2022年CISP教材知識(shí)點(diǎn)整理：基于時(shí)間的安全模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識(shí)子域：信息安全保障框架

1.2.1基于時(shí)間的安全模型

1.PDR模型

保護(hù)-檢測(cè)-響應(yīng)（Protection-Detection-Response，PDR）

其思想是承認(rèn)信息系統(tǒng)中漏洞的存在，正視信息系統(tǒng)面臨的威脅，通過采取適度防護(hù)、加強(qiáng)檢測(cè)工作、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全

該模型的出發(fā)點(diǎn)是基于這樣的前提：任何安全防護(hù)措施都是基于事件的

PDR模型建立了一個(gè)所謂的基于時(shí)間的可證明的安全模型

防護(hù)時(shí)間Pt攻擊者發(fā)起攻擊時(shí)，保護(hù)系統(tǒng)不被破壞的時(shí)間

檢測(cè)時(shí)間Dt從發(fā)起攻擊到檢測(cè)到攻擊的時(shí)間

響應(yīng)時(shí)間Rt從發(fā)現(xiàn)攻擊到做出有效響應(yīng)的時(shí)間

當(dāng)Pt>Dt+Rt時(shí)，即認(rèn)為系統(tǒng)是安全的

這個(gè)模型是一個(gè)理想模型，因?yàn)橄到y(tǒng)的Pt、Dt、Rt很難準(zhǔn)確定義

2.PPDR模型

策略-保護(hù)-檢測(cè)-響應(yīng)模型（Policy-Protection-Detection-Response，PPDR）

也稱為P2DR

核心思想是所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的

暴露時(shí)間Et

如果Pt>Dt+Rt那么系統(tǒng)是安全的

Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間；或者理解為在這樣的保護(hù)方式下，攻擊者攻擊安全目標(biāo)所花費(fèi)的時(shí)間

Dt代表從入侵者發(fā)動(dòng)攻擊開始，系統(tǒng)能夠檢測(cè)到攻擊行為所花費(fèi)的時(shí)間

Rt代表從發(fā)現(xiàn)攻擊行為開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間

防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在攻擊者危害安全目標(biāo)之前就能背檢測(cè)到并及時(shí)處理

如果Pt<Dt+Rt，那么Et=(Dt+Rt）-Pt，針對(duì)于需要保護(hù)的安全目標(biāo)，Et越小系統(tǒng)就越安全

PPDR給出了安全的全新定義：“及時(shí)的檢測(cè)和響應(yīng)就是安全”，“及時(shí)的檢測(cè)和恢復(fù)就是安全

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)匯總第一章：信息安全保障基礎(chǔ)