1.前端:jquery、html、css、vue
2.后端:spring、springmvc、strust2、springjdbc、hibernate、mybatis、springboot
2.数据库:mysql、sqlserver、orcale、postgresql、mongodb、redis、es、cache、gis、neo4j
3.消息:netty、mina、flume、kafka、mq、logstash
4.服务器:linux系列、docker、k8s、virtualbox
5.CI/CD:git、jekins、maven、svn
6.开发工具:eclipse
7.微服务:springcloud、dubbo
8、系统运维:ansible
项目名称:恶意软件自动化分析平台
参与时间:2023.02~2024.01
项目描述:恶意软件自动化分析平台是基于虚拟化技术,针对不同的样本,采用相适应的分析工具,从静 态、动态两种维度对恶意程序进行指标、参数、行为等数据提取与分析工作。用户使用此平台 可以快速、批量的获取恶意软件的多种指标信息,从而为分析人员快速了解恶意软件详情提供 帮助,为进一步分析、制定防御策略提供指导帮助。
项目难点:①相关竞品的对比分析与实现方案研究困难
②应用技术面广泛且复杂
③人力匮乏与时间周期短
承担内容:①对接客户充分了解功能需求
②制定工作任务分配研发人员
③项目管理包括维护开发进度报告、项目进度报告、里程碑、交付文档等相关事宜
④开发项目中具体的模块
⑤系统模块方案评审
输出业绩:①保时保质完成客户的需求设计与项目建设
②代码质量经过评审团一致认可
③项目交付受到客户的认可与赞誉
项目名称:网络安全运营SOC工程
参与时间:2022.04~2023.02
项目描述:网络安全运营SOC工程是某部队发起的、多方合作参与设计集成的安全运营平台。平台通过接 入指定大小流量,通过协议解析技术、入侵检测技术、样本分析技术、解密技术、威胁情报技 术、大数据处理技术等,完成对网络流量的实时监控与分析,并通过后续安全人员的参与 对网络威胁快速响应。
项目难点:①三方合作沟通不流畅导致项目推进比较慢
②部分需求技术上应用不成熟学习成本高
③需要解决项目保密问题
承担内容:①对接客户充分了解功能需求
②制定工作任务分配研发人员
③项目管理包括维护开发进度报告、项目进度报告、里程碑、交付文档等相关事宜
④开发项目中具体的模块
⑤系统模块方案评审
⑥评估研发成本协助公司项目报价
⑦制定系统各模块实施方案,并配合客户完成评审
输出业绩:①顺利完成开发任务
②系统设计及项目配合响应收到客户及其他厂家的一致赞赏
③帮助公司积累了此类型相关项目的研发经验
项目名称:APT(持续威胁检测)检测分析系统
参与时间:2021.07~2022.04
项目描述:APT检测分析系统是针对小流量网络环境的监控系统。系统通过采集网卡实时流量,配置多种 检测规则,对网络流量进行分层次检测告警,第一时间通知用户威胁发生,并可通过该系统完 成对实际威胁的朔源追踪。
项目难点:①熟悉系统相关业务及实现方案
②万兆网口协议解析数据检测与溯源
承担内容:①现网系统相关的bug修改
②系统新需求的开发与维护工作
③系统优化与重构
输出业绩:①通过参与该项目对具体业务有了充分了解
②通过快速解决系统bug,保障客户巡检工作顺利通过
③通过优化重构系统设计与模块,提高了系统的综合运行效率和数据吞吐量
项目名称:某省公安厅流量镜像数据分析系统
参与时间:2019.01~2021.04
项目描述:镜像数据分析系统是基于本公司研发的镜像硬件设备,对具体指定现网流量做数据镜像,在保证不影响现网实时流量的情况下,对实际业务流量进行采集,通过网络流量特征对流量数据进行精准识别、统计各个业务的实际流量信息,从而对系统中的特殊流量进行监控,识别与发现违法业务,从而进一步支撑打击网络犯罪行为。
项目难点:①系统需要实时接收大批量的数据采集指令并及时生效,数据并发量大且实时性要求高
②对设备资源数据加载刷新率要求高
③开发周期短且要保证数据分析精度
④首次接触项目类型,对客户的需求了解不深刻
承担内容:①协助测试硬件资源能力与准确性
②设计开发可视化分析系统
③与三方厂家做数据对接
输出业绩:①现场参与客户对公司设备的性能与准确性测试,顺利完成测试并获得客户认可
②针对现场客户的需求完成相关功能的研发工作
③对研发系统参与客户的现场培训,并撰写相关技术文档
④持续迭代优化系统并提供版本升级优化
角色 | 职位 |
负责人 | 高级java工程师 |
队员 | 产品经理 |
队员 | UI设计师 |
队员 | 前端工程师 |
队员 | 后端工程师 |
详细功能: 1.功能介绍:系统通过网卡的镜像功能将需要检测的网络流量接入到检测系统,检测系统通过suricata等告警监测软件配置具体监测规则,对特定危险流量进行告警,以达到识别网络攻击、木马程序、C&C远控等实时监测的目的 2.技术框架:系统底层采用suricata
详细功能: 1.平台对接微信小程序api 2.平台为小程序提供CRM数据管理与分析功能 3.平台提供微信小程序上线代码开发、店铺装修等可视化操作 承担角色: 本人在实际项目中承担产品设计与实际开发,系统才作用php+vue+css+html等技术框架完成开发,数据库