PPDR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。
PPDR模型通过一些典型的数学公式来表达安全的要求:
①Pt>Dt+Rt
②Et=Dt+Rt,如果Pt=0
Pt:防护时间,入侵者攻击安全目标花费时间;
Dt:入侵开始到系统检测到入侵行为花费时间;
Rt:发现入侵到响应,并调整系统到正常状态时间;
Et:系统晨露时间;
及时的检测和响应就是安全;及时的检测和恢复就是安全;
提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。
