PDR模型

最新推荐文章于 2024-05-11 21:12:59 发布
最新推荐文章于 2024-05-11 21:12:59 发布
阅读量8.1k 收藏 6
点赞数
分类专栏: 信息安全 文章标签: 信息安全
原文链接:https://www.sohu.com/a/396259506_120537688
版权

原文链接
PDR模型

源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork Security Model),是一个可量化、可数学证明、基于时间的安全模型。

PDR代表的分别是:

Protection(保护):采用一系列手段(识别、认证、授权、访问控制、数据加密)保障数据的保密性、完整性、可用性、可控性和不可否认性等。

Detection(检测):利用各类工具检查系统可能存在的供黑客攻击、病毒泛滥的脆弱性,即入侵检测、病毒检测等。

Response(响应):对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求将安全事件的影响降到最低。
PDR模型图

PDR模型是建立在基于时间的安全理论基础之上的,该理论的基本思想是:信息安全相关的所有活动, 无论是攻击行为、防护行为、检测行为还是响应行为,都要消耗时间, 因而可以用时间尺度来衡量一个体系的能力和安全性。

要实现安全,必须让防护时间大于检测时间加上响应时间:Pt>Dt+Rt。

Pt:攻击成功所需时间被称做安全体系能够提供的防护时间;

Dt:在攻击发生的同时,检测系统发挥作用,攻击行为被检测出来需要的时间;

Rt:检测到攻击之后,系统会作出应有的响应动作,所需时间被称作响应时间。

PDR模型用下列时间关系表达式来说明信息系统是否安全:

(1)Pt> Dt+Rt,系统安全,即在安全机制针对攻击、破坏行为作出了成功的检测和响应时,安全控制措施依然在发挥有效的保护作用,攻击和破坏行为未给信息系统造成损失。

(2)Pt<Dt+Rt,系统不安全,即信息系统的安全控制措施的有效保护作用,在正确的检测和响应作出之前就已经失效,破坏和攻击行为已经给信息系统造成了实质性破坏和影响。

在这一模型的推动下,以及漏洞扫描、入侵检测(IDS)等产品厂商的宣传下,不少企业意识到了信息系统安全性问题,并且也开始慢慢接受了信息安全这一只有投入没有产出的职能作为公司不可缺少的一部分。此阶段是杀毒软件、防火墙等网络防护工具以及备份软件和磁带机大力发展的时代。

