• 主导构建了公司新版SIEM（安全信息和事件管理）平台的实时数据处理引擎，采用Flink+ClickHouse技术栈，具备每秒处理百万级安全日志事件的能力，并将从数据摄入到可查询的延迟控制在3秒以内，为安全分析师提供了近乎实时的威胁狩猎能力。
• 针对容器动态扫描的高资源消耗痛点，自主研发了一种基于eBPF的无感知容器镜像运行时扫描器，无需挂载镜像文件即可实时分析其文件系统与行为，将扫描耗时从分钟级降至秒级，CPU占用率降低85%，该项技术已申请专利。
• 设计并实现了全球威胁情报自动化抓取、研判与分发系统，每日处理来自50+个源的情报数据，通过自然语言处理与攻击模式匹配，自动生成IOC（入侵指标）并推送至防火墙、WAF、EDR等设备进行阻断，将外部威胁的落地响应时间从天级缩短至分钟级。
• 开发了基于图数据库的网络安全态势感知系统，自动构建资产、漏洞、攻击事件之间的关联关系图，并能通过图算法主动发现潜在的异常访问和横向移动行为，累计发现3起潜伏的高级威胁，避免了重大数据泄露事故。

• 负责公司Honeypot（蜜罐）产品的核心开发，设计了高交互式蜜罐的动态服务仿真模块，可模拟各类OA、ERP、数据库等服务，并记录攻击者的全部操作行为，累计捕获攻击行为记录超1亿条，为威胁情报提供了宝贵的一手数据。
• 自研了勒索软件行为监控与应急响应工具，通过监控文件系统异常加密行为，可在ransomware运行初期即将其进程冻结，并自动隔离失陷主机，成功在生产环境拦截了2次勒索软件攻击，保护了公司核心代码库与设计文档。
• 为满足公司SaaS化战略，架构了支持多租户隔离的安全工具平台，实现了策略、数据、计算资源的完全隔离，成功支撑了为上百家外部企业客户提供安全服务，创造了新的年营收增长点。
• 将内部多个孤立的安全工具（漏洞扫描、资产发现、配置核查）进行平台化整合，提供了统一的RESTful API与任务调度中心，使安全团队的工作流程得以标准化和自动化，平均每周节省安全工程师人工操作时间约100人时。

直播全链路实时风险防控系统研发

• 星途互娱直播业务日活峰值超800万，但原有风险防控依赖传统规则引擎，存在误报率高（18%）、新型攻击（如AI生成虚假弹幕、绕过鉴权的黑产工具）拦截滞后等问题，严重影响用户体验与业务收入。我的核心职责是主导从架构设计到生产落地的全流程，联动产品、算法团队构建适配直播场景的实时风险防控体系。
• 直播场景风险具有毫秒级传导特性，需解决三大核心挑战：1）实时性——如何在100ms内完成直播流、弹幕、礼物、用户行为的多源数据融合分析；2）准确性——如何区分真实用户互动与AI生成的恶意内容；3）适应性——如何快速迭代应对黑产的策略变化。我采用Flink流计算框架实现秒级数据处理，结合Neo4j图数据库构建用户行为关联图谱，将原有规则引擎升级为XGBoost+深度学习的混合模型，同时对接外部威胁情报平台实时同步黑产特征。
• 针对AI生成的虚假弹幕，我设计了‘语义理解+行为画像’的双因子检测逻辑：先用BERT模型识别弹幕的语义异常（如重复、无意义内容），再通过用户历史互动频率、设备指纹等信息构建图谱，判断是否为机器人集群操作；针对绕过鉴权的黑产工具，我开发了动态鉴权校验模块，基于设备可信度评分（结合IMEI、IP、行为模式）实时拦截非法请求。此外，我推动系统实现‘自适应阈值调整’——根据业务时段（如晚8点高峰）动态调整风险判定阈值，平衡拦截率与误报率。
• 系统上线后，直播场景风险事件拦截率从75%提升至92%，误报率降至5%以下，每月减少因黑产刷量、盗号造成的收入损失约300万元。支撑直播业务DAU从500万增长至800万，同时降低了客服团队30%的恶意投诉处理成本。我个人主导的‘混合模型+图关联’方案成为公司安全系统的核心模块，被纳入集团安全能力中台。

移动应用供应链安全管控平台搭建

• 星途互娱当时有6款核心APP，供应链涉及200+第三方SDK与开源组件，但缺乏统一管控流程，曾因某SDK违规收集位置信息引发合规处罚，且第三方代码漏洞导致的APP崩溃率占比达15%。我的任务是从0到1搭建供应链安全管控平台，覆盖SDK引入、开发、发布全生命周期的风险检测与治理。
• 供应链安全的核心痛点在于‘看不见的风险’：第三方SDK常加壳混淆，传统扫描工具无法检测深层权限调用；开源组件的许可证合规性（如GPL传染）缺乏自动化核查；开发团队对安全要求响应滞后。我整合了SonarQube静态分析工具与自定义反混淆规则，实现对第三方SDK的深度代码扫描；接入SPDX许可证数据库，开发自动化检测脚本核对组件许可证合规性；并将安全检测嵌入Jenkins CI/CD pipeline，要求所有APP发布前必须通过供应链风险体检。
• 针对SDK深度检测难题，我设计了‘SDK画像系统’——通过反编译提取SDK的权限列表、网络请求、隐私政策关键词，结合历史风险数据（如是否曾被通报违规）为每个SDK打标签，业务团队可直观查看SDK的安全等级；针对开源许可证问题，我开发了‘合规建议引擎’，若检测到GPL组件未开源对应代码，会自动给出替换为MIT许可证组件的方案。此外，我推动建立了‘供应链风险评分机制’，将SDK与组件的风险等级与业务团队的KPI挂钩，促进主动整改。
• 平台上线后，第三方SDK的风险引入率从22%降至3%，开源组件许可证合规率从65%提升至95%，APP因供应链问题导致的崩溃率下降至2%以下。每年减少合规整改与崩溃修复成本约150万元，同时输出了《星途互娱供应链安全管理办法》，成为公司新业务上线的必查标准。我个人主导的反混淆扫描与许可证自动化检测方案，被集团其他子公司复用。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。