基于時間的安全模型是基于"任何安全防護措施都是基于時間的，超過該時間段，這種防護措施是可能被攻破的"這樣的前提。該模型主要給出了信息系統的攻防時間表。攻擊時間指的是在系統采取某種防守措施，通過不同的攻擊手段來計算攻破該防守措施所需要的時間。防守時間指的是，對于某種固定攻擊手法，通過采取不同的安全防護措施，來計算該防護措施所能堅守的時間。

基于時間的安全模型主要包括PDR和后來改進的PPDR模型，PDR模型是源自美國國際互聯網安全系統公司ISS提出的自適應網絡安全模型ANSM（AdaptiveNetwork Security Model），是一個可量化、可數學證明、基于時間的安全模型。美國ISS公司（后被IBM收購）提出的。PPDR模型是PDR的模型上發展起來的，也稱P2DR，加入的P是Policy策略。

一、PDR模型

保護-檢測-響應( Protection-Detection-Response, PDR )模型是信息安全保障工作中常用的模型，是最早體現主動防御思想的一種網絡安全模型，其思想是承認信息系統中漏洞的存在，正視信息系統面臨的威脅，通過采取適度防護、加強檢測工作、落實對安全事件的響應、建立對威脅的防護來保障系統的安全。
模型圖如下圖所示：

P-protection，保護就是采用一切可能的措施來保護網絡、系統以及信息的安全。通常采用的技術及方法主要包括加密、認證、訪問控制、防火墻及防病毒等。

D-detect，檢測可以了解和評估網絡和系統的安全狀態，為安全防護和安全響應提供依據。常用的檢測技術主要包括入侵檢測、漏洞檢測及網絡掃描等技術。

R-response，應急響應在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題，因此，建立應急響應機制，形成快速安全響應的能力，對網絡和系統至關重要。

PDR模型直觀、實用，建立了一個所謂的基于時間的可證明的安全模型，定義了防護時間Pt(攻擊者發起攻擊時，保護系統不被攻破的時間)、檢測時間Dt(從發起攻擊到檢測到攻擊的時間)和響應時間Rt(從發現攻擊到做出有效響應的時間)3個概念，并給出了評定系統安全的計算方式，當Pt>Dt+Rt時，即認為系統是安全的，也就是說，如果在攻擊者攻破系統之前發現并阻止了攻擊的行為，那么系統就是安全的。

局限性：系統的Pt、Dt、Rt 很難準確定義，面對不同攻擊者和不同種類的攻擊，這些時間都是變化的，其實還是不能有效證明-一個系統是否安全。并且該模型對系統的安全隱患和安全措施采取相對固定的前提假設，難于適應網絡安全環境的快速變化。

二、PPDR模型

策略-保護檢測-響應模型( Policy-Protection-Detection-Response, PPDR )是在PDR模型的基礎_上發展出來的模型，也稱為P2DR模型。模型的核心思想是所有的防護、檢測、響應都是依據安全策略實施的，模型包括4個主要部分: Policy (策略)、Protection ( 保護)、Detection(檢測)和Response(響應)。
模型圖如下圖所示：

策略（Policy）：模型的核心，所有的防護、檢測和響應都是依據安全策略實施的。安全策略一般由總體安全策略和具體安全策略兩部分組成。
保護（Protection）：保護是根據系統可能出現的安全問題而采取的預防措施，這些措施通過傳統的靜態安全技術實現。采用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(VPN)技術、防火墻、安全掃描和數據備份等。
檢測（Detection）：當攻擊者穿透防護系統時，檢測功能就發揮作用，與防護系統形成互補。檢測是動態響應的依據。
響應（Response）：系統一旦檢測到人侵，響應系統就開始工作，進行事件處理。響應包括應急響應和恢復處理，恢復處理又包括系統恢復和信息恢復。

PPDR模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火墻、操作系統身份認證、加密等)的同時，利用檢測工具(如漏洞評估、人侵檢測等)了解和評估系統的安全狀態，通過適當的反應將系統調整到“最安全”和“風險最低”的狀態。保護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證信息系統的安全。

