PDR模型

　　PDR模型是由美国国际互联网安全系统公司（ISS）提出，它是最早体现主动防御思想的一种网络安全模型。

　　PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。

　　保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。

　　检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。检测技术主要包括入侵检测 、漏洞检测以及网络扫描等技术。

　　应急响应在安全模型中占有重要地位，是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题，因此，建立应急响应机制，形成快速安全响应的能力，对网络和系统而言至关重要。

　　PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。用P_t表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用D_t表示检测系统安全的时间；用R_t表示对安全事件的反应时间，即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。

　　显然，由于主观不可能完全取消攻击或遭受破坏的动因，无论从理论还是实践上都不可能杜绝事故或完全阻止入侵，因此只能尽量延长P_t值，为检测和反应留有足够时间，或者尽量减少D_t和R_t值，以应对可能缩短的攻击时间。

　　根据木桶原理，攻击会在最薄弱的环节突破，因此进一步要求系统内任一具体的安全需求应满足：P_ti > D_t + R_ti

　　这一要求非常高，实现的代价也非常高昂，因此对某些漏洞或攻击可以放宽尺度。设P_ti < D_t + R_ti，则E_ti = D_ti + R_ti − P_ti

　　其中，E_t > 0，称为暴露时间，应使其尽量小。