本發明公開了一種基于tpmC的安全防御資源配置方法及系統，方法包括以下步驟，計算調整應用業務后應用系統高峰期單位時間內需要處理應用業務的應用事務的總數量,即應用tpmC；根據應用tpmC計算調整應用業務后應用系統高峰期時安全系統單位時間內需要處理安全業務的安全事務的總數量，即安全tpmC；根據標稱tpmC和安全tpmC計算調整應用業務后安全系統需要的安全防御能力，即需求Count；根據安全系統現有的安全防御能力，即現有Count,對比需求Count和現有Count計算得出需要調整的安全防御能力，以對安全系統的安全防御資源進行配置。本發明能夠準確計算生成安全系統各安全防御資源的合理可行的配置方案，便于根據應用業務調整同步匹配地進行安全防御資源的調整。

技術領域

本發明涉及信息安全領域，具體是一種基于tpmC的安全防御資源配置方法。

背景技術

隨著信息化程度的提高，應用系統已經廣泛應用于各行各業中，對各行各業不同的工作應用起到重要支持作用，因此應用系統的信息安全至關重要。應用系統工作流程可大致概括為外部向應用系統進行應用業務請求，應用系統對應應用業務請求進行相應的應用事務處理。其中應用業務指的是一個具體的工作應用，應用事務指的是應用系統對應應用業務產生的計算機維度的更新、查詢、分析等操作。目前應用系統一般都裝配有安全系統，安全系統能夠對應用系統中所有應用事務進行監測、分析及清洗過濾等操作，在發現異常應用事務進行防御，保證應用系統安全性。同樣地，安全系統工作流程可大致概括為根據應用事務向安全系統提出安全業務請求，安全系統對應安全業務請求進行相應的安全事務處理。

應用系統需要根據實際工作應用進行應用業務調整，此時安全系統也需要對應地做出安全業務調整，提供安全防護的安全防御資源配置策略也需要匹配安全業務做出調整。目前，安全系統安全防御資源配置策略的調整一般根據經驗得出，這會導致安全系統安全防御能力不足或冗余過多，現有技術中尚沒有一種良好的安全防御資源配置方法。

tpmC值在國內外被廣泛用于衡量計算機系統的事務處理能力，其表示每分鐘內系統處理事務的個數。現有技術中存在使用當前tpmC和目標tpmC來計算系統設備擴容數量的方法，當前tpmC值是通過將當前系統進行TPC-C基準測試得到，而目標tpmC通常是直接預設的。但這種計算方法不適用于安全系統，因為安全系統是對應用系統進行防護，因此擴容應用系統后要擴容安全系統時，安全系統的目標tpmC需要根據擴容后應用系統的tpmC值來確定，無法直接預設，現有技術中還沒有公開有如何計算安全系統目標tpmC的方法。

發明內容

本發明的目的在于解決現有技術的上述問題，提供了一種基于tpmC的安全防御資源配置方法及系統，本發明能夠準確計算生成安全系統各安全防御資源的合理可行的配置方案，便于根據應用業務同步匹配并調整安全防御資源，避免出現安全防御資源配置滯后、配置過多或過少的問題。

本發明的目的主要通過以下技術方案實現：

本發明一方面提供了一種基于tpmC的安全防御資源配置方法，所述方法包括以下步驟：

S1，基于事務處理計算方法，計算調整應用業務后應用系統高峰期單位時間內需要處理應用業務的應用事務總數量,即應用tpmC；

S2，基于事務轉換計算方法，根據應用tpmC計算調整應用業務后應用系統高峰期時安全系統單位時間內需要處理安全業務的安全事務總數量，即安全tpmC；

S3，基于安全防御能力計算方法，根據標稱tpmC和安全tpmC計算調整應用業務后安全系統需要的安全防御能力，即需求Count；其中，標稱tpmC表示安全系統單位時間內能夠處理安全業務的安全事務的標稱總數量；

S4，根據安全系統現有的安全防御能力，即現有Count,對比需求Count和現有Count計算得出需要調整的安全防御能力，即調整Count；

S5，根據調整Count對安全系統的安全防御資源進行配置。