一种情报分析引擎的测试、装置及设备制造方法及图纸

本申请公开了一种情报分析引擎的测试方法，该方法以全自动化的形式实现对情报分析引擎的功能测试校验，显著提升测试效率；威胁情报数据通过线上采集的方式获得，相较于通过日志回放或人工生成的数据，更能保证测试数据的有效性；通过为威胁情报数据生成威胁标签，达到威胁情报数据全可查的目的，有利于提升测试数据的覆盖率；测试过程中，通过威胁标签对子规则和威胁情报数据进行匹配，利用每条子规则匹配中的威胁情报数据对该子规则进行功能测试，通过对实际分析结果和分析结果期限进行对比，从而实现定位出具体存在问题的功能点的目的。此外，本申请还提供了一种情报分析引擎的测试装置、设备及可读存储介质，其技术效果与上述方法相对应。上述方法相对应。上述方法相对应。

【技术实现步骤摘要】
一种情报分析引擎的测试、装置及设备


[0001]本申请涉及计算机
，特别涉及一种情报分析引擎的测试方法、装置、设备及可读存储介质。

技术介绍

[0002]根据2014年《安全威胁情报服务市场指南》中提出的，威胁情报是一种基于证据的知识，包括情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应。也就是说，威胁情报往往是关于威胁的相关信息，可能是现存的已知的，也可能是即将出现的未知的。
[0003]情报分析引擎是安全分析引擎的一种，用于通过公开的资源来发现针对资产的威胁或危险，然后向主体(企业等)提出行动建议或安全措施建议，最终旨在改善资产的安全状况。在当下这个大数据信息时代，威胁情报已有海量，对情报分析引擎的产品质量要求也是越来越高。
[0004]当前对情报分析引擎的测试方案多为手动测试，测试覆盖度有限、效率较低且人工成本高昂。此外，当前对情报分析引擎的测试方案往往基于随机数据来进行测试，但随机数据的有效性较低，缺乏数据针对性，无法定位到具体出问题的功能点。
[0005]综上，如何提供一种情报分析引擎的测试方案，避免人工测试带来的覆盖度有限、效率较低且人工成本高昂的问题，提升测试数据的有效性，实现问题定位，是亟待本领域技术人员解决的问题。

