配網(wǎng)終端安全檢測平臺的簡單概述

深信服終端檢測響應(yīng)平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為的查殺能力、更為持續(xù)的檢測能力、更為快速的處置能力。在應(yīng)對威脅的同時，通過云網(wǎng)端聯(lián)動協(xié)同、威脅情報共享、多層級響應(yīng)機(jī)制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

終端檢測潛在的優(yōu)勢

智能檢測，洞察威脅本質(zhì)

深信服EDR通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實現(xiàn)無特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測技術(shù)，應(yīng)用高檢出率和低誤報率的算法模型，并使用線上海量大數(shù)據(jù)的運營分析，用特征訓(xùn)練不斷完善算法。與此同時，輔以信譽(yù)庫加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，預(yù)防、有效檢測。

配網(wǎng)終端安全檢測系統(tǒng)的檢測方法

1.檢測用戶選擇檢測項目；在選擇過程中，用戶可以點擊全選、反選以及取消等按鈕做便捷操作，在用戶選擇檢測項目后，系統(tǒng)即形成一個檢測項目場景組，等待后面的檢測動作；

2.檢測過程的執(zhí)行與控制；用戶點擊檢測開始，系統(tǒng)即按順序執(zhí)行檢測項目，用戶點擊檢測暫停，系統(tǒng)隨即保存當(dāng)前檢測斷面，等待后續(xù)動作，如果用戶點擊檢測開始，系統(tǒng)即從之前的檢測斷面繼續(xù)進(jìn)行檢測過程；如果用戶點擊檢測終止，則系統(tǒng)結(jié)束檢測過程，用戶也可以隨時使用檢測終止功能，此時系統(tǒng)將恢復(fù)成初始狀態(tài)；

3.檢測結(jié)果的自動化研判；檢測系統(tǒng)為每一個檢測項目提供具體的檢測結(jié)果判斷邏輯，以業(yè)務(wù)安全擴(kuò)展功能符號驗證中的身份認(rèn)證為例，檢測系統(tǒng)首先從密碼機(jī)中獲取8字節(jié)的主站隨機(jī)數(shù)r1，將其打包生成主站身份認(rèn)證報文發(fā)送至被測終端；

配電終端非故障停電區(qū)的搜索方法及確認(rèn)過程

1)由根節(jié)點開始依次向下游相鄰子節(jié)點發(fā)送停電區(qū)搜索指令。

2)相關(guān)節(jié)點接收指令后，判斷是否滿足搜索停止條件，若不滿足則將指令向下游相鄰子節(jié)點轉(zhuǎn)發(fā)，以此類推，直至滿足搜索停止條件。

3)搜索停止條件為STU對應(yīng)的開關(guān)為末端分支開關(guān)、聯(lián)絡(luò)開關(guān)、處于分閘狀態(tài)且不可操作的開關(guān)。

1)信息返回確認(rèn)從停止搜索的各節(jié)點即停電區(qū)域內(nèi)各葉子節(jié)點開始，向父節(jié)點依次傳遞有無可用來進(jìn)行供電恢復(fù)的電源點信息。

2)中間節(jié)點接收所有子節(jié)點信息并進(jìn)行判斷，然后將后代有無電源點信息向父節(jié)點發(fā)送，依次類推。另外，信息返回至分支點時，需在分支點處對各分支是否具備供電恢復(fù)條件進(jìn)行標(biāo)記。

3)確認(rèn)信息返回根節(jié)點后，由根節(jié)點進(jìn)行區(qū)域類型判斷，若后代無電源點說明此區(qū)域不具備恢復(fù)條件，不再繼續(xù)進(jìn)行供電恢復(fù)操作，否則進(jìn)行第二步，確定實際可恢復(fù)供電的范圍。