人们一直想用确定、简单的安全模型来讲述信息安全,信息安全分多种安全模型,例如PDR模型、PPDRR模型等。
1.PDR模型
PDR模型中的P、D、R分别标识保护、检测、响应,该模型中用了以下三个时间参数。
Pt,有效保护时间,是指信息系统的安全控制手段可以有效实施保护作用的时间。
Dt,检测时间,指检测攻击、破坏行为要用的时间。
Rt,响应时间,是处理攻击或破坏行为所需的时间。
信息系统是否安全可用以下时间关系表达式来表述。
Pt≥Dt+Rt,系统安全,即检测到攻击或破坏行为时,安全控制措施依旧存在有效保护,攻击与破坏行为没有造成信息系统的损失。
Pt<Dt+Rt,系统不安全,信息系统安全功能在无误的检测与响应之前就已无用了,恶意攻击行为致使信息系统遭受破坏。
2.PPDRE模型
就像信息安全保障所讲的一样,一个完整的信息安全保障体系, PPDRR模型包含安全策略、保护、检测、响应、恢复5个主要环节。
保护、检测、响应与恢复得在策略的统一指导下形成互相作用的有机整体。PPDRR模型从体系结构上提供了信息安全的基本模型。