PPDR模型中的各个时间关系是什么？

信息系统的安全是基于时间特性的，PPDR安全模型的特点就在于动态性和基于时间的特性。下面先定义几个时间值：

攻击时间Pt：表示黑客从开始入侵到侵入系统的时间(对系统而言就是保护时间)。高水平的入侵和安全薄弱的系统都能使Pt缩短。

检测时间Dt：入侵者发动入侵开始，到系统能够检测到入侵行为所花费的时间。适当的防护措施可以缩短Dt。

响应时间Rt：从检测到系统漏洞或监控到非法攻击到系统能够做出响应的时间。

系统暴露时间Et=Dt+Rt-Pt。如果Et小于等于0，那么基于PPDR模型，认为系统是安全的。安全的目标实际上就是尽可能增大保护时间，尽量减少检测时间和响应时间。