• 主导构建了公司新版SIEM（安全信息和事件管理）平台的实时数据处理引擎，采用Flink+ClickHouse技术栈，具备每秒处理百万级安全日志事件的能力，并将从数据摄入到可查询的延迟控制在3秒以内，为安全分析师提供了近乎实时的威胁狩猎能力。
• 针对容器动态扫描的高资源消耗痛点，自主研发了一种基于eBPF的无感知容器镜像运行时扫描器，无需挂载镜像文件即可实时分析其文件系统与行为，将扫描耗时从分钟级降至秒级，CPU占用率降低85%，该项技术已申请专利。
• 设计并实现了全球威胁情报自动化抓取、研判与分发系统，每日处理来自50+个源的情报数据，通过自然语言处理与攻击模式匹配，自动生成IOC（入侵指标）并推送至防火墙、WAF、EDR等设备进行阻断，将外部威胁的落地响应时间从天级缩短至分钟级。
• 开发了基于图数据库的网络安全态势感知系统，自动构建资产、漏洞、攻击事件之间的关联关系图，并能通过图算法主动发现潜在的异常访问和横向移动行为，累计发现3起潜伏的高级威胁，避免了重大数据泄露事故。

• 负责公司Honeypot（蜜罐）产品的核心开发，设计了高交互式蜜罐的动态服务仿真模块，可模拟各类OA、ERP、数据库等服务，并记录攻击者的全部操作行为，累计捕获攻击行为记录超1亿条，为威胁情报提供了宝贵的一手数据。
• 自研了勒索软件行为监控与应急响应工具，通过监控文件系统异常加密行为，可在ransomware运行初期即将其进程冻结，并自动隔离失陷主机，成功在生产环境拦截了2次勒索软件攻击，保护了公司核心代码库与设计文档。
• 为满足公司SaaS化战略，架构了支持多租户隔离的安全工具平台，实现了策略、数据、计算资源的完全隔离，成功支撑了为上百家外部企业客户提供安全服务，创造了新的年营收增长点。
• 将内部多个孤立的安全工具（漏洞扫描、资产发现、配置核查）进行平台化整合，提供了统一的RESTful API与任务调度中心，使安全团队的工作流程得以标准化和自动化，平均每周节省安全工程师人工操作时间约100人时。

星途互娱游戏核心交易链路安全加固与反黑产体系搭建

• 项目背景：游戏核心交易链路（道具购买、跨服交易、会员充值）是公司营收核心，但频繁遭受黑产攻击——篡改支付回调参数盗刷道具、伪造优惠订单套取钻石，每月造成超800万元损失，且用户因交易纠纷的投诉率占比达35%。我的总体职责是主导链路安全加固方案设计，联动研发、风控团队实现“攻击溯源-实时拦截-损失止损”的全流程闭环。
• 解决的难题：1）异步交易链路导致攻击路径碎片化，传统日志追踪无法还原完整作案链路；2）黑产利用机器学习模型绕过现有验证码与规则引擎，风控识别准确率仅65%；3）安全加固需平衡性能，加密操作曾导致交易延迟从80ms升至150ms，引发业务侧反弹。
• 核心行动与创新：1）牵头梳理交易链路12个关键节点，植入自研eBPF轻量级探针，实现内核级调用链追踪，将攻击路径还原时间从小时级压缩至3分钟内；2）收集10万+黑产行为样本（如异常IP跳转、高频小额试探），用Neo4j图数据库构建“行为关联图谱”，识别出“同一设备多账号循环刷券”等8类隐藏模式，将风控准确率提升至92%；3）优化加密策略，采用AES-GCM硬件加速指令，把单笔交易加密耗时从40ms降至8ms，成功平衡安全与性能。
• 成果与价值：黑产攻击成功率从15%降至3%，月均交易纠纷投诉量下降42%，每年为公司挽回损失超9600万元；反黑产体系被纳入公司“核心安全能力矩阵”，支撑后续《星途纪元》等3款新游的安全上线；个人主导的eBPF追踪方案在公司内部推广，成为交易链路安全的标准配置。

云迹智能硬件设备端安全OTA升级系统研发

• 项目背景：公司智能硬件（智能导览机器人、工业物联网传感器）的OTA升级曾多次遭中间人攻击，恶意篡改升级包导致设备无法联网或被植入后门，当时OTA安全漏洞率达8%，严重影响用户体验与品牌信誉。我的角色是核心开发，负责设计适配嵌入式设备的端到端安全OTA体系。
• 解决的难题：1）嵌入式设备内存/算力有限，无法运行传统TLS-1.3协议，加密与鉴权功能难以落地；2）升级包完整性校验易被绕过，曾出现黑客篡改HEX文件后植入恶意代码的事件；3）缺乏升级包溯源能力，无法定位恶意包的传播路径。
• 核心行动与创新：1）调研嵌入式安全框架，选用国密SM4+SM3算法实现轻量级加密——SM4用于升级包加密，SM3生成哈希值校验完整性，将加密模块内存占用从150KB压缩至30KB，完美适配设备资源限制；2）设计“差分+签名”双因子升级方案：基于设备型号与当前版本生成增量包（减少60%传输量），同时对全量包与增量包进行SM2数字签名，确保升级包来源可信；3）对接公司私有区块链节点，将每个升级包的哈希值、发布时间、目标设备型号上链，实现“一包一链”的全生命周期溯源。
• 成果与价值：OTA升级安全漏洞率从8%降至0.5%，全年未发生因OTA篡改导致的设备恶意控制事件；差分升级使设备升级成功率从92%提升至98.5%，支撑了公司百万级设备的远程升级需求；区块链溯源机制被中国物联网安全峰会收录为案例，成为智能硬件OTA安全的参考标准；个人因此获得公司“年度安全创新奖”。