小飞飞飞鱼
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
故障模型哪家强?PDR 模型来帮忙
Hello
04-17 681
搞安全的同学都知道,有一个非常著名的网络安全模型PDR 模型,提出者是美国国际互联网安全系统公司(ISS),其核心论断是网络安全是一个时间问题,对应的公式为 Et = Dt + Rt - Pt,其中: Et (Exposure) 暴露时间,系统暴露在攻击下的时间; Pt (Prevent) 防御时间,系统扛住外部攻击的时间,或者说攻击者成功渗透的整个时间; Dt (Detect) 检测时间,安全检测系统发现攻击所需要的时间; Rt (Response) 响应时间,发现攻击到攻击路径被切断,攻击被中止.
网络安全模型
m0_73245452的博客
04-20 3187
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
CISP学习笔记——PDR模型和PPDR模型
最新发布
老怪的博客
05-11 326
这个模型是一个理想模型,因为系统的Pt 、Dt 、Rt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明一个系统是否安全。度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全,该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间。了评定系统安全的计算方式,当Pt>D t+ Rt 时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。模型的核心思想是所有的防护、检测、
01-网络安全框架及模型-PDR模型
道爷我悟了,哈哈哈哈哈哈
12-18 1583
PDR网络安全模型的诞生背景主要是基于对传统网络安全模型的不足和对网络安全威胁的不断演变的需求。传统的网络安全模型主要侧重于防御和预防,通常以防火墙、入侵检测系统等技术为核心,通过限制访问、过滤流量等手段来防止攻击。然而,随着网络威胁的不断演变和复杂化,传统模型在应对新型攻击和威胁上存在一些局限性。首先,传统模型主要依赖于防御措施,无法完全避免攻击的发生。即使有严格的边界控制和防御设备,攻击者仍可能通过各种手段绕过这些防线,对系统进行入侵和破坏。其次,传统模型缺乏主动监测和响应能力。
聊一聊常见的网络安全模型
qq_25409421的博客
03-12 2086
在安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
行人航位推算算法PDR程序完整可用
07-06
行人航位推算(Pedestrian Dead Reckoning,PDR)是一种利用传感器数据来估算行人运动轨迹的技术,常用于室内导航系统。本资源提供的是一套完整的PDR算法程序,适用于MATLAB环境,能够生成行人轨迹图。接下来,我们...
step_python_PDR_
09-29
在描述中提到,该项目利用有限状态机(FSM,Finite State Machine)算法,这是一种在计算机科学中常用的设计模型,用于处理具有固定数量状态的问题。在这里,FSM可能被用来识别和分析不同的行走阶段,如步行、静止、...
行人惯性导航PDR算法+数据
08-24
7. **算法实现**:压缩包中的“PDR”文件可能包含了实现上述功能的算法代码,这可能涉及到信号处理、滤波理论、运动学模型以及传感器数据的读取和解析。 8. **数据集**:文件可能包含了多种传感器在实际行走过程中...
基于PDR的室内定位
07-02
这可以通过统计平均步长或者利用特定的步长模型实现,该模型可能基于个人的身高、步速等因素。步长的准确度对定位精度至关重要。 3. **方向检测**:行走过程中,设备的朝向变化也是重要的定位因素。磁力计可以提供...
PDR-master_matlab_pdr惯性导航_PDR_
10-01
MATLAB,是MathWorks公司开发的一种数学计算软件,广泛用于数值分析、图像处理、信号处理、仿真和模型设计等领域。在这里,MATLAB被用作实现PDR算法的编程平台,其强大的矩阵运算和图形化用户界面使得复杂的算法实现...
03-网络安全框架及模型-PDRR模型(PDR2)_结合一个具体园区,设计并绘制网络安全模型pdrr模型(1)
m0_60452141的博客
04-05 867
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
网络信息安全之基于时间的安全模型PDR和PPDR模型
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
关于PDR和P2DR两个网络安全模型
10-21 1万+
PDR和P2DR的关系:后者是从前者演变升级而来。 关于PDR模型的知识 1、提出:美国ISS公司。 2、意义:最早体现主动防御思想的一种网络安全模型。 3、组成: P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。 ...
安全攻访策略:PDR模型
C00k
11-29 3831
PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。 保护 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。 检测 检测可以了解和评估网络和系统的安全状态,为安...
信息安全体系-P-POT-PDRR 模型
maoji的专栏
12-07 9526
P-POT-PDRR 模型 Policy(策略)、People(人)、Operation(操作)、Technology(技术)、 Protection(保护)、Detection(检测)、Response(响应)和Recovery(恢复) http://blog.sina.com.cn/s/blog_6fe3473b0100p4ka.html
信息安全工程师笔记-综合知识冲刺(一)
IT1995的博客
10-26 2076
SM3算法是在SHA-256基础上改进实现的一种算法,消息分组长度为512位,生成摘要(杂凑)值长度为256位 BS7799标准是英国标准协会制定的信息安全管理体系标准,是按照先进的信息安全管理标准建立完整的信息安全管理体系,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,获得最高的信息安全水平,从根本上保证业务的连续性。 信息安全必须遵守的原则: 最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,
网络信息安全模型概述
热门推荐
不忘初心,护天下安全!
12-11 3万+
1.PPDR安全模型                                           (1)Policy(安全策略)     PPDR安全模型的核心,描述系统哪些资源需要保护,如何实现保护。 (2)Protection(防护)     加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。 (3)Detection(检测)     入侵检测、系统脆弱性...
惯性室内导航入门之PDR (步行者航位推算)
时光的博客
02-23 2万+
前言 PDR的应用基础是基于RSSI的室内定位,进行室内导航与航迹规划。 室内定位相关知识 惯性导航概述 惯性导航是一种不借助外力(接收本体之外的信号)的自主性导航,你只要知道自己的初始位置,知道自己的初始朝向,知道自己每一时刻如何改变了朝向,知道自己每一时刻相对朝向是怎样走的,这样就能得到每时每刻自己的位置。 什么是惯性导航 带...
详细描述PDR模型的构成和原理
06-11
PDR模型是一种常用于软件工程中的模型,其全称为Problem-Domain-Representation Model。它是一种将问题领域、领域知识和解决方案表示成为一个整体的模型,以帮助软件开发人员更好地理解问题、设计解决方案、实现和维护软件系统。 PDR模型由三个部分构成:问题领域(Problem Domain)、领域知识(Domain Knowledge)和解决方案表示(Representation of Solution)。这三个部分可以互相作用,相互支持,以实现整个软件开发过程。 1. 问题领域(Problem Domain) 问题领域是指软件系统所要解决的问题,包括问题的特性、规模、范围、需求等等。在PDR模型中,问题领域是软件开发的起点,它包括了问题的描述、问题的分析和问题的建模。 2. 领域知识(Domain Knowledge) 领域知识是指软件系统所涉及的领域知识,它包括了领域的概念、原理、规则、标准等等。在PDR模型中,领域知识是软件开发的核心,它直接影响着软件系统的质量和可维护性。 3. 解决方案表示(Representation of Solution) 解决方案表示是指将软件系统的解决方案表示成为一个整体,包括了软件的设计、实现、测试和维护等等。在PDR模型中,解决方案表示是软件开发的结果,它不仅要满足问题领域和领域知识的要求,还要满足软件工程的规范和标准。 PDR模型的原理是将软件开发过程分为三个部分,并将它们组织成为一个整体,以帮助软件开发人员更好地理解和处理软件开发过程中的问题。同时,PDR模型也强调了领域知识在软件开发过程中的重要性。通过领域知识的应用,软件开发人员可以更好地理解问题,设计解决方案,实现和维护软件系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值