1.1　防护检测响应模型

防护检测响应（Protection-Detection-Response，PDR）模型是美国国际互联网安全系统（ISS）组织提出的，它是最早体现主动防御思想的网络安全模型。PDR模型包括防护（Protection）、检测（Detection）、响应（Response）3个部分。

1）防护。防护是指采用一切可能的措施保护网络、系统以及信息的安全。防护通常采用的技术和方法是加密、认证、访问控制、防火墙隔离以及恶意代码防护等。

2）检测。通过检测可以了解、评估网络和系统的安全状态，为安全防护和安全响应提供依据。检测技术主要包括入侵检测、漏洞检测以及网络扫描等。

3）响应。响应在安全模型中占据重要地位，是解决安全问题最有效的办法。解决安全问题就是处理紧急事件与异常问题，因此，建立响应机制，实现快速安全响应，对网络和系统安全至关重要。

PDR模型的实现原理是引入时间参数P_t、D_t和R_t，构成动态的、具有时间特性的安全系统。P_t表示黑客成功入侵系统所需的时间，即从人为攻击开始到攻击成功的时间；D_t表示检测系统安全的时间；R_t表示安全运营团队对安全事件的反应时间，即从发现漏洞或攻击触发反应程序到实施防御措施的时间。

显然，无论从理论上还是实践上都不可能完全避免攻击，因此只能尽量增大P_t，为检测和响应留出足够时间，或者尽量减小D_t和R_t，缩短反应和启动防御的时间。

根据木桶原理，攻击会在网络安全最薄弱的环节进行突破，因此进一步要求系统内任何一个具体的安全需求应满足：P_t>D_t+R_t。

这一要求非常高，实现成本也非常高。在实际操作中，经常有一些无法在攻击前期被检测到的漏洞。针对这类漏洞的攻击实际上满足P_t<D_t+R_t。设E_t=D_t+R_t-P_t，其中，Et为暴露时间，此时E_t>0，而我们的目标是使E_t尽量小，这样才能快速发现攻击，并对这些攻击做出响应。

随着网络安全的发展，从PDR模型衍生出了P2DR模型、P2DR2模型，下面进行简要介绍。

1.P2DR模型

P2DR模型包括4个主要部分：安全策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。P2DR模型是在安全策略的控制和指导下，综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整、动态的安全循环，在安全策略的指导下保证信息系统的安全。

2.P2DR2模型

P2DR2是一种基于闭环控制、主动防御的动态安全模型，通过区域网络路由及安全策略的分析与制定，在网络内部及边界建立实时检测、监测和审计机制，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。