該理論的最基本原理就是信息安全相關的所有活動，不管是攻擊行為、防護行為、檢測行為和響應行為等都要消耗時間,因此可以用時間來衡量一個體系的安全性和安全能力。假設系統的防護、檢測和反應時間分別是Pt、Dt和Rt。系統被對手成功攻擊后的時間為暴露時間(Et)，那么PPDR模型就可以用典型的數學公式來表達安全的要求：如果Pt>Dt+Rt,那么系統是安全的。

P2DR模型中的數學法則：
假設S系統的防護、檢測和反應的時間分別是
? Pt（防護時間、有效防御攻擊的時間）
? Dt（檢測時間、發起攻擊到檢測到的時間）
? Rt（反應時間、檢測到攻擊到處理完成時間）
假設系統被對手成功攻擊后的時間為
? Et（暴露時間）
則該系統防護、檢測和反應的時間關系如下：
? 如果Pt＞Dt＋Rt，那么S是安全的；
? 如果Pt＜Dt＋Rt，那么Et＝（Dt＋Rt）－Pt。

PPDR給出了安全的全新定義：“及時的檢測和響應就是安全”，”及時的檢測和恢復就是安全”。這樣的定義給出了解決安全問題的明確方向:提高系統的防護時間Pt，降低檢測時間Dt和響應時間Rt。

與PDR模型相比，PPDR模型更強調控制和對抗，即強調系統安全的動態性，并且以安全檢測、漏洞監測和自適應填充“安全間隙"為循環來提高網絡安全。值得指出的是，在PPDR模型中，考慮了管理因素,它強調安全管理的持續性、安全策略的動態性，以實時監視網絡活動、發現威脅和弱點來調整和填補網絡漏洞。另外，該模型強調檢測的重要性，通過經常對信息系統的評估把握系統風險點，及時弱化甚至消除系統的安全漏洞。但該模型忽略了內在的變化因素，如人員的流動、人員的素質和策略貫徹的不穩定性。系統本身安全能力的增強、系統和整個網絡的優化，以及人員在系統中最重要角色的素質提升，都是該安全系統沒有考慮到的問題。

PDRPPDR

意義	最早體現主動防御思想的一種網絡安全模型	是動態網絡是安全體系的代表模型，動態安全模型的雛形。
組成	保護-檢測-響應( Protection-Detection-Response, PDR )	策略-保護檢測-響應模型( Policy-Protection-Detection-Response, PPDR )
特點	PDR模型建立了一個所謂的基于時間的可證明的安全模型，定義了:防護時間Pt (黑客發起攻擊時，保護系統不被攻破的時間)、檢測時間Dt (從發起攻擊到檢測到攻擊的時間)和響應時間Rt (從發現攻擊到作出有效響應的時間)。當Pt>Dt+Rt時，即認為系統是安全的，也就是說，如果在黑客攻破系統之前發現并阻止了黑客的行為，那么系統就是安全的。	給出了安全一個全新的定義：“及時的檢測和響應就是安全”，“及時的檢測和恢復就是安全”。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統的防護時間Pt，降低檢測時間.Dt和響應時間Rt。
局限性	系統的Pt、Dt、Rt 很難準確定義，面對不同攻擊者和不同種類的攻擊，這些時間都是變化的，其實還是不能有效證明一個系統是否安全。并且該模型對系統的安全隱患和安全措施采取相對固定的前提假設，難于適應網絡安全環境的快速變化	忽略了內在的變化因素，如人員的流動、人員的素質和策略貫徹的不穩定性。系統本身安全能力的增強、系統和整個網絡的優化，以及人員在系統中最重要角色的素質提升，都是該安全系統沒有考慮到的問題。

不管是PDR還是PPDR，總體來說還是局限于從技術上考慮信息安全問題。隨著信息化的發展，人們越來越意識到信息安全涉及面非常廣，除了技術，管理、制度、人員和法律等方面也是信息安全必須考慮的因素，就像一個由多塊木塊構成的“木桶”，木桶的容量由最短的那塊板決定。在處理信息安全問題時，必須全面考慮各方面的因素，任何一個方面的遺漏都有可能形成“短板”。

---

博客地址：http://xiejava.ishareread.com/

總結

以上是生活随笔為你收集整理的网络信息安全之基于时间的安全模型（PDR和PPDR模型）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。