浅谈信息安全模型——PDR

已于 2024-08-22 17:28:13 修改
阅读量458 收藏 10
点赞数 5
分类专栏: 网络安全 文章标签: 安全 系统安全 经验分享 网络
于 2024-08-22 15:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20004095/article/details/141427740
版权

目录

1.概述        

2.PDR

1.概述        

在信息安全方案编写时,一般我们所参考到以下的的模型来完成工作:

        PDR(保护、检测和响应)

        PPDR(安全策略、保护、检测和响应)

        PDRR(保护、检测、响应和恢复)

        MPDRR(管理、保护、检测、响应和恢复)

        WPDRRC等动态可适应安全模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。

        IPDRR主要包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,实现了“事前、事中、事后”的全过程覆盖。

2.PDR

最低0.47元/天 解锁文章
努力工作的网安人
关注
专栏目录
03-网络安全框架及模型-PDRR模型(PDR2)_结合一个具体园区,设计并绘制网络安全模型pdrr模型(1)
2301_78416543的博客
04-11 830
预防(Prevent)预防部分旨在防止安全事件的发生。它包括一系列措施和策略,以保护系统和网络安全性。安全策略和规则:制定和实施适合组织的安全策略和规则,例如访问控制策略、密码策略等。这些策略和规则确保只有经过授权的人员可以访问系统和网络资源。身份认证和访问控制:采用强身份认证机制,如双因素认证,以确保只有合法用户可以访问敏感信息和资源。加密技术:使用加密技术对重要数据进行加密,以防止未经授权的访问者获取敏感信息。
03-网络安全框架及模型-PDRR模型(PDR2)
道爷我悟了,哈哈哈哈哈哈
12-18 3056
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
浅谈信息安全模型——WPDRRC信息安全模型
打工人
08-23 474
​‌ WPDRRC安全模型‌是一个由国“八六三”信息安全专家组提出的信息系统安全保障体系建设模型,它基于PDRR模型(保护、检测、响应、恢复)并增加了预警和反击功能,形成了6个环节和3大要素的结构。这六个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
浅谈网络安全模型——PPDR模型
打工人
08-23 425
PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),如下图所示。PPDR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如网络防火墙,IPS,WAF,EDR,数据库防火墙,零信任系统,加密机等)的同时,利用检测工具(如漏洞扫描,入侵检测系统,APT,数据库审计,日志审计)了解和评估系统的安全状态,通过适当的响应将系统调整到一个比较安全的状态。防护、检测、响应组成一个完整的,动态的安全循环。
CISP学习笔记——PDR模型和PPDR模型
老怪的博客
05-11 469
这个模型是一个理想模型,因为系统的Pt 、Dt 、Rt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明一个系统是否安全。度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全,该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间。了评定系统安全的计算方式,当Pt>D t+ Rt 时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。模型的核心思想是所有的防护、检测、
01-网络安全框架及模型-PDR模型
道爷我悟了,哈哈哈哈哈哈
12-18 1740
PDR网络安全模型的诞生背景主要是基于对传统网络安全模型的不足和对网络安全威胁的不断演变的需求。传统的网络安全模型主要侧重于防御和预防,通常以防火墙、入侵检测系统等技术为核心,通过限制访问、过滤流量等手段来防止攻击。然而,随着网络威胁的不断演变和复杂化,传统模型在应对新型攻击和威胁上存在一些局限性。首先,传统模型主要依赖于防御措施,无法完全避免攻击的发生。即使有严格的边界控制和防御设备,攻击者仍可能通过各种手段绕过这些防线,对系统进行入侵和破坏。其次,传统模型缺乏主动监测和响应能力。
网络信息安全之基于时间的安全模型PDR和PPDR模型
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
PDR模型
sinat_35855737的博客
08-20 8224
PDR模型 源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork Security Model),是一个可量化、可数学证明、基于时间的安全模型PDR代表的分别是:Protection(保护),Detection(检测),Response(响应)。
04-网络安全框架及模型-PDRRA模型(PDR2A)
道爷我悟了,哈哈哈哈哈哈
12-19 1396
PDRRA模型是在原PDRR安全模型的基础上提出的,由Protection(防护)、Detection(检测)、Response (响应)、Recovery(恢复)、Auditing(审计)组成。PDRRA模型PDRR模型的基础上增加了审计分析模块。审计分析是利用数据挖掘方法对处理后的日志信息进行综合分析,及时发现异常、可疑事件,以及受控终端资源和权限滥用的迹象,同时把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用,以确认事故责任人。
网络安全框架及模型汇编合集.zip
08-28
PDR-P2DR-IATF安全模型对比 SDL安全开发生命周期框架 安全运营管理框架 防御软件供应链攻击框架指南 国际数据管理能力成熟度评估模型 国家关键信息基础设施应急响应模型 解构大数据安全框架 金融数据安全治理模型与...
网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
热门推荐
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
信息安全领域,PDR模型的构成和原理
06-11
PDR模型信息安全领域的构成和原理与软件工程的基本相同,但是针对信息安全领域的特点,PDR模型还需要考虑以下几个方面: 1. 问题领域(Problem Domain) 信息安全领域的问题领域包括了安全需求、安全威胁、...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 618
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1472
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 429
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 503
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1172
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承华文明”的理念,致力于发掘、抢救、保护和传播国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值