简要阐述动态安全模型PPDR?
简要阐述动态安全模型PPDR?
参考答案和解析
PPDR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。
PPDR模型通过一些典型的数学公式来表达安全的要求:
①Pt>Dt+Rt
②Et=Dt+Rt,如果Pt=0
Pt:防护时间,入侵者攻击安全目标花费时间;
Dt:入侵开始到系统检测到入侵行为花费时间;
Rt:发现入侵到响应,并调整系统到正常状态时间;
Et:系统晨露时间;
及时的检测和响应就是安全;及时的检测和恢复就是安全;
提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。
相关考题:
对PPDR模型的解释错误的是()A、该模型提出安全策略为核心,防护、检测和恢复组成一个完整的、动态的循环B、该模型的一个重要贡献是加速了时间因素,而且对如何实现系统安全和评价安全状态给出了可操作的描述C、该模型提出的公式1:PtDt+rt,代表防护时间大于检测时间加响应时间D、该模型提出的公式2:Et=Dt+rt,代表当防护时间为0时,系统的暴露时间等于检测时间加响应时间
在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是()。A、Policy(安全策略)B、Protection(防护)C、Detection(检测)D、Response(响应)
单选题在信息安全模型中,PPDR模型由四个主要部分组成:()、防护(Protection)、检测(Detection)和响应(Response)A策略(Policy)B处理(Process)C实践(Practice)D呈现(Present)
多选题在信息安全模型中,PPDR模型由哪几个主要部分组成?()A策略(Policy)B防护(Protection)C检测(Detection)D响应(Response)E呈现(Present)
单选题PPDR模型中的R代表的含义是()。A检测B响应C关系D安全