1、PDR模型
保护·检测·响应( Protection-Detection-Response, PDR) 模型是信息安全保障工作中常
用的模型,其思想是承认信息系统中漏洞的存在,正视信息系统面临的威胁,通过采取适
度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全,该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间
段, 这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间
指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时
间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该
防护措施所能坚守的时间。
PDR 模型直观、实用,建立了一个所谓的基于时间的可证明的安全模型,定义了防护
时间Pt (攻击者发起攻击时,保护系统不被攻破的时间)、检测时间Dt (从发起攻击到检
测到攻击的时间)和响应时间Rt (从发现攻击到做出有效响应的时间) 3 个概念,并给出
了评定系统安全的计算方式,当Pt>D t+ Rt 时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。
这个模型是一个理想模型,因为系统的Pt 、Dt 、Rt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明一个系统是否安全。并且
该模型对系统的安全隐患和安全措施采取相对固定的前提假设,难于适应网络安全环境的
快速变化。
2、PPDR模型
策略·保护·检测-响应模型( Policy-Protection-Detection-Response , PPDR) 是在PDR 模
型的基础上发展出来的模型,也称为P2DR 模型。模型的核心思想是所有的防护、检测、
响应都是依据安全策略实施的,模型包括4 个主要部分: Policy (策略)、Protection (保
护)、Detection (检测)和Response (响应) .
策略:模型的核心,所有的防护、检测和响应都是依据安全策略实施的。安全策
略一般由总体安全策略和具体安全策略两部分组成。
保护:保护是根据系统可能出现的安全问题而采取的预防措施,这些措施通过传
统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控
制、授权和虚拟专用网(VPN) 技术、防火墙、安全扫描和数据备份等。
检测:当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。
检测是动态响应的依据。
响应:系统一旦检测到人侵,响应系统就开始工作,进行事件处理。响应包括应急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。
PPDR 模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、
操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和
评估系统的安全状态,通过适当的反应将系统调整到"最安全"和"风险最低"的状态。
保护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系
统的安全。