PDR模型

PDR模型

源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM（AdaptiveNetwork Security Model），是一个可量化、可数学证明、基于时间的安全模型。

PDR代表的分别是：

Protection（保护）：采用一系列手段（识别、认证、授权、访问控制、数据加密）保障数据的保密性、完整性、可用性、可控性和不可否认性等。

Detection（检测）：利用各类工具检查系统可能存在的供黑客攻击、病毒泛滥的脆弱性，即入侵检测、病毒检测等。

Response（响应）：对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求将安全事件的影响降到最低。

PDR模型是建立在基于时间的安全理论基础之上的，该理论的基本思想是：信息安全相关的所有活动， 无论是攻击行为、防护行为、检测行为还是响应行为，都要消耗时间， 因而可以用时间尺度来衡量一个体系的能力和安全性。

要实现安全，必须让防护时间大于检测时间加上响应时间：Pt>Dt+Rt。

Pt：攻击成功所需时间被称做安全体系能够提供的防护时间；

Dt：在攻击发生的同时，检测系统发挥作用，攻击行为被检测出来需要的时间；

Rt：检测到攻击之后，系统会作出应有的响应动作，所需时间被称作响应时间。

PDR模型用下列时间关系表达式来说明信息系统是否安全：

（1）Pt> Dt+Rt，系统安全，即在安全机制针对攻击、破坏行为作出了成功的检测和响应时，安全控制措施依然在发挥有效的保护作用，攻击和破坏行为未给信息系统造成损失。

（2）Pt<Dt+Rt，系统不安全，即信息系统的安全控制措施的有效保护作用，在正确的检测和响应作出之前就已经失效，破坏和攻击行为已经给信息系统造成了实质性破坏和影响。

在这一模型的推动下，以及漏洞扫描、入侵检测（IDS）等产品厂商的宣传下，不少企业意识到了信息系统安全性问题，并且也开始慢慢接受了信息安全这一只有投入没有产出的职能作为公司不可缺少的一部分。此阶段是杀毒软件、防火墙等网络防护工具以及备份软件和磁带机大力发展的时代。