周扬荣
周扬荣: 男 , 毕业于中国科学院研究生院软件研究所。曾就职于奇虎360安全公司 , 美国COMODO安全方案公司 , SUN中国工程研究院 , 北大计算机研究所。
在从事程序设计与开发期间,主要参与研发的产品包括:
1.“火眼”Windows Rootkit检测工具
2.基于Linux内核开发的服务器双机热备
3.Solaris内核声卡,显卡驱动
4.Comodo Internet Securi
- 技术能力:
- 工作态度:
- 工作成果:
项目意向
技术总监・技术经理 项目经理・项目主管
980元
全程集中
北京
工作经验:
擅长技能:
C++
平台工作经历
其他工作经历
公司名称
360安全公司
在职时间
2010-06-01 ~ 2019-01-01
职位名称
高级研发工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
工作性质: 全职 职位级别: 高级职位(非管理类) 职责和业绩: 360安全卫士7.x系统的研究与开发
项目日期:
项目描述:
负责360木马防火墙中的文件防火墙的研究与开发。底层利用sfilter文件过滤驱动监控文件系统。应用层利用驱动的监控来处理各种复杂逻辑。在到岗一个月内时间就顺利开发出了“桌面图标智能防护系统”,防止各种流氓软件和木马霸占用户的桌面图标,提供智能的备份,修复,还原和新增图标的删除功能。
以上系统基于C/C++语言和WDK驱动开发。
使用技能
无
公司名称
美国COMODO安全方案公司
在职时间
2009-08-01 ~ 2010-06-01
职位名称
软件研发工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
工作性质: 全职 职位级别: 高级职位(非管理类) 职责和业绩: COMODO CIS4。0系统的研究与开发
项目日期:
项目描述:
参与了世界著名的免费安全软件套件COMODO CIS 4.0系统的研究与开发。
1)Sandbox技术的研究与开发
作为该模块的主要负责人之一,负责Sandbox的研究,算法设计与编码实现。Sandbox是一种全新的系统安全技术,它将各种恶意软件对文件系统和注册表等的操作重定向到一个安全的地方,严格控制进程的行为,防止了它们对系统的破坏,确保了系统的安全性。目前在所有的安全软件中,只有COMODO 公司的CIS4.0与Sandboxie全面实现了该功能。
2)HIPS的开发与维护
修复各种与HIPS有关的各种复杂BUG。
3)NDIS防火墙的开发与维护
修复各种与防火墙模块有关的BUG。
上面所有的开发都基于Windows + C语言的内核驱动开发。
使用技能
无
公司名称
Sun中国工程研究院
在职时间
2008-05-01 ~ 2009-07-01
职位名称
软件工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
[X86内核驱动组]
工作性质: 全职 职位级别: 中级职位(两年以上工作经验) 职责和业绩: Solaris内核驱动开发
项目日期:
2008/5-�-2009/7
项目描述:
项目主要参与人员,独立负责算法设计,编码实现。用C语言结合声卡与显卡硬件规范,为Solaris内核增加HD Audio声卡驱动程序和ATI显卡 3D加速驱动程序。开发过程涉及中断处理,DMA数据传输,数据传输层的设计与抽象,驱动电源管理节电模式Suspend/Resume的实现。开发出的声卡驱动支持了采用HD Auido硬件规范的各种复杂的硬件平台。显卡驱动程序明显提高了Solaris 3D加速的性能。
使用技能
无
公司名称
北京大学计算机研究所
在职时间
2006-07-01 ~ 2008-04-01
职位名称
软件工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
[信息安全工程中心]
工作性质: 全职 职位级别: 中级职位(两年以上工作经验) 职责和业绩: 嵌入式移动终端病毒检测系统研究与开发
项目日期:
2007/12-�-2008/4
项目描述:
教育部创新工程项目,任项目组长,并负责移动终端病毒的动态分析子系统的研究。对Windows CE平台的API进行Hook,然后在系统中运行病毒,对病毒的一些行为进行动态监控和分析。积累了项目管理和手机移动平台嵌入式开发经验。
基于多维视图比对的Rootkit检测技术研究与开发
项目日期:
2007/2-�-2007/12
项目描述:
安全部重要项目,任项目组长,负责关键技术的突破与实现,基于Windows内核态编程开发,通过内核对象搜索,Windows内核函数钩子(Inline Hook),DKOM技术分析,NTFS文件系统分析,驱动级文件读写,文件强制删除(包括正在使用中的文件),进程强制杀除,网络TDI驱动编程等实现对Rootkit的检测。设计的“火眼”Rootkit检测工具能够在进程(线程)隐藏,驱动隐藏,文件隐藏,端口隐藏等方面检测目前已知的所有Rootkit。通过项目,积累了项目管理,以及Windows底层驱动开发,文件系统开发,多线程开发以及程序界面开发的相关经验。
计算机证据固定与保全技术研究与开发
项目日期:
2006/10-�-2007/2
项目描述:
公安部重要项目,项目重要参与者,关键技术突破与解决者。利用Windows Native API编程,Windows内核对象结构分析,Windows PE结构分析等技术,对进程代码区、数据区、堆栈区的分别获取,以及物理内存的拷贝与分析,把系统正在运行的物理内存直接拷贝并存为二进制文件,并对二进制文件进行分析,找出其中运行的进程(包括采用了DKOM技术隐藏的进程以及已经死亡进程的尸体),恢复曾经运行进程的EXE映像文件,以及搜索物理内存中在的一些敏感字符串数据如密码等。通过项目,增加了对Windows SDK编程,Native API编程,多线程编程,进程执行环境,PE文件格式,内存拷贝与分析的深入理解。
基于Linux内核的服务器热机备份技术研究与开发
项目日期:
2006/7-�-2006/10
项目描述:
项目重要参与者,负责热机备份协议及算法设计与实现。协议的目标是,当一台充当路由器的主机发生故障,协议就立即启动另外一台备份的机器替代故障机器进行正常工作。整个项目基于Linux内核态编程,通过设计“心跳协议”,在Linux内核中添加钩子函数,在Linux内核网络堆栈链路层设计与定义协议,在一个局域网内多台参与主机之间进行消息广播通信。通过项目,积累了Linux内核编程和网络协议的设计与分析的相关经验。
使用技能
无
教育经历
院校名称
中国科学院
毕业时间
所学专业
计算机软件与理论
最高学历
硕士