2022年CISP教材知識點整理：基于時間的安全模型

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.1基于時間的安全模型

1.PDR模型

保護-檢測-響應（Protection-Detection-Response，PDR）

其思想是承認信息系統(tǒng)中漏洞的存在，正視信息系統(tǒng)面臨的威脅，通過采取適度防護、加強檢測工作、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全

該模型的出發(fā)點是基于這樣的前提：任何安全防護措施都是基于事件的

PDR模型建立了一個所謂的基于時間的可證明的安全模型

防護時間Pt攻擊者發(fā)起攻擊時，保護系統(tǒng)不被破壞的時間

檢測時間Dt從發(fā)起攻擊到檢測到攻擊的時間

響應時間Rt從發(fā)現(xiàn)攻擊到做出有效響應的時間

當Pt>Dt+Rt時，即認為系統(tǒng)是安全的

這個模型是一個理想模型，因為系統(tǒng)的Pt、Dt、Rt很難準確定義

2.PPDR模型

策略-保護-檢測-響應模型（Policy-Protection-Detection-Response，PPDR）

也稱為P2DR

核心思想是所有的防護、檢測、響應都是依據(jù)安全策略實施的

暴露時間Et

如果Pt>Dt+Rt那么系統(tǒng)是安全的

Pt代表系統(tǒng)為了保護安全目標設置各種保護后的防護時間；或者理解為在這樣的保護方式下，攻擊者攻擊安全目標所花費的時間

Dt代表從入侵者發(fā)動攻擊開始，系統(tǒng)能夠檢測到攻擊行為所花費的時間

Rt代表從發(fā)現(xiàn)攻擊行為開始，系統(tǒng)能夠做出足夠的響應，將系統(tǒng)調(diào)整到正常狀態(tài)的時間

防護時間大于檢測時間加上響應時間，也就是在攻擊者危害安全目標之前就能背檢測到并及時處理

如果Pt<Dt+Rt，那么Et=(Dt+Rt）-Pt，針對于需要保護的安全目標，Et越小系統(tǒng)就越安全

PPDR給出了安全的全新定義：“及時的檢測和響應就是安全”，“及時的檢測和恢復就是安全

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