1.P2DR模型是什么
P2DR模型是由美国ISS公司提出的,它是动态网络安全体系的代表模型。根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。P2DR模型包括四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
2.主要组成
P2DR模型主要由四个部分组成,分别是:
(1)策略:定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略和明确系统的总体安全规划和原则。
(2)防护:通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,使用户和操作员正确使用系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
(3)检测:是动态响应和加强防护的依据,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。
(4)响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。
3.原理
P2DR 模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下有效地保证信息系统的安全。
这个理论最基本原理认为,信息安全相关的所有活动,不管是攻击行为、防护行为、检测行为和响应行为等等都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。
Pt(防护时间)指的是安全体系提供的防护时间,即攻击者攻破系统花费的时间。
Dt(检测时间)指的是安全设备检测到入侵行为所花费的时间。
Rt(响应时间)指的是检测到攻击行为后,系统做出响应动作,将系统调整到正常状态所花费的时间。
P2DR 模型可以使用一个数学公式来表达:Pt > Dt + Rt
只要满足防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前就能被检测到并及时处理,那么系统就是安全的。这样意味着,安全可以定义为:提高系统的防护时间 Pt,降低检测时间 Dt和响应时间 Rt。
4.缺陷
P2DR模型尽管很完美,但是也存在一个明显的缺陷,那就是忽略了内在的变化因素。如人员素质、流动以及政策的不稳定性。要真正做好安全,涉及的面非常广,除了防护、检测、响应,系统本身的安全增强、系统和网络优化、人员素质提升等,都是这个系统没有考虑到的问题。
标签:网络安全,防护,架构,安全,检测,系统,P2DR,响应 From: https://blog.csdn.net/Hacker_Oldv/article/details/143507216