本章需掌握知识点:

  • 基于时间的PDR与PPDR模型
    • 理解基于时间的PDR模型的核心思想及出发点
    • 理解PPDR模型与PDR模型的本质区别
    • 了解基于时间判断系统安全性的方式

老规矩,加粗,加红字体请背下来

一、PDR模型

  1. PDR模型思想
    1. 保护-检测-响应模型,Protection-Detection-Response,PDR
    2. 承认漏洞,正视威胁采取适度防护、加强检测工作、落实响应、建立对威胁的防护来保障系统的安全
  2. 出发点:基于时间的可证明的安全模型(其实就是假设)
    1. 即——任何安全防护都是基于时间的,超过该时间段,这种防护措施是可能被攻破的
  3. 计算公式:定义三元素:
    1. 防护时间——PT(攻击者发起攻击时,保护系统不被攻破的时间)
    2. 检测时间——DT(从发起攻击,到检测到攻击的时间)
    3. 响应时间——Rt(从发现攻击到做出有效响应的时间)
      1. 即当Pt>Dt+Rt系统是安全的
  4. 局限性:PDR是一个理想模型,系统的Pt,Dt,Rt很难准确定义(PS:面对不同的攻击者和不同种类的攻击,这些时间都是变化的)

二、PPDR模型(别名:P2DR

  1. PPDR模型是在PDR模型的基础上发展出来的,也称为P2DR模型
    1. 策略-保护-检测-响应模型(Policy-Protection-Detection-Response,PPDR)
  2. PPDR核心思想
    1. 所有的防护、检测、响应都是依据安全策略实施
  3. 全新定义:及时的检测和响应就是安全(Et为系统被攻击成功后的暴露时间)
    1. 如果Pt(如果有效防御攻击时间<检测时间+反应时间,那么系统是安全的,Et<0)
  4. 特点:PPDR更强调控制与对抗、考虑了管理的因素,强调安全管理的持续性安全策略的动态性等。
  5. PPDR模型中的数学法则
    1. 假设S系统的防护、检测和反应的时间分别是:
      1. Pt——防护时间,有效防御攻击的时间
      2. Dt——检测时间,发起攻击到检测到的时间
      3. Rt——反应时间,检测到攻击到处理完成时间
    2. 假设系统被对手成功攻击后的时间为:Et——暴露时间
    3. 则该系统防护、检测和反应的时间关系如下:
      1. 如果Pt>Dt+Rt,那么系统是安全的
      2. 反之,Pt<Dt+Rt,系统则不安全,Et=(Dt+Rt)-Pt