2020-12-14 -至今奇虎三六零高级软件工程师

1.主要负责 ITD 探针产品的检测结果上送平台，并支持 sftp、syslog 和 kafka 等协议类型。 2.开发 ITD 日志上传平台模板配置功能，支持配置自定义协议字段及输出格式。 3.开发 ITD 探针产品系统基础配置功能：网络相关配置、协议解析引擎相关配置和日志输出相关配置等。 4.在 suricata 开源项目中整合 DPDK 收包模块，并为 suricata 引擎增加转发功能。 5.在 suricata 开源项目中添加 S7、iecmms 等工业协议解析。 6.开发 ITD 探针产品流量统计功能，支持网卡流量统计、引擎流量统计及丢包数量统计等。 7.开发 ITD 资产识别相关功能，资产检测，资产外发和基线合法性校验等功能。 8.开发 ITD 安装部署及版本管理相关功能。

2018-11-15 -2020-12-07北京金晶云华科技有限公司安全引擎研发工程师

1.全面调研 suricata 开源项目，并将其中高速收包流程，规则检测流程，多模分组流程应用在公司的安全检测引擎中。 2.实现安全引擎的协议解析，常用协议字段提取，及字段结果的发送和输出功能。 3.涉密项目中，在封闭且无源代码的联调环境下，通过逆向分析手段修改现场 ELF 文件解决阻塞问题，并将联调时 间缩短至预期的一半。 4.全面调研 moloch 开源项目，并将高速存包流程应用于全流量存储引擎中。 5.在安全检测引擎和全流量存储引擎中，实现应用协议识别模块，并可通过配置丢弃指定协议的流量，提高引擎的 处理性能。 6.实现引擎的部署脚本，规划引擎在设备中的资源分配，隔离绑定 CPU 等功能。

2015-09-14 -2018-11-14东软集团高级软件工程师

1.负责防火墙中代理服务器的开发，了解 squid 代理服务软件的使用与配置方法，熟悉客户端与代理服务器之间的 交互流程。并且在 squid 软件内部利用 netlink 和字符设备与内核网络协议栈进行数据专递与合法性验证。 2.维护防火墙 VPN 功能,了解 ipsec/l2tp 隧道建立过程，以及网关到网关隧道的配置方法。 3.设计卡巴斯基升级功能框架，熟练编写 shell 脚本，以及卡巴斯基病毒库升级过程。 4.添加防火墙主机名识别,了解 netbios 协议通信过程。 5.在防火墙中添加 queso 攻击识别，了解网络协议栈的基本结构，以及 icmp 协议攻击的识别过程。 6.维护远程管理平台开发与维护，熟悉 linux c 用户态 epoll 模型与线程池模型的使用。 7.linux 内核升级以及 64 位系统移植，熟悉 linux 内核编译过程以及配置的修改，熟悉 linux 内核 api 以及版本变化 的修改。

2015-05-03 - 2018-05-20东北大学计算机技术硕士研究生

本人与2015年至2018年攻读东北大学硕士学位。

2009-09-01 - 2013-07-01辽宁工业大学材料物理与化学本科

本人与2009年9月1日通过全国统招进入辽宁工业大学攻读材料物理专业本科。