基本介紹
- 中文名:P2DR2
- 基於:企業網對象、依時間及策略特徵
- 動態安全模型:基於閉環控制、主動防禦
- 策略:定義系統的監控周期、確立系統
基本信息,安全模型,
基本信息
P2DR2動態安全模型研究的是基於企業網對象、依時間及策略特徵的(Policy,Protection,Detection,Response,Recovery)動態安全模型結構,是一種基於閉環控制、主動防禦的動態安全模型,通過區域網路的路由及安全策略分析與制定,在網路內部及邊界建立實時檢測、監測和審計機制,套用多樣性系統災難備份恢復、關鍵系統冗餘設計等方法,構造多層次、全方位和立體的區域網路安全環境。
一個良好的網路安全模型應在充分了解網路系統安全需求的基礎上,通過安全模型表達安全體系架構,通常具備以下性質:精確、無歧義;簡單和抽象;具有一般性;充分體現安全策略。
安全模型
策略Policy:
定義系統的監控周期、確立系統恢復機制、制定網路訪問控制策略和明確係統的總體安全規劃和原則;
防護Protection:
檢測Detection:
利用防火牆系統具有的入侵檢測技術及系統掃描工具,配合其他專項監測軟體,建立訪問控制子系統ACS,實現網路系統的入侵監測及日誌記錄審核,以利及時發現透過ACS的入侵行為;
回響Response:
恢復Recovery:
在多種備份機制的基礎上,啟用應急回響恢復機制實現系統的瞬時還原;進行現場恢復及攻擊行為的再現,供研究和取證;實現異構存儲、異構環境的高速、可靠備份。