技术能力

1.前端：jquery、html、css、vue
2.后端：spring、springmvc、strust2、springjdbc、hibernate、mybatis、springboot
2.数据库：mysql、sqlserver、orcale、postgresql、mongodb、redis、es、cache、gis、neo4j
3.消息：netty、mina、flume、kafka、mq、logstash
4.服务器：linux系列、docker、k8s、virtualbox
5.CI/CD：git、jekins、maven、svn
6.开发工具：eclipse
7.微服务：springcloud、dubbo
8、系统运维：ansible

项目经验

项目名称：恶意软件自动化分析平台
参与时间：2023.02~2024.01
项目描述：恶意软件自动化分析平台是基于虚拟化技术，针对不同的样本，采用相适应的分析工具，从静 态、动态两种维度对恶意程序进行指标、参数、行为等数据提取与分析工作。用户使用此平台 可以快速、批量的获取恶意软件的多种指标信息，从而为分析人员快速了解恶意软件详情提供 帮助，为进一步分析、制定防御策略提供指导帮助。
项目难点：①相关竞品的对比分析与实现方案研究困难
②应用技术面广泛且复杂
③人力匮乏与时间周期短
承担内容：①对接客户充分了解功能需求
②制定工作任务分配研发人员
③项目管理包括维护开发进度报告、项目进度报告、里程碑、交付文档等相关事宜
④开发项目中具体的模块
⑤系统模块方案评审
输出业绩：①保时保质完成客户的需求设计与项目建设
②代码质量经过评审团一致认可
③项目交付受到客户的认可与赞誉


项目名称：网络安全运营SOC工程
参与时间：2022.04~2023.02
项目描述：网络安全运营SOC工程是某部队发起的、多方合作参与设计集成的安全运营平台。平台通过接 入指定大小流量，通过协议解析技术、入侵检测技术、样本分析技术、解密技术、威胁情报技 术、大数据处理技术等，完成对网络流量的实时监控与分析，并通过后续安全人员的参与 对网络威胁快速响应。
项目难点：①三方合作沟通不流畅导致项目推进比较慢
②部分需求技术上应用不成熟学习成本高
③需要解决项目保密问题
承担内容：①对接客户充分了解功能需求
②制定工作任务分配研发人员
③项目管理包括维护开发进度报告、项目进度报告、里程碑、交付文档等相关事宜
④开发项目中具体的模块
⑤系统模块方案评审
⑥评估研发成本协助公司项目报价
⑦制定系统各模块实施方案，并配合客户完成评审
输出业绩：①顺利完成开发任务
②系统设计及项目配合响应收到客户及其他厂家的一致赞赏
③帮助公司积累了此类型相关项目的研发经验


项目名称：APT（持续威胁检测）检测分析系统
参与时间：2021.07~2022.04
项目描述：APT检测分析系统是针对小流量网络环境的监控系统。系统通过采集网卡实时流量，配置多种 检测规则，对网络流量进行分层次检测告警，第一时间通知用户威胁发生，并可通过该系统完 成对实际威胁的朔源追踪。
项目难点：①熟悉系统相关业务及实现方案
②万兆网口协议解析数据检测与溯源
承担内容：①现网系统相关的bug修改
②系统新需求的开发与维护工作
③系统优化与重构
输出业绩：①通过参与该项目对具体业务有了充分了解
②通过快速解决系统bug，保障客户巡检工作顺利通过
③通过优化重构系统设计与模块，提高了系统的综合运行效率和数据吞吐量


项目名称：某省公安厅流量镜像数据分析系统
参与时间：2019.01~2021.04
项目描述：镜像数据分析系统是基于本公司研发的镜像硬件设备，对具体指定现网流量做数据镜像，在保证不影响现网实时流量的情况下，对实际业务流量进行采集，通过网络流量特征对流量数据进行精准识别、统计各个业务的实际流量信息，从而对系统中的特殊流量进行监控，识别与发现违法业务，从而进一步支撑打击网络犯罪行为。
项目难点：①系统需要实时接收大批量的数据采集指令并及时生效，数据并发量大且实时性要求高
②对设备资源数据加载刷新率要求高
③开发周期短且要保证数据分析精度
④首次接触项目类型，对客户的需求了解不深刻
承担内容：①协助测试硬件资源能力与准确性
②设计开发可视化分析系统
③与三方厂家做数据对接
输出业绩：①现场参与客户对公司设备的性能与准确性测试，顺利完成测试并获得客户认可
②针对现场客户的需求完成相关功能的研发工作
③对研发系统参与客户的现场培训，并撰写相关技术文档
④持续迭代优化系统并提供版本升级优化

团队情况