PDR模型
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
PDR模型是由美國國際互聯網安全系統公司(ISS)提出,它是最早體現主動防禦思想的一種網路安全模型。
PDR模型包括protection(保護)、detection(檢測)、response(響應)3個部分。
保護就是採用一切可能的措施來保護網路、系統以及信息的安全。保護通常採用的技術及方法主要包括加密、認證、訪問控制、防火牆以及防病毒等。
檢測可以瞭解和評估網路和系統的安全狀態,為安全防護和安全響應提供依據。檢測技術主要包括入侵檢測 、漏洞檢測以及網路掃描等技術。
應急響應在安全模型中占有重要地位,是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題,因此,建立應急響應機制,形成快速安全響應的能力,對網路和系統而言至關重要。
PDR模型的原理[1]
PDR模型,即引入時間參數、構成動態的具有時間特性的安全系統。用Pt表示攻擊所需的時間,即從人為攻擊開始到攻擊成功的時間,也可是故障或非人為因素破壞從發生到造成生產影響的時間;用Dt表示檢測系統安全的時間;用Rt表示對安全事件的反應時間,即從檢查到漏洞或攻擊觸發反應程式到具體抗擊措施實施的時間。
顯然,由於主觀不可能完全取消攻擊或遭受破壞的動因,無論從理論還是實踐上都不可能杜絕事故或完全阻止入侵,因此只能儘量延長P_t值,為檢測和反應留有足夠時間,或者儘量減少D_t和R_t值,以應對可能縮短的攻擊時間。
根據木桶原理,攻擊會在最薄弱的環節突破,因此進一步要求系統內任一具體的安全需求應滿足:Pti > Dt + Rti
這一要求非常高,實現的代價也非常高昂,因此對某些漏洞或攻擊可以放寬尺度。設Pti < Dt + Rti,則Eti = Dti + Rti − Pti
其中,Et > 0,稱為暴露時間,應使其儘量小。
- ↑ 張勁松主編,網路金融理論與實務,浙江科學技術出版社,2007.12,第156頁
