保护检测响应(protection detection response;PDR)是指入侵检测的一种模型,全称为PDRR安全模型,即保护、检测、响应、恢复安全模型。概念保护检测响应(protection detection response;PDR)是指入侵检测的一种模型,全称为PDRR安全模型,即保护、检测、响应、恢复安全模型。PDRR安全模型是从经典的P2DR模型的基础上演变而来的,随同信息保障概念一起为大家所接收和重视。PDRR安全模型强调网络防护不再是单纯被动式的防护,而是保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restore)的有机结合,如图1-1所示。因此,PDRR模型不仅包含安全防护的概念,更重要地是增加主动的和积极的防御观念。工作原理1、保护:保护就是采用一切的手段保护我们信息系统的可用性、机密性、完整性、可控性和不可否认性。这里的手段一般指静态的防护手段,包括>防火墙、防病毒、>虚拟专用网(VPN)、>路由器等。2、检测:在PDRR安全模型中,检测是非常重要的一个环节。检测的目的是发