P2DR模型是可適應網絡安全理論或稱為動態信息安全理論的主要模型。P2DR模型是TCSEC模型的發展,也是目前被普遍采用的安全模型。P2DR模型包含四個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response (響應)。防護、檢測和響應組成了一個所謂的“完整的、動態”的安全循環,在安全策略的整體指導下保證信息系統的安全。
1.1 安全策略(Policy)——定義系統的監控周期、確立系統恢復機制、制定網絡訪問控制策略和明確系統的總體安全規划和原則。
1.2 保護(Protection)——通常是通過采用一些傳統的靜態安全技術及方法來實現的,主要有防火牆、加密、認證等方法。
1.3 檢測(Detection)——通過不斷地檢測和監控網絡和系統,來發現新的威脅和弱點,通過循環反饋來及時作出有效的響應。
1.4 響應(Response)——在檢測到安全漏洞和安全事件之后必須及時做出正確的響應,從而把系統調整到安全狀態。