本申請公開了一種情報分析引擎的測試方法，該方法以全自動化的形式實現對情報分析引擎的功能測試校驗，顯著提升測試效率；威脅情報數據通過線上采集的方式獲得，相較于通過日志回放或人工生成的數據，更能保證測試數據的有效性；通過為威脅情報數據生成威脅標簽，達到威脅情報數據全可查的目的，有利于提升測試數據的覆蓋率；測試過程中，通過威脅標簽對子規則和威脅情報數據進行匹配，利用每條子規則匹配中的威脅情報數據對該子規則進行功能測試，通過對實際分析結果和分析結果期限進行對比，從而實現定位出具體存在問題的功能點的目的。此外，本申請還提供了一種情報分析引擎的測試裝置、設備及可讀存儲介質，其技術效果與上述方法相對應。

技術領域

本申請涉及計算機技術領域，特別涉及一種情報分析引擎的測試方法、裝置、設備及可讀存儲介質。

背景技術

根據2014年《安全威脅情報服務市場指南》中提出的，威脅情報是一種基于證據的知識，包括情境、機制、指標、隱含和實際可行的建議。威脅情報描述了現存的或者是即將出現針對資產的威脅或危險，并可以用于通知主體針對相關威脅或危險采取某種響應。也就是說，威脅情報往往是關于威脅的相關信息，可能是現存的已知的，也可能是即將出現的未知的。

情報分析引擎是安全分析引擎的一種，用于通過公開的資源來發現針對資產的威脅或危險，然后向主體(企業等)提出行動建議或安全措施建議，最終旨在改善資產的安全狀況。在當下這個大數據信息時代，威脅情報已有海量，對情報分析引擎的產品質量要求也是越來越高。

當前對情報分析引擎的測試方案多為手動測試，測試覆蓋度有限、效率較低且人工成本高昂。此外，當前對情報分析引擎的測試方案往往基于隨機數據來進行測試，但隨機數據的有效性較低，缺乏數據針對性，無法定位到具體出問題的功能點。

綜上，如何提供一種情報分析引擎的測試方案，避免人工測試帶來的覆蓋度有限、效率較低且人工成本高昂的問題，提升測試數據的有效性，實現問題定位，是亟待本領域技術人員解決的問題。

發明內容

本申請的目的是提供一種情報分析引擎的測試方法、裝置、設備及可讀存儲介質，用以解決當前的情報分析引擎的測試方案基于人工實現，存在測試數據覆蓋度有限，測試效率低下的問題。其具體方案如下：

第一方面，本申請提供了一種情報分析引擎的測試方法，包括：

采集威脅情報數據，得到第一威脅情報數據集合；

根據所述威脅情報數據的數據內容，生成所述第一威脅情報數據集合中每條威脅情報數據的威脅標簽；

獲取待測的情報分析引擎的情報分析規則；根據所述情報分析規則中每條子規則的規則內容，生成每條所述子規則的威脅標簽；

根據所述威脅標簽，對所述子規則和所述第一威脅情報數據集合中的威脅情報數據進行匹配，確定每條所述子規則對應的第二威脅情報數據集合；

對于每條所述子規則，將與所述子規則對應的第二威脅情報數據集合的威脅情報數據輸入所述數據分析引擎中，得到實際分析結果；將所述實際分析結果與所述子規則對應的分析結果期望進行對比，得到所述子規則的測試結果。

優選的，所述根據所述威脅情報數據的數據內容，生成所述第一威脅情報數據集合中每條威脅情報數據的威脅標簽，包括：

根據所述威脅情報數據的數據內容，生成所述第一威脅情報數據集合中每條威脅情報數據的威脅標簽，其中所述威脅標簽包括以下任意一項或多項：威脅類型、威脅源類型、數據源可信度、情報源可信度。

優選的，在所述根據所述情報分析規則中每條子規則的規則內容，生成每條所述子規則的威脅標簽之后，還包括：

以所述威脅標簽為鍵，以所述子規則為值，生成鍵值對數據。