• 为某国产高端旗舰手机定制Android安全内核，重写了Binder驱动IPC通信机制的内核级审计模块，实现对跨进程敏感接口调用的全程监控与异常行为告警，有效防御了利用系统服务发起的提权攻击。
• 主导实现了系统级“隐私保险箱”功能，利用TEE可信执行环境构建加密文件系统，对用户照片、文件等私密数据提供硬件级保护，App在非授权环境下无法以任何方式读取，该功能成为产品发布会重点演示卖点，市场反响热烈。
• 参与和高通、联发科等芯片原厂合作，将自定义的安全补丁和硬件信任根集成到基线版本中，建立了比原生AOSP社区快30天的漏洞响应与修复能力，显著提升了品牌安全口碑。

• 主导完成了从传统边界防护到零信任架构的战略转型，基于​​身份认证与微分段​​理念，自主研发了覆盖东西向流量的软件定义防火墙（SDP），实现了数据中心内部流量的​​默认拒绝​​和最小权限访问，将内部横向移动攻击的成功率降至​​近乎为零​​。
• 深度参与自研物联网操作系统内核开发，独立负责安全子系统，实现了基于能力的访问控制（Capability-Based Access Control）模型，权限粒度远优于传统Linux DAC，使系统在面向工业场景时达到了IL4的安全隔离等级。
• 期间发现了系统调度器中的一个竞争条件漏洞，可导致优先级反转和DoS，通过重写关键临界区代码并使用内存屏障优化，在修复漏洞的同时将上下文切换性能提升了5%。
• 构建了操作系统软件的供应链安全方案，对所有上游开源组件进行SBOM（软件物料清单）管理，并自动化监控CVE漏洞情报，新漏洞出现后可在1小时内定位受影响的产品和版本，响应效率行业领先。

星途互娱游戏全链路安全风控系统重构与落地

• 项目背景：公司旗下多款头部手游面临外挂作弊、账号盗刷、虚假道具交易等风险，原有风控系统为分散的规则引擎，存在数据孤岛、漏报率高（35%）、响应慢（5秒+）等问题，无法应对新型攻击（如内存注入式外挂、跨服虚假交易）。核心目标：重构覆盖“账号-行为-交易”全链路的风控系统，实现精准检测与低延迟响应，支撑游戏业务的安全增长。
• 解决的关键难题：1. 跨游戏数据整合困难——各游戏服日志格式不统一，无法实时同步至风控引擎；2. 新型攻击特征提取难——传统规则无法覆盖内存操作、协议篡改等隐性风险；3. 误判率控制——需平衡安全拦截与正常玩家体验，原有系统误判率达12%。
• 我的核心行动与技术创新：1. 数据层：主导设计“游戏日志标准化+实时数据管道”方案，用Flink对接各游戏服的Kafka日志流，统一为包含“操作序列、资源消耗、设备指纹”的结构化 schema，存储至ClickHouse实现秒级查询；2. 检测层：引入XGBoost+LSTM混合模型，提取“鼠标移动加速度、技能释放间隔、跨服交易频率”等200+维行为序列特征，训练外挂与虚假交易的识别模型，替代60%的传统规则；3. 策略层：设计“实时拦截-延迟审核-人工复核”三层体系，通过A/B测试优化阈值，将误判率降至3%以内。
• 项目成果与影响：系统上线后，漏报率从35%降至8%，实时拦截响应时间缩短至200ms内；6个月内账号盗刷事件减少60%，虚假交易金额下降55%，直接节省安全损失约200万元/年。该系统成为公司游戏业务的通用安全底座，支持新游1周内快速接入，推动安全能力从“被动响应”转向“主动防御”，本人也因主导核心模块开发获部门“年度安全贡献奖”。

星途互娱手游反外挂动态防护系统研发

• 项目背景：公司主力MMO手游《星途纪元》遭遇严重定制化外挂攻击，外挂作者通过逆向工程修改客户端内存、Hook系统API实现“透视”“加速”，原有静态防护（数字签名、代码加密）完全失效。核心目标：研发轻量级动态防护SDK，实现客户端行为的实时自我保护，对抗90%以上的外挂攻击。
• 解决的关键难题：1. 性能与安全的平衡——安全SDK不能超过5MB，否则影响游戏启动速度；2. 外挂反制手段——需突破反调试、反注入等防护；3. 规则热更新——传统客户端防护需重启游戏才能生效，无法应对快速迭代的外挂。
• 我的核心行动与技术创新：1. SDK架构设计：采用“核心引擎+插件化模块”结构，将内存保护、代码完整性校验、反调试等功能拆分为独立插件，按需加载，最终SDK大小控制在3.2MB，游戏启动时间仅增加100ms；2. 动态防护技术：用LLVM Obfuscator对关键函数进行混淆，引入“内存页表权限监控”防止数据篡改，通过“反调试陷阱”（隐藏调试寄存器标志）对抗调试工具；3. 热更新机制：基于WebSocket建立客户端与安全服务器的长连接，定时拉取新规则并动态加载，无需重启游戏。
• 项目成果与影响：系统上线后，成功对抗了当时市场上80%的定制化外挂，外挂作者的攻击成本提升4倍；《星途纪元》的外挂投诉率从每月2万单降至500单以下，玩家30日留存率提升5%。该SDK获公司“技术创新一等奖”，成为后续所有手游项目的标配安全组件，也让我在客户端安全领域积累了从“防御设计”到“对抗迭代”的完整经验。