1.1　防護檢測響應模型

防護檢測響應（Protection-Detection-Response，PDR）模型是美國國際互聯網安全系統（ISS）組織提出的，它是最早體現主動防御思想的網絡安全模型。PDR模型包括防護（Protection）、檢測（Detection）、響應（Response）3個部分。

1）防護。防護是指采用一切可能的措施保護網絡、系統以及信息的安全。防護通常采用的技術和方法是加密、認證、訪問控制、防火墻隔離以及惡意代碼防護等。

2）檢測。通過檢測可以了解、評估網絡和系統的安全狀態，為安全防護和安全響應提供依據。檢測技術主要包括入侵檢測、漏洞檢測以及網絡掃描等。

3）響應。響應在安全模型中占據重要地位，是解決安全問題最有效的辦法。解決安全問題就是處理緊急事件與異常問題，因此，建立響應機制，實現快速安全響應，對網絡和系統安全至關重要。

PDR模型的實現原理是引入時間參數P_t、D_t和R_t，構成動態的、具有時間特性的安全系統。P_t表示黑客成功入侵系統所需的時間，即從人為攻擊開始到攻擊成功的時間；D_t表示檢測系統安全的時間；R_t表示安全運營團隊對安全事件的反應時間，即從發現漏洞或攻擊觸發反應程序到實施防御措施的時間。

顯然，無論從理論上還是實踐上都不可能完全避免攻擊，因此只能盡量增大P_t，為檢測和響應留出足夠時間，或者盡量減小D_t和R_t，縮短反應和啟動防御的時間。

根據木桶原理，攻擊會在網絡安全最薄弱的環節進行突破，因此進一步要求系統內任何一個具體的安全需求應滿足：P_t>D_t+R_t。

這一要求非常高，實現成本也非常高。在實際操作中，經常有一些無法在攻擊前期被檢測到的漏洞。針對這類漏洞的攻擊實際上滿足P_t<D_t+R_t。設E_t=D_t+R_t-P_t，其中，Et為暴露時間，此時E_t>0，而我們的目標是使E_t盡量小，這樣才能快速發現攻擊，并對這些攻擊做出響應。

隨著網絡安全的發展，從PDR模型衍生出了P2DR模型、P2DR2模型，下面進行簡要介紹。

1.P2DR模型

P2DR模型包括4個主要部分：安全策略（Policy）、防護（Protection）、檢測（Detection）和響應（Response）。P2DR模型是在安全策略的控制和指導下，綜合運用防護工具（如防火墻、操作系統身份認證、加密等）的同時，利用檢測工具（如漏洞評估、入侵檢測等）了解和評估系統的安全狀態，通過適當的反應將系統調整到“最安全”和“風險最低”的狀態。防護、檢測和響應組成了一個完整、動態的安全循環，在安全策略的指導下保證信息系統的安全。

2.P2DR2模型

P2DR2是一種基于閉環控制、主動防御的動態安全模型，通過區域網絡路由及安全策略的分析與制定，在網絡內部及邊界建立實時檢測、監測和審計機制，應用多樣性系統災難備份恢復、關鍵系統冗余設計等方法，構造多層次、全方位和立體的區域網絡安全環境。