浅谈信息安全模型——PDR

已于 2024-08-22 17:28:13 修改
阅读量918 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全 系统安全 经验分享 网络
于 2024-08-22 15:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20004095/article/details/141427740

目录

1.概述        

2.PDR

1.概述        

在信息安全方案编写时,一般我们所参考到以下的的模型来完成工作:

        PDR(保护、检测和响应)

        PPDR(安全策略、保护、检测和响应)

        PDRR(保护、检测、响应和恢复)

        MPDRR(管理、保护、检测、响应和恢复)

        WPDRRC等动态可适应安全模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。

        IPDRR主要包括风险识别(Identify)、安

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
03-网络安全框架及模型-PDRR模型(PDR2)
韩束一叶子
11-10 1412
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
PDR模型
sinat_35855737的博客
08-20 8513
PDR模型 源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork Security Model),是一个可量化、可数学证明、基于时间的安全模型PDR代表的分别是:Protection(保护),Detection(检测),Response(响应)。
01-网络安全框架及模型-PDR模型
道爷我悟了,哈哈哈哈哈哈
12-18 2152
PDR网络安全模型的诞生背景主要是基于对传统网络安全模型的不足和对网络安全威胁的不断演变的需求。传统的网络安全模型主要侧重于防御和预防,通常以防火墙、入侵检测系统等技术为核心,通过限制访问、过滤流量等手段来防止攻击。然而,随着网络威胁的不断演变和复杂化,传统模型在应对新型攻击和威胁上存在一些局限性。首先,传统模型主要依赖于防御措施,无法完全避免攻击的发生。即使有严格的边界控制和防御设备,攻击者仍可能通过各种手段绕过这些防线,对系统进行入侵和破坏。其次,传统模型缺乏主动监测和响应能力。
CISP学习笔记——PDR模型和PPDR模型
老怪的博客
05-11 1059
这个模型是一个理想模型,因为系统的Pt 、Dt 、Rt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明一个系统是否安全。度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全,该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间。了评定系统安全的计算方式,当Pt>D t+ Rt 时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。模型的核心思想是所有的防护、检测、
03-网络安全框架及模型-PDRR模型(PDR2)_结合一个具体园区,设计并绘制网络安全模型pdrr模型
2401_84023314的博客
04-03 1023
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
关于PDR和P2DR两个网络安全模型
10-21 1万+
PDR和P2DR的关系:后者是从前者演变升级而来。 关于PDR模型的知识 1、提出:美国ISS公司。 2、意义:最早体现主动防御思想的一种网络安全模型。 3、组成: P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。 ...
故障模型哪家强?PDR 模型来帮忙
Hello
04-17 818
安全的同学都知道,有一个非常著名的网络安全模型PDR 模型,提出者是美国国际互联网安全系统公司(ISS),其核心论断是网络安全是一个时间问题,对应的公式为 Et = Dt + Rt - Pt,其中: Et (Exposure) 暴露时间,系统暴露在攻击下的时间; Pt (Prevent) 防御时间,系统扛住外部攻击的时间,或者说攻击者成功渗透的整个时间; Dt (Detect) 检测时间,安全检测系统发现攻击所需要的时间; Rt (Response) 响应时间,发现攻击到攻击路径被切断,攻击被中止.
03-网络安全框架及模型-PDRR模型(PDR2)_结合一个具体园区,设计并绘制网络安全模型pdrr模型(1)
2301_78416543的博客
04-11 1033
预防(Prevent)预防部分旨在防止安全事件的发生。它包括一系列措施和策略,以保护系统和网络安全性。安全策略和规则:制定和实施适合组织的安全策略和规则,例如访问控制策略、密码策略等。这些策略和规则确保只有经过授权的人员可以访问系统和网络资源。身份认证和访问控制:采用强身份认证机制,如双因素认证,以确保只有合法用户可以访问敏感信息和资源。加密技术:使用加密技术对重要数据进行加密,以防止未经授权的访问者获取敏感信息。
聊一聊常见的网络安全模型_ppdr
韩束一叶子
11-10 1068
安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型。其实在2016年的十大科技趋势之自适应架构报告中也能看到端倪,在后面详细介绍了UEBA的相关内容。UEBA是User& Entity behavior analytics的缩写,意义是用户和实体的行为分析,这里的实体主要指终端、应用、网络等IT资产实体。
聊一聊常见的网络安全模型
qq_25409421的博客
03-12 3017
安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
如何理解企业安全能力框架(IPDRR)
热门推荐
学而思(xiejava的blog)
06-17 4万+
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。 https://www.nist.gov/cyberframework/framework 企业网络安全系统框架(参考IPDRR) 随着社会数字化转型的深入,网络攻击事件日益增多、破坏力...
网络安全模型
m0_73245452的博客
04-20 4484
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 1493
网络安全人士必知的35个安全框架及模型
网络安全常见的35个安全框架及模型
最新发布
hao_wujing的专栏
01-12 2458
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
02-网络安全框架及模型-PPDR模型(P2DR)
道爷我悟了,哈哈哈哈哈哈
12-18 5110
PPDR模型的出现源于对日益严峻的网络安全威胁的需求。随着信息技术的快速发展和互联网的普及,网络安全问题变得越来越重要。各种类型的网络攻击和威胁不断涌现,给个人、组织和国家带来了巨大的风险和损失。为了有效应对不断变化的网络安全环境,人们意识到需要一种综合性的方法来管理和保护网络安全。因此,PPDR模型应运而生。它将策略、防护、检测和响应四个要素结合起来,提供了一个全面的框架来处理网络安全问题。
信息安全领域,PDR模型的构成和原理
06-11
信息安全领域,PDR模型同样可以应用。PDR模型信息安全领域的构成和原理与软件工程中的基本相同,但是针对信息安全领域的特点,PDR模型还需要考虑以下几个方面: 1. 问题领域(Problem Domain) 信息安全领域的问题领域包括了安全需求、安全威胁、安全漏洞等等。在信息安全领域中,问题领域应该更加具体和详细,以便帮助安全工程师更好地理解问题。 2. 领域知识(Domain Knowledge) 信息安全领域的领域知识包括了安全技术、安全标准、安全法规等等。在信息安全领域中,领域知识尤为重要,因为安全工程师必须了解各种安全技术和标准,以便制定出有效的安全策略和措施。 3. 解决方案表示(Representation of Solution) 信息安全领域的解决方案表示是指将安全策略、安全措施、安全技术等表示成为一个整体。在信息安全领域中,解决方案表示必须考虑到不同的安全需求和威胁,采取不同的安全措施和技术。 PDR模型信息安全领域的原理是将安全问题领域、领域知识和解决方案表示组织成为一个整体,以便帮助安全工程师更好地理解和处理信息安全问题。同时,PDR模型信息安全领域中也要考虑到领域特点,尤其是安全技术和标准的应用。通过PDR模型的应用,安全工程师可以更好地制定出有效的安全策略和措施,保障信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值