2024-05-01 -2025-04-01北京启明星辰信息安全技术有限公司长沙分公司c研发

日志模块重构开发与优化 使用 netlink 将 内核日志 和 应用层日志 传输到 日志守护进程。 设计并实现 日志存储与转发 机制，支持本地存储及 TCP、UDP、Kafka、HTTP 等多种外发方式，同时支持日志落库。 开发 日志格式化转换库，无需修改日志服务器代码，即可实现日志格式转换和定制化字段外发，大幅提升日志处理的灵活性和工作效率。 IP-MAC 绑定 项目北京：为防止网络中的ARP欺骗和非法设备接入，项目需要开发一种 IP/MAC绑定功能，确保网络的安全和稳定性。 项目成果： 利用 arp 协议及 icmpv6 协议实现二层环境中的 IP/MAC 学习机制； 通过 snmp 协议及开源工具 snmpwalk 实现三层网络环境中的 IP/MAC 学习机制； 结合 Linux 内核的 netfliter 框架，在数据包的传输路径上拦截并检查报文，提取源 IP 地址和源MAC 地址，与 IP/MAC 绑定表项进行匹配，根据匹配结果，对报文进行处理，完全匹配的报文放行，不匹配的报文丢弃，有效防止了 IP 或 MAC 地址仿冒攻击。 负载均衡 维护 Linux 内核负载均衡功

2023-05-01 -2024-02-01北京安华金和科技有限公司c研发

网络流量分析与协议解析 负责 网卡流量捕获，支持多种抓包模式，包括：DPDK：接管镜像网卡，实现高性能网络流量捕获，提升大流量环境下的抓包效率。 libpcap：基于 BPF（Berkeley Packet Filter） 进行灵活的流量过滤，提高数据抓取的精准度。 采用 libhtp 解析 HTTP/HTTP2 协议，提取关键信息（如请求路径、参数、Headers、Body、状态码等）。 应用分析与 API 解析 负责 应用流量分析模块 的开发与维护，实现对应用层协议的深度解析，提取应用行为模式。 维护 API 解析模块，识别 API 请求，提取关键参数并构建 API 调用关系，支持后续安全分析和审计。 账号关联解析 设计并实现 账号关联模块，基于用户访问行为、API 调用模式、设备信息等特征，分析账号间的潜在关联关系。 采用 流量聚类分析，结合 时间序列分析 和 多特征匹配算法，提高账号关联识别的准确性。 负责该模块的 测试验证、优化迭代及日常维护。 敏感数据识别与分析 负责 敏感数据模块 的开发与维护，基于 Hyperscan 高性能正则匹配库，实现大流量环境下的实时敏感数据

2018-09-01 - 2023-06-01湖南财政经济学院计算机科学与技术本科