本發明實施例提供了一種引擎調度動作執行優先級的測試方法、裝置、設備及介質，由于本發明向引擎調度平臺發送測試指令，其中該測試指令中攜帶有目標案例的案例信息，以及預設的調度輪數，獲取該引擎調度平臺每輪引擎調度動作執行優先級關系，根據KNN分類算法以及預先保存的分類樣本庫，對獲取的引擎調度動作執行優先級的關系進行分類，根據最大似然估計算法以及該分類，確定對該引擎調度平臺的測試結果，從而實現對引擎調度平臺的引擎調度動作執行優先級的測試，避免了將某次偶然測試引擎調度動作執行優先級的結果作為最終的優先級調度結果，提高了引擎調度測試的準確性和SOAR使用的安全性和準確性。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種引擎調度動作執行優先級的測試方法、裝置、設備及介質。

背景技術

安全編排、自動化響應技術(Security Orchestration Automation andResponse，SOAR)為安全運營提供了新的思路。它可以對現有的安全能力進行靈活編排，對于一個案例，可以通過編寫劇本(playbook)完成對該案例的場景的構建，其中該劇本是SOAR系統中一系列動作(action)連接起來的，包含了該案例的安全運營完整的處理流程。

圖1a-圖1c為現有技術提供的典型的案例構建的過程示意圖，其中圖1a為漏洞攻擊案例對應的編排過程，圖1b為結構化查詢語言(Structured Query Language，SQL)案例對應的編排過程，圖1c為勒索軟件案例對應的編排過程。

但是，在安全運營中，動作的執行是需要有優先級順序的，即在引擎調度平臺中，動作被調度順序是有優先級的。每個動作都預先設置了優先級，引擎調度平臺根據預先設置被調度順序的優先級關系對動作進行調度，但是在應用過程中，引擎調度動作的實際被調度順序的優先級關系與預先設置的被調度順序的優先級關系可能會出現不一致的情況，引擎調度平臺的引擎調度動作的實際被調度順序的優先級關系發生錯誤，降低了后續SOAR使用的安全性和準確性，因此需要對引擎調度平臺的引擎調度動作執行優先級進行測試。

發明內容

本發明提供了一種引擎調度動作執行優先級的測試方法、裝置、設備及介質，用以提高后續SOAR使用的安全性和準確性。

本發明提供了一種引擎調度動作執行優先級的測試方法，所述方法包括：

向引擎調度平臺發送測試指令，其中所述測試指令中攜帶有目標案例的案例信息，以及預設的調度輪數；

獲取所述引擎調度平臺每輪引擎調度動作執行優先級的關系；

根據KNN分類算法以及預先保存的分類樣本庫，對獲取的引擎調度動作執行優先級的關系進行分類；

根據最大似然估計算法以及所述分類，確定對所述引擎調度平臺的測試結果。

進一步地，所述獲取所述引擎調度平臺每輪引擎調度動作執行優先級的關系包括：

針對每輪引擎調度動作，確定該輪引擎調度動作調度每個優先級的動作的目標數量，根據每個優先級的動作被調度的目標數量，確定每個優先級的動作被調度順序的優先級關系，將所述優先級關系作為該輪引擎調度動作執行優先級的關系，并將所述每個優先級動作被調度的目標數量進行統計并記錄。

進一步地，所述根據KNN分類算法以及預先保存的分類樣本庫，對獲取的引擎調度動作執行優先級的關系進行分類包括：

針對任一引擎調度動作執行優先級的關系，確定在樣本空間中該引擎調度動作執行的優先級的關系對應的第一類別點與所述分類樣本庫中的各優先級的關系對應的第二類別點之間的距離；

將所述距離按照遞減的順序進行排序，獲取排序靠前的K個目標第二類別點，其中K為大于1的整數；