故障模型哪家强?PDR 模型来帮忙

最新推荐文章于 2025-10-09 13:54:53 发布
原创 最新推荐文章于 2025-10-09 13:54:53 发布 · 880 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #团队开发

PDR模型常用于网络安全,本文探讨了将该模型应用到故障处理的可能性。通过缩短检测和响应时间,延长防御时间来降低故障影响。强调故障复盘的重要性,提供故障复盘的原则和模板,以实现防患于未然。

搞安全的同学都知道,有一个非常著名的网络安全模型叫 PDR 模型,提出者是美国国际互联网安全系统公司(ISS),其核心论断是网络安全是一个时间问题,对应的公式为 Et = Dt + Rt - Pt,其中:

  • Et (Exposure) 暴露时间,系统暴露在攻击下的时间;
  • Pt (Prevent) 防御时间,系统扛住外部攻击的时间,或者说攻击者成功渗透的整个时间;
  • Dt (Detect) 检测时间,安全检测系统发现攻击所需要的时间;
  • Rt (Response) 响应时间,发现攻击到攻击路径被切断,攻击被中止的整个时间。

PDR 模型直观、易懂,为安全防护工作提供了比较实用的指导框架。在系统可能出现的各类故障中,安全只是其中一种,既然 PDR 模型能指导解决安全问题,那么 PDR 模型是否也能指导解决其他故障呢?我认为是肯定的。

1 什么是 PDR 故障模型?

对照 PDR 模型,先来看一下故障的生命周期,

在这里插入图片描述

从上图可以非常直观的看出,为了缩短故障时间(Failure Time),我们要想办法尽可能的缩短检测时间(Detect Time)和响应时间(Response Time),同时延长防御时间(Prevent Time)。缩短检测时间对应提升监控、告警能力,缩短响应时间对应提升故障修复、CI/CD能力,延长防御时间对应提升系统的容错能力或者说

最低0.47元/天 解锁文章
浅谈信息安全模型——PDR
打工人
08-22 1168
信息安全参考模型,适合信息安全工作从业者参考,售前销售等编写方案使用。
01-网络安全框架及模型-PDR模型
道爷我悟了,哈哈哈哈哈哈
12-18 2306
PDR网络安全模型的诞生背景主要是基于对传统网络安全模型的不足和对网络安全威胁的不断演变的需求。传统的网络安全模型主要侧重于防御和预防,通常以防火墙、入侵检测系统等技术为核心,通过限制访问、过滤流量等手段来防止攻击。然而,随着网络威胁的不断演变和复杂化,传统模型在应对新型攻击和威胁上存在一些局限性。首先,传统模型主要依赖于防御措施,无法完全避免攻击的发生。即使有严格的边界控制和防御设备,攻击者仍可能通过各种手段绕过这些防线,对系统进行入侵和破坏。其次,传统模型缺乏主动监测和响应能力。
盘点网络安全常见的35个安全框架及模型
最新发布
chengxuyuanyy的博客
10-09 763
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。网络安全产业就像一个江湖,各色人等聚集。
网络安全模型
m0_73245452的博客
04-20 5000
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
PDR模型
sinat_35855737的博客
08-20 8712
PDR模型 源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork Security Model),是一个可量化、可数学证明、基于时间的安全模型PDR代表的分别是:Protection(保护),Detection(检测),Response(响应)。
【网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
热门推荐
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
31、故障森林组合:基于模型检查的最小割集计算方法
delta的博客
10-07 38
本文提出了一种基于模型检查的最小割集计算方法——故障森林组合,通过扩展过渡系统引入故障激活文字,并利用JKind模型检查器中的All MIVCs算法生成最小归纳有效性核心(MIVC)。结合最小修正集(MCS)与命中集算法,自底向上组合分析结果,最终转化为DNF形式的最小割集。该方法在AADL的Safety Annex中实现,依托AGREE进行假设-保证推理,支持分层安全分析。相比传统BDD等方法,具备更好的可扩展性。未来工作包括生成图形化分层故障树及开展方法的可扩展性评估。
17、海运运输中黑盒机器学习模型的解释
quiet的专栏
09-26 40
本文探讨了在海运运输中应用黑盒机器学习模型所面临的可解释性挑战,分析了模型不透明性对决策者信任和行业采纳的影响。以港口国监督中的船舶选择决策为例,阐述了解释黑盒模型的必要性,并从信任、可转移性、公平性和可扩展性四个方面说明其价值。文章系统介绍了模型解释的四大要素和PDR评估标准(预测准确性、描述准确性、相关性),归纳了五种主要解释形式及分类方式(内在/事后、局部/全局、特定于模型/与模型无关)。结合实际应用场景,提出了针对高风险船舶预测模型的综合解释流程,调应根据模型类型、目标、数据特点和受众需求选择合适
传统ABC过时了?PAC模型如何重塑技术团队的成本认知与管理范式
这正是**PAC模型**诞生的背景:它把我们对技术成本的认知,从传统的财务视角(如ABC作业成本法),拉升到了一个全新的维度——不再问“花了多少”,而是追问:“我们为此付出了何种技术代价?” Per
CISP学习笔记——PDR模型和PPDR模型
老怪的博客
05-11 1453
这个模型是一个理想模型,因为系统的PtDtRt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明一个系统是否安全。度防护、加检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全,该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间。了评定系统安全的计算方式,当Pt>D t+ Rt 时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。模型的核心思想是所有的防护、检测、
03-网络安全框架及模型-PDRR模型(PDR2)
韩束一叶子
11-10 1648
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
关于PDR和P2DR两个网络安全模型
10-21 1万+
PDR和P2DR的关系:后者是从前者演变升级而来。 关于PDR模型的知识 1、提出:美国ISS公司。 2、意义:最早体现主动防御思想的一种网络安全模型。 3、组成: P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。 ...
安全攻访策略:PDR模型
C00k
11-29 4033
PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。 保护 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。 检测 检测可以了解和评估网络和系统的安全状态,为安...
聊一聊常见的网络安全模型_ppdr
韩束一叶子
11-10 1237
在安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型。其实在2016年的十大科技趋势之自适应架构报告中也能看到端倪,在后面详细介绍了UEBA的相关内容。UEBA是User& Entity behavior analytics的缩写,意义是用户和实体的行为分析,这里的实体主要指终端、应用、网络等IT资产实体。
聊一聊常见的网络安全模型
qq_25409421的博客
03-12 3330
在安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
信息安全管理(CISP)—— 信息安全保障
ChenD的学习笔记
09-17 3010
信息安全保障基础、信息安全保障框架(PDR、PPTR、IATF、信息系统安全保障评估框架、舍伍德商业应用安全架构
CISP管理部分-1、信息安全保障
云上笛暮
01-10 2803
第一章信息安全保障 1.1 信息安全保障基础 1.1.1信息安全定义 信息安全定义:ISO对信息安全的定义:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露” 1.1.2信息安全问题根源及特征 信息安全问题的根源 内因:信息系统复杂性导致漏洞的存在不可避免 外因:环境因素、人为因素 信息安全的特征 系统性、动态性、无边界、非传统 1.1.3信息安全保障基础 信息安全属性:CIA 1.1.4信息安全视角...
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 1657
网络安全人士必知的35个安全框架及模型
计算机网络安全:定义、脆弱性与PDRR模型详解
PDRR模型是在PDR模型的基础上增加了“恢复”环节,即在系统遭受入侵或遭受攻击后,尽快修复和恢复系统至初始状态或可接受的安全水平,确保系统的正常运作和服务提供。 总结来说,这本教材深入剖析了计算机网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值