響應(yīng)指的是在檢測(cè)到安全漏洞和安全事件時(shí)，通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，包括恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等。其主要方法包括：關(guān)閉服務(wù)、跟蹤、反擊、消除影響等。

在P2DR模型中，可以根據(jù)各個(gè)環(huán)節(jié)所需時(shí)間與防護(hù)時(shí)間相比較，判斷信息系統(tǒng)在面臨各種威脅時(shí)是否安全。具體方法如下：假設(shè)S系統(tǒng)的防護(hù)、檢測(cè)和反應(yīng)的時(shí)間分別是Pf（防護(hù)時(shí)間）、Dt（檢測(cè)時(shí)間）、Rt（反應(yīng)時(shí)間）。另外，假設(shè)系統(tǒng)被對(duì)手成功攻擊后的時(shí)間為暴露時(shí)間( Et)，那么可以根據(jù)下面兩個(gè)關(guān)系式來判斷是否安全：

如果Pt >Dt+Rt，那么S是安全的；

如果Pt< Dt+Rt，那么Et=(Dt+Rt)-Pt。

依據(jù)P2DR模型構(gòu)筑的網(wǎng)絡(luò)安全體系，其核心思想是：在統(tǒng)一安全策略的控制下，在綜合運(yùn)用防護(hù)工具基礎(chǔ)上，利用檢測(cè)工具檢測(cè)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài)。

與PDR模型相比，P2DR模型則更強(qiáng)調(diào)控制和對(duì)抗，即強(qiáng)調(diào)系統(tǒng)安全的動(dòng)態(tài)性，并且以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全。值得指出的是，在P2DR模型中，考慮了管理因素，它強(qiáng)調(diào)安全管理的持續(xù)性、安全策略的動(dòng)態(tài)性，以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)活動(dòng)、發(fā)現(xiàn)威脅和弱點(diǎn)來調(diào)整和填補(bǔ)網(wǎng)絡(luò)漏洞。另外，.該模型強(qiáng)調(diào)檢測(cè)的重要性，通過經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估把握系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，及時(shí)弱化甚至消除系統(tǒng)的安全漏洞。

在這個(gè)策略的三個(gè)核心要素中，IATF強(qiáng)調(diào)技術(shù)并提供一個(gè)框架進(jìn)行多層保護(hù)，以此防范計(jì)算機(jī)威脅。深度防御方法能夠攻破一層或一類保護(hù)的攻擊行為無法破壞整個(gè)信息基礎(chǔ)設(shè)施。