双因子检测逻辑：先用BERT模型识别弹幕的语义异常（如重复、无意义内容），再通过用户历史互动频率、设备指纹等信息构建图谱，判断是否为机器人集群操作；针对绕过鉴权的黑产工具，我开发了动态鉴权校验模块，基于设备可信度评分（结合IMEI、IP、行为模式）实时拦截非法请求。此外，我推动系统实现‘自适应阈值调整’——根据业务时段（如晚8点高峰）动态调整风险判定阈值，平衡拦截率与误报率。
• 系统上线后，直播场景风险事件拦截率从75%提升至92%，误报率降至5%以下，每月减少因黑产刷量、盗号造成的收入损失约300万元。支撑直播业务DAU从500万增长至800万，同时降低了客服团队30%的恶意投诉处理成本。我个人主导的‘混合模型+图关联’方案成为公司安全系统的核心模块，被纳入集团安全能力中台。

移动应用供应链安全管控平台搭建

• 星途互娱当时有6款核心APP，供应链涉及200+第三方SDK与开源组件，但缺乏统一管控流程，曾因某SDK违规收集位置信息引发合规处罚，且第三方代码漏洞导致的APP崩溃率占比达15%。我的任务是从0到1搭建供应链安全管控平台，覆盖SDK引入、开发、发布全生命周期的风险检测与治理。
• 供应链安全的核心痛点在于‘看不见的风险’：第三方SDK常加壳混淆，传统扫描工具无法检测深层权限调用；开源组件的许可证合规性（如GPL传染）缺乏自动化核查；开发团队对安全要求响应滞后。我整合了SonarQube静态分析工具与自定义反混淆规则，实现对第三方SDK的深度代码扫描；接入SPDX许可证数据库，开发自动化检测脚本核对组件许可证合规性；并将安全检测嵌入Jenkins CI/CD pipeline，要求所有APP发布前必须通过供应链风险体检。
• 针对SDK深度检测难题，我设计了‘SDK画像系统’——通过反编译提取SDK的权限列表、网络请求、隐私政策关键词，结合历史风险数据（如是否曾被通报违规）为每个SDK打标签，业务团队可直观查看SDK的安全等级；针对开源许可证问题，我开发了‘合规建议引擎’，若检测到GPL组件未开源对应代码，会自动给出替换为MIT许可证组件的方案。此外，我推动建立了‘供应链风险评分机制’，将SDK与组件的风险等级与业务团队的KPI挂钩，促进主动整改。
• 平台上线后，第三方SDK的风险引入率从22%降至3%，开源组件许可证合规率从65%提升至95%，APP因供应链问题导致的崩溃率下降至2%以下。每年减少合规整改与崩溃修复成本约150万元，同时输出了《星途互娱供应链安全管理办法》，成为公司新业务上线的必查标准。我个人主导的反混淆扫描与许可证自动化检测方案，被集团其他子公司复用。