技术实现思路

[0006]本申请的目的是提供一种情报分析引擎的测试方法、装置、设备及可读存储介质，用以解决当前的情报分析引擎的测试方案基于人工实现，存在测试数据覆盖度有限，测试效率低下的问题。其具体方案如下：
[0007]第一方面，本申请提供了一种情报分析引擎的测试方法，包括：
[0008]采集威胁情报数据，得到第一威胁情报数据集合；
[0009]根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签；
[0010]获取待测的情报分析引擎的情报分析规则；根据所述情报分析规则中每条子规则的规则内容，生成每条所述子规则的威胁标签；
[0011]根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合；
[0012]对于每条所述子规则，将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中，得到实际分析结果；将所述实际分析结果与所述子规则对应的分析结果期望进行对比，得到所述子规则的测试结果。
[0013]优选的，所述根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签，包括：
[0014]根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签，其中所述威胁标签包括以下任意一项或多项：威胁类型、威胁源类型、数据源可信度、情报源可信度。
[0015]优选的，在所述根据所述情报分析规则中每条子规则的规则内容，生成每条所述子规则的威胁标签之后，还包括：
[0016]以所述威胁标签为键，以所述子规则为值，生成键值对数据。
[0017]优选的，在所述对于每条所述子规则，将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中，得到实际分析结果之前，还包括：
[0018]对所述第二威胁情报数据集合中威胁情报数据的非威胁标签字段进行多样化填充。
[0019]优选的，所述根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合，包括：
[0020]利用自动化脚本，采用嵌套检索的方式，根据所述威胁标签对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合。
[0021]优选的，所述根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合，包括：
[0022]初始化每条所述子规则对应的第二威胁情报数据集合为空；
[0023]根据所述威胁标签，逐条地将所述第一威胁情报数据集合中的威胁情报数据与所述子规则进行匹配，根据匹配结果将该条威胁情报数据存储至相应的第二威胁情报数据集合中；
[0024]判断所述第一威胁情报数据集合中是否存在未经过匹配的威胁情报数据；若存在，则继续对下一条威胁情报数据进行匹配，否则得到每条所述子规则对应的第二威胁情报数据集合。
[0025]优选的，在所述将所述实际分析结果与所述子规则对应的分析结果期望进行对比，得到所述子规则的测试结果之后，还包括：
[0026]根据每条所述子规则的测试结果，生成所述情报分析引擎的测试报告。
[0027]第二方面，本申请提供了一种情报分析引擎的测试装置，包括：
[0028]数据采集模块：用于采集威胁情报数据，得到第一威胁情报数据集合；
[0029]数据标签生成模块：用于根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签；
[0030]规则标签生成模块：用于获取待测的情报分析引擎的情报分析规则；根据所述情报分析规则中每条子规则的规则内容，生成每条所述子规则的威胁标签；
[0031]匹配模块：用于根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合；
[0032]测试模块：用于对于每条所述子规则，将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中，得到实际分析结果；将所述实际分析结果
与所述子规则对应的分析结果期望进行对比，得到所述子规则的测试结果。
[0033]第三方面，本申请提供了一种情报分析引擎的测试设备，包括：
[0034]存储器：用于存储计算机程序；
[0035]处理器：用于执行所述计算机程序，以实现如上所述的情报分析引擎的测试方法。
[0036]第四方面，本申请提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如上所述的情报分析引擎的测试方法。
[0037]本申请所提供的一种情报分析引擎的测试方法，包括：采集威胁情报数据，得到第一威胁情报数据集合；根据威胁情报数据的数据内容，生成第一威胁情报数据集合中每条威胁情报数据的威胁标签；获取待测的情报分析引擎的情报分析规则；根据情报分析规则中每条子规则的规则内容，生成每条子规则的威胁标签；根据威胁标签，对子规则和第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条子规则对应的第二威胁情报数据集合；对于每条子规则，将与子规则对应的第二威胁情报数据集合的威胁情报数据输入数据分析引擎中，得到实际分析结果；将实际分析结果与子规则对应的分析结果期望进行对比，得到子规则的测试结果。...

【技术保护点】

【技术特征摘要】
1.一种情报分析引擎的测试方法，其特征在于，包括：采集威胁情报数据，得到第一威胁情报数据集合；根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签；获取待测的情报分析引擎的情报分析规则；根据所述情报分析规则中每条子规则的规则内容，生成每条所述子规则的威胁标签；根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合；对于每条所述子规则，将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中，得到实际分析结果；将所述实际分析结果与所述子规则对应的分析结果期望进行对比，得到所述子规则的测试结果。2.如权利要求1所述的方法，其特征在于，所述根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签，包括：根据所述威胁情报数据的数据内容，生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签，其中所述威胁标签包括以下任意一项或多项：威胁类型、威胁源类型、数据源可信度、情报源可信度。3.如权利要求1所述的方法，其特征在于，在所述根据所述情报分析规则中每条子规则的规则内容，生成每条所述子规则的威胁标签之后，还包括：以所述威胁标签为键，以所述子规则为值，生成键值对数据。4.如权利要求1所述的方法，其特征在于，在所述对于每条所述子规则，将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中，得到实际分析结果之前，还包括：对所述第二威胁情报数据集合中威胁情报数据的非威胁标签字段进行多样化填充。5.如权利要求1所述的方法，其特征在于，所述根据所述威胁标签，对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合，包括：利用自动化脚本，采用嵌套检索的方式，根据所述威胁标签对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配，确定每条所述子规则对应的第二威胁情报数据集合。6.如权利要求1所述的方法，其特征在于，所述根据所述...

【专利技术属性】
技术研发人员：刘昊，范渊，刘博，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：