数据词典：PDR模型（Protection-Detection-Response Model）

赵老师

保护-检测-响应（Protection-Detection-Response,PDR）模型是信息安全保障工作中常用的模型，其思想是承认信息系统中漏洞的存在，正视信息系统面临的威胁，通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

该模型的出发点是基于这样的前提：任何安全防护措施都是基于时间的，超过该时间段，这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防护措施，通过不同的攻击手段来计算攻破该防护措施所需要的事件。防守时间指的是，对于某种固定攻击手法，通过采取不同的安全防护措施，来计算该防护措施所能坚守的时间。

PDR模型直观、实用，建立了一个所谓的基于时间的可证明的安全模型，定义了防护时间Pt（攻击者发起攻击时，保护系统不被攻破的时间）、检测时间Dt（从发起攻击到检测到攻击的时间）和响应时间Rt（从发现攻击到做出有效响应的时间）3个概念，并给出了评定系统安全的计算方式，当Pt>Dt+Rt时，即认为系统是安全的，也就是说，如果在攻击者攻破系统之前发现并阻止了攻击的行为，那么系统就是安全的。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.