一种基于tpmC的安全防御资源配置方法及系统技术方案

本发明专利技术公开了一种基于tpmC的安全防御资源配置方法及系统，方法包括以下步骤，计算调整应用业务后应用系统高峰期单位时间内需要处理应用业务的应用事务的总数量,即应用tpmC；根据应用tpmC计算调整应用业务后应用系统高峰期时安全系统单位时间内需要处理安全业务的安全事务的总数量，即安全tpmC；根据标称tpmC和安全tpmC计算调整应用业务后安全系统需要的安全防御能力，即需求Count；根据安全系统现有的安全防御能力，即现有Count,对比需求Count和现有Count计算得出需要调整的安全防御能力，以对安全系统的安全防御资源进行配置。本发明专利技术能够准确计算生成安全系统各安全防御资源的合理可行的配置方案，便于根据应用业务调整同步匹配地进行安全防御资源的调整。

【技术实现步骤摘要】
一种基于tpmC的安全防御资源配置方法及系统
本专利技术涉及信息安全领域，具体是一种基于tpmC的安全防御资源配置方法及系统。
技术介绍
随着信息化程度的提高，应用系统已经广泛应用于各行各业中，对各行各业不同的工作应用起到重要支持作用，因此应用系统的信息安全至关重要。应用系统工作流程可大致概括为外部向应用系统进行应用业务请求，应用系统对应应用业务请求进行相应的应用事务处理。其中应用业务指的是一个具体的工作应用，应用事务指的是应用系统对应应用业务产生的计算机维度的更新、查询、分析等操作。目前应用系统一般都装配有安全系统，安全系统能够对应用系统中所有应用事务进行监测、分析及清洗过滤等操作，在发现异常应用事务进行防御，保证应用系统安全性。同样地，安全系统工作流程可大致概括为根据应用事务向安全系统提出安全业务请求，安全系统对应安全业务请求进行相应的安全事务处理。应用系统需要根据实际工作应用进行应用业务调整，此时安全系统也需要对应地做出安全业务调整，提供安全防护的安全防御资源配置策略也需要匹配安全业务做出调整。目前，安全系统安全防御资源配置策略的调整一般根据经验得出，这会导致安全系统安全防御能力不足或冗余过多，现有技术中尚没有一种良好的安全防御资源配置方法。tpmC值在国内外被广泛用于衡量计算机系统的事务处理能力，其表示每分钟内系统处理事务的个数。现有技术中存在使用当前tpmC和目标tpmC来计算系统设备扩容数量的方法，当前tpmC值是通过将当前系统进行TPC-C基准测试得到，而目标tpmC通常是直接预设的。但这种计算方法不适用于安全系统，因为安全系统是对应用系统进行防护，因此扩容应用系统后要扩容安全系统时，安全系统的目标tpmC需要根据扩容后应用系统的tpmC值来确定，无法直接预设，现有技术中还没有公开有如何计算安全系统目标tpmC的方法。
技术实现思路
本专利技术的目的在于解决现有技术的上述问题，提供了一种基于tpmC的安全防御资源配置方法及系统，本专利技术能够准确计算生成安全系统各安全防御资源的合理可行的配置方案，便于根据应用业务同步匹配并调整安全防御资源，避免出现安全防御资源配置滞后、配置过多或过少的问题。本专利技术的目的主要通过以下技术方案实现：本专利技术一方面提供了一种基于tpmC的安全防御资源配置方法，所述方法包括以下步骤：S1，基于事务处理计算方法，计算调整应用业务后应用系统高峰期单位时间内需要处理应用业务的应用事务总数量,即应用tpmC；S2，基于事务转换计算方法，根据应用tpmC计算调整应用业务后应用系统高峰期时安全系统单位时间内需要处理安全业务的安全事务总数量，即安全tpmC；S3，基于安全防御能力计算方法，根据标称tpmC和安全tpmC计算调整应用业务后安全系统需要的安全防御能力，即需求Count；其中，标称tpmC表示安全系统单位时间内能够处理安全业务的安全事务的标称总数量；S4，根据安全系统现有的安全防御能力，即现有Count,对比需求Count和现有Count计算得出需要调整的安全防御能力，即调整Count；S5，根据调整Count对安全系统的安全防御资源进行配置。优选地，所述步骤S1中事务处理计算方法公式包括以下部分：；其中，表示调整应用业务后应用系统高峰期单位时间内第i种应用业务向应用系统提交的请求数量，表示第i种应用业务对应的应用事务数量，表示调整应用业务后应用系统的应用业务的种类数量。优选地，所述步骤S2中事务转换计算方法公式包括以下部分：；其中，表示安全业务对应的平均安全事务数量，表示应用事务转换到安全事务的转化系数。优选地，所述步骤S2中事务转换计算方法公式还包括，表示实际安全系统与安全系统模型之间的逻辑复杂度；。优选地，所述步骤S3中安全防御资源计算方法公式包括以下部分：；其中，表示标称值与实际值之间的偏差系数。优选地，所述步骤S3中安全防御资源计算方法公式还包括，表示安全防御资源的处理能力冗余；。优选地，所述步骤S4中调整Count通过以下公式计算得出：。优选地，所述步骤S5包括以下步骤：S51，获取安全系统现有各类安全防御资源的数量；S52，将调整Count分别与安全系统现有各类安全防御资源的数量相乘并向上取值，一一对应得到各类安全防御资源需要调整的数量；S53，根据各类安全防御资源需要调整的数量对安全系统各类安全防御资源进行配置；当一类安全防御资源需要调整的数量为负值时，对安全系统的安全防御资源进行缩减；当一类安全防御资源需要调整的数量为正值时，对安全系统的安全防御资源进行扩充。本专利技术另一方面提供了一种基于tpmC的安全防御资源配置系统，所述系统包括接收模块、事务处理计算模块、事务转换计算模块、安全防御能力计算模块和配置策略生成模块，事务处理计算模块、事务转换计算模块、安全防御能力计算模块和配置策略生成模块分别与接收模块连接，事务转换计算模块与安全防御能力计算模块连接，安全防御能力计算模块与配置策略生成模块连接；接收模块，用于外部输入调整应用业务后应用系统的应用业务种类数量、调整应用业务后应用系统高峰期单位时间内第i种应用业务向应用系统提交的请求数量、第i种应用业务对应的应用事务数量、安全业务对应的平均安全事务数量、安全系统现有安全防御资源的种类及各类安全防御资源的数量；事务处理计算模块，用于基于事务处理计算方法，计算调整应用业务后应用系统高峰期单位时间内需要处理应用业务的应用事务的总数量，即应用tpmC；事务转换计算模块，用于基于事务转换计算方法，根据应用tpmC计算调整应用业务后应用系统高峰期时安全系统单位时间内需要处理安全业务的安全事务的总数量，即安全tpmC；安全防御能力计算模块，用于基于安全防御能力计算方法，根据标称tpmC和安全tpmC计算调整应用业务后安全系统需要的安全防御能力，即需求Count；配置策略生成模块，用于根据安全系统现有的安全防御能力，即现有Count,对比需求Count和现有Count计算得出需要调整的安全防御能力，即调整Count，根据调整Count与安全系统现有各类安全防御资源的数量生成安全防御资源配置策略。综上所述，本专利技术具有以下有益效果：通过预设或采集应用业务种类数量、各应用业务高峰期提交数量、各应用业务对应的应用事务数量、安全业务种类数量及安全业务对应的安全事务数量，并通过应用tpmC、安全tpmC、需求Count和调整Count的计算，从而准确计算生成安全系统各安全防御资源的合理可行配置方案，便于根据应用业务同步匹配、调整安全防御资源，避免出现安全防御资源配置滞后、配置过多或过少的问题。本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对本文档来自技高网...

