• 针对容器逃逸与内核漏洞利用威胁，基于eBPF技术自主研发了​​云原生运行时安全监控系统​​，实现了对容器内进程行为、网络连接和系统调用的无侵入式细粒度审计，成功在线上拦截了​​3次​​针对Kubernetes集群的未知攻击尝试，将威胁检测率提升了​​85%​​。
• 架构并实现了公司基于KVM的轻量级安全容器，通过自定义内核与精简的虚拟化堆栈，将容器启动时间缩短至50毫秒，同时利用Intel VT-d技术实现设备直接分配，保证了不同租户容器间的硬件级强隔离。
• 主导设计了“可信云主机”方案，基于TPM 2.0芯片实现从硬件固件到云主机内核的完整度量与远程attestation（认证），确保客户租用的每一台虚拟机启动链均未被篡改，满足了金融与政务客户对安全合规的极致要求。
• 攻克了在混部场景（在线业务与离线任务混合部署）下资源隔离的业界难题，通过自研的内核调度器插桩和内存带宽控制技术，有效避免了noisy neighbor（噪声邻居）问题，将高优先级业务的性能抖动降低了90%，保障了SLA。

• 负责Hypervisor的安全开发与漏洞响应，独立挖掘并修复了4个KVM/QEMU虚拟化组件中的高危漏洞，避免了潜在的大规模虚拟机逃逸风险。
• 设计了基于Intel PT（Processor Trace）的虚拟机内部行为监控方案，无需在客户机内安装任何插件，即可无损记录分析其内核执行流程，为安全团队调查入侵事件提供了前所未有的visibility（可见性）。
• 设计并实现了针对操作系统与固件的大规模并行模糊测试集群，集成定制化的反馈驱动（Coverage-guided）Fuzzer，每年能自动化产生数千个独特崩溃样本，将高危漏洞的发现效率提升了一个数量级。
• 为云平台设计了安全启动框架，确保只有经过签名的内核和驱动才能在虚拟机上加载，并打通了与运维平台的联动，自动拦截并隔离了上百台被植入Rootkit的失陷虚拟机，有效遏制了攻击横向移动。

星途互娱游戏全链路安全风控系统重构与落地

• 项目背景：公司旗下多款头部手游面临外挂作弊、账号盗刷、虚假道具交易等风险，原有风控系统为分散的规则引擎，存在数据孤岛、漏报率高（35%）、响应慢（5秒+）等问题，无法应对新型攻击（如内存注入式外挂、跨服虚假交易）。核心目标：重构覆盖“账号-行为-交易”全链路的风控系统，实现精准检测与低延迟响应，支撑游戏业务的安全增长。
• 解决的关键难题：1. 跨游戏数据整合困难——各游戏服日志格式不统一，无法实时同步至风控引擎；2. 新型攻击特征提取难——传统规则无法覆盖内存操作、协议篡改等隐性风险；3. 误判率控制——需平衡安全拦截与正常玩家体验，原有系统误判率达12%。
• 我的核心行动与技术创新：1. 数据层：主导设计“游戏日志标准化+实时数据管道”方案，用Flink对接各游戏服的Kafka日志流，统一为包含“操作序列、资源消耗、设备指纹”的结构化 schema，存储至ClickHouse实现秒级查询；2. 检测层：引入XGBoost+LSTM混合模型，提取“鼠标移动加速度、技能释放间隔、跨服交易频率”等200+维行为序列特征，训练外挂与虚假交易的识别模型，替代60%的传统规则；3. 策略层：设计“实时拦截-延迟审核-人工复核”三层体系，通过A/B测试优化阈值，将误判率降至3%以内。
• 项目成果与影响：系统上线后，漏报率从35%降至8%，实时拦截响应时间缩短至200ms内；6个月内账号盗刷事件减少60%，虚假交易金额下降55%，直接节省安全损失约200万元/年。该系统成为公司游戏业务的通用安全底座，支持新游1周内快速接入，推动安全能力从“被动响应”转向“主动防御”，本人也因主导核心模块开发获部门“年度安全贡献奖”。

星途互娱手游反外挂动态防护系统研发

• 项目背景：公司主力MMO手游《星途纪元》遭遇严重定制化外挂攻击，外挂作者通过逆向工程修改客户端内存、Hook系统API实现“透视”“加速”，原有静态防护（数字签名、代码加密）完全失效。核心目标：研发轻量级动态防护SDK，实现客户端行为的实时自我保护，对抗90%以上的外挂攻击。
• 解决的关键难题：1. 性能与安全的平衡——安全SDK不能超过5MB，否则影响游戏启动速度；2. 外挂反制手段——需突破反调试、反注入等防护；3. 规则热更新——传统客户端防护需重启游戏才能生效，无法应对快速迭代的外挂。
• 我的核心行动与技术创新：1. SDK架构设计：采用“核心引擎+插件化模块”结构，将内存保护、代码完整性校验、反调试等功能拆分为独立插件，按需加载，最终SDK大小控制在3.2MB，游戏启动时间仅增加100ms；2. 动态防护技术：用LLVM Obfuscator对关键函数进行混淆，引入“内存页表权限监控”防止数据篡改，通过“反调试陷阱”（隐藏调试寄存器标志）对抗调试工具；3. 热更新机制：基于WebSocket建立客户端与安全服务器的长连接，定时拉取新规则并动态加载，无需重启游戏。
• 项目成果与影响：系统上线后，成功对抗了当时市场上80%的定制化外挂，外挂作者的攻击成本提升4倍；《星途纪元》的外挂投诉率从每月2万单降至500单以下，玩家30日留存率提升5%。该SDK获公司“技术创新一等奖”，成为后续所有手游项目的标配安全组件，也让我在客户端安全领域积累了从“防御设计”到“对抗迭代”的完整经验。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。