PDR模型的原理是什么？

2023-08-23 12:00:00 · baa · 乐百管

PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。用Pt表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用Dt表示检测系统安全的

PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。用Pt表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用Dt表示检测系统安全的时间；用Rt表示对安全事件的反应时间，即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。显然，由于主观不可能完全取消攻击或遭受破坏的动因，无论从理论还是实践上都不可能杜绝事故或完全阻止入侵，因此只能尽量延长Pt值，为检测和反应留有足够时间，或者尽量减少Dt和Rt值，以应对可能缩短的攻击时间。根据木桶原理，攻击会在最薄弱的环节突破，因此进一步要求系统内任一具体的安全需求应满足：Pti > Dt + Rti。这一要求非常高，实现的代价也非常高昂，因此对某些漏洞或攻击可以放宽尺度。设Pti < Dt + Rti，则Eti = Dti + Rti − Pti，其中，Et > 0，称为暴露时间，应使其尽量小。

_{免责声明：本内容来源于第三方作者授权、网友推荐或互联网整理，旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有，其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况，请您通过400-62-96871或关注我们的公众号与我们取得联系，我们将尽快进行相关处理与修改。感谢您的理解与支持！}