• 主导内部服务器操作系统内核的安全加固项目，设计并实现了基于eBPF的动态安全监控系统，实时检测并阻断异常系统调用序列与内核模块恶意行为，成功捕获了3起利用未知漏洞的内核级渗透尝试。
• 针对容器逃逸与内核漏洞利用威胁，基于eBPF技术自主研发了​​云原生运行时安全监控系统​​，实现了对容器内进程行为、网络连接和系统调用的无侵入式细粒度审计，成功在线上拦截了​​3次​​针对Kubernetes集群的未知攻击尝试，将威胁检测率提升了​​85%​​。
• 深度优化了内核的漏洞利用缓解体系，将社区的GCC工具链升级并定制化，强制对所有内核关键模块启用控制流完整性（CFI）和影子栈（Shadow Stack），从根本上消除了ROP/JOP攻击链的成功率，使系统抵御Oday攻击的能力提升一个数量级。
• 攻关解决了安全特性带来的性能损耗难题，通过算法优化与缓存机制重构，将安全监控带来的性能开销从平均8%降低至2%以内，使得安全功能得以在全量生产环境默认开启，覆盖十万余台服务器。

• 负责国产化操作系统安全模块的开发，独立完成了与相关标准相符的强制访问控制（MAC）模块，其策略粒度与性能表现优于传统SELinux，成为产品通过高级别安全认证的核心竞争力。
• 自主研发了高性能的系统级漏洞扫描器，无需安装Agent即可通过网络协议远程、精准地识别操作系统内核及系统服务的漏洞，误报率低于1%，被售后团队用于对客户系统的风险评估，成为重要的增值服务工具。
• 重构了基于ATT&CK框架的主机安全Agent，通过函数钩子（Hook）与行为序列分析，精准检测无文件攻击、Rootkit等高级威胁，误报率降低至​​0.1%​​，已成为公司百万级服务器节点的默认安全基线。
• 深度分析了Linux内核社区超过500个历史安全补丁，提炼出28条关键安全编码规则并集成到内部CI流程中，实现了在代码提交阶段自动检测潜在的内存安全与逻辑漏洞，将内核驱动模块的缺陷密度降低了40%。

星途互娱游戏全链路安全风控系统重构与落地

• 项目背景：公司旗下多款头部手游面临外挂作弊、账号盗刷、虚假道具交易等风险，原有风控系统为分散的规则引擎，存在数据孤岛、漏报率高（35%）、响应慢（5秒+）等问题，无法应对新型攻击（如内存注入式外挂、跨服虚假交易）。核心目标：重构覆盖“账号-行为-交易”全链路的风控系统，实现精准检测与低延迟响应，支撑游戏业务的安全增长。
• 解决的关键难题：1. 跨游戏数据整合困难——各游戏服日志格式不统一，无法实时同步至风控引擎；2. 新型攻击特征提取难——传统规则无法覆盖内存操作、协议篡改等隐性风险；3. 误判率控制——需平衡安全拦截与正常玩家体验，原有系统误判率达12%。
• 我的核心行动与技术创新：1. 数据层：主导设计“游戏日志标准化+实时数据管道”方案，用Flink对接各游戏服的Kafka日志流，统一为包含“操作序列、资源消耗、设备指纹”的结构化 schema，存储至ClickHouse实现秒级查询；2. 检测层：引入XGBoost+LSTM混合模型，提取“鼠标移动加速度、技能释放间隔、跨服交易频率”等200+维行为序列特征，训练外挂与虚假交易的识别模型，替代60%的传统规则；3. 策略层：设计“实时拦截-延迟审核-人工复核”三层体系，通过A/B测试优化阈值，将误判率降至3%以内。
• 项目成果与影响：系统上线后，漏报率从35%降至8%，实时拦截响应时间缩短至200ms内；6个月内账号盗刷事件减少60%，虚假交易金额下降55%，直接节省安全损失约200万元/年。该系统成为公司游戏业务的通用安全底座，支持新游1周内快速接入，推动安全能力从“被动响应”转向“主动防御”，本人也因主导核心模块开发获部门“年度安全贡献奖”。

星途互娱手游反外挂动态防护系统研发

• 项目背景：公司主力MMO手游《星途纪元》遭遇严重定制化外挂攻击，外挂作者通过逆向工程修改客户端内存、Hook系统API实现“透视”“加速”，原有静态防护（数字签名、代码加密）完全失效。核心目标：研发轻量级动态防护SDK，实现客户端行为的实时自我保护，对抗90%以上的外挂攻击。
• 解决的关键难题：1. 性能与安全的平衡——安全SDK不能超过5MB，否则影响游戏启动速度；2. 外挂反制手段——需突破反调试、反注入等防护；3. 规则热更新——传统客户端防护需重启游戏才能生效，无法应对快速迭代的外挂。
• 我的核心行动与技术创新：1. SDK架构设计：采用“核心引擎+插件化模块”结构，将内存保护、代码完整性校验、反调试等功能拆分为独立插件，按需加载，最终SDK大小控制在3.2MB，游戏启动时间仅增加100ms；2. 动态防护技术：用LLVM Obfuscator对关键函数进行混淆，引入“内存页表权限监控”防止数据篡改，通过“反调试陷阱”（隐藏调试寄存器标志）对抗调试工具；3. 热更新机制：基于WebSocket建立客户端与安全服务器的长连接，定时拉取新规则并动态加载，无需重启游戏。
• 项目成果与影响：系统上线后，成功对抗了当时市场上80%的定制化外挂，外挂作者的攻击成本提升4倍；《星途纪元》的外挂投诉率从每月2万单降至500单以下，玩家30日留存率提升5%。该SDK获公司“技术创新一等奖”，成为后续所有手游项目的标配安全组件，也让我在客户端安全领域积累了从“防御设计”到“对抗迭代”的完整经验。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。