保護檢測回響(protection detection response;PDR)是指入侵檢測的一種模型,全稱為PDRR安全模型,即保護、檢測、回響、恢復安全模型。
PDRR安全模型是從經典的P2DR模型的基礎上演變而來的,隨同信息保障概念一起為大家所接收和重視。PDRR安全模型強調網路防護不再是單純被動式的防護,而是保護(Protection)、檢測(Detection)、回響(Reaction)、恢復(Restore)的有機結合。因此,PDRR模型不僅包含安全防護的概念,更重要地是增加主動的和積極的防禦觀念。
| 中文名稱 | 保護檢測回響 |
| 英文名稱 | protection detection response;PDR |
| 定 義 | 入侵檢測的一種模型。 |
| 套用學科 | 通信科技(一級學科),網路安全(二級學科) |
基本介紹
- 中文名:保護檢測回響
- 外文名:protection detection response;PDR
- 定 義:入侵檢測的一種模型
- 套用學科:通信科技(一級學科),網路安全
概念,工作原理,
概念
保護檢測回響(protection detection response;PDR)是指入侵檢測的一種模型,全稱為PDRR安全模型,即保護、檢測、回響、恢復安全模型。
PDRR安全模型是從經典的P2DR模型的基礎上演變而來的,隨同信息保障概念一起為大家所接收和重視。PDRR安全模型強調網路防護不再是單純被動式的防護,而是保護(Protection)、檢測(Detection)、回響(Reaction)、恢復(Restore)的有機結合,如圖1-1所示。因此,PDRR模型不僅包含安全防護的概念,更重要地是增加主動的和積極的防禦觀念。
圖1-1工作原理
1、保護:
2、檢測:
在PDRR安全模型中,檢測是非常重要的一個環節。檢測的目的是發現網路攻擊,檢測本地網路存在的非法信息流,以及檢測本地網路存在的安全漏洞,從而有效地阻止網路攻擊。檢測部分電信的技術有入侵檢測技術和網路安全掃描技術等。
3、回響:
回響就是對危及網路安全的事件和行為做出反應,阻止對信息系統的進一步破壞並使損失降到最低。這就要求在檢測到網路攻擊後及時地阻斷網路攻擊,或者將網路攻擊引誘到其他的主機上去,使網路攻擊不能對信息系統造成進一步的破壞。另外,還需要定位網路攻擊源,並進行網路攻擊取證,為訴諸法律和網路反擊做準備。阻斷網路攻擊主要是和其他的技術配合,比如檢測到網路攻擊後,利用防火牆等系統來阻斷網路攻擊。
4、恢復:
及時地恢復系統,使系統能儘快正常地對外提供服務,是降低網路攻擊造成損失的有效途徑。為了能保證受到攻擊後能夠及時成功地恢復系統,必須在平時做好備份工作。這包括對信息系統所存儲的有用數據進行備份恢復工作,還包括對信息系統本身進行備份恢復工作。備份技術有三種,分別是現場內備份、現場外備份和冷熱備份。
這幾個階段並不是孤立的,構建信息安全保障體系必須從安全的各個方面進行綜合考慮,只有將技術、管理、策略、工程過程等方面緊密結合,安全保障體系才能真正成為指導安全方案設計和建設的有力依據。
