PDRR模型即保護(Protect)、檢測(Detect)、響應(React)、恢復(Restore)四個動態的信息安全環節。
PPDR(Policy Protection Detection Response)的基於思想是:以安全策略為核心,通過壹致性檢查、流量統計、異常分析、模式匹配以及基於應用、目標、主機、網絡的入侵檢查等方法進行安全漏洞檢測。
檢測使系統從靜態防護轉化為動態防護,為系統快速響應提供了依據。當發現系統有異常時,根據系統安全策略快速作出反應,從而達到保護系統安全的目的。
PDR模型的應用
PDR 模型直觀、實用,建立了壹個所謂的基於時間的可證明的安全模型,定義了防護時間Pt (攻擊者發起攻擊時,保護系統不被攻破的時間)、檢測時間Dt (從發起攻擊到檢測到攻擊的時間)和響應時間Rt (從發現攻擊到做出有效響應的時間) 3 個概念。
並給出了評定系統安全的計算方式,當Pt>D t+ Rt 時,即認為系統是安全的,也就是說,如果在攻擊者攻破系統之前發現並阻止了攻擊的行為,那麽系統就是安全的。