我相信每个
学习计算机网络的人都会知道动态网络安全模型这个词。这是什么这里是萧边的
详细介绍。
P2DR模型主要包括四个部分:政策(
安全策略)、
保护(保护)、
检测(检测),和响应(响应)。
(1)策略:安全策略在风险分析的基础上介绍了
系统资源的保护以及如何保护它们。策略是模型的
核心,所有的防护、检测和响应是对安全策略的基础上实现的。网络安全策略一般包括2个部分:的总体安全策略和具体的安全策略。
(2):通过修复系统漏洞发展的合理设计和
安装系统保护,防止安全事故的发生;通过定期
检查来
发现系统的漏洞可能存在;通过教育、
用户和
操作员
正确使用系统,防止意外的威胁;通过访问
控制防止恶意威胁、监视等手段,保护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份。
(3)检测是动态响应和加强保护的基础。通过对网络系统的不断检测和监控,可以发现新的威胁和弱点,并通过循环反馈及时做出有效的响应,当攻击者穿透保护系统时,检测
功能起到了补充保护系统的
作用。
(4)响应:一旦系统检测到入侵,响应系统开始
工作并
处理事件,响应包括应急响应和
恢复处理,恢复处理包括系统恢复和信息恢复。
P2DR模型是在整体的安全策略的控制和指导,以全面保护
工具(如防火墙、身份认证、加密等
操作系统)的同时,使用测试工具(如漏洞评估、入侵检测等安全状态)了解和评估系统,该系统
调整为通过适当的响应;和ldquo 安全;风险最低的国家,保护,形成一个完整的、动态的安全循环检测和响应,从而保证信息系统安全的安全策略的指导下。
该理论最基本的原理是所有与信息安全有关的活动,不管攻击行为、保护行为、侦查行为和
反应行为,都消耗时间,因此,时间可以用来衡量系统的安全性和安全性。
作为一个保护系统,每一步都需要时间,当入侵者想发动攻击。当然,PT提供的保护时间攻击成功所花费的时间是安全系统;入侵发生在同一时间,在检测系统也发挥了作用,检测到入侵检测的时间也需要时间来Dt;入侵检测,系统会做出适当的反应,这也需要时间-响应时间Rt.
P2DR模型可以用一些典型的数学公式来表达安全需求:
公式1:Pt>DT +放疗。
PT代表系统的保护时间保护的安全
目标,或理解所花的时间,黑客(入侵者)攻击的安全目标的这样一种保护
模式下,DT代表从入侵者的入侵开始,并可以检测系统在入侵的时间。RT表示系统可以产生足够的响应和调整系统的正常状态和入侵行为的发现时间。针对安全目标,需要保护,如果上面的数学公式满足保护时间比检测时间和响应时间长,它可以被发现和及时处理在入侵者危害安全目标。
公式2:et=dt + RT,如果PT=0。
这个公式的前提是,保护时间是0,DT代表安全指标体系从入侵者,并可以检测系统中时间破坏行为。RT表示系统可以使足够的响应和调整系统正常状态从发现开始时间。例如,通过Web
服务器
损坏的页面恢复。然后,DT和RT和曝光时间等的安全目标体系,安全目标,需要保护,小ET,更安全的系统。
通过对以上两个公式的描述,实际上给出了一个新的安全定义:及时发现和响应安全;及时发现和恢复安全。
此外,这个定义提供了
解决安全问题的一个明确的方向:提高系统PT的保护时间,减少检测时间和响应时间的Rt. Dt
P2DR模型也有明显的缺点,就是忽视了内在因素。实施人员流动和人员不稳定等质量和策略。事实上,参与广泛的安全问题,除了涉及防护、检测和响应,系统本身的免疫力增强的安全性,以及整个网络系统的人员的
优化和系统中最重要的作用,提高质量,是保障系统没有考虑到的问题。