P2DR2

P2DR2安全模型 基於閉環控制的動態網路安全理論模型在1995年開始逐漸形成並得到了迅速發展,學術界先後提出了PDR、P2DR等多種動態風險模型,隨著網際網路技術的飛速發展,企業網的套用環境千變萬化,現有模型存在諸多待發展之處。

基本信息

P2DR2動態安全模型研究的是基於企業網對象、依時間及策略特徵的( Policy Protection Detection Response Recovery)動態安全模型結構,是一種基於閉環控制、主動防禦的動態安全模型,通過區域網路的路由及安全策略分析與制定,在網路內部及邊界建立實時檢測、監測和審計機制,套用多樣性系統災難備份恢復、關鍵系統冗餘設計等方法,構造多層次、全方位和立體的區域網路安全環境。

一個良好的網路安全模型應在充分了解網路系統安全需求的基礎上,通過安全模型表達安全體系架構,通常具備以下性質:精確、無歧義;簡單和抽象;具有一般性;充分體現安全策略。

安全模型

P2DR2 安全模型示意圖 P2DR2 安全模型示意圖

策略 Policy:

定義系統的監控周期、確立系統恢復機制、制定網路訪問控制策略和明確係統的總體安全規劃和原則;

防護 Protection:

充分利用防火牆系統,實現數據包策略路由、路由策略和數據包過濾技術,套用訪問控制規則達到安全、高效地訪問;套用NAT及映射技術實現IP位址的安全保護和隔離;

檢測 Detection:

利用防火牆系統具有的入侵檢測技術及系統掃描工具,配合其他專項監測軟體,建立訪問控制子系統ACS,實現網路系統的入侵監測及日誌記錄審核,以利及時發現透過ACS的入侵行為;

回響 Response:

在安全策略指導下,通過動態調整訪問控制系統的控制規則,發現並及時截斷可疑連結、杜絕可疑後門和漏洞,啟動相關報警信息;

恢復Recovery:

在多種備份機制的基礎上,啟用應急回響恢復機制實現系統的瞬時還原;進行現場恢復及攻擊行為的再現,供研究和取證;實現異構存儲、異構環境的高速、可靠備份。

相關詞條

熱門詞條

聯絡我們