CISP学习笔记——PDR模型和PPDR模型

1、PDR模型

保护·检测·响应( Protection-Detection-Response, PDR) 模型是信息安全保障工作中常

用的模型，其思想是承认信息系统中漏洞的存在，正视信息系统面临的威胁，通过采取适

度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全，该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的，超过该时间

段， 这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间

指的是在系统采取某种防守措施，通过不同的攻击手段来计算攻破该防守措施所需要的时

间。防守时间指的是，对于某种固定攻击手法，通过采取不同的安全防护措施，来计算该

防护措施所能坚守的时间。

PDR 模型直观、实用，建立了一个所谓的基于时间的可证明的安全模型，定义了防护

时间Pt (攻击者发起攻击时，保护系统不被攻破的时间)、检测时间Dt (从发起攻击到检

测到攻击的时间)和响应时间Rt (从发现攻击到做出有效响应的时间) 3 个概念，并给出

了评定系统安全的计算方式，当Pt>D t+ Rt 时，即认为系统是安全的，也就是说，如果在攻击者攻破系统之前发现并阻止了攻击的行为，那么系统就是安全的。

这个模型是一个理想模型，因为系统的Pt 、Dt 、Rt 很难准确定义，面对不同攻击者和不同种类的攻击，这些时间都是变化的，其实还是不能有效证明一个系统是否安全。并且

该模型对系统的安全隐患和安全措施采取相对固定的前提假设，难于适应网络安全环境的

快速变化。

2、PPDR模型

策略·保护·检测-响应模型( Policy-Protection-Detection-Response , PPDR) 是在PDR 模

型的基础上发展出来的模型，也称为P2DR 模型。模型的核心思想是所有的防护、检测、

响应都是依据安全策略实施的，模型包括4 个主要部分: Policy (策略)、Protection (保

护)、Detection (检测)和Response (响应) .

策略:模型的核心，所有的防护、检测和响应都是依据安全策略实施的。安全策

略一般由总体安全策略和具体安全策略两部分组成。

保护:保护是根据系统可能出现的安全问题而采取的预防措施，这些措施通过传

统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控

制、授权和虚拟专用网(VPN) 技术、防火墙、安全扫描和数据备份等。

检测:当攻击者穿透防护系统时，检测功能就发挥作用，与防护系统形成互补。

检测是动态响应的依据。

响应:系统一旦检测到人侵，响应系统就开始工作，进行事件处理。响应包括应急响应和恢复处理，恢复处理又包括系统恢复和信息恢复。

PPDR 模型是在整体的安全策略的控制和指导下，在综合运用防护工具(如防火墙、

操作系统身份认证、加密等)的同时，利用检测工具(如漏洞评估、入侵检测等)了解和

评估系统的安全状态，通过适当的反应将系统调整到"最安全"和"风险最低"的状态。

保护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系

统的安全。