2.1 P2DR模型

P2DR模型以PDR模型为基础，由美国国际互联网安全系统公司（ISS）提出，是Policy Protection Detection Response的缩写。它是动态安全理论的主要模型，可以表示为：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。该模型的大概结构如下图所示。

动态安全理论的最基本原理是：信息安全相关的所有活动，不管是攻击行为、防护行为、检测行为，还是响应行为等，都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力，即提高系统的防护时间（PT），降低检测时间（DT）和响应时间（RT）。

P2DR模型是在动态安全理论的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在动态安全理论的指导下可以有效地保证信息系统的安全。