【技术保护点】
1.一种基于tpmC的安全防御资源配置方法，其特征在于，所述方法包括以下步骤：/nS1，基于事务处理计算方法，计算调整应用业务后应用系统高峰期单位时间内需要处理应用业务的应用事务的总数量,即应用tpmC；/nS2，基于事务转换计算方法，根据应用tpmC计算调整应用业务后应用系统高峰期时安全系统单位时间内需要处理安全业务的安全事务的总数量，即安全tpmC；/nS3，基于安全防御能力计算方法，根据标称tpmC和安全tpmC计算调整应用业务后安全系统需要的安全防御能力，即需求Count；其中，标称tpmC表示安全系统单位时间内能够处理安全业务的安全事务的标称总数量；/nS4，根据安全系统现有的安全防御能力，即现有Count,对比需求Count和现有Count计算得出需要调整的安全防御能力，即调整Count；/nS5，根据调整Count对安全系统的安全防御资源进行配置。/n

【技术特征摘要】
1.一种基于tpmC的安全防御资源配置方法，其特征在于，所述方法包括以下步骤：
S1，基于事务处理计算方法，计算调整应用业务后应用系统高峰期单位时间内需要处理应用业务的应用事务的总数量,即应用tpmC；
S2，基于事务转换计算方法，根据应用tpmC计算调整应用业务后应用系统高峰期时安全系统单位时间内需要处理安全业务的安全事务的总数量，即安全tpmC；
S3，基于安全防御能力计算方法，根据标称tpmC和安全tpmC计算调整应用业务后安全系统需要的安全防御能力，即需求Count；其中，标称tpmC表示安全系统单位时间内能够处理安全业务的安全事务的标称总数量；
S4，根据安全系统现有的安全防御能力，即现有Count,对比需求Count和现有Count计算得出需要调整的安全防御能力，即调整Count；
S5，根据调整Count对安全系统的安全防御资源进行配置。


2.根据权利要求1所述的一种基于tpmC的安全防御资源配置方法，其特征在于，所述步骤S1中事务处理计算方法公式包括以下部分：

；
其中，表示调整应用业务后应用系统高峰期单位时间内第i种应用业务向应用系统提交的请求数量，表示第i种应用业务对应的应用事务数量，表示调整应用业务后应用系统的应用业务的种类数量。


3.根据权利要求2所述的一种基于tpmC的安全防御资源配置方法，其特征在于，所述步骤S2中事务转换计算方法公式包括以下部分：

；
其中，表示安全业务对应的平均安全事务数量，表示应用事务转换到安全事务的转化系数。


4.根据权利要求3所述的一种基于tpmC的安全防御资源配置方法，其特征在于，所述步骤S2中事务转换计算方法公式还包括，表示实际安全系统与安全系统模型之间的逻辑复杂度；

。


5.根据权利要求1至4任一项所述的一种基于tpmC的安全防御资源配置方法，其特征在于，所述步骤S3中安全防御资源计算方法公式包括以下部分：

；
其中，表示标称值与实际值之间的偏差系数。


6.根据权利要求5所述的一种基于tpmC的安全防御资源配置方法，其特征在于，所述步骤S3中安全防御资源计算方法公式还包括，表示安全防御资源的处理能力冗余；

。


7.根...

【专利技术属性】
技术研发人员：戚建淮，宋晶，汪暘，张莉，周杰，唐娟，
申请(专利权)人：成都市以太节点科技有限公司，
类型：发明
国别省市：四